识别算法编码类型:
1、看密文位数
2
、看密文的特征(数字,字母,大小写,符号等)
3
、看当前密文存在的地方(
Web
,数据库,操作系统等应用)
#知识点:
存储密码加密
-Web&
数据库
&
系统
传输数据编码
-
各类组合传输参数值
代码特性加密
-JS&PHP&NET&JAVA
数据显示编码
-
字符串数据显示编码
#详细点:
密码存储加密:
MD5 SHA1 NTLM AES DES RC4
MD5
值是
32
或
16
位位由数字
"0-9"
和字母
"a-f"
所组成的字符串
SHA1
这种加密的密文特征跟
MD5
差不多,只不过位数是
40
NTLM
这种加密是
Windows
的哈希密码,标准通讯安全协议
AES,DES,RC4
这些都是非对称性加密算法,引入密钥,密文特征与
Base64
类似
应用场景:各类应用密文,自定义算法,代码分析,
CTF
安全比赛等
传输数据编码:
BASE64 URL HEX ASCII
BASE64
值是由数字
"0-9"
和字母
"a-f"
所组成的字符串
,
大小写敏感
,
结尾通常有符号
=
URL
编码是由数字
"0-9"
和字母
"a-f"
所组成的字符串
,
大小写敏感
,
通常以
%
数字字母间隔
HEX
编码是计算机中数据的一种表示方法
,
将数据进行十六进制转换
,
它由
0-9,A-F,
组成
ASCII
编码是将
128
个字符进行进制数来表示
,
常见
ASCII
码表大小规则:
0~9<A~Z<a~z
应用场景:参数传递
(
如注入影响
)
,后期
WAF
绕过干扰写法应用,视频地址还原等
JS 前端代码加密:
JS
颜文字
jother JSFUCK
颜文字特征:一堆颜文字构成的
js
代码,在
F12
中可直接解密执行
jother
特征:只用
! + ( ) [ ] { }
这八个字符就能完成对任意字符串的编码。也可在
F12
中解密执行
JSFUCK
特征:与
jother
很像,只是少了
{ }
后端代码加密:
PHP .NET JAVA
PHP
:乱码,头部有信息
.NET
:
DLL
封装代码文件
JAVA
:
JAR&CLASS
文件
举例:
Zend ILSpy IDEA
应用场景:版权代码加密,开发特性,
CTF
比赛等
数据库密文加密:
MYSQL MSSQL
等
数据显示编码:
UTF-8 GBK2312
等
补充点
1.
常见加密编码进制等算法解析
MD5
,
SHA
,
ASC
,进制,时间戳,
URL
,
BASE64
,
Unescape
,
AES
,
DES
等
2.
常见加密编码形式算法解析
直接加密,带
salt
,带密码,带偏移,带位数,带模式,带干扰,自定义组合等
3.
常见解密解码方式(针对)
枚举,自定义逆向算法,可逆向
4.
常见加密解码算法的特性
长度位数,字符规律,代码分析,搜索获取等
#拓展补充参考资料:
部分资源:
https://www.cmd5.com
http://tmxk.org/jother
http://www.jsfuck.com
http://www.hiencode.com
http://tool.chacuo.net/cryptaes
https://utf-8.jp/public/aaencode.ht