前置小知识
1.常见的加密编码进制等算法
md5,sha,asc,进制转化,时间戳,url,base64,unescape,des等
2.常见的加密编码形式算法解析
直接加密,带salt,带密码,带偏移,带位数,带模式,带干扰,自定义组合等
3常见的解密解码方式(针对)
枚举(md5),自定义逆向算法,可逆向
4.常见加密解码算法的特性
长度位数,字符规律,代码分析,搜索获取等
详细小知识
密码存储加密
md5,sha1,ntlm,aes,des,rc4
1.md5的值是由32位或16位由数字“0-9”和字母“a-f”所组成的字符串,md5是不可逆加密,通过枚举和碰撞来解密
2.sha1加密特征与md5类似,只不过位数是40
3.ntlm加密是window的哈希密码,标准通讯安全协议
4.aes,des,rc4都是非对称加密算法,引入了密钥,密文特征与base64类似
通常会出现在:各类应用密文,自定义算法,代码分析,ctf
传输数据编码
base64,url,hex,ascii
1.base64是由数字“0-9”和字母“a-f”所组成的字符串,大小写敏感,结尾通常有符号‘=’
2.url是由数字“0-9”和字母“a-f”所组成的字符串,大小写敏感,通常以%数字字母间隔
3.hex是计算机数据的一种表示方法,将数据进行十六进制转换,它由0-9,A-F,组成
4.ascii是将128个字符进行进制数来表示(详情可查ascii表)
Js前端代码加密
Js颜文字 jother jsfuck
颜文字特征:一堆颜文字构成的js代码,在f12中可直接解密执行
jother特征:只用 ! + ( ) [ ] { } 这八个字符就能完成对任意字符串的编码,也可以在f12中解密执行
jsfuck特征:与jother类似,少了{ }这两个字符
后端代码加密
php,.net,java
php:乱码,头部有信息
.net:dll封装代码文件
java:jar&class文件
举例:zend ilspy idea
应用场景:版权代码加密,开发特性,ctf
数据库密文加密
mysql mssqk等
数据显示编码
utf-8 gbk2312等
识别算法编码类型
1.看密文位数
2.看密文的特征(数字,字母,大小写,符号等)
3.看当前密文存在的地方(web,数据库,操作系统等应用)