06 基础入门:加密算法

已于 2022-03-15 21:41:35 修改
阅读量2.2k 收藏 4
点赞数 2
分类专栏: web 文章标签: https http 安全
于 2022-03-14 22:36:59 首次发布
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/qq_52718293/article/details/123486763
版权

学习加密算法原因:

在渗透测试中,常见的密码等敏感信息会采用加密处理,其中作为安全测试人员必须要了解常见的加密方式,才能为后续的安全测试做好准备。

常见加密算法:

MD5,SHA,ASC,进制,时间戳,URL,BASE64,Unescape,AES,DES等

1.MD5

不可逆(只能通过算法加密,不能通过算法解密。其解密方法是通过枚举法。将大量明文加密后与将要解密的密文对照,从而确定其解密结果。)
16位和32位,加密字符由A-Z,0-9随机组成
在这里插入图片描述


2.SHA

不可逆。由A-Z,0-9随机组合,SHA1,SHA256,SHA384,SHA512长度固定。(每一种类型加密后长度一定:比如SHA1类型,无论是加密那段明文,它加密后的密文长度永远是40)
在这里插入图片描述


3.进制:

二进制:0和1
八进制:0-7
十六进制:0-9;A-F(不区分大小写)
在这里插入图片描述



4.时间戳:

时间戳是自 1970 年 1 月 1 日(00:00:00 GMT)至当前时间的总秒数。
在这里插入图片描述


5.URL

可以看一下两篇文章了解一下url处理过程:
( https://www.cnblogs.com/cxygg/p/9278542.html )

( https://blog.csdn.net/weixin_38094135/article/details/101116010?spm=1001.2101.3001.6650.1&utm_medium=distribute.pc_relevant.none-task-blog-2%7Edefault%7ECTRLIST%7ERate-1.pc_relevant_antiscanv2&depth_1-utm_source=distribute.pc_relevant.none-task-blog-2%7Edefault%7ECTRLIST%7ERate-1.pc_relevant_antiscanv2&utm_relevant_index=2 )

在这里插入图片描述

浏览器只会加密一次,并且加密的对象不是数字,比较特殊。
比如:浏览器可以将空格加密成%20,而如果对1也能加密的话,会转换成%31,而%31是特殊字符,那么浏览器会对%31再次加密成%2531,所以不会对1进行加密
在渗透绕过的时候可能会使用二次,三次加密方式


6.base64

随着编码的文本增加而增加、由大小写和数字组成且字符结尾一般有一个或两个等号
明文越长,密文越长
浏览器只做一次加密,在渗透绕过的时候可能会使用二次,三次加密方式
在这里插入图片描述


7.unescape

%u+4位数字,对应两位字符,主要应用WEB应用上
在这里插入图片描述


8.AES

aes在逐渐的取代md5值、在解密的过程中一定要知道密码和偏移量不然是解不出来的。用base64解密出来是乱码,有很大可能是AES加密。
在这里插入图片描述


9.DES

类似于BASE64,有时候+会出现字符串里
在这里插入图片描述



在这里插入图片描述

之后会做墨者关于SQL注入漏洞测试(参数加密)的题解。写完后再加

然后此文章依据于(https://www.yuque.com/samxara/swro13/1f10d9271cd720e7161ba36515a44e57)

*小瑶
关注
  • 2
    点赞
  • 4
    收藏
    觉得还不错? 一键收藏
  • 1
    评论
专栏目录
06天:基础入门-加密编码算法1
08-03
通过实例分析,我们可以看到在CTF(Capture The Flag)比赛中,解密过程可能涉及多种算法的组合,如MD5与salt的结合,这需要对加密算法有深入理解才能成功破解。在某些CMS(Content Management System)系统中,如...
ECC加密算法入门介绍
03-03
ECC(椭圆曲线密码编码学)是一种公开密钥加密算法,与著名的RSA算法类似,但具有更高的安全性。由于ECC基于椭圆曲线的数学理论,它的基础概念和操作涉及到了一些高级数学知识,尤其是几何和代数。在国内,关于ECC的...
编码方式及其密文特征
2402_82548931的博客
01-16 1746
Base32使用了ASCII编码中可打印的32个字符(大写字母AZ和数字27)对任意字节数据进行编码.Base32将串起来的二进制数据按照5个二进制位分为一组,由于传输数据的单位是字节(即8个二进制位).所以分割之前的二进制位数是40的倍数(40是5和8的最小公倍数).如果不足40位,则在编码后数据补充"=",一个"="相当于一个组(5个二进制位),编码后的数据是原先的8/5倍.:也就是说如果告诉你一个MD5值,你是无法通过它还原出它的原始数据的,这不是你的技术不够牛,这是由它的算法所决定的。
一眼就解密
Bigotry77的博客
07-26 154
base64解密:http://ctf.ssleye.com/base64.html 得到flag 这段字符串在末尾有一个=,可以猜想此为base64解密,找到工具解密即可 base64中包含大写字母(A-Z)、小写字母(a-z)、数字0——9以及+/,如果base密码中出现了=号,大概率是凑位数的。 ...
常见的加密算法
菜鸟_zhengke的博客
07-05 1365
1.Base64加密算法 严格来说Base64并不是一种加密/解密算法,而是一种编码方式。Base64不生成密钥,通过Base64编码后的密文就可以直接“翻译”为明文,但是可以通过向明文中添加混淆字符来达到加密的效果。 主要就是BASE64Encoder加密类、BASE64Decoder解密类两个类,我们只需要知道使用对应的方法即可。 //*************************...
后面有两个等号的加密方法是什么 已解决
热门推荐
滕青山博客
02-03 2万+
介绍 像这样的密文: FgX8GP15H77YQCykt2fhng== 22个字符加上两个等号 方法 我遇到的是: AES加密,CBC模式,ZeroPadding填充。
DES加密解密
long12310225的专栏
08-24 737
使用方法 #define DES_KEY "mykey" char bitsCiphertextAnyLength[32768]; char hexCiphertextAnyLength[16384]; char szPlaintextData[8192]; char szCiphertextData[8192]; DES2 * my_des =
base64加密
庐山烟雨浙江潮
05-03 2234
base64加密,目前遇到的加密方法. base64 意思是 2的6次方 base64加密后的数据会比原来的数据大,而且结尾一般会有两个等号(==)base64支持反向解密.而且base64是对二进制数据进行加密; 所以,要对数据进行base64加密,需要先将数据转为2进制数据.NSData * base64Data = [data base64EncodedDataWithOptions:0
30余种加密编码类型的密文特征分析建议收藏
12-16 8079
30余种加密编码类型的密文特征分
kaisajiami.rar_密码加密算法
09-24
这种加密方法基于字母表的位移,即将明文中的每个字母按照固定的距离在字母表上向前或...因此,尽管凯撒密码在历史上发挥了重要作用,但它现在更多地作为密码学入门教学的实例,帮助我们理解更复杂加密算法基础原理。
基础版AES-128加密算法C语言实现
04-23
使用最基本的C语言实现,不考虑工作模式与速度优化,只采用了查表的方式,适合密码学的入门,便于理解AES的加密流程,加密速度还可以
椭圆曲线ECC加密算法入门介绍
05-01
椭圆曲线ECC加密算法是一种基于数学难题的公钥加密技术,它在信息安全领域中扮演着重要的角色。相比RSA等传统公钥加密算法,ECC提供了更高的安全性,同时需要更短的密钥长度,这意味着更小的计算资源消耗和更快的...
Base64加密原理
zyhmz的博客
12-16 1224
文章目录Base 64 原理在base64末尾的加等号url encode Base 64 原理 Base64的加密方式是将三个八位的字节转化为四个六位的字节,不足八位的高位补0,38 = 46 ,所以经过base6加密的字符串大约比要比为加密的字符串要大三分之一。 大小写的字母26*2 加上10个数字 加上两个特殊符号 + / 一共64个字符,因为Base64有效位只有六位,所以最大能表示的字符...
一眼就解密题解
于高山之巅,方见大河奔涌;于群峰之上,更觉长风浩荡。
01-11 668
buuctf-一眼就解密题解
常见加密算法汇总
woshiwjma956的博客
06-16 1718
消息摘要 消息摘要(Message Digest)又称为数字摘要(Digital Digest) 它是一个唯一对应一个消息或文本的固定长度的值,它由一个单向Hash加密函数对消息进行作用而产生 使用数字摘要生成的值是不可以篡改的,为了保证文件或者值的安全 无论输入的消息有多长,计算出来的消息摘要的长度总是固定的。例如应用MD5算法摘要的消息有128个比特位,用SHA-1算法摘要的消息最终有160比特位的输出 只要输入的消息不同,对其进行摘要以后产生的摘要消息也必不相同;但相同的输入必会产生相
【MCU】用stm32的UID给固件加密(重点在加密)
qq_33471732的博客
09-14 7977
1、聊一聊 演员这首歌大家应该再熟悉不过了,其中印象最为深刻的歌词是:"简单点,说话的方式简单点......",说话真的是一门技术,同时也是门艺术! 今天跟大...
base64 加密
weixin_40328085的博客
06-18 704
base 64 的加密 密文中,结尾为==
使用 HttpServlet 接收网页的 post/get 请求
最新发布
m0_75138009的博客
07-14 450
>创建一个空的项目-> 新建一个空的模块-> 右键单击模块 选择 Add..Fra.. Sup..-> 勾选Web App...后点击OK-> 点击 file - Project Struc...-> 选择刚刚的模块 -> 点击 + (JAR Or...)引入 tomcat 的 lib 文件夹下的 servlet-api.jar 和 jsp-api.jar (也可以选择+(Library)将整个 tomcat 引入)->点击右上角 绿色小锤子右边的按钮。
两个等于号结尾的代码是什么意思
05-31
两个等于号结尾的代码是 Base64 编码时的填充字符,它们的作用是在 Base64 编码后的字符串末尾填充用于补齐编码长度的字符。如果编码长度不够,Base64 编码器会使用一个或两个等于号来填充,使得编码后的字符串长度为4的倍数。而两个等于号结尾的代码表示编码前的数据长度模3余1,因此需要两个填充字符来补齐。

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论 1
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值