ctf笔记:编码

常见编码

博客链接:https://www.blog.23day.site/articles/76

计算机中的数据都是按字节存储。一个字节(Byte)由8个二进制位组成(bit)。(组成范围是0~255(28))一个字节一共可以用来表示256种不同的状态,每一个状态对应一个符号,就是256个符号,从00000000到11111111。

ASCII编码

简述

ASCII码是对英语字符与二进制位之间的关系,做了统一规定。

基本的ASCII字符集共有128个字符,其中有96个可打印字符,包括常用的字母、数字、标点符号等,

例如

空格SPACE是32(二进制00100000)
数字0是48(二进制00110000)
大写字母A是65(二进制01000001)
32个控制字符(不能打印出来)

这128个符号,只占用了一个字节的后面7位,最前面的一位统一规定为0。

特征

只含有数字

  • 0-9,49-57
  • A-Z,65-90
  • a-z,97-122

举例

明文:hello,world.
十六进制:0x680x650x6c0x6c0x6f0xff0c0x770x6f0x720x6c0x640x2e
十进制:1041011081081112551211911111410810046
二进制:011010000110010101101100011011000110111100101100011101110110111101110010011011000110010000101110

在线工具

  • https://www.107000.com/T-Ascii
  • http://www.ab126.com/goju/1711.html

ASCII码对照表

img

base编码

base16/base32/base64/base58/base85/base100

简述

  • Base16编码是将二进制文件转换成由16个字符组成的文本

  • base32的编码表是由(A-Z、2-7)32个可见字符构成,“=”符号用作后缀填充。

  • base64的编码表是由(A-Z、a-z、0-9、+、/)64个可见字符构成,“=”符号用作后缀填充。

  • base58的编码表相比base64少了数字0,大写字母I,O,小写字母l(这个是L),以及符号‘+’和‘/’

  • base91的密文由91个字符(0-9,a-z,A-Z,!#$%&()*+,./:;<=>?@[]^_`{|}~”)组成

  • Base100编码/解码工具(又名Emoji表情符号编码/解码),可将文本内容编码为Emoji表情符号;同时也可以将编码后的Emoji表情符号内容解码为文本。

举例

明文:hello,world.123456

base16:68656C6C6F2C776F726C642E313233343635
特征大写字母(A-Z)和数字(0-9),不用‘=’补齐。
base32:NBSWY3DPFR3W64TMMQXDCMRTGQ3DK===
特征大写字母(A-Z)和数字(2-7),不满5的倍数,用‘=’补齐。
base64:aGVsbG8sd29ybGQuMTIzNDY1
特征大小写字母(A-Z,a-z)和数字(0-9)以及特殊字符‘+’,‘/’,不满3的倍数,用‘=’补齐。
base58:2smDFYXWKE8vc8XA8dadEYcSqcQb
特征相比Base64,Base58不使用数字"0",字母大写"O",字母大写"I",和字母小写"l",以及"+"和"/"符号,最主要的是后面不会出现'='。
base85:BOu!rDst>tGAhM<A1fSl1GgsI
特征特点是奇怪的字符比较多,但是很难出现等号
明文:hello,world.123456
base91:TPwJh>go2Tv!_,aRA2IbLmA
特征由91个字符(0-9,a-z,A-Z,!#$%&()*+,./:;<=>?@[]^_`{|}~”)组成
不支持中文。
base100:👟👜👣👣👦📦💳💃👮👦👩👣👛🐥🐨🐩🐪🐫🐬🐭
特征就是一堆Emoji表情

在线编码

MD5、SHA1、HMAC、NTLM等类似加密型

1、MD5

简述

一般MD5值是32位由数字“0-9”和字母“a-f”所组成的字符串,字母大小写统一;如果出现这个范围以外的字符说明这可能是个错误的md5值,就没必要再拿去解密了。

16位值是取的是8~24位。

特征

有固定长度,一般是32位或者16位

由数字“0-9”和字母“a-f”组成

举例

明文:hello,world.123456
md5:(hello,world.123456,32)=5189503aae1b1c0a6fbf7ea9e3128ab0
md5:(hello,world.123456,16)=ae1b1c0a6fbf7ea9

在线工具

2、SHA1

简述

SHA1是一种密码散列函数,SHA1可以生成一个被称为消息摘要的160位,20字节的散列值,散列值通常的呈现形式为40位十六进制数。这种加密和MD5类似。

特征

有固定长度,为40位的字符串

举例

明文:hello,world.123456
sha1:(hello,world.123456)=0179303b8f08fbc3d16cd23a4be5828790e12375

在线加解密

3、HMAC

简述

HMAC(Hash-basedMessageAuthenticationCode)常用于接口签名验证,这种算法就是在前两种加密的基础上引入了秘钥,而秘钥又只有传输双方才知道,所以基本上是破解不了的。

特征

和MD5类似,但是有秘钥。

在线加解密

4、NTLM

简述

这种加密是Windows的哈希密码,是WindowsNT早期版本的标准安全协议。与它相同的还有DomainCachedCredentials(域哈希)。

在线解密

5、类似加密穷举

算法长度
md532/16
sha140
sha25664
sha512128
adler328
crc328
crc32b8
fnv1328
fnv16416
fnv1a328
fnv1a6416
gost64
gost-crypto64
haval128,332
haval128,432
haval128,532
haval160,340
haval160,440
haval160,540
haval192,348
haval192,448
haval192,548
haval224,356
haval224,456
haval224,556
haval256,364
haval256,464
haval256,564
joaat8
md232
md432
ripemd12832
ripemd16040
ripemd25664
ripemd32080
sha22456
sha3-22456
sha3-25664
sha3-38496
sha3-512128
sha38496
sha512/22456
sha512/25664
snefru64
snefru25664
tiger128,332
tiger128,432
tiger160,340
tiger160,440
tiger192,348
tiger192,448
whirlpool128
mysql老MYSQL数据库用的,16位,且第1位和第7位必须为0-8
mysql540
NTLM32
DomainCachedCredentials32

AES、DES、RC4、Rabbit、3DES型加密

简述

以上都是非对称性加密算法,就是引入了密钥,密文特征与Base64类似,

在线解密

Unicode编码

简述

Unicode(统一码、万国码、单一码)是一种在计算机上使用的字符编码。

它用两个字节来编码一个字符,字符编码一般用十六进制来表示.

举例

Unicode有以下四种编码方式

明文hello,world.

&#x [hex]:&#x0068;&#x0065;&#x006C;&#x006C;&#x006F;&#xFF0C;&#x0077;&#x006F;&#x0072;&#x006C;&#x0064;&#x002E;

&# [hex]:&#00104;&#00101;&#00108;&#00108;&#00111;&#65292;&#00119;&#00111;&#00114;&#00108;&#00100;&#00046;

\u [hex]:\U0068\U0065\U006C\U006C\U006F\U002C\U0077\U006F\U0072\U006C\U0064\U002E

\u+ [hex]:\U+0068\U+0065\U+006C\U+006C\U+006F\U+FF0C\U+0077\U+006F\U+0072\U+006C\U+0064\U+002E

在线编码

HTML实体编码

简述

字符实体是用一个编号写入HTML代码中来代替一个字符,在使用浏览器访问网页时会将这个编号解析还原为字符以供阅读。

举例

明文:hello,world.
十进制:&#104;&#101;&#108;&#108;&#111;&#65292;&#119;&#111;&#114;&#108;&#100;&#46;
十六进制:&#x68;&#x65;&#x6C;&#x6C;&#x6F;&#xFF0C;&#x77;&#x6F;&#x72;&#x6C;&#x64;&#x2E;

在线加解密

Escape、Unescape编码(%u)

简述

Escape/Unescape加密解码/编码解码,又叫%u编码,其实就是字符对应UTF-16 16进制表示方式前面加%u。Unescape解码/解密,就是去掉”%u”后,将16进制字符还原后,由utf-16转码到自己目标字符。如:字符“中”,UTF-16BE是:“6d93”,因此Escape是“%u6d93”,反之也一样!

举例

明文:hello,world.
密文:%u0068%u0065%u006c%u006c%u006f%uff0c%u0077%u006f%u0072%u006c%u0064%u002e

在线加解密

URL编码

简述

url编码又叫百分号编码,是统一资源定位(URL)编码方式。URL地址(常说网址)规定了常用地数字,字母可以直接使用,另外一批作为特殊用户字符也可以直接用(/,:@等),剩下的其它所有字符必须通过%xx编码处理。 现在已经成为一种规范了,基本所有程序语言都有这种编码,如js:有encodeURI、encodeURIComponent,PHP有 urlencode、urldecode等。编码方法很简单,在该字节ascii码的16进制字符前面加%. 如 空格字符,ascii码是32,对应16进制是’20’,那么urlencode编码结果是:%20。

特征

编码前面都有%

在线加解密

Hex编码

简述

Hex 全称 是Intel HEX。Hex文件是由一行行符合Intel HEX文件格式的文本所构成的ASCII文本文件。在Intel HEX文件中,每一行包含一个HEX记录。这些记录由对应机器语言码和/或常量数据的十六进制编码数字组成。

特征

十六进制(Hexadecimal)

它是计算机中数据的一种表示方法,由0-9,A-F组成,字母不区分大小写

与10进制的对应关系是0-9不变,A-F对应10-15。

举例

明文:hello,world.
密文(带%):%68%65%6c%6c%6f%ef%bc%8c%77%6f%72%6c%64%2e
密文(不带%):68656C6C6FEFBC8C776F726C642E

在线加解密

js专用加密

1、JS颜文字加密

特征

一堆颜文字构成的js代码,在F12中可直接解密执行

在线加密

2、Jother编码

简述

jother是一种运用于javascript语言中利用少量字符构造精简的匿名函数方法对于字符串进行的编码方式。

特征

只用**!+()[]{}**这八个字符就能完成对任意字符串的编码。可在F12中解密执行

在线解密

3、JSFuck编码

特征

与jother很像,只是少了{}

在线加密

Quoted-printable编码

简述

它是多用途互联网邮件扩展(MIME)一种实现方式。有时候我们可以邮件头里面能够看到这样的编码;

特征

任何一个8位的字节值可编码为3个字符一个等号”=”后跟随两个十六进制数字(0–9或A–F)表示该字节的数值.

举例:

明文:天上掉下了个猪八戒
密文:=E5=A4=A9=E4=B8=8A=E6=8E=89=E4=B8=8B=E4=BA=86=E4=B8=AA=E7=8C=AA=E5=85=AB=E6=88=92

在线编码

XXencode

简述

XXencode将输入文本以每三个字节为单位进行编码。如果最后剩下的资料少于三个字节,不够的部份用零补齐。这三个字节共有24个Bit,以6bit为单位分为4个组,每个组以十进制来表示所出现的数值只会落在0到63之间。以所对应值的位置字符代替。

特征

字符范围是0-9,A-Z,a-z,一共64个字符。跟base64打印字符相比,就是UUencode多一个“-”字符,少一个”/”字符。

举例

明文:hello,world.
密文:BO4JgP4yXf5RjQalY9U++

在线加解密

UUencode

简述

UUencode是一种二进制到文字的编码,最早在unix邮件系统中使用,全称Unix-to-Unixencoding,UUencode将输入文本以每三个字节为单位进行编码,如果最后剩下的资料少于三个字节,不够的部份用零补齐。三个字节共有24个Bit,以6-bit为单位分为4个组,每个组以十进制来表示所出现的字节的数值。这个数值只会落在0到63之间。然后将每个数加上32,所产生的结果刚好落在ASCII字符集中可打印字符(32-空白…95-底线)的范围之中。

举例

明文:hello,world.
密文:,:&5L;&\L=V]R;&0N

在线解密&工具

aaencode编码

特征

将JS代码转换成常用的网络表情

举例

image-20221127142418367

在线加解密

jjencode编码

特征

将JS代码转换成只有符号的字符串

举例

image-20221127142516509

在线加解密

brainfuck编码

简述

Brainfuck是一种极小化的计算机语言,按照”Turingcomplete(完整图灵机)”思想设计的语言,它的主要设计思路是用最小的概念实现一种“简单”的语言。

特征

BrainFuck语言只有八种符号,所有的操作都由这八种符号**(><±.,[])**的组合来完成。

举例

明文:hello,world.
密文:+++++ +++++ [->++ +++++ +++<] >++++ .---. +++++ ++..+ ++.<+ +++++ ++[->
----- ---<] >---. <++++ ++++[ ->+++ +++++ <]>++ +++++ ++++. ----- ---.+
++.-- ----. ----- ---.< +++++ ++[-> ----- --<]> ----- .<

在线加解密

莫尔斯电码

简述

摩尔斯电码(MorseCode)是由美国人萨缪尔·摩尔斯在1836年发明的一种时通时断的且通过不同的排列顺序来表达不同英文字母、数字和标点符号的信号代码,摩尔斯电码主要由以下5种它的代码组成

  1. 点(.)
  2. 划(-)
  3. 每个字符间短的停顿(通常用空格表示停顿)
  4. 每个词之间中等的停顿(通常用/划分)
  5. 以及句子之间长的停顿

莫尔斯电码对应表

A**.-**B**-…**C**-.-.**D**-…**E**.**F**…-.**G**–.**H**….**I**…**J**.—**
K**-.-**L**.-…**M**–**N**-.**O**—**P**.–.**Q**–.-**R**.-.**S**…**T**-**
U**…-**V**…-**W**.–**X**-…-**Y**-.–**Z**–…**0**—–**1**.—-**2**…—**3**…–**
4**….-**5**……**6**-….**7**–…**8**—…**9**—-.**..-.-.-,–…–?…–…--….-
=-…-:—…;-.-.-.(-.–.)-.–.-/-…-..-…-.$…-…-.—-..-.-…
_…–.-@.–.-.!—.!-.-.–+.-.-.~.-…#…-.-&.…⁄**-…-.**

特征

由**.-“空格”/**表示。

举例

莫尔斯电码

在线加解密

社会主义编码

特征

字符全部是社会主义核心价值观。

举例

image-20221127142715385

在线加解密

与佛论禅

特征

密文以”佛曰如是我闻”开头,密文一般是与关佛经的汉字

举例

image-20221127142753562

在线工具

评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值