Day06 基础入门-加密编码算法
声明:本文章仅仅是个人学习笔记,仅供交流学习使用,请勿用于非法用途
——小迪web安全渗透培训视频笔记
文章目录
前言
在渗透测试中,常见的密码等敏感信息会采用加密处理,其中作为安全测试人员必须要了解常见的加密方式,才能为后续的安全测试做好准备,本次课程将讲解各种加密编码等知识,便于后期的学习和发展。
超级加解密转换工具:
内容
常见加密编码等算法解析
MD5, SHA,ASCII,进制,时间戳,URL,BASE64,Unescape,AES,DES等
我们不需要了解是如何加密的(大佬除外),但我们要学会判断使用了何种加密。
如果有兴趣,也可以自己研究一下加密原理。
以下是一些收集的在线加解密网站
MD5 :
在以后的网站测试中很多网站管理员密码或用户使用MD5加密
https://www.cmd5.com/
SHA:
http://tools.jb51.net/password/sha_encode
ASCII:
https://www.sojson.com/ascii.html
进制转换:
https://tool.lu/hexconvert/
时间戳:
https://tool.lu/timestamp
URL:
http://www.jsons.cn/urlencode
base64:
https://www.qqxiuzi.cn/bianma/base64.htm
Escape加密/UnEscape:
http://www.metools.info/master/m46.html
AES
http://tool.chacuo.net/cryptaes
DES
http://www.metools.info/code/c19.html
常见加密形式算法解析
直接加密,带salt,带密码,带偏移,带位数,带模式,带干扰,自定义组合等
常见解密方式(针对)
枚举,自定义逆向算法,可逆向
了解常规加密算法的特性
长度位数,字符规律,代码分析,搜索获取 等
演示案例
- 某CTF比赛题目解析
- 某CMS密码加密解密
- 某URL加密地址的漏洞测试
- 某实际应用