一如既往的学习,一如既往的整理,一如既往的分享
一、前言
在渗透测试中,常见的密码等敏感信息会采用加密处理,其中作为安全测试人员必须要了解常见的加密方式,才能为后续的安全测试做好准备,本章内容都是关于各种加密编码等知识,便于后期的学习和发展
二、知识点
2.1 常见加密编码等算法解析
MD5,SHA,ASC,进制,时间戳,URL,BASE64,Unescape,AES,DES等
2.1.1 MD5(不可逆)
16位MD5:加密之后长度有16位
MD5:32位。任意长度的数据,算出的MD5值长度都是固定的
网上的MD5在线工具,它的解密过程是用了枚举方法
2.1.2 SHA
数字越大,长度越大
2.1.3 进制
1的16进制加密:31
2.1.4 时间戳
2.1.5 url
出现两位的%0-9或者%a-z,就是url编码
2.1.6 BASE64
大小写随机组合,在字符串后面经常出现一个或两个等于号
明文越长,密文越长
常见应用:代码、密码、参数
2.1.7 unescape
“%u+四位数字”代表两个字符
2.1.8 AES
可以从中间或者结尾的任何一个地方进行加密
以AES进行传输,在代码中以base64将其解密成明文
注:必须有密码和偏移量,否则无法进行解密
2.1.9 DES
如果密文看起来像base64,将其进行解密,如果是乱码,则是AES,不是乱码,就是base64进行加密的
但是密码和偏移量必须要知道,不然无法解密
2.2 常见加密形式算法解析
直接加密,带salt,带密码,带偏移,带位数,带模式,带干扰,自定义组合等
2.3 常见加密方式(针对)
枚举,自定义逆向算法,可逆向
2.4 了解常规加密算法的特性
长度位数,字符规律,代码分析,搜索获取等
涉及在线工具:
https://www.cmd5.com/
https://tool.lu/timestamp/
http://tool.chacuo.net/cryptaes
http://tools.jb51.net/password/des_encode
http://encode.chahuo.com/