30余种加密编码&杂项CTF

无聊的知识

已于 2022-07-30 13:17:56 修改

阅读量2.8k

点赞数 5

分类专栏：加密编码 CTF 文章标签：安全网络安全

于 2022-05-05 21:28:35 首次发布

本文链接：https://blog.csdn.net/weixin_54882883/article/details/124597610

版权

加密编码同时被 2 个专栏收录

1 篇文章 0 订阅

订阅专栏

CTF

1 篇文章 0 订阅

订阅专栏

在这里插入图片描述

蓝易云高性能服务器

在这里插入图片描述
🎇🎇🎇🎇🎇🎇🎇🎇🎇点击购买吧-送定制U盘
 🎇🎇🎇🎇🎇🎇🎇🎇🎇点击购买吧-送定制U盘
 🎇🎇🎇🎇🎇🎇🎇🎇🎇点击购买吧-送定制U盘
 🎇🎇🎇🎇🎇🎇🎇🎇🎇点击购买吧-送定制U盘
 🎇🎇🎇🎇🎇🎇🎇🎇🎇点击购买吧-送定制U盘
 🎇🎇🎇🎇🎇🎇🎇🎇🎇点击购买吧-送定制U盘

知识点：

存储密码加密-Web&数据库&系统
传输数据编码-各类组合传输参数值
代码特性加密-JS&PHP&NET&JAVA
数据显示编码-字符串数据显示编码

必须知道【你要懂噢】

加密编码进制在安全测试中有哪些存在

在我们数据库存储用户的信息中密码他有一个MD5加密

在我们电脑ip中有这2进制10进制16进制等的转换

在我们CTF中有这更为广泛的应用加密编码进行

必须知道其中百分之60以上

1. 有哪些常见的进制编码加密方式

凯撒加密，摩斯密码，猪圈密码，栅栏密码，对称加密，MD5加密，Base64加密(Base64家族)，HMAC算法，URL等等

https://cloud.tencent.com/developer/article/1748394

2. 有哪些加密解密平台

https://tool.oschina.net/encrypt/

https://www.sojson.com/encrypt.html

http://encode.chahuo.com/

http://tool.chacuo.net/cryptrsapubkey

http://www.jsons.cn/base64/

http://tool.chacuo.net/cryptaes

https://www.cmd5.com

http://tmxk.org/jother

http://www.jsfuck.com

http://www.hiencode.com

http://tool.chacuo.net/cryptaes

https://utf-8.jp/public/aaencode.html

https://blog.csdn.net/jzz5072/article/details/108537921

3. 特殊字符大全

https://www.sioe.cn/zifu.htm

http://xh.5156edu.com/page/18466.html

4. CTF加解密资源

https://www.cnblogs.com/ruoli-s/p/14206145.html

CTF中常见密码题解密网站总结（建议收藏）

https://blog.csdn.net/qq_41638851/article/details/100526839

CTF密码学常见加密解密总结（建议收藏）

https://blog.csdn.net/qq_40837276/article/details/83080460

详细点

密码存储加密：

MD5 SHA1 NTLM AES DES RC4

MD5值是32或16位位由数字"0-9"和字母"a-f"所组成的字符串

SHA1这种加密的密文特征跟MD5差不多，只不过位数是40

NTLM这种加密是Windows的哈希密码，标准通讯安全协议

AES,DES,RC4这些都是非对称性加密算法，引入密钥，密文特征与Base64类似

应用场景：各类应用密文，自定义算法，代码分析，CTF安全比赛等

传输数据编码：

BASE64 URL HEX ASCII

BASE64值是由数字"0-9"和字母"a-f"所组成的字符串,大小写敏感,结尾通常有符号=

URL编码是由数字"0-9"和字母"a-f"所组成的字符串,大小写敏感,通常以%数字字母间隔

HEX编码是计算机中数据的一种表示方法,将数据进行十六进制转换,它由0-9,A-F,组成

ASCII编码是将128个字符进行进制数来表示,常见ASCII码表大小规则：0_9<AZ<a~z

http://c.biancheng.net/c/ascii/

举例：

个人博客-URL解码

国外WEB-BASE64解码

搜狐视频-BASE64解码

应用场景：参数传递(如注入影响)，后期WAF绕过干扰写法应用，视频地址还原等

JS前端代码加密：

JS颜文字 jother JSFUCK

颜文字特征：一堆颜文字构成的js代码，在F12中可直接解密执行

jother特征：只用! + ( ) [ ] { }这八个字符就能完成对任意字符串的编码。也可在F12中解密执行

JSFUCK特征：与jother很像，只是少了{ }

后端代码加密：

PHP .NET JAVA

PHP：乱码，头部有信息

.NET：DLL封装代码文件

JAVA：JAR&CLASS文件

举例：Zend ILSpy IDEA

应用场景：版权代码加密，开发特性，CTF比赛等

数据库密文加密：

MYSQL MSSQL等

数据显示编码：

UTF-8 GBK2312等

识别算法编码类型：

1，看密文位数

2，看密文的特征（数字，字幕，大小写，符号等）

3，看当前密文存在的地方（Web，数据库，操作系统等应用）

有手就行实战

常见的URL编码

这是搜狐视频的一个视频

https://tv.sohu.com/v/dXMvMzI0MjUzNjQwLzI5MTEyNjA0MS5zaHRtbA==.htmlz

dXMvMzI0MjUzNjQwLzI5MTEyNjA0MS5zaHRtbA==

后面有两个等号

与base64的特征一样

我们可以进行base64解码

在这里插入图片描述

变成了

us/324253640/291126041.shtml

网址地址链接

MQ==

等于1

常见Base64

http://xxxxxx.org/researchDetails.php?id=MQ==

我们平常看见的都是

?id=数字的

但是这里等的不是数字

那么我们这时候就要回想气我们常见的进制加密编码等方式他们的特征

我们这个后门有两个等于号

我们首先想到的是Base64

那么MQ==到底是呢

看看我们Base64能不能解出来

在这里插入图片描述
他解密出来是1

我们试一下改为id=1
在这里插入图片描述
正常访问

颜文字

CTF

[SUCTF2018]single dog比赛

在这里插入图片描述
下载了一个照片

在这里插入图片描述
拷到我们虚拟机

在这里插入图片描述
查看一下他的隐写

┌──(root💀kali3)-[~/桌面]
└─# binwalk attachment.jpg

在这里插入图片描述
下载下来

┌──(root💀kali3)-[~/桌面]
└─# dd if=attachment.jpg of=1.zip skip=115772 bs=1
记录了873+0 的读入
记录了873+0 的写出
873字节已复制，0.00240432 s，363 kB/s

if原来的照片，of下载成什么格式，sikip对象的号码，bs一个

在这里插入图片描述
解压一下

发现一个txt文件

双击点开发现看不懂的对象

ﾟωﾟﾉ= /｀ｍ´）ﾉ ~┻━┻ //´∇｀/ [‘']; o=(ﾟｰﾟ) ==3; c=(ﾟΘﾟ)
=(ﾟｰﾟ)-(ﾟｰﾟ); (ﾟДﾟ) =(ﾟΘﾟ)= (o^_o)/ (o^_o);(ﾟДﾟ)={ﾟΘﾟ: ‘’ ,ﾟωﾟﾉ : ((ﾟωﾟﾉ==3) +'’) [ﾟΘﾟ] ,ﾟｰﾟﾉ :(ﾟωﾟﾉ+ ‘‘)[o^_o -(ﾟΘﾟ)]
,ﾟДﾟﾉ:((ﾟｰﾟ==3) +’’)[ﾟｰﾟ] }; (ﾟДﾟ) [ﾟΘﾟ] =((ﾟωﾟﾉ3) +‘‘)
[c^_o];(ﾟДﾟ) [‘c’] = ((ﾟДﾟ)+’’) [ (ﾟｰﾟ)+(ﾟｰﾟ)-(ﾟΘﾟ) ];(ﾟДﾟ) [‘o’] =
((ﾟДﾟ)+‘‘) [ﾟΘﾟ];(ﾟoﾟ)=(ﾟДﾟ) [‘c’]+(ﾟДﾟ) [‘o’]+(ﾟωﾟﾉ +’’)[ﾟΘﾟ]+
((ﾟωﾟﾉ3) +’‘) [ﾟｰﾟ] + ((ﾟДﾟ) +’‘) [(ﾟｰﾟ)+(ﾟｰﾟ)]+ ((ﾟｰﾟ3) +‘_’)
[ﾟΘﾟ]+((ﾟｰﾟ3) +’‘) [(ﾟｰﾟ) - (ﾟΘﾟ)]+(ﾟДﾟ) [‘c’]+((ﾟДﾟ)+’‘)
[(ﾟｰﾟ)+(ﾟｰﾟ)]+ (ﾟДﾟ) [‘o’]+((ﾟｰﾟ3) +‘‘) [ﾟΘﾟ];(ﾟДﾟ) [’’] =(o^_o)
[ﾟoﾟ] [ﾟoﾟ];(ﾟεﾟ)=((ﾟｰﾟ3) +’‘) [ﾟΘﾟ]+ (ﾟДﾟ) .ﾟДﾟﾉ+((ﾟДﾟ)+’‘)
[(ﾟｰﾟ) + (ﾟｰﾟ)]+((ﾟｰﾟ3) +‘_’) [o^_o -ﾟΘﾟ]+((ﾟｰﾟ3) +’‘) [ﾟΘﾟ]+
(ﾟωﾟﾉ +’‘) [ﾟΘﾟ]; (ﾟｰﾟ)+=(ﾟΘﾟ); (ﾟДﾟ)[ﾟεﾟ]=’\‘; (ﾟДﾟ).ﾟΘﾟﾉ=(ﾟДﾟ+
ﾟｰﾟ)[o^_o -(ﾟΘﾟ)];(oﾟｰﾟo)=(ﾟωﾟﾉ +’‘)[c^_o];(ﾟДﾟ) [ﾟoﾟ]=’"‘;(ﾟДﾟ)
[’‘] ( (ﾟДﾟ) [’_'] (ﾟεﾟ+(ﾟДﾟ)[ﾟoﾟ]+ (ﾟДﾟ)[ﾟεﾟ]+(ﾟΘﾟ)+ (ﾟｰﾟ)+ ((o^_o)
+(o^_o))+ (ﾟДﾟ)[ﾟεﾟ]+(ﾟΘﾟ)+ ((o^_o) +(o^_o))+ ((ﾟｰﾟ) + (ﾟΘﾟ))+ (ﾟДﾟ)[ﾟεﾟ]+(ﾟΘﾟ)+ ((ﾟｰﾟ) + (ﾟΘﾟ))+ ((o^_o) +(o^_o))+
(ﾟДﾟ)[ﾟεﾟ]+(ﾟΘﾟ)+ (ﾟｰﾟ)+ (o^_o)+ (ﾟДﾟ)[ﾟεﾟ]+(ﾟΘﾟ)+ ((o^_o)
+(o^_o))+ (ﾟｰﾟ)+ (ﾟДﾟ)[ﾟεﾟ]+(ﾟΘﾟ)+ ((ﾟｰﾟ) + (ﾟΘﾟ))+ (ﾟΘﾟ)+ (ﾟДﾟ)[ﾟεﾟ]+(ﾟΘﾟ)+ ((ﾟｰﾟ) + (ﾟΘﾟ))+ ((ﾟｰﾟ) + (o^_o))+
(ﾟДﾟ)[ﾟεﾟ]+(ﾟΘﾟ)+ ((ﾟｰﾟ) + (ﾟΘﾟ))+ ((o^_o) +(o^_o))+
(ﾟДﾟ)[ﾟεﾟ]+(ﾟｰﾟ)+ (c^_o)+ (ﾟДﾟ)[ﾟεﾟ]+(ﾟΘﾟ)+ (ﾟｰﾟ)+ (ﾟΘﾟ)+
(ﾟДﾟ)[ﾟεﾟ]+((ﾟｰﾟ) + (ﾟΘﾟ))+ (c^_o)+ (ﾟДﾟ)[ﾟεﾟ]+((ﾟｰﾟ) + (ﾟΘﾟ))+
(ﾟΘﾟ)+ (ﾟДﾟ)[ﾟεﾟ]+(ﾟΘﾟ)+ ((o^_o) - (ﾟΘﾟ))+ (ﾟДﾟ)[ﾟεﾟ]+(ﾟΘﾟ)+ ((ﾟｰﾟ) +
(o^_o))+ (o^_o)+ (ﾟДﾟ)[ﾟεﾟ]+(ﾟΘﾟ)+ ((o^_o) - (ﾟΘﾟ))+
(ﾟДﾟ)[ﾟεﾟ]+(ﾟΘﾟ)+ ((o^_o) +(o^_o))+ ((o^_o) +(o^_o))+
(ﾟДﾟ)[ﾟεﾟ]+(ﾟΘﾟ)+ (ﾟｰﾟ)+ (ﾟΘﾟ)+ (ﾟДﾟ)[ﾟεﾟ]+(ﾟΘﾟ)+ ((o^_o) +(o^_o))+
((o^_o) - (ﾟΘﾟ))+ (ﾟДﾟ)[ﾟεﾟ]+(ﾟｰﾟ)+ (c^_o)+ (ﾟДﾟ)[ﾟεﾟ]+(ﾟΘﾟ)+ (ﾟｰﾟ)+
(ﾟΘﾟ)+ (ﾟДﾟ)[ﾟεﾟ]+((ﾟｰﾟ) + (o^_o))+ ((ﾟｰﾟ) + (ﾟΘﾟ))+
(ﾟДﾟ)[ﾟεﾟ]+(ﾟｰﾟ)+ ((o^_o) - (ﾟΘﾟ))+ (ﾟДﾟ)[ﾟεﾟ]+(ﾟΘﾟ)+ ((o^_o) -
(ﾟΘﾟ))+ (o^_o)+ (ﾟДﾟ)[ﾟεﾟ]+(ﾟΘﾟ)+ ((o^_o) - (ﾟΘﾟ))+ ((ﾟｰﾟ) + (ﾟΘﾟ))+
(ﾟДﾟ)[ﾟεﾟ]+(ﾟΘﾟ)+ (c^_o)+ (o^_o)+ (ﾟДﾟ)[ﾟεﾟ]+(ﾟΘﾟ)+ ((o^_o) -
(ﾟΘﾟ))+ (ﾟｰﾟ)+ (ﾟДﾟ)[ﾟεﾟ]+(ﾟΘﾟ)+ (c^_o)+ ((o^_o) +(o^_o))+
(ﾟДﾟ)[ﾟεﾟ]+(ﾟΘﾟ)+ ((ﾟｰﾟ) + (o^_o))+ (o^_o)+ (ﾟДﾟ)[ﾟεﾟ]+(ﾟΘﾟ)+ ((ﾟｰﾟ)

(ﾟΘﾟ))+ (c^_o)+ (ﾟДﾟ)[ﾟεﾟ]+(ﾟΘﾟ)+ (ﾟｰﾟ)+ (ﾟΘﾟ)+ (ﾟДﾟ)[ﾟεﾟ]+(ﾟΘﾟ)+ ((o^_o) +(o^_o))+ (c^_o)+ (ﾟДﾟ)[ﾟεﾟ]+(ﾟΘﾟ)+ ((o^_o) +(o^_o))+
(c^_o)+ (ﾟДﾟ)[ﾟεﾟ]+(ﾟΘﾟ)+ ((ﾟｰﾟ) + (o^_o))+ (ﾟΘﾟ)+ (ﾟДﾟ)[ﾟεﾟ]+(ﾟｰﾟ)+
(c^_o)+ (ﾟДﾟ)[ﾟεﾟ]+(ﾟΘﾟ)+ (ﾟｰﾟ)+ (ﾟｰﾟ)+ (ﾟДﾟ)[ﾟεﾟ]+(ﾟΘﾟ)+ ((ﾟｰﾟ) +
(ﾟΘﾟ))+ ((ﾟｰﾟ) + (o^_o))+ (ﾟДﾟ)[ﾟεﾟ]+(ﾟΘﾟ)+ ((o^_o) +(o^_o))+
((ﾟｰﾟ) + (ﾟΘﾟ))+ (ﾟДﾟ)[ﾟεﾟ]+(ﾟΘﾟ)+ (ﾟｰﾟ)+ ((o^_o) - (ﾟΘﾟ))+
(ﾟДﾟ)[ﾟεﾟ]+(ﾟΘﾟ)+ ((ﾟｰﾟ) + (ﾟΘﾟ))+ (ﾟｰﾟ)+ (ﾟДﾟ)[ﾟεﾟ]+(ﾟΘﾟ)+ (ﾟｰﾟ)+
((ﾟｰﾟ) + (ﾟΘﾟ))+ (ﾟДﾟ)[ﾟεﾟ]+(ﾟｰﾟ)+ (c^_o)+ (ﾟДﾟ)[ﾟεﾟ]+(ﾟΘﾟ)+ (ﾟｰﾟ)+
((ﾟｰﾟ) + (ﾟΘﾟ))+ (ﾟДﾟ)[ﾟεﾟ]+(ﾟΘﾟ)+ ((ﾟｰﾟ) + (ﾟΘﾟ))+ (ﾟｰﾟ)+
(ﾟДﾟ)[ﾟεﾟ]+(ﾟΘﾟ)+ (ﾟｰﾟ)+ ((ﾟｰﾟ) + (ﾟΘﾟ))+ (ﾟДﾟ)[ﾟεﾟ]+(ﾟΘﾟ)+ ((o^_o)
+(o^_o))+ ((o^_o) +(o^_o))+ (ﾟДﾟ)[ﾟεﾟ]+(ﾟΘﾟ)+ (ﾟｰﾟ)+ ((ﾟｰﾟ) + (ﾟΘﾟ))+ (ﾟДﾟ)[ﾟεﾟ]+(ﾟΘﾟ)+ ((ﾟｰﾟ) + (ﾟΘﾟ))+ ((o^_o) +(o^_o))+
(ﾟДﾟ)[ﾟεﾟ]+(ﾟΘﾟ)+ ((ﾟｰﾟ) + (o^_o))+ ((ﾟｰﾟ) + (ﾟΘﾟ))+
(ﾟДﾟ)[ﾟεﾟ]+(ﾟｰﾟ)+ ((o^_o) - (ﾟΘﾟ))+ (ﾟДﾟ)[ﾟεﾟ]+((ﾟｰﾟ) + (o^_o))+
(o^_o)+ (ﾟДﾟ)[ﾟεﾟ]+(ﾟΘﾟ)+ ((o^_o) - (ﾟΘﾟ))+ (ﾟДﾟ)[ﾟεﾟ]+(ﾟΘﾟ)+ (ﾟｰﾟ)+
(ﾟΘﾟ)+ (ﾟДﾟ)[ﾟεﾟ]+(ﾟΘﾟ)+ ((ﾟｰﾟ) + (ﾟΘﾟ))+ (ﾟｰﾟ)+ (ﾟДﾟ)[ﾟεﾟ]+(ﾟΘﾟ)+
(ﾟｰﾟ)+ ((ﾟｰﾟ) + (ﾟΘﾟ))+ (ﾟДﾟ)[ﾟεﾟ]+(ﾟΘﾟ)+ ((o^_o) +(o^_o))+ ((o^_o)

(ﾟΘﾟ))+ (ﾟДﾟ)[ﾟεﾟ]+(ﾟΘﾟ)+ ((o^_o) +(o^_o))+ (ﾟｰﾟ)+ (ﾟДﾟ)[ﾟεﾟ]+((ﾟｰﾟ) + (ﾟΘﾟ))+ (c^_o)+ (ﾟДﾟ)[ﾟεﾟ]+(ﾟｰﾟ)+ ((o^_o) -
(ﾟΘﾟ))+ (ﾟДﾟ)[ﾟεﾟ]+(oﾟｰﾟo)+ ((ﾟｰﾟ) + (ﾟΘﾟ))+ (o^_o)+ (ﾟДﾟ) [‘c’]+
(ﾟДﾟ) [‘c’]+ (ﾟДﾟ)[ﾟεﾟ]+(oﾟｰﾟo)+ ((ﾟｰﾟ) + (ﾟΘﾟ))+ (o^_o)+ (ﾟｰﾟ)+
(ﾟΘﾟ)+ (ﾟДﾟ)[ﾟεﾟ]+(oﾟｰﾟo)+ (ﾟｰﾟ)+ (ﾟДﾟ) .ﾟДﾟﾉ+ (c^_o)+ (c^_o)+
(ﾟДﾟ)[ﾟεﾟ]+(oﾟｰﾟo)+ ((ﾟｰﾟ) + (ﾟΘﾟ))+ (ﾟДﾟ) [ﾟΘﾟ]+ (ﾟДﾟ) .ﾟДﾟﾉ+ (ﾟДﾟ)
.ﾟΘﾟﾉ+ (ﾟДﾟ)[ﾟεﾟ]+(oﾟｰﾟo)+ (ﾟｰﾟ)+ (ﾟДﾟ) .ﾟДﾟﾉ+ ((ﾟｰﾟ) + (ﾟΘﾟ))+
(c^_o)+ (ﾟДﾟ)[ﾟεﾟ]+(ﾟｰﾟ)+ ((o^_o) - (ﾟΘﾟ))+ (ﾟДﾟ)[ﾟεﾟ]+((ﾟｰﾟ) +
(ﾟΘﾟ))+ (ﾟΘﾟ)+ (ﾟДﾟ)[ﾟεﾟ]+((ﾟｰﾟ) + (o^_o))+ (o^_o)+
(ﾟДﾟ)[ﾟεﾟ]+(ﾟΘﾟ)+ ((o^_o) - (ﾟΘﾟ))+ (ﾟДﾟ)[ﾟεﾟ]+(ﾟΘﾟ)+ ((ﾟｰﾟ) +
(o^_o))+ ((ﾟｰﾟ) + (ﾟΘﾟ))+ (ﾟДﾟ)[ﾟεﾟ]+(ﾟΘﾟ)+ ((o^_o) - (ﾟΘﾟ))+
(ﾟДﾟ)[ﾟεﾟ]+(ﾟΘﾟ)+ (ﾟｰﾟ)+ (ﾟΘﾟ)+ (ﾟДﾟ)[ﾟεﾟ]+((ﾟｰﾟ) + (ﾟΘﾟ))+ (c^_o)+
(ﾟДﾟ)[ﾟεﾟ]+((ﾟｰﾟ) + (ﾟΘﾟ))+ (ﾟΘﾟ)+ (ﾟДﾟ)[ﾟεﾟ]+((ﾟｰﾟ) + (o^_o))+
(o^_o)+ (ﾟДﾟ)[ﾟoﾟ]) (ﾟΘﾟ)) (‘_’);

在这里插入图片描述
不知道是怎么

我们就去找

https://cloud.tencent.com/developer/article/1748394

一个一个对比

发现是颜文字

在这里插入图片描述
那么我们就针对性去解密

http://www.hiencode.com/

颜文件解密是用AAencode

在这里插入图片描述
将内容复制进去

在这里插入图片描述

function a()
{
var a="SUCTF{happy double eleven}";
alert("双十一快乐");
}
a();

这就是结果

flag{happy double eleven}

在这里插入图片描述

无聊的知识

关注

5
点赞
踩
22

收藏

觉得还不错? 一键收藏
打赏
0
评论
30余种加密编码&杂项CTF

知识点：存储密码加密-Web&数据库&系统传输数据编码-各类组合传输参数值代码特性加密-JS&PHP&NET&JAVA 数据显示编码-字符串数据显示编码必须知道【你要懂噢】加密编码进制在安全测试中有哪些存在在我们数据库存储用户的信息中密码他有一个MD5加密在我们电脑ip中有这2进制10进制16进制等的转换在我们CTF中有这更为广泛的应用加密编码进行必须知道其中百分之60以上1. 有哪些常见的进制编码加密方式凯撒加密，摩斯密码，猪
复制链接

扫一扫