常见的那些编码和加密

Posted 2021-08-30 K'illCode

0x01 前言

我们在渗透测试中经常会遇到各种各样的编码和加密，笔者在这里将以前遇到过的一些编码和加密整理了下，但肯定远不止这些，特别是加密的方式太多了，我能目测出来的也就最为常见的MD5密文和遇到过的，还有一些自写加密算法，这种还得先找到加密算法后才能解密。

0x02 密文识别

以前用的Hash Identifier和hashID都停止更新了，这里另外给大家推荐几个，使用这几款工具能够帮助我们快速识别密文加密类型，特别是一些不常见的加密，可识别加密类型多达300+。

• https://github.com/noraj/haiti

• https://nth.skerritt.blog/（在线识别）

• https://github.com/HashPals/Name-That-Hash

0x03 常见编码

(1) Unix时间戳

1218124800

(2) KEYCODE键码

65 66 67 96 97 98

(3) URL编码

%77%77%77%2E%39%30%73%65%63%2E%6F%72%67

(4) ASCII编码

119 119 119 46 57 48 115 101 99 46 111 114 103

(5) BASE64编码

d3d3Ljkwc2VjLm9yZw==

(6) HTML实体编码

  <<>>""

(7) Shellcode编码

\\x54\\x68\\x65\\x7f\\x71\\x75\\x69\\x63\\x6b\\x7f\\x62\\x72\\x6f\\x77\\x6e\\x7f\\x66\\x6f\\x78\\x7f\\x6a\\x75\\x6d\\x70\\x73\\x7f\\x6f\\x76\\x65\\x72\\x7f\\x74\\x68\\x65\\x7f\\x6c\\x61\\x7a\\x79\\x7f\\x64\\x6f\\x67
0xfc,0xe8,0x82,0x00,0x00,0x00,0x60,0x89,0xe5,0x31,0xc0,0x64,0x8b,0x50,0x30,0x8b,0x52,0x0c,0x8b,0x52,0x14,0x8b,0x72,0x28,0x0f

(8) HEX编码

HEX（UTF-8）：0x433A5C696E65747075625C777777726F6F745CE4B8ADE69687E6B58BE8AF955C7368656C6C322E61737078%43%3a%5c%69%6e%65%74%70%75%62%5c%77%77%77%72%6f%6f%74%5c%e4%b8%ad%e6%96%87%e6%b5%8b%e8%af%95%5c%73%68%65%6c%6c%32%2e%61%73%70%78
HEX（GB2312）：0x433A5C696E65747075625C777777726F6F745CD6D0CEC4B2E2CAD45C7368656C6C322E61737078%43%3a%5c%69%6e%65%74%70%75%62%5c%77%77%77%72%6f%6f%74%5c%d6%d0%ce%c4%b2%e2%ca%d4%5c%73%68%65%6c%6c%32%2e%61%73%70%78

(9) Unicode编码

Unicode &（10进制）：90sec
Unicode &#（16进制）：90sec
Unicode \\u（16进制）：\\u0039\\u0030\\u0073\\u0065\\u0063
Unicode \\u+（16进制）：\\u+0039\\u+0030\\u+0073\\u+0065\\u+0063
Unicode &#x（16进制）：90sec

0x04 常见加密

(1) Md5密文

16：7a57a5a743894a0e32：21232f297a57a5a743894a0e4a801fc3Dede：f297a57a5a743894a0e4d_Base64：83nq88gxsE3hU0adG+w0Xg==

(2) Unix密文

$1$ojwqaebp$dLddS8/kz5KKMatc5pzED0

(3) Joomla密文

6fa7069f6c2b4a7abc376669113acab8:cW2r7QqdGQrp2Rw9sbxCxN85nSek6tlV

(4) phpbb3密文

$H$9lhsQ1j9Rt6gMSCYyK08aHzqPcMtRV0

(5) WordPress密文

$P$B7.PLqdiLRg.Rkh97ToiPcCBAkIopY1

(6) ThinkCFM密文

###08e3756d043515f77e8de4f5deb00496###73b13b8b4d767f6c3c2953f123d1a721

(7) BCrypt密文

salt：eXdimoy4bABQ8EkYB8q8qs1QhyOYhgoqpassword：$2a$11$9WTSoQLDXh4mQqGKI1nnsu08epqZ4kWuax4uKXcYrpAmCgexUhSdy
salt：utd5oxxsLzjZdJ4upassword：$2a$11$0MbtX7oUa7y0bkrQlpiLt.Vg9v7OB6ufYjFsaCZEhhw.3IrmdCm3C

(8) SHA-256密文

8d969eef6ecad3c29a3a629280e686cf0c3f5d5a86aff3ca12020c923adc6c92

(9) MySQL密文

root:*CFEACB746725A1970C2D52AFC1CD3BF655F967E8root:*04239094E3A4AE0936294517DA2F4C5E1EEECB1A

(10) Linux密文（User:$Id$Salt$Encrypted）

root:$6$JdEBYrDU$kGnd0v98dZfv6EVm9jkxAdVnPoUmEuizOaNSDpPujIl0L0LGMv.eLet3UesZUbRWCs8AU6qiT35T1p5nKe2xA0:17228:0:99999:7:::root:$6$AG6Kz2la$bUD3UtDKBjHsiTs8gtWBjTTGntuunxc7007J2/IvnGMbg6mmjaED7IW5DUYpaHA4HfVbmS/v8nwkdkIJRrP5L1:17665:0:99999:7:::

(11) Windows_NTLM密文（USER:RID:LM-HASH:NT-HASH）

Administrator:500:NO PASSWORD*********************:30B9EFEE7B2580B3E8C7EAEC4225B9FF:::Administrator:500:12cd0b7dce4721465d91fa7df63b95a6:83377f81ab257fbb81a504c75a60490a:::

0x05 其他资料

CTF中常见的编码和加解密.pdf

https://www.yuque.com/attachments/yuque/0/2021/pdf/1793901/1624198885865-acc424f6-5f8b-4bdf-b093-260d7c9000b5.pdf