小迪安全web学习笔记

Posted 神夜十三香

tags:

篇首语:本文由小常识网(cha138.com)小编为大家整理,主要介绍了小迪安全web学习笔记相关的知识,希望对你有一定的参考价值。

1、加密编译算法
在渗透测试中,常见的密码等敏感信息会采用加密处理,因此要了解常见的加密方式。

2、超级加解密转换工具
自己下载很好用

3、常见加密编码
MD5,SHA,ASc,进制,时间戳,URL,BASE64,Unescape,AES,DES等等

4、常见解密方法
枚举,自定义逆向算法,可逆向

密文类似于16位32位可以考虑是否为MD5加密

5、时间戳
计算机时间的时间识别
可用时间戳转换工具进行转换

6、URL编码

百分号开始
用网上的在线解密解
%25开头可能进行过二次编码

7、base64编码
明文有多长,编码也会相应的边长
大小写字母加数字的随机组合
在字符串的后面经常出现两个或一个=

8、Unescape编码
类似于url编码
都是%u开头加数字
一段一段的

9、AES加密
高级的安全的加密方式
设计到密码、偏移量、数据块、填充
像base64的编码
若用base64解出来是乱码时可以考虑是AES加密

10、常规加密算法特性
长度位数,字符规律,代码分析,搜索获取等等

11、常见加密形式算法解析
直接加密,带salt,带密码,带偏移,带位数,带模式,带干扰,自定义组合等等

12、总结
加解密的重要性
CTF、CMS、靶场、实际网站都设计到加解密。
工具平台和靶场涉及资源网站
https://www.mozhe.cn
https://www.cmd5.com
http://tool.chacuo.net/cryptaes
https://ctf.bugku.com/challenges
https://www.cr173.com/soft/21692.html(加解密的那个牛逼的工具)
https://gitee.com/ComsenzDiscuz/DiscuzX

 

(2020上半年第68天(CTF夺旗-网鼎杯WEB真题))小迪网络安全笔记

以上是关于小迪安全web学习笔记的主要内容,如果未能解决你的问题,请参考以下文章

小迪安全web学习笔记

小迪安全web学习笔记

小迪安全web学习笔记

小迪安全web学习笔记

小迪安全web学习笔记

《小迪网络安全笔记》 第十二节:WEB漏洞-SQL注入之简要SQL注入