小迪安全web学习笔记
Posted 神夜十三香
tags:
篇首语:本文由小常识网(cha138.com)小编为大家整理,主要介绍了小迪安全web学习笔记相关的知识,希望对你有一定的参考价值。
1、加密编译算法
在渗透测试中,常见的密码等敏感信息会采用加密处理,因此要了解常见的加密方式。
2、超级加解密转换工具
自己下载很好用
3、常见加密编码
MD5,SHA,ASc,进制,时间戳,URL,BASE64,Unescape,AES,DES等等
4、常见解密方法
枚举,自定义逆向算法,可逆向
密文类似于16位32位可以考虑是否为MD5加密
5、时间戳
计算机时间的时间识别
可用时间戳转换工具进行转换
6、URL编码
百分号开始
用网上的在线解密解
%25开头可能进行过二次编码
7、base64编码
明文有多长,编码也会相应的边长
大小写字母加数字的随机组合
在字符串的后面经常出现两个或一个=
8、Unescape编码
类似于url编码
都是%u开头加数字
一段一段的
9、AES加密
高级的安全的加密方式
设计到密码、偏移量、数据块、填充
像base64的编码
若用base64解出来是乱码时可以考虑是AES加密
10、常规加密算法特性
长度位数,字符规律,代码分析,搜索获取等等
11、常见加密形式算法解析
直接加密,带salt,带密码,带偏移,带位数,带模式,带干扰,自定义组合等等
12、总结
加解密的重要性
CTF、CMS、靶场、实际网站都设计到加解密。
工具平台和靶场涉及资源网站
https://www.mozhe.cn
https://www.cmd5.com
http://tool.chacuo.net/cryptaes
https://ctf.bugku.com/challenges
https://www.cr173.com/soft/21692.html(加解密的那个牛逼的工具)
https://gitee.com/ComsenzDiscuz/DiscuzX
(2020上半年第68天(CTF夺旗-网鼎杯WEB真题))小迪网络安全笔记
以上是关于小迪安全web学习笔记的主要内容,如果未能解决你的问题,请参考以下文章