小迪安全web学习笔记

Posted 2023-05-21 神夜十三香

1、加密编译算法
在渗透测试中，常见的密码等敏感信息会采用加密处理，因此要了解常见的加密方式。

2、超级加解密转换工具
自己下载很好用

3、常见加密编码
MD5，SHA，ASc，进制，时间戳，URL，BASE64，Unescape，AES，DES等等

4、常见解密方法
枚举，自定义逆向算法，可逆向

密文类似于16位32位可以考虑是否为MD5加密

5、时间戳
计算机时间的时间识别
可用时间戳转换工具进行转换

6、URL编码

百分号开始
用网上的在线解密解
%25开头可能进行过二次编码

7、base64编码
明文有多长，编码也会相应的边长
大小写字母加数字的随机组合
在字符串的后面经常出现两个或一个=

8、Unescape编码
类似于url编码
都是%u开头加数字
一段一段的

9、AES加密
高级的安全的加密方式
设计到密码、偏移量、数据块、填充
像base64的编码
若用base64解出来是乱码时可以考虑是AES加密

10、常规加密算法特性
长度位数，字符规律，代码分析，搜索获取等等

11、常见加密形式算法解析
直接加密，带salt，带密码，带偏移，带位数，带模式，带干扰，自定义组合等等

12、总结
加解密的重要性
CTF、CMS、靶场、实际网站都设计到加解密。
工具平台和靶场涉及资源网站
https://www.mozhe.cn
https://www.cmd5.com
http://tool.chacuo.net/cryptaes
https://ctf.bugku.com/challenges
https://www.cr173.com/soft/21692.html（加解密的那个牛逼的工具）
https://gitee.com/ComsenzDiscuz/DiscuzX

 

（2020上半年第68天（CTF夺旗-网鼎杯WEB真题））小迪网络安全笔记