小迪安全day06基础入门-加密算法
迪丽瓦拉
2025-05-29 20:03:27
0次
小迪安全day06加密算法
-
#常见加密编码等算法解析 MD5,SHA,ASC,进制,时间戳,URL,BASE64,Unescape,AES,DES 等
-
#常见加密形式算法解析 直接加密,带 salt,带密码,带偏移,带位数,带模式,带干扰,自定义组合等
-
#常见解密方式(针对) 枚举,自定义逆向算法,可逆向
MD5
16位和32位,加密密文字符串由A-Z,0-9随机分配,80%网站管理员或用户密码加采取
- 不可逆
- 解密方法:枚举
SHA1
40位的,长度都是固定的,由A-Z,0-9随机组合,不可逆。
进制
进制转换
时间戳
网站或者服务器脚本语言里经常会使用,会在数据库里用户登录和注销,注册里会使用。
URL
%20是空格
网址的加密方式,浏览器只做一次加密,在渗透关键字绕过的时候可能会使用二次,三次加密方式。
BASE64
由A-Z,0-9,A-Z区分大小写,长度固定,长度随明文长度依次增加,经常在字符串后按出现一个’=‘或者’=='。常见的代码里、密码,参数值,在WEB应用中。
Unescape
%u+4位数字,对应两位字符,主要应用WEB应用上。
AES
一种安全的加密方式,涉及到密码,偏移量,数据块,填充,在加密时候涉及到4种随机性。解密强度大。用base64解密出来是乱码,有很大可能是AES加密。有时候/出现在字符串里面。比较注重安全和大型网站、安全比赛。
DES
类似于BASE64,有时候+会出现字符串里。
案例
CTF
php加密,通过脚本逆向解密
上一篇:A5平台eMMC协议分析