CTF&爬蟲：掌握這些特征，一秒識別密文加密方式

關注微信公眾號：K哥爬蟲，持續分享爬蟲進階、JS/安卓逆向等技術干貨！

前言

爬蟲工程師在做加密引數逆向的時候，經常會遇到各種各樣的加密演算法、編碼、混淆，每個演算法都有其對應的特征，對于一些較小的網站，往往直接參考這些官方演算法，沒有進行魔改等其他操作，這種情況下，如果我們能熟悉常見演算法的特征，通過密文就能猜測出使用的哪種演算法、編碼、混淆，將會大大提高作業效率！在 CTF 中通常也會有密碼類的題目，掌握一些常見密文特征也是 CTFer 們必備的技能！

本文將介紹以下編碼和加密演算法的特征：

• 編碼：Base 系列、Unicode、Escape、URL、Hex；
• 演算法：MD5、SHA 系列、HMAC 系列、RSA、AES、DES、3DES、RC4、Rabbit、SM 系列；
• 混淆：Obfuscator、JJEncode、AAEncode、JSFuck、Jother、Brainfuck、Ook!、Trivial brainfuck substitution；
• 其他：愷撒密碼、柵欄密碼、豬圈密碼、摩斯密碼、培根密碼、維吉尼亞密碼、與佛論禪、當鋪密碼，

PS：常見加密演算法原理以及在 Python 和 JavaScript 中的實作方法可參見K哥以前的文章：【爬蟲知識】爬蟲常見加密解密演算法

編碼系列

Base 系列編碼

Base64 是我們最常見的編碼，除此之外，其實還有 Base16、Base32、Base58、Base85、Base100 等，他們之間最明顯的區別就是使用了不同數量的可列印字符對任意位元組資料進行編碼，比如 Base64 使用了64個可列印字符（A-Z、a-z、0-9、+、/），Base16 使用了16個可列印字符（A-F、0-9），這里主要講怎么快速識別，其具體原理可自行百度，Base 系列主要特征如下：

• Base16：結尾沒有等號，數字要多于字母；
• Base32：字母要多于數字，明文數量超過10個，結尾可能會有很多等號；
• Base58：結尾沒有等號，字母要多于數字；
• Base64：一般情況下結尾都會有1個或者2個等號，明文很少的時候可能沒有；
• Base85：等號一般出現在字串中間，含有一些奇怪的字符；
• Base100：密文由 Emoji 表情組成，

示例：

Unicode 編碼

Unicode 又稱為統一碼、萬國碼、單一碼，是一種在計算機上使用的字符編碼，Unicode 是為了解決傳統的字符編碼方案的局限而產生的，它為每種語言中的每個字符設定了統一并且唯一的二進制編碼，以滿足跨語言、跨平臺進行文本轉換、處理的要求，其主要特征如下：

• 以 \u、&# 或 &#x 開頭，后面是數字加字母組合

PS：\u 開頭和 &#x 開頭是一樣的，都是16進制 Unicode 字符的不同寫法，&# 則是 Unicode 字符10進制的寫法，此外，&# 和 &#x 開頭的，也稱為 HTML 字符物體轉換，字符物體是用一個編號寫入 HTML 代碼中來代替一個字符，在 HTML 中，某些字符是預留的，如果希望正確地顯示預留字符，就必須在 HTML 源代碼中使用字符物體，

Escape 編碼

Escape 編碼又叫 %u 編碼，Escape 編碼就是字符對應 UTF-16BE 表示方式前面加 %u，Escape 不會對 ASCII 字母和數字進行編碼，也不會對下面這些 ASCII 標點符號進行編碼： * @ - _ + . / ，其他所有的字符都會被轉義序列替換，其主要特征如下：

• 以 %u 開頭，后面是數字加字母組合

URL / Hex 編碼

URL 和 Hex 編碼的結果是一樣的，不同的是當你用 URL 編碼網址時是不會把 http、https 關鍵字和 /、?、&、= 等連接符進行編碼的，而 Hex 編碼則全部轉化了，其主要特征如下：

• 以 % 開頭，后面是數字加字母組合

加密演算法

MD5

MD5 實質是一種訊息摘要演算法，一個資料的 MD5 值是唯一的，同一個資料不可能計算出多個不同的 MD5 值，但是，不同資料計算出來的 MD5 值是有可能一樣的，知道一個 MD5 值，理論上是無法還原出它的原始資料的，MD5 是最容易辨別的，主要特征如下：

• 密文一般為 16 位或者 32 位，其中 16 位是取的 32 位第 9~25 位的值；
• 組成方式為字母（a-f）和數字（0-9）混合，字母可以全部是大寫或者小寫，

除了通過密文特征來判斷以外，我們還可以搜索源代碼，標準 MD5 的原始碼里是包含了一些特定的值的，沒有這些特定值，就無法實作 MD5：

• 0123456789ABCDEF、0123456789abcdef
• 1732584193、-271733879、-1732584194、271733878

PS：某些特殊情況下，密文的長度也有可能不止 16 位或者 32 位，有可能是在官方演算法上有一些魔改，通常也是在 16 位的基礎上，左右填充了一些隨機字串，

示例：

SHA 系列

SHA 是比 MD5 更安全一點的摘要演算法，SHA 通常指 SHA 家族演算法，分別是 SHA-1、SHA-2、SHA-3，其中 SHA-2 是 SHA-224、SHA-256、SHA-384、SHA-512 的并稱，SHA-3 是 SHA3-224、SHA3-256、SHA3-384、SHA3-512、SHAKE128、SHAKE256 的并稱，其名字的后綴的數字就代表了結果的大小（bit），注意，SHAKE 演算法結果的大小并不是固定的，其他演算法特征如下：

• SHA-1：字母（a-f）和數字（0-9）混合，固定位數 40 位；
• SHA-224/SHA3-224：字母（a-f）和數字（0-9）混合，固定位數 56 位；
• SHA-256/SHA3-256：字母（a-f）和數字（0-9）混合，固定位數 64 位；
• SHA-384/SHA3-384：字母（a-f）和數字（0-9）混合，固定位數 96 位；
• SHA-512/SHA3-512：字母（a-f）和數字（0-9）混合，固定位數 128 位，

示例：

HMAC 系列

HMAC 這種演算法就是在 MD5、SHA 兩種加密的基礎上引入了秘鑰，其密文也和 MD5、SHA 類似，密文的長度和使用的 MD5、SHA 演算法對應密文的長度是一樣的，特征如下：

• HMAC-MD5：字母（a-f）和數字（0-9）混合，位數一般為 32 位；
• HMAC-SHA-1：字母（a-f）和數字（0-9）混合，固定位數 40 位；
• HMAC-SHA-224 / HMAC-SHA3-224：字母（a-f）和數字（0-9）混合，固定位數 56 位；
• HMAC-SHA-256 / HMAC-SHA3-256：字母（a-f）和數字（0-9）混合，固定位數 64 位；
• HMAC-SHA-384 / HMAC-SHA3-384：字母（a-f）和數字（0-9）混合，固定位數 96 位；
• HMAC-SHA-512 / HMAC-SHA3-512：字母（a-f）和數字（0-9）混合，固定位數 128 位，

HMAC 和 SHA、MD5 的密文都很像，當無法確定是否為 HMAC 時，可以通過其名稱搜索到加密方法，如果傳入了密鑰 key，說明就是 HMAC，當然你也可以直接當做是 SHA 或 MD5 來解，解密失敗時就得考慮是否有密鑰，是否為 HMAC 了，在 JS 中，通常一個 HMAC 加密方法是這樣寫的：

function HmacSHA1Encrypt(word, key) {
    return CryptoJS.HmacSHA1(word, key).toString();
}

示例（密鑰 123456abcde）：

RSA

RSA 加密演算法是一種非對稱加密演算法，通過公鑰加密結果，必須私鑰解密， 同樣私鑰加密結果，公鑰可以解密，應用非常廣泛，在網站中通常使用 JSEncrypt 庫來實作，其最大的特征就是有一個設定公鑰的程序，我們可以通過以下方法來快速初步判斷是否為 RSA 演算法：

• 搜索關鍵詞 new JSEncrypt()，JSEncrypt 等，一般會使用 JSEncrypt 庫，會有 new 一個實體物件的操作；

• 搜索關鍵詞 setPublicKey、setKey、setPrivateKey、getPublicKey 等，一般實作的代碼里都含有設定密鑰的程序；

• RSA 的私鑰、公鑰、明文、密文長度也有一定對應關系，也可以從這方面初步判斷：

  私鑰長度（Base64）	公鑰長度（Base64）	明文長度	密文長度
  428	128	1~53	88
  812	216	1~117	172
  1588	392	1~245	344

AES、DES、3DES、RC4、Rabbit 等

AES、DES、3DES、RC4、Rabbit 等加密演算法的密文通常沒有固定的長度，他們通常使用 crypto-js 來實作，比如 AES 加解密示例如下：

CryptoJS = require("crypto-js")

var key = CryptoJS.enc.Utf8.parse("0123456789abcdef");
var iv = CryptoJS.enc.Utf8.parse("0123456789abcdef");

function AESEncrypt(word) {
    var srcs = CryptoJS.enc.Utf8.parse(word);
    var encrypted = CryptoJS.AES.encrypt(srcs, key, {
        iv: iv,
        mode: CryptoJS.mode.CBC,
        padding: CryptoJS.pad.Pkcs7
    });
    return encrypted.toString();
}

function AESDecrypt(word) {
    var srcs = word;
    var decrypt = CryptoJS.AES.decrypt(srcs, key, {
        iv: iv,
        mode: CryptoJS.mode.CBC,
        padding: CryptoJS.pad.Pkcs7
    });
    return decrypt.toString(CryptoJS.enc.Utf8);
}

console.log(AESEncrypt("K哥爬蟲"))
console.log(AESDecrypt("nSk3wCd92s08sQ9N+VHNvA=="))

在 crypto-js 中，也有一些特定的關鍵字，我們可以通過搜索這些關鍵字來快速定位到 crypto-js：

• CryptoJS、crypto-js、iv、mode、padding、createEncryptor、createDecryptor

• ABCDEFGHIJKLMNOPQRSTUVWXYZabcdefghijklmnopqrstuvwxyz0123456789+/=、0xffffffff、0xffff

定位到 CryptoJS 后，觀察加密方法，比如 AES 就是 CryptoJS.AES.encrypt，DES 就是 CryptoJS.DES.encrypt，3DES 就是 CryptoJS.TripleDES.encrypt，注意他的 iv、mode、padding，拿下來就可以本地復現了，

SM 系列

SM 代表商密，即商業密碼，是我國發布的一系列國產加密演算法，SM 系列包括：SM1、SM2、SM3 、SM4、SM7、SM9，其中 SM1 和 SM7 的演算法不公開，SM 系列演算法在我國一些 gov 網站上有應用，有關國產加密演算法 K 哥前期文章有介紹：《爬蟲逆向基礎，認識 SM1-SM9、ZUC 國密演算法》，本文不再贅述，

在 SM 的 JavaScript 代碼中一般會存在以下關鍵字，可以通過搜索關鍵字定位：

• SM2、SM3、SM4
• FFFFFFFEFFFFFFFFFFFFFFFFFFFFFFFFFFFFFFFF00000000FFFFFFFFFFFFFFFF
• FFFFFFFEFFFFFFFFFFFFFFFFFFFFFFFFFFFFFFFF00000000FFFFFFFFFFFFFFFC
• 28E9FA9E9D9F5E344D5A9E4BCF6509A7F39789F515AB8F92DDBCBD414D940E93
• abcdefghijklmnopqrstuvwxyzABCDEFGHIJKLMNOPQRSTUVWXYZ0123456789
• getPublicKeyFromPrivateKey、doEncrypt、doDecrypt、doSignature

混淆系列

Obfuscator

Obfuscator 就是混淆的意思，簡稱 OB 混淆，實戰可參考K哥以前的文章：【JS 逆向百例】W店UA，OB反混淆，抓包替換CORS跨域錯誤分析，OB 混淆具有以下特征：

• 一般由一個大陣列或者含有大陣列的函式、一個自執行函式、解密函式和加密后的函式四部分組成；
• 函式名和變數名通常以 _0x 或者 0x 開頭，后接 1~6 位數字或字母組合；
• 自執行函式，進行移位操作，有明顯的 push、shift 關鍵字；

一段正常的代碼如下：

function hi() {
  console.log("Hello World!");
}
hi();

經過 OB 混淆后的結果：

function _0x3f26() {
    var _0x2dad75 = ['5881925kTCKCP', 'Hello\x20World!', '600mDvfGa', '699564jYNxbu', '1083271cEvuvT', 'log', '18sKjcFY', '214857eMgFSU', '77856FUKcuE', '736425OzpdFI', '737172JqcGMg'];
    _0x3f26 = function () {
        return _0x2dad75;
    };
    return _0x3f26();
}

(function (_0x307c88, _0x4f8223) {
    var _0x32807d = _0x1fe9, _0x330c58 = _0x307c88();
    while (!![]) {
        try {
            var _0x5d6354 = parseInt(_0x32807d(0x6f)) / 0x1 + parseInt(_0x32807d(0x6e)) / 0x2 + parseInt(_0x32807d(0x70)) / 0x3 + -parseInt(_0x32807d(0x69)) / 0x4 + parseInt(_0x32807d(0x71)) / 0x5 + parseInt(_0x32807d(0x6c)) / 0x6 * (parseInt(_0x32807d(0x6a)) / 0x7) + -parseInt(_0x32807d(0x73)) / 0x8 * (parseInt(_0x32807d(0x6d)) / 0x9);
            if (_0x5d6354 === _0x4f8223) break; else _0x330c58['push'](_0x330c58['shift']());
        } catch (_0x3f18e4) {
            _0x330c58['push'](_0x330c58['shift']());
        }
    }
}(_0x3f26, 0xaa023));

function _0x1fe9(_0xa907e7, _0x410a46) {
    var _0x3f261f = _0x3f26();
    return _0x1fe9 = function (_0x1fe950, _0x5a08da) {
        _0x1fe950 = _0x1fe950 - 0x69;
        var _0x82a06 = _0x3f261f[_0x1fe950];
        return _0x82a06;
    }, _0x1fe9(_0xa907e7, _0x410a46);
}

function hi() {
    var _0x12a222 = _0x1fe9;
    console[_0x12a222(0x6b)](_0x12a222(0x72));
}

hi();

JJEncode

JJEncode、AAEncode、JSFuck 都是同一個作者，實戰可參考K哥以前的文章：【JS 逆向百例】網洛者反爬練習平臺第二題：JJEncode 加密，JJEncode 具有以下特征：

• 大量 $、_ 符號，大量重復的自定義變數；
• 僅由 18 個符號組成：[]()!+,\"$.:;_{}~=

正常的一段 JS 代碼：

alert("Hello, JavaScript" )

經過 JJEncode 混淆（自定義變數名為 $）之后的代碼：

$=~[];$={___:++$,$$$$:(![]+"")[$],__$:++$,$_$_:(![]+"")[$],_$_:++$,$_$$:({}+"")[$],$$_$:($[$]+"")[$],_$$:++$,$$$_:(!""+"")[$],$__:++$,$_$:++$,$$__:({}+"")[$],$$_:++$,$$$:++$,$___:++$,$__$:++$};$.$_=($.$_=$+"")[$.$_$]+($._$=$.$_[$.__$])+($.$$=($.$+"")[$.__$])+((!$)+"")[$._$$]+($.__=$.$_[$.$$_])+($.$=(!""+"")[$.__$])+($._=(!""+"")[$._$_])+$.$_[$.$_$]+$.__+$._$+$.$;$.$$=$.$+(!""+"")[$._$$]+$.__+$._+$.$+$.$$;$.$=($.___)[$.$_][$.$_];$.$($.$($.$$+"\""+$.$_$_+(![]+"")[$._$_]+$.$$$_+"\\"+$.__$+$.$$_+$._$_+$.__+"(\\\"\\"+$.__$+$.__$+$.___+$.$$$_+(![]+"")[$._$_]+(![]+"")[$._$_]+$._$+",\\"+$.$__+$.___+"\\"+$.__$+$.__$+$._$_+$.$_$_+"\\"+$.__$+$.$$_+$.$$_+$.$_$_+"\\"+$.__$+$._$_+$._$$+$.$$__+"\\"+$.__$+$.$$_+$._$_+"\\"+$.__$+$.$_$+$.__$+"\\"+$.__$+$.$$_+$.___+$.__+"\\\"\\"+$.$__+$.___+")"+"\"")())();

AAEncode

JJEncode、AAEncode、JSFuck 都是同一個作者，實戰可參考K哥以前的文章：【JS 逆向百例】網洛者反爬練習平臺第三題：AAEncode 加密，AAEncode 具有以下特征：

• 僅由日式表情符號組成

正常的一段 JS 代碼：

alert("Hello, JavaScript")

經過 AAEncode 混淆之后的代碼：

?ω??= /｀ｍ′）? ~┻━┻   //*′?｀*/ ['_']; o=(???)  =_=3; c=(?Θ?) =(???)-(???); (?Д?) =(?Θ?)= (o^_^o)/ (o^_^o);(?Д?)={?Θ?: '_' ,?ω?? : ((?ω??==3) +'_') [?Θ?] ,???? :(?ω??+ '_')[o^_^o -(?Θ?)] ,?Д??:((???==3) +'_')[???] }; (?Д?) [?Θ?] =((?ω??==3) +'_') [c^_^o];(?Д?) ['c'] = ((?Д?)+'_') [ (???)+(???)-(?Θ?) ];(?Д?) ['o'] = ((?Д?)+'_') [?Θ?];(?o?)=(?Д?) ['c']+(?Д?) ['o']+(?ω?? +'_')[?Θ?]+ ((?ω??==3) +'_') [???] + ((?Д?) +'_') [(???)+(???)]+ ((???==3) +'_') [?Θ?]+((???==3) +'_') [(???) - (?Θ?)]+(?Д?) ['c']+((?Д?)+'_') [(???)+(???)]+ (?Д?) ['o']+((???==3) +'_') [?Θ?];(?Д?) ['_'] =(o^_^o) [?o?] [?o?];(?ε?)=((???==3) +'_') [?Θ?]+ (?Д?) .?Д??+((?Д?)+'_') [(???) + (???)]+((???==3) +'_') [o^_^o -?Θ?]+((???==3) +'_') [?Θ?]+ (?ω?? +'_') [?Θ?]; (???)+=(?Θ?); (?Д?)[?ε?]='\\'; (?Д?).?Θ??=(?Д?+ ???)[o^_^o -(?Θ?)];(o???o)=(?ω?? +'_')[c^_^o];(?Д?) [?o?]='\"';(?Д?) ['_'] ( (?Д?) ['_'] (?ε?+(?Д?)[?o?]+ (?Д?)[?ε?]+(?Θ?)+ (???)+ (?Θ?)+ (?Д?)[?ε?]+(?Θ?)+ ((???) + (?Θ?))+ (???)+ (?Д?)[?ε?]+(?Θ?)+ (???)+ ((???) + (?Θ?))+ (?Д?)[?ε?]+(?Θ?)+ ((o^_^o) +(o^_^o))+ ((o^_^o) - (?Θ?))+ (?Д?)[?ε?]+(?Θ?)+ ((o^_^o) +(o^_^o))+ (???)+ (?Д?)[?ε?]+((???) + (?Θ?))+ (c^_^o)+ (?Д?)[?ε?]+(???)+ ((o^_^o) - (?Θ?))+ (?Д?)[?ε?]+(?Θ?)+ (?Θ?)+ (c^_^o)+ (?Д?)[?ε?]+(?Θ?)+ (???)+ ((???) + (?Θ?))+ (?Д?)[?ε?]+(?Θ?)+ ((???) + (?Θ?))+ (???)+ (?Д?)[?ε?]+(?Θ?)+ ((???) + (?Θ?))+ (???)+ (?Д?)[?ε?]+(?Θ?)+ ((???) + (?Θ?))+ ((???) + (o^_^o))+ (?Д?)[?ε?]+((???) + (?Θ?))+ (???)+ (?Д?)[?ε?]+(???)+ (c^_^o)+ (?Д?)[?ε?]+(?Θ?)+ (?Θ?)+ ((o^_^o) - (?Θ?))+ (?Д?)[?ε?]+(?Θ?)+ (???)+ (?Θ?)+ (?Д?)[?ε?]+(?Θ?)+ ((o^_^o) +(o^_^o))+ ((o^_^o) +(o^_^o))+ (?Д?)[?ε?]+(?Θ?)+ (???)+ (?Θ?)+ (?Д?)[?ε?]+(?Θ?)+ ((o^_^o) - (?Θ?))+ (o^_^o)+ (?Д?)[?ε?]+(?Θ?)+ (???)+ (o^_^o)+ (?Д?)[?ε?]+(?Θ?)+ ((o^_^o) +(o^_^o))+ ((o^_^o) - (?Θ?))+ (?Д?)[?ε?]+(?Θ?)+ ((???) + (?Θ?))+ (?Θ?)+ (?Д?)[?ε?]+(?Θ?)+ ((o^_^o) +(o^_^o))+ (c^_^o)+ (?Д?)[?ε?]+(?Θ?)+ ((o^_^o) +(o^_^o))+ (???)+ (?Д?)[?ε?]+(???)+ ((o^_^o) - (?Θ?))+ (?Д?)[?ε?]+((???) + (?Θ?))+ (?Θ?)+ (?Д?)[?o?]) (?Θ?)) ('_');

JSFuck

JJEncode、AAEncode、JSFuck 都是同一個作者，實戰可參考K哥以前的文章：【JS 逆向百例】網洛者反爬練習平臺第四題：JSFuck 加密，JSFuck 具有以下特征：

• 僅由 6 個符號組成：[]()!+

正常的一段 JS 代碼：

alert(1)

經過 JSFuck 混淆之后的代碼類似于：

[][(![]+[])[+[]]+(![]+[])[!+[]+!+[]]+(![]+[])[+!+[]]+(!![]+[])[+[]]][([][(![]+[])[+[]]+(![]+[])[!+[]+!+[]]+(![]+[])[+!+[]]+(!![]+[])[+[]]]+[])[!+[]+!+[]+!+[]]+(!![]+[][(![]+[])[+[]]+(![]+[])[!+[]+!+[]]+(![]+[])[+!+[]]+(!![]+[])[+[]]])[+!+[]+[+[]]]+([][[]]+[])[+!+[]]+(![]+[])[!+[]+!+[]+!+[]]+(!![]+[])[+[]]+(!![]+[])[+!+[]]+([][[]]+[])[+[]]+([][(![]+[])[+[]]+(![]+[])[!+[]+!+[]]+(![]+[])[+!+[]]+(!![]+[])[+[]]]+[])[!+[]+!+[]+!+[]]+(!![]+[])[+[]]+(!![]+[][(![]+[])[+[]]+(![]+[])[!+[]+!+[]]+(![]+[])[+!+[]]+(!![]+[])[+[]]])[+!+[]+[+[]]]+(!![]+[])[+!+[]]]((!![]+[])[+!+[]]+(!![]+[])[!+[]+!+[]+!+[]]+(!![]+[])[+[]]+([][[]]+[])[+[]]+(!![]+[])[+!+[]]+([][[]]+[])[+!+[]]+(+[![]]+[][(![]+[])[+[]]+(![]+[])[!+[]+!+[]]+(![]+[])[+!+[]]+(!![]+[])[+[]]])[+!+[]+[+!+[]]]+(!![]+[])[!+[]+!+[]+!+[]]+(+(!+[]+!+[]+!+[]+[+!+[]]))[(!![]+[])[+[]]+(!![]+[][(![]+[])[+[]]+(![]+[])[!+[]+!+[]]+(![]+[])[+!+[]]+(!![]+[])[+[]]])[+!+[]+[+[]]]+([]+[])[([][(![]+[])[+[]]+(![]+[])[!+[]+!+[]]+(![]+[])[+!+[]]+(!![]+[])[+[]]]+[])[!+[]+!+[]+!+[]]+(!![]+[][(![]+[])[+[]]+(![]+[])[!+[]+!+[]]+(![]+[])[+!+[]]+(!![]+[])[+[]]])[+!+[]+[+[]]]+([][[]]+[])[+!+[]]+(![]+[])[!+[]+!+[]+!+[]]+(!![]+[])[+[]]+(!![]+[])[+!+[]]+([][[]]+[])[+[]]+([][(![]+[])[+[]]+(![]+[])[!+[]+!+[]]+(![]+[])[+!+[]]+(!![]+[])[+[]]]+[])[!+[]+!+[]+!+[]]+(!![]+[])[+[]]+(!![]+[][(![]+[])[+[]]+(![]+[])[!+[]+!+[]]+(![]+[])[+!+[]]+(!![]+[])[+[]]])[+!+[]+[+[]]]+(!![]+[])[+!+[]]][([][[]]+[])[+!+[]]+(![]+[])[+!+[]]+((+[])[([][(![]+[])[+[]]+(![]+[])[!+[]+!+[]]+(![]+[])[+!+[]]+(!![]+[])[+[]]]+[])[!+[]+!+[]+!+[]]+(!![]+[][(![]+[])[+[]]+(![]+[])[!+[]+!+[]]+(![]+[])[+!+[]]+(!![]+[])[+[]]])[+!+[]+[+[]]]+([][[]]+[])[+!+[]]+(![]+[])[!+[]+!+[]+!+[]]+(!![]+[])[+[]]+(!![]+[])[+!+[]]+([][[]]+[])[+[]]+([][(![]+[])[+[]]+(![]+[])[!+[]+!+[]]+(![]+[])[+!+[]]+(!![]+[])[+[]]]+[])[!+[]+!+[]+!+[]]+(!![]+[])[+[]]+(!![]+[][(![]+[])[+[]]+(![]+[])[!+[]+!+[]]+(![]+[])[+!+[]]+(!![]+[])[+[]]])[+!+[]+[+[]]]+(!![]+[])[+!+[]]]+[])[+!+[]+[+!+[]]]+(!![]+[])[!+[]+!+[]+!+[]]]](!+[]+!+[]+!+[]+[!+[]+!+[]])+(![]+[])[+!+[]]+(![]+[])[!+[]+!+[]])()((![]+[])[+!+[]]+(![]+[])[!+[]+!+[]]+(!![]+[])[!+[]+!+[]+!+[]]+(!![]+[])[+!+[]]+(!![]+[])[+[]]+([][(![]+[])[+[]]+(![]+[])[!+[]+!+[]]+(![]+[])[+!+[]]+(!![]+[])[+[]]]+[])[+!+[]+[!+[]+!+[]+!+[]]]+[+!+[]]+([+[]]+![]+[][(![]+[])[+[]]+(![]+[])[!+[]+!+[]]+(![]+[])[+!+[]]+(!![]+[])[+[]]])[!+[]+!+[]+[+[]]])

Jother

Jother 混淆和 JSFuck 有點兒類似，唯一的區別就是密文比 JSFuck 多了 {}，其解密方式和 JSFuck 是一樣的，Jother 混淆現在不太常見了，也很難找到在線混淆之類的工具了，原作者有個在線頁面也關閉了，不過仍然可以了解一下，Jother 混淆具有以下特征：

• 僅由 8 個符號組成：[]()!+{}

正常的一段代碼：

function anonymous(
) {
return location
}

經過 Jother 混淆之后的代碼類似于：

[][(![]+[])[!![]+!![]+!![]]+({}+[])[+!![]]+(!![]+[])[+!![]]+(!![]+[])[+[]]][({}+[])[!![]+!![]+!![]+!![]+!![]]+({}+[])[+!![]]+({}[[]]+[])[+!![]]+(![]+[])[!![]+!![]+!![]]+(!![]+[])[+[]]+(!![]+[])[+!![]]+({}[[]]+[])[+[]]+({}+[])[!![]+!![]+!![]+!![]+!![]]+(!![]+[])[+[]]+({}+[])[+!![]]+(!![]+[])[+!![]]]((!![]+[])[+!![]]+(!![]+[])[!![]+!![]+!![]]+(!![]+[])[+[]]+({}[[]]+[])[+[]]+(!![]+[])[+!![]]+({}[[]]+[])[+!![]]+({}+[])[!![]+!![]+!![]+!![]+!![]+!![]+!![]]+(![]+[])[!![]+!![]]+({}+[])[+!![]]+({}+[])[!![]+!![]+!![]+!![]+!![]]+(![]+[])[+!![]]+(!![]+[])[+[]]+({}[[]]+[])[!![]+!![]+!![]+!![]+!![]]+({}+[])[+!![]]+({}[[]]+[])[+!![]])()

Brainfuck

Brainfuck 實際上是一種極小化的計算機語言，又稱為 BF 語言，該語言以其極簡主義著稱，僅包含八個簡單的命令、一個資料指標和一個指令指標，這種語言在爬蟲領域也可以是一種反爬手段，可以視為一種混淆方式，雖然不常見??，這里給一個在線體驗的網址：https://copy.sh/brainfuck/text.html ，感興趣的同志可以深入研究一下，Brainfuck 具有以下特征：

• 僅由 <>+-.[] 組成；
• 大量的 +- 符號，

正常的一段代碼：

alert("Hello, Brainfuck")

經過 Brainfuck 混淆之后的代碼類似于：

--[----->+<]>-----.+++++++++++.-------.+++++++++++++.++.+[--->+<]>+.------.++[->++<]>.-[->+++++<]>++.+++++++..+++.[->+++++<]>+.------------.+[->++<]>.---[----->+<]>-.+++[->+++<]>++.++++++++.+++++.--------.-[--->+<]>--.+[->+++<]>+.++++++++.+[++>---<]>.+++++++.

Ook!

Ook! 和 Brainfuck 的原理都是類似的，只不過符號有差異，同樣的，這種語言在爬蟲領域也可以是一種反爬手段，可以視為一種混淆方式，雖然不常見??，在線體驗的網址：https://www.splitbrain.org/services/ook ，Ook! 具有以下特征：

• 完整 Ook!：僅由 3 種符號組成 Ook.、Ook?、Ook!
• Short Ook!：僅由 3 種符號組成 .!?

正常的一段代碼：

alert("Hello, Ook!")

經過 Ook! 混淆之后的代碼類似于：

Ook. Ook. Ook. Ook. Ook. Ook. Ook. Ook. Ook. Ook. Ook. Ook. Ook. Ook. Ook. Ook. Ook. Ook. Ook! Ook? Ook! Ook! Ook. Ook? Ook. Ook. Ook. Ook. Ook. Ook. Ook. Ook. Ook. Ook. Ook. Ook. Ook. Ook. Ook. Ook. Ook. Ook. Ook? Ook. Ook? Ook! Ook. Ook? Ook. Ook. Ook. Ook. Ook. Ook. Ook. Ook. Ook. Ook. Ook. Ook. Ook. Ook. Ook. Ook. Ook. Ook. Ook. Ook. Ook. Ook. Ook. Ook. Ook. Ook. Ook. Ook. Ook. Ook. Ook. Ook. Ook! Ook. Ook? Ook. Ook. Ook. Ook. Ook. Ook. Ook. Ook! Ook? Ook! Ook! Ook. Ook? Ook. Ook. Ook. Ook. Ook. Ook. Ook? Ook. Ook? Ook! Ook. Ook? Ook. Ook. Ook. Ook. Ook! Ook. Ook! Ook! Ook! Ook! Ook! Ook! Ook! Ook! Ook! Ook! Ook! Ook! Ook! Ook! Ook! Ook. Ook? Ook. Ook. Ook. Ook. Ook. Ook. Ook. Ook! Ook? Ook! Ook! Ook. Ook? Ook. Ook. Ook. Ook. Ook. Ook. Ook? Ook. Ook? Ook! Ook. Ook? Ook. Ook. Ook. Ook. Ook. Ook. Ook. Ook. Ook! Ook. Ook. Ook. Ook. Ook. Ook! Ook. Ook? Ook. Ook. Ook. Ook. Ook. Ook. Ook. Ook. Ook. Ook. Ook. Ook. Ook. Ook. Ook. Ook. Ook. Ook! Ook? Ook! Ook! Ook. Ook? Ook! Ook! Ook! Ook! Ook! Ook! Ook! Ook! Ook! Ook! Ook! Ook! Ook! Ook! Ook! Ook! Ook? Ook. Ook? Ook! Ook. Ook? Ook! Ook! Ook! Ook! Ook! Ook! Ook! Ook! Ook! Ook! Ook! Ook! Ook! Ook! Ook! Ook! Ook! Ook! Ook! Ook! Ook! Ook! Ook! Ook! Ook! Ook. Ook! Ook! Ook! Ook! Ook! Ook! Ook! Ook! Ook! Ook! Ook! Ook! Ook! Ook. Ook? Ook. Ook. Ook. Ook. Ook. Ook. Ook. Ook. Ook. Ook. Ook. Ook. Ook. Ook! Ook? Ook! Ook! Ook. Ook? Ook. Ook. Ook. Ook. Ook. Ook. Ook. Ook. Ook. Ook. Ook. Ook. Ook? Ook. Ook? Ook! Ook. Ook? Ook. Ook. Ook. Ook. Ook! Ook. Ook? Ook. Ook. Ook. Ook. Ook. Ook. Ook. Ook. Ook. Ook. Ook. Ook! Ook? Ook! Ook! Ook. Ook? Ook. Ook. Ook. Ook. Ook. Ook. Ook. Ook. Ook. Ook. Ook? Ook. Ook? Ook! Ook. Ook? Ook. Ook. Ook. Ook. Ook. Ook. Ook. Ook. Ook! Ook. Ook. Ook. Ook. Ook. Ook. Ook. Ook. Ook. Ook. Ook. Ook. Ook. Ook. Ook. Ook! Ook. Ook! Ook. Ook. Ook. Ook. Ook. Ook. Ook. Ook! Ook. Ook? Ook. Ook. Ook. Ook. Ook. Ook. Ook. Ook. Ook. Ook. Ook. Ook. Ook. Ook. Ook. Ook. Ook. Ook! Ook? Ook! Ook! Ook. Ook? Ook! Ook! Ook! Ook! Ook! Ook! Ook! Ook! Ook! Ook! Ook! Ook! Ook! Ook! Ook! Ook! Ook? Ook. Ook? Ook! Ook. Ook? Ook! Ook! Ook! Ook! Ook! Ook! Ook! Ook. Ook? Ook. Ook. Ook. Ook. Ook. Ook. Ook. Ook! Ook? Ook! Ook! Ook. Ook? Ook! Ook! Ook! Ook! Ook! Ook! Ook? Ook. Ook? Ook! Ook. Ook? Ook! Ook! Ook! Ook! Ook! Ook! Ook! Ook. Ook? Ook. Ook. Ook. Ook. Ook. Ook. Ook. Ook. Ook. Ook. Ook. Ook. Ook. Ook! Ook? Ook! Ook! Ook. Ook? Ook. Ook. Ook. Ook. Ook. Ook. Ook. Ook. Ook. Ook. Ook. Ook. Ook? Ook. Ook? Ook! Ook. Ook? Ook. Ook. Ook. Ook. Ook. Ook. Ook. Ook. Ook. Ook. Ook. Ook. Ook. Ook. Ook. Ook. Ook. Ook. Ook. Ook. Ook. Ook. Ook! Ook. Ook? Ook. Ook. Ook. Ook. Ook. Ook. Ook. Ook. Ook. Ook. Ook. Ook! Ook? Ook! Ook! Ook. Ook? Ook. Ook. Ook. Ook. Ook. Ook. Ook. Ook. Ook. Ook. Ook? Ook. Ook? Ook! Ook. Ook? Ook. Ook. Ook. Ook. Ook. Ook. Ook. Ook. Ook. Ook. Ook. Ook. Ook. Ook. Ook! Ook. Ook! Ook! Ook! Ook! Ook! Ook! Ook! Ook! Ook! Ook. Ook? Ook. Ook. Ook. Ook. Ook. Ook. Ook. Ook. Ook. Ook. Ook. Ook. Ook. Ook. Ook. Ook. Ook. Ook! Ook? Ook! Ook! Ook. Ook? Ook! Ook! Ook! Ook! Ook! Ook! Ook! Ook! Ook! Ook! Ook! Ook! Ook! Ook! Ook! Ook! Ook? Ook. Ook? Ook! Ook. Ook? Ook! Ook! Ook! Ook! Ook! Ook! Ook! Ook! Ook! Ook! Ook! Ook! Ook! Ook! Ook! Ook! Ook! Ook! Ook! Ook! Ook! Ook. Ook. Ook. Ook! Ook. Ook. Ook. Ook. Ook. Ook. Ook. Ook. Ook. Ook. Ook. Ook. Ook. Ook. Ook. Ook! Ook. Ook? Ook. 

Trivial brainfuck substitution

Trivial brainfuck substitution 不是一種單一的編程語言，而是一大類編程語言，成員超過 20 個，前面提到的 Brainfuck、Ook! 都是其中的一員，在爬蟲領域中，說實話這種稀奇古怪的混淆其實并不常見，但是在一些 CTF 中有可能會出現，作為爬蟲工程師也可以了解了解??，具體可以參考：https://esolangs.org/wiki/Trivial_brainfuck_substitution

其他

愷撒密碼

愷撒密碼（Caesar cipher）又稱為愷撒加密、愷撒變換、變換加密，它是一種替換加密的技術，明文中的所有字母都在字母表上向后（或向前）按照一個固定數目進行偏移后被替換成密文，例如，當偏移量是 3 的時候，所有的字母 A 將被替換成 D，B 變成 E，以此類推，這個加密方法是以羅馬共和時期愷撒的名字命名的，當年愷撒曾用此方法與其將軍們進行聯系，

根據偏移量的不同，還存在若干特定的愷撒密碼名稱：偏移量為10：Avocat（A→K）；偏移量為13：ROT13；偏移量為-5：Cassis (K 6)；偏移量為-6：Cassette (K 7)

示例（偏移量 3）：

• 明文字母表：ABCDEFGHIJKLMNOPQRSTUVWXYZ

• 密文字母表：DEFGHIJKLMNOPQRSTUVWXYZABC

柵欄密碼

柵欄密碼就是把要加密的明文分成 N 個一組，然后把每組的第 1 個字連起來，形成一段無規律的話，柵欄密碼本身有一個潛規則，就是組成柵欄的字母一般不會太多，一般不超過 30 個，

示例：明文為 THE LONGEST DAY MUST HAVE AN END，加密時，把將要傳遞的資訊中的字母交替排成上下兩行：

T E O G S D Y U T A E N N

H L N E T A M S H V A E D

將下面一行字母排在上面一行的后邊組合成密文：

TEOGSDYUTAENN HLNETAMSHVAED

柵欄密碼還有一種變種，稱為柵欄密碼 W 型，它會先把明文類似 W 形狀進行排列，然后再按欄目順序 1-N，取每一欄的所有字符值，組成加密后密文，比如字串 123456789，采用欄目數為 3 時，明文將采用如下排列：
1—5—9
-2-4-6-8-
–3—7–
取每一欄所有字串，組成加密后密文：159246837

豬圈密碼

豬圈密碼也稱為朱高密碼、共濟會暗號、共濟會密碼或共濟會員密碼，是一種以格子為基礎的簡單替代式密碼，只能對字母加解密并且符號無法復制，粘貼后會直接顯示明文，即使使用符號，也不會影響密碼分析，亦可用在其它替代式的方法，曾經是美國內戰時盟軍使用的密碼，目前僅在密碼教學、各種競賽中使用，

摩斯密碼

摩斯密碼（Morse code），又稱為摩爾斯電碼、摩斯電碼，是一種時通時斷的信號代碼，這種信號代碼通過不同的排列順序來表達不同的英文字母、數字和標點符號等，

26個字母的摩斯密碼表

10個數字的摩斯密碼表

標點符號的摩斯密碼表

培根密碼

培根密碼，又名倍康尼密碼（Bacon's cipher）是由法蘭西斯·培根發明的一種隱寫術，它是一種本質上用二進制數設計的，沒有用通常的0和1來表示，而是采用a和b，看到一串的a和b，并且五個一組，那么就是培根加密了，

第一種方式：

第二種方式：

示例：

• 明文：kuaidaili
• 密文：ABABABABAAAAAAAABAAAAAABBAAAAAABAAAABABBABAAA

維吉尼亞密碼

維吉尼亞密碼是在凱撒密碼基礎上產生的一種加密方法，它將凱撒密碼的全部25種位移排序為一張表，與原字母序列共同組成26行及26列的字母表，另外，維吉尼亞密碼必須有一個密鑰，這個密鑰由字母組成，最少一個，最多可與明文字母數量相等，維吉尼亞密碼表如下：

示例：

• 明文：I've got it.
• 密鑰：ok
• 密文：W'fs?qcd?wd.

首先，密鑰長度需要與明文長度相同，如果少于明文長度，則重復拼接直到相同，示例的明文長度為8個字母（非字母均被忽略），密鑰會被程式補全為 okokokok，然后根據維吉尼亞密碼表進行加密：明文第一個字母是 I，密鑰第一個字母是 o，在表格中找到 I 列與 o 行相交點，字母 W 就是密文第一個字母，同理，v 列與 k 行交點字母是 F，e 列與 o 行交點字母是 S，以此類推，注意：維吉尼亞密碼只對字母進行加密，不區分大小寫，若文本中出現非字母字符會原樣保留，如果輸入多行文本，每行是單獨加密的，

與佛論禪

字串轉換后，是一些佛語，在線體驗：https://keyfc.net/bbs/tools/tudoucode.aspx

示例：

• 明文：K哥爬蟲
• 密文：佛曰：哆室梵阿俱顛哆礙孕奢大皤帝罰藝哆伽密謹爍舍吶栗皤夷密

當鋪密碼

當鋪密碼在 CTF 比賽題目中出現過，該加密演算法是根據當前漢字有多少筆畫出頭，對應的明文就是數字幾，

示例：

• 明文：王夫 井工 夫口 由中人 井中 夫夫 由中大
• 密文：67 84 70 123 82 77 125

標籤：Python

上一篇：利用Python爬蟲買車比價，自動采集某車之家各車型裸車價

下一篇：要過年了，12306監控搶購車票軟體已經寫好了，虧我Python學得好