常見的密碼學知識
30余種加密編碼型別的密文特征分析:https://mp.weixin.qq.com/s?__biz=MzAwNDcxMjI2MA==&mid=2247484455&idx=1&sn=e1b4324ddcf7d6123be30d9a5613e17b&chksm=9b26f60cac517f1a920cf3b73b3212a645aeef78882c47957b9f3c2135cb7ce051c73fe77bb2&mpshare=1&scene=23&srcid=1111auAYWmr1N0NAs9Wp2hGz&sharer_sharetime=1605145141579&sharer_shareid=5051b3eddbbe2cb698aedf9452370026#rd
CTF中常見密碼題解密網站總結:https://blog.csdn.net/qq_41638851/article/details/100526839
CTF密碼學常見加密解密總結:
https://blog.csdn.net/qq_40837276/article/details/83080460
這里列舉幾種
MD5加密,一般MD5值是32位由數字“0-9”和字母“a-f”所組成的字串,如果出現這個范圍以外的字符說明這可能是個錯誤的md5值,就沒必要再拿去解密了,16位值是取的是8~24位,
比如這里選擇123加密
加密后的資料
然后選擇16位小寫ac59075b964b0715到 CMD5解密:https://www.cmd5.com/
然后就是 select * from mysql.user; 查看mysql用戶的密碼
會發現他是經過MD5加密,然后我們任意選一組解密,他這里型別是mysql5
還有其他MD5加密方式,如 $pw = md5(md5($password).$salt);
https://www.b1uew01f.net/learnnotes/tips/66.html
那么就需要password、salt才能反推密碼
引數資料-URL,base64
URL編碼就比如在瀏覽器里面它會出現:http%3A%2F%2Ftool.chinaz.com%2Ftools%2Furlencode.aspx
那么這些%3A%2F%2F進行url解碼后:
就變成了一個正常網站連接
base64一般情況下密文尾部都會有兩個等號,明文很少的時候則沒有
base64編碼要求把3個8位位元組(38=24)轉化為4個6位的位元組(46=24),之后在6位的前面補兩個0,形成8位一個位元組的形式,如果剩下的字符不足3個位元組,則用0填充,輸出字符使用‘=’,因此編碼后輸出的文本末尾可能會出現1或2個‘=’,
比如這里一個base64編碼 aGVsbG8= 解密后:
然后比如遇到一個 index.php?id=MQ==
那么如果是從sql注入的角度考慮,需要將MQ==解碼,index.php?id=1
然后構造sql陳述句 index.php?id=1 and 1=1 編碼后 index.php?id=MSBhbmQgMT0x,就這樣進行一個系結的操作
那么引數資料-URL,base64傳遞(SQL注入影響),后期WAF繞過干擾寫法應用,視頻地址還原等
代碼加密-PHP、JAVA、.Net
先隨便寫一個php
放進去進行php加密
加密后
JAVA和.Net直接分別對應IDEA和dnspy進行反編譯就可以
作業系統-LM Hash SHA
那么直接運行mimikatz就可以抓取windows作業系統密碼,windows低版本采用ntml加密,高版本采hash、lm加密,對其逐個解碼就可
http://www.ha97.com/5109.html
https://www.jisuan.mobi/p11BbzHum6b3uyJW.html
https://www.cmd5.com
這種情況一般出現在內網滲透、系統安全等
AES加密
這些都是非對稱性加密演算法,就是引入了密鑰,密文特征與Base64類似
http://tool.chacuo.net/cryptaes
引數:AES加密模式、填充、資料塊、密碼、偏移量
列如:明文hello
AES加密模式:ECB 填充:zeropadding 資料塊:128 密碼:128
密文:r9cD6xA/MBnta13oxfq2lg==
轉載請註明出處,本文鏈接:https://www.uj5u.com/qita/278027.html
標籤:其他