06 基础入门,加密算法
前言:
在渗透测试中,常见的密码等敏感信息会采用加密处理,其中作 为安全测试人员必须要了解常见的加密方式,才能为后续的安全测试做好准 备,本次课程将讲解各种加密编码等知识,便于后期的学习和发展。
常见加密编码等算法解析
MD5:
MD5加密不可逆,所以它的安全度比较高
不管多大的字符串,它都能生成32位字符串
加密密文字符串由A-Z,0-9随机分配
大部分的网站管理员或用户密码采用MD5加密方式存储。
16位MD5
解密网站:https://www.cmd5.com/
由枚举方式解密
SHA:
不可逆
由A-Z,0-9随机组合,SHA1,SHA256,SHA384,SHA512长度固定
ASC:
ASCII编码
进制:
16进制文本
时间戳:
时间戳是指格林威治时间1970年01月01日00时00分00秒(北京时间1970年01月01日08时00分00秒)起至现在的总秒数。通俗的讲, 时间戳是一份能够表示一份数据在一个特定时间点已经存在的完整的可验证的数据。
URL:
url编码是一种浏览器用来打包表单输入的格式。浏览器从表单中获取所有的name和其中的值 ,将它们以name/value参数编码(移去那些不能传送的字符,将数据排行等等)作为URL的一部分或者分离地发给服务器.
含义:一种浏览器用来打包表单输入
BASE64:
大小写随机组合,在字符串后面经常出现一个或两个等号
明文越长密文越长
Unescape:
%u+4位数字,对应两位字符,主要应用WEB应用上
AES:
AES加解密需要密码与偏移量,可选择加解密模式,填充方式,以及数据块的位数
DES :
对称分组加密算法
通信双方同时掌握一个密钥,加密解密都是由一个密钥完成的
有密码
常见加密形式算法解析
直接加密,带 salt,带密码,带偏移,带位数,带模式,带干扰,自定义组合等
常见解密方式(针对)
枚举,自定义逆向算法,可逆向
supersoft工具下载链接:
https://www.cr173.com/soft/21692.html