常用的对称加密算法有:DES、3DES、RC2、RC4、AES
常用的非对称加密算法有:RSA、DSA、ECC
使用单向散列函数的加密算法(摘要算法):MD5、SHA
密码存储加密
md5 32位或者16位 0-9 a-f 所组成的字符串 不可逆算法
cmd5.com 网站
解密:枚举 碰撞
方法 解密不直接通过算法解密 +
尝试生成很多的加密或对应明文的字符去枚举
sha1这种密文特征跟md5差不多 只不过位数位40
ntlm这种加密是windows的哈希密码 标准通讯安全协议
aes des rc4 这些都是非对称加密算法 引入密钥 密文特征 与base64类似
场景使用 应用密文 自定义算法 代码分析 ctf
传输数据编码:
BASE64 URL HEX ASCII
BASe64值是由数字"0-9"和字母"a-f"所组成的字符串,大小写敏感,结尾通常有符号=
Url编码是由数字"0-9"和字母"a-f"所组成的字符串,大小写敏感,通常以数字字母间隔
Hex编码是计算机中数据的一种表示方法,将数据进行十六进制转换,它由0-9,A-F,组成
ASC1I编码是将128个字符进行进制数来表示,常见ASC工工码表大小规则:0~9<A~Z<a~z
识别算法编码类型
1.看位数
2.看密文特征(数字 字母 大小写 符号等)
3.看当前密文地方(web 数据库 操作系统 )
案例
1.搭建一个cms框架
搭建一个网站有前后端
后端MySQL 存储一般是md5
注册用户 查看密文 使用工具解密
2.Web-Discuz-密文-MD5&Salt
discuz
加密
1.salt值(加盐值) 要想破解先要得到颜值
2.加md5值
salt可以随意加加载任何位置
盐制难搞
3.系统 windows密文-ntlm&hash
猕猴桃 工具
ntlm加密算法 win7以后版本
可以查看明文
4.综合-参数-密文传输-AES&BASE64
非对称加密 场景使用 应用密文 自定义算法 代码分析 ctf
引入密钥 密文特征 与base64相似
aes解密 网站 tool.chacuo.net/cryptaes
解码
需要源代码里面的密文
5.url编码
网站后面的编码
http: / www.xiaodi8.com/search.php ? q = % e5%9f%b9%e8%ae%ad培训url编码
6.ascill的进制转换
表格机制 2进制 10进制 16进制
sql注入会用
编码变换工具
超级加解密转化工具
7kb
查看源代码