30余种加密编码进制Web数据库系统代码参数值

2024-08-25 23:44

本文主要是介绍30余种加密编码进制Web数据库系统代码参数值,希望对大家解决编程问题提供一定的参考价值,需要的开发者们随着小编来一起学习吧!

本节课意义:

1、遇到加密字符串能知道是什么加密方式;

2、能知道加解密需要的条件;

3、搞清楚加解密在渗透测试中具体的含义;

知识点:

1、存储密码加密-Web加密、数据库加密、操作系统加密;

2、传输数据编码-各类组合传输参数值;

3、代码特性(文件)加密-JS&PHP&NET&JAVA;

4、数据显示编码-字符串显示编码;

详细点:

密码存储加密:

MD5、SHA1、NTLM、AES、DES、RC4

MD5值是32位或16位由数字0-9和字母a-f所组成的字符串(摘要算法)

SHA1这种加密的密文特征跟MD5差不多,只不过位数是40(摘要算法)

NTLM这种加密是Windows系统的哈希密码,标准通讯安全协议

AES、DES、RC4这些都是对称性加密算法,引入秘钥,密文特征与Base64类似

应用场景:各类应用密文、自定义算法、代码分析、CTF安全比赛等

传输数据编码:

BASE64、URL、HEX、ASCII

BASE64值是由数字0-9和字母a-zA-Z + / =所组成的字符串,大小写敏感,结尾通常有符号=

URL编码是由数字0-9和和字母a-f所组成的字符串,大小写敏感,通常以%数字字母间隔

HEX编码是计算机中数据的一种表示方法,将数据进行十六进制转换,它由0-9、A-F组成

ASCII编码是将128个字符进行进制数来表示,常见ASCII码表大小规则:0-9<A-Z<a-z

识别算法编码类型:

1、看位数;

2、看密文特征(数字、字母、大小写、符号等);

3、看当前密文存在的地方(Web、数据库、操作系统等应用);

示例:

1、Web-ZZCMS-密文-MD5

MD5不可逆,但不代表不能解密,不直接通过算法来解密而是通过枚举撞库来解密,尝试生成很多的加密或对应的明文字符去枚举

地址:md5在线解密破解,md5解密加密

2、Web-Discuz-密文-MD5&Salt

出现未找到的情况,一种可能是解密未成功,另一种可能是不是简单的MD5加密。

如果确定了网站是discuz,则可以百度discuz的加密方式

如下就是加了盐(salt):

找到盐之后,再拿着密文和盐去解密即可:

3、系统-Windows-密文-NTLM&HASH

使用mimikatz获取windows的明文密码及加密密码对照

LM:windows7之前的加密形式

NTLM:windows7之后的加密形式

4、综合-参数-密文传输-AES(对称加密)&BASE64

扫描路径下文件

先BASE64解码一次,再AES解码

5、文件加密

JS前端代码加密:

JS颜文字 jother、JSFUCK

颜文字特征:一堆颜文字构成的js代码,在F12中可直接解密执行

jother特征:只用! + ( ) [ ] { }这8个字符就能完成对任意字符串的编码。也可在F12中解密执行

JSFUCK特征:与jother很像,只是少了{ }

后端代码加密:

PHP .NET JAVA

PHP:乱码,头部有加密关键字信息

.NET:DLL封装代码文件

JAVA:JAR&CLASS文件

举例:Zend ILSpy(反编译.NET) IDEA

应用场景:版权代码加密,开发特性,CTF比赛等

PHP为例:

可以直接将代码文件上传到php文件解密平台,可以自动识别出加密方式,同时可以直接解密文件

6、数据库加密

MYSQl、MSSQL等

7、数据显示编码

UTF-8 GBK2312等

8、CTF赛题-buuoj-single dog-JS颜文字

使用linux系统,foremost attachment.jpg,会把图片一份为二,包含一份zip文件,打开后是颜文字

部分资源:

https://www.cmd5.com

https://utf-8.jp/public/aaencode.html

http://tmxk.org/jother

http://www.jsfuck.com

http://www.hiencode.com

http://tool.chacuo.net/cryptaes

参考资料:

30余种加密编码类型的密文特征分析建议收藏_base100-CSDN博客

这篇关于30余种加密编码进制Web数据库系统代码参数值的文章就介绍到这儿,希望我们推荐的文章对编程师们有所帮助!



http://www.chinasem.cn/article/1106965

相关文章

SpringBoot中SM2公钥加密、私钥解密的实现示例详解

《SpringBoot中SM2公钥加密、私钥解密的实现示例详解》本文介绍了如何在SpringBoot项目中实现SM2公钥加密和私钥解密的功能,通过使用Hutool库和BouncyCastle依赖,简化... 目录一、前言1、加密信息(示例)2、加密结果(示例)二、实现代码1、yml文件配置2、创建SM2工具

Java中调用数据库存储过程的示例代码

《Java中调用数据库存储过程的示例代码》本文介绍Java通过JDBC调用数据库存储过程的方法,涵盖参数类型、执行步骤及数据库差异,需注意异常处理与资源管理,以优化性能并实现复杂业务逻辑,感兴趣的朋友... 目录一、存储过程概述二、Java调用存储过程的基本javascript步骤三、Java调用存储过程示

Visual Studio 2022 编译C++20代码的图文步骤

《VisualStudio2022编译C++20代码的图文步骤》在VisualStudio中启用C++20import功能,需设置语言标准为ISOC++20,开启扫描源查找模块依赖及实验性标... 默认创建Visual Studio桌面控制台项目代码包含C++20的import方法。右键项目的属性:

python实现对数据公钥加密与私钥解密

《python实现对数据公钥加密与私钥解密》这篇文章主要为大家详细介绍了如何使用python实现对数据公钥加密与私钥解密,文中的示例代码讲解详细,感兴趣的小伙伴可以跟随小编一起学习一下... 目录公钥私钥的生成使用公钥加密使用私钥解密公钥私钥的生成这一部分,使用python生成公钥与私钥,然后保存在两个文

MySQL数据库的内嵌函数和联合查询实例代码

《MySQL数据库的内嵌函数和联合查询实例代码》联合查询是一种将多个查询结果组合在一起的方法,通常使用UNION、UNIONALL、INTERSECT和EXCEPT关键字,下面:本文主要介绍MyS... 目录一.数据库的内嵌函数1.1聚合函数COUNT([DISTINCT] expr)SUM([DISTIN

Java实现自定义table宽高的示例代码

《Java实现自定义table宽高的示例代码》在桌面应用、管理系统乃至报表工具中,表格(JTable)作为最常用的数据展示组件,不仅承载对数据的增删改查,还需要配合布局与视觉需求,而JavaSwing... 目录一、项目背景详细介绍二、项目需求详细介绍三、相关技术详细介绍四、实现思路详细介绍五、完整实现代码

Go语言代码格式化的技巧分享

《Go语言代码格式化的技巧分享》在Go语言的开发过程中,代码格式化是一个看似细微却至关重要的环节,良好的代码格式化不仅能提升代码的可读性,还能促进团队协作,减少因代码风格差异引发的问题,Go在代码格式... 目录一、Go 语言代码格式化的重要性二、Go 语言代码格式化工具:gofmt 与 go fmt(一)

如何使用Maven创建web目录结构

《如何使用Maven创建web目录结构》:本文主要介绍如何使用Maven创建web目录结构的问题,具有很好的参考价值,希望对大家有所帮助,如有错误或未考虑完全的地方,望不吝赐教... 目录创建web工程第一步第二步第三步第四步第五步第六步第七步总结创建web工程第一步js通过Maven骨架创pytho

Java Web实现类似Excel表格锁定功能实战教程

《JavaWeb实现类似Excel表格锁定功能实战教程》本文将详细介绍通过创建特定div元素并利用CSS布局和JavaScript事件监听来实现类似Excel的锁定行和列效果的方法,感兴趣的朋友跟随... 目录1. 模拟Excel表格锁定功能2. 创建3个div元素实现表格锁定2.1 div元素布局设计2.

如何使用Haporxy搭建Web群集

《如何使用Haporxy搭建Web群集》Haproxy是目前比较流行的一种群集调度工具,同类群集调度工具有很多如LVS和Nginx,本案例介绍使用Haproxy及Nginx搭建一套Web群集,感兴趣的... 目录一、案例分析1.案例概述2.案例前置知识点2.1 HTTP请求2.2 负载均衡常用调度算法 2.