30余种加密编码进制Web数据库系统代码参数值

2024-08-25 23:44

本文主要是介绍30余种加密编码进制Web数据库系统代码参数值,希望对大家解决编程问题提供一定的参考价值,需要的开发者们随着小编来一起学习吧!

本节课意义:

1、遇到加密字符串能知道是什么加密方式;

2、能知道加解密需要的条件;

3、搞清楚加解密在渗透测试中具体的含义;

知识点:

1、存储密码加密-Web加密、数据库加密、操作系统加密;

2、传输数据编码-各类组合传输参数值;

3、代码特性(文件)加密-JS&PHP&NET&JAVA;

4、数据显示编码-字符串显示编码;

详细点:

密码存储加密:

MD5、SHA1、NTLM、AES、DES、RC4

MD5值是32位或16位由数字0-9和字母a-f所组成的字符串(摘要算法)

SHA1这种加密的密文特征跟MD5差不多,只不过位数是40(摘要算法)

NTLM这种加密是Windows系统的哈希密码,标准通讯安全协议

AES、DES、RC4这些都是对称性加密算法,引入秘钥,密文特征与Base64类似

应用场景:各类应用密文、自定义算法、代码分析、CTF安全比赛等

传输数据编码:

BASE64、URL、HEX、ASCII

BASE64值是由数字0-9和字母a-zA-Z + / =所组成的字符串,大小写敏感,结尾通常有符号=

URL编码是由数字0-9和和字母a-f所组成的字符串,大小写敏感,通常以%数字字母间隔

HEX编码是计算机中数据的一种表示方法,将数据进行十六进制转换,它由0-9、A-F组成

ASCII编码是将128个字符进行进制数来表示,常见ASCII码表大小规则:0-9<A-Z<a-z

识别算法编码类型:

1、看位数;

2、看密文特征(数字、字母、大小写、符号等);

3、看当前密文存在的地方(Web、数据库、操作系统等应用);

示例:

1、Web-ZZCMS-密文-MD5

MD5不可逆,但不代表不能解密,不直接通过算法来解密而是通过枚举撞库来解密,尝试生成很多的加密或对应的明文字符去枚举

地址:md5在线解密破解,md5解密加密

2、Web-Discuz-密文-MD5&Salt

出现未找到的情况,一种可能是解密未成功,另一种可能是不是简单的MD5加密。

如果确定了网站是discuz,则可以百度discuz的加密方式

如下就是加了盐(salt):

找到盐之后,再拿着密文和盐去解密即可:

3、系统-Windows-密文-NTLM&HASH

使用mimikatz获取windows的明文密码及加密密码对照

LM:windows7之前的加密形式

NTLM:windows7之后的加密形式

4、综合-参数-密文传输-AES(对称加密)&BASE64

扫描路径下文件

先BASE64解码一次,再AES解码

5、文件加密

JS前端代码加密:

JS颜文字 jother、JSFUCK

颜文字特征:一堆颜文字构成的js代码,在F12中可直接解密执行

jother特征:只用! + ( ) [ ] { }这8个字符就能完成对任意字符串的编码。也可在F12中解密执行

JSFUCK特征:与jother很像,只是少了{ }

后端代码加密:

PHP .NET JAVA

PHP:乱码,头部有加密关键字信息

.NET:DLL封装代码文件

JAVA:JAR&CLASS文件

举例:Zend ILSpy(反编译.NET) IDEA

应用场景:版权代码加密,开发特性,CTF比赛等

PHP为例:

可以直接将代码文件上传到php文件解密平台,可以自动识别出加密方式,同时可以直接解密文件

6、数据库加密

MYSQl、MSSQL等

7、数据显示编码

UTF-8 GBK2312等

8、CTF赛题-buuoj-single dog-JS颜文字

使用linux系统,foremost attachment.jpg,会把图片一份为二,包含一份zip文件,打开后是颜文字

部分资源:

https://www.cmd5.com

https://utf-8.jp/public/aaencode.html

http://tmxk.org/jother

http://www.jsfuck.com

http://www.hiencode.com

http://tool.chacuo.net/cryptaes

参考资料:

30余种加密编码类型的密文特征分析建议收藏_base100-CSDN博客

这篇关于30余种加密编码进制Web数据库系统代码参数值的文章就介绍到这儿,希望我们推荐的文章对编程师们有所帮助!



http://www.chinasem.cn/article/1106965

相关文章

活用c4d官方开发文档查询代码

当你问AI助手比如豆包,如何用python禁止掉xpresso标签时候,它会提示到 这时候要用到两个东西。https://developers.maxon.net/论坛搜索和开发文档 比如这里我就在官方找到正确的id描述 然后我就把参数标签换过来

usaco 1.2 Palindromic Squares(进制转化)

考察进制转化 注意一些细节就可以了 直接上代码: /*ID: who jayLANG: C++TASK: palsquare*/#include<stdio.h>int x[20],xlen,y[20],ylen,B;void change(int n){int m;m=n;xlen=0;while(m){x[++xlen]=m%B;m/=B;}m=n*n;ylen=0;whi

30常用 Maven 命令

Maven 是一个强大的项目管理和构建工具,它广泛用于 Java 项目的依赖管理、构建流程和插件集成。Maven 的命令行工具提供了大量的命令来帮助开发人员管理项目的生命周期、依赖和插件。以下是 常用 Maven 命令的使用场景及其详细解释。 1. mvn clean 使用场景:清理项目的生成目录,通常用于删除项目中自动生成的文件(如 target/ 目录)。共性规律:清理操作

poj 1258 Agri-Net(最小生成树模板代码)

感觉用这题来当模板更适合。 题意就是给你邻接矩阵求最小生成树啦。~ prim代码:效率很高。172k...0ms。 #include<stdio.h>#include<algorithm>using namespace std;const int MaxN = 101;const int INF = 0x3f3f3f3f;int g[MaxN][MaxN];int n

uva 10061 How many zero's and how many digits ?(不同进制阶乘末尾几个0)+poj 1401

题意是求在base进制下的 n!的结果有几位数,末尾有几个0。 想起刚开始的时候做的一道10进制下的n阶乘末尾有几个零,以及之前有做过的一道n阶乘的位数。 当时都是在10进制下的。 10进制下的做法是: 1. n阶位数:直接 lg(n!)就是得数的位数。 2. n阶末尾0的个数:由于2 * 5 将会在得数中以0的形式存在,所以计算2或者计算5,由于因子中出现5必然出现2,所以直接一

Java Web指的是什么

Java Web指的是使用Java技术进行Web开发的一种方式。Java在Web开发领域有着广泛的应用,主要通过Java EE(Enterprise Edition)平台来实现。  主要特点和技术包括: 1. Servlets和JSP:     Servlets 是Java编写的服务器端程序,用于处理客户端请求和生成动态网页内容。     JSP(JavaServer Pages)

BUUCTF靶场[web][极客大挑战 2019]Http、[HCTF 2018]admin

目录   [web][极客大挑战 2019]Http 考点:Referer协议、UA协议、X-Forwarded-For协议 [web][HCTF 2018]admin 考点:弱密码字典爆破 四种方法:   [web][极客大挑战 2019]Http 考点:Referer协议、UA协议、X-Forwarded-For协议 访问环境 老规矩,我们先查看源代码

计算机毕业设计 大学志愿填报系统 Java+SpringBoot+Vue 前后端分离 文档报告 代码讲解 安装调试

🍊作者:计算机编程-吉哥 🍊简介:专业从事JavaWeb程序开发,微信小程序开发,定制化项目、 源码、代码讲解、文档撰写、ppt制作。做自己喜欢的事,生活就是快乐的。 🍊心愿:点赞 👍 收藏 ⭐评论 📝 🍅 文末获取源码联系 👇🏻 精彩专栏推荐订阅 👇🏻 不然下次找不到哟~Java毕业设计项目~热门选题推荐《1000套》 目录 1.技术选型 2.开发工具 3.功能

2024网安周今日开幕,亚信安全亮相30城

2024年国家网络安全宣传周今天在广州拉开帷幕。今年网安周继续以“网络安全为人民,网络安全靠人民”为主题。2024年国家网络安全宣传周涵盖了1场开幕式、1场高峰论坛、5个重要活动、15场分论坛/座谈会/闭门会、6个主题日活动和网络安全“六进”活动。亚信安全出席2024年国家网络安全宣传周开幕式和主论坛,并将通过线下宣讲、创意科普、成果展示等多种形式,让广大民众看得懂、记得住安全知识,同时还

代码随想录冲冲冲 Day39 动态规划Part7

198. 打家劫舍 dp数组的意义是在第i位的时候偷的最大钱数是多少 如果nums的size为0 总价值当然就是0 如果nums的size为1 总价值是nums[0] 遍历顺序就是从小到大遍历 之后是递推公式 对于dp[i]的最大价值来说有两种可能 1.偷第i个 那么最大价值就是dp[i-2]+nums[i] 2.不偷第i个 那么价值就是dp[i-1] 之后取这两个的最大值就是d