前言:
在渗透测试中,常见的密码等敏感信息会采用加密处理,其中作 为安全测试人员必须要了解常见的加密方式,才能为后续的安全测试做好准 备,本次课程将讲解各种加密编码等知识,便于后期的学习和发展。
推荐的加密解密工具:supersoft(超级加密解密转换工具)
常见加密编码等算法解析
- MD5:16位和32位,加密密文字符串由A-Z,0-9随机分配,80%网站管理员或用户密码加采取MD5加密,在工具hash里面找到,不可逆,网址也有很多加密解密的。
- SHA:SHA1是40位的,长度都是固定的,由A-Z,0-9随机组合,不可逆。
- 进制:工具文字处理里面
- 时间戳:网站或者服务器脚本语言里经常会使用,会在数据库里用户登录和注销,注册里会使用。
- URL:网址的加密方式,浏览器只做一次加密,在渗透绕过的时候可能会使用二次,三次加密方式。
- BASE64:由A-Z,0-9,A-Z区分大小写,长度固定,长度随明文长度依次增加,经常在字符串后按出现一个'='或者'=='。常见的代码里、密码,参数值,在WEB应用中。
- Unescape:%u+4位数字,对应两位字符,主要应用WEB应用上。
- AES:是一种安全的加密方式,涉及到密码,偏移量,数据块,填充,在加密时候涉及到4种随机性。解密难度大。用base64解密出来是乱码,有很大可能是AES加密。有时候/出现在字符串里面。比较注重安全和大型网站、安全比赛。
- DES 等:类似于BASE64,有时候+会出现字符串里。
常见加密形式算法解析
直接加密,带 salt,带密码,带偏移,带位数,带模式,带干扰,自定义组合等
常见解密方式(针对)
枚举,自定义逆向算法,可逆向
了解常规加密算法的特性
长度位数,字符规律,代码分析,搜索获取等
演示案例
某CTF比赛题目解析
题目是PHP_encrypt_1(ISCCCTF),给你一个加密字符串,一个提示文件,让你去解析,脚本是自定义算法组合。小迪是拿网上的解密脚本演示的,思路就是自己写逆向解密代码。
某CMS的加密解密
用的discuz论坛,搭建的一模一样的论坛
MD5+salt
部分CMS密码加密形势 -wp dz等等
某 URL 加密地址的漏洞测试
AES+Base64+自定义 #观察参数值加密字符串,下载源代码分析,函数定义 AES 加密,涉及模式 CBC,128 位,加密密码,偏移 量,两次 base64 减去常规一次,填充模式。(_mozhe) ZUlJOGMzSmVMMHQwZHhNN3diM056Zz09 eII8c3JeL0t0dxM7wb3Nzg==
某实际应用 URL 地址参数加密
搜素特定关键字加密字符串
涉及资源:
https://www.mozhe.cn 墨者学院
https://www.cmd5.com CMD5在线解密
http://tool.chacuo.net/cryptaes 在线加密解密工具
https://ctf.bugku.com/challenges ctf比赛例题网站
https://www.cr173.com/soft/21692.html 无法访问
https://gitee.com/ComsenzDiscuz/DiscuzX
版权声明:本文为m0_61530426原创文章,遵循CC 4.0 BY-SA版权协议,转载请附上原文出处链接和本声明。