渗透测试中都会遇到敏感信息采取加密处理,就比如数据库里的密码,数据包的密文等等,了解一些常见的加密编码
常见的加密编码等算法解析
MD5、SHA、ASC、进制、时间戳、URL、base64、Unescape、AES、DES等。
常见加密形式算法解析
直接加密,带salt、带密码,带偏移、带位数、带干扰、自定义组合等
常见的解密方式
枚举、自定义逆向算法、可逆向
了解常规加密算法的特性
长度位数、字符规律、代码分析、搜索获取等
常见加解密网站
https://cryptii.com/pipes/hex-to-ascii85
https://tool.lu/
http://tool.bugku.com/?wafcloud=2
还有很多类似的,就不列出来了
百度一下都能出来很多的
某CMS密码加密解密
MD5+salt
部分CMS密码加密形式-wp,dz等
某URL加密地址的漏洞测试
AES+base64+自定义
观察参数值加密字符串,下载源代码分析,函数定义AES加密,涉及模式CBC,128,加密密码,偏移量,两次base64减去常规一次,填充模式。
某实际应用URL地址参数加密
搜索特定关键字加密字符串