渗透测试中都会遇到敏感信息采取加密处理,就比如数据库里的密码,数据包的密文等等,了解一些常见的加密编码

常见的加密编码等算法解析

MD5、SHA、ASC、进制、时间戳、URL、base64、Unescape、AES、DES等。

常见加密形式算法解析

直接加密,带salt、带密码,带偏移、带位数、带干扰、自定义组合等

常见的解密方式

枚举、自定义逆向算法、可逆向

了解常规加密算法的特性

长度位数、字符规律、代码分析、搜索获取等

常见加解密网站

https://cryptii.com/pipes/hex-to-ascii85
https://tool.lu/
http://tool.bugku.com/?wafcloud=2

还有很多类似的,就不列出来了
百度一下都能出来很多的

某CMS密码加密解密

MD5+salt
部分CMS密码加密形式-wp,dz等

某URL加密地址的漏洞测试

AES+base64+自定义
观察参数值加密字符串,下载源代码分析,函数定义AES加密,涉及模式CBC,128,加密密码,偏移量,两次base64减去常规一次,填充模式。

某实际应用URL地址参数加密

搜索特定关键字加密字符串

学习地址:
https://www.bilibili.com/video/BV1JZ4y1c7ro?p=6