常见的密码学知识
CTF中常见密码题解密网站总结:https://blog.csdn.net/qq_41638851/article/details/100526839
CTF密码学常见加密解密总结:
https://blog.csdn.net/qq_40837276/article/details/83080460
这里列举几种
MD5加密,一般MD5值是32位由数字“0-9”和字母“a-f”所组成的字符串,如果出现这个范围以外的字符说明这可能是个错误的md5值,就没必要再拿去解密了。16位值是取的是8~24位。
比如这里选择123加密
加密后的数据
然后选择16位小写ac59075b964b0715到 CMD5解密:https://www.cmd5.com/
然后就是 select * from mysql.user; 查看mysql用户的密码
会发现他是经过MD5加密,然后我们任意选一组解密,他这里类型是mysql5
还有其他MD5加密方式,如 $pw = md5(md5($password).$salt);
https://www.b1uew01f.net/learnnotes/tips/66.html
那么就需要password、salt才能反推密码
参数数据-URL,base64
URL编码就比如在浏览器里面它会出现:http%3A%2F%2Ftool.chinaz.com%2Ftools%2Furlencode.aspx
那么这些%3A%2F%2F进行url解码后:
就变成了一个正常网站连接
base64一般情况下密文尾部都会有两个等号,明文很少的时候则没有
base64编码要求把3个8位字节(38=24)转化为4个6位的字节(46=24),之后在6位的前面补两个0,形成8位一个字节的形式。如果剩下的字符不足3个字节,则用0填充,输出字符使用‘=’,因此编码后输出的文本末尾可能会出现1或2个‘=’。
比如这里一个base64编码 aGVsbG8= 解密后:
然后比如遇到一个 index.php?id=MQ==
那么如果是从sql注入的角度考虑,需要将MQ==解码,index.php?id=1
然后构造sql语句 index.php?id=1 and 1=1 编码后 index.php?id=MSBhbmQgMT0x,就这样进行一个绑定的操作
那么参数数据-URL,base64传递(SQL注入影响),后期WAF绕过干扰写法应用,视频地址还原等
代码加密-PHP、JAVA、.Net
先随便写一个php
放进去进行php加密
加密后
JAVA和.Net直接分别对应IDEA和dnspy进行反编译就可以
操作系统-LM Hash SHA
那么直接运行mimikatz就可以抓取windows操作系统密码,windows低版本采用ntml加密,高版本采hash、lm加密,对其逐个解码就可
http://www.ha97.com/5109.html
https://www.jisuan.mobi/p11BbzHum6b3uyJW.html
https://www.cmd5.com
这种情况一般出现在内网渗透、系统安全等
AES加密
这些都是非对称性加密算法,就是引入了密钥,密文特征与Base64类似
http://tool.chacuo.net/cryptaes
参数:AES加密模式、填充、数据块、密码、偏移量
列如:明文hello
AES加密模式:ECB 填充:zeropadding 数据块:128 密码:128
密文:r9cD6xA/MBnta13oxfq2lg==
转载:https://blog.csdn.net/qq_36241198/article/details/115841694