个人博客
0%

8基础入门-算法加密

发表于 更新于 分类于
本文字数: 3.7k 阅读时长 ≈ 3 分钟

思维导图

1基础入门

知识点:

  • 13、存储密码加密-应用对象
  • 14、传输加密编码-发送回显
  • 15、数据传输格式-统一格式
  • 16、代码特性混淆-开发语言

章节点

应用架构:Web/APP/云应用/小程序/负载均衡等
安全产品:CDN/WAF/IDS/IPS/蜜罐/防火墙/杀毒等
渗透命令:文件上传下载/端口服务/Shell反弹等
抓包技术:HTTP/TCP/UDP/ICMP/DNS/封包/代理等
算法加密:数据编码/密码算法/密码保护/反编译/加壳等

传输数据-编码型&加密型等

例:某视频、某Web站、博客登录、APP-斗地主
影响:漏洞探针

传输格式-常规&JSON&XML等

例:App-期H、APP-斗地主
影响:发送漏洞探针,回显数据分析

密码存储-Web&系统&三方应用

例:ZZZCMS&Dz、Win&Linux、MSSQL&MYSQL
影响:安全后渗透测试

代码混淆-源代码加密&逆向保护

例:PHP&JS混淆加密、EXE&JAR代码保护
影响:代码审计,逆向破解
https://indialms.in/wfp_login.php?r_id=1
base64编码
username=YWRtaW4=
https://indialms.in/wfp_login.php?r_id=MQ==112123

数据在传输的时候进行编码 为什么要了解?

    对方服务器可能会在接受的时候进行解码在带入如果我们还是按照原有思路不对自己的Payload进行同样编码的话 传入过去的东西就是不认识的东西 测试无效
    正确:测试的话也要进行payload同样的加密或编码进行提交安全测试漏洞时候 通常都会进行数据的修改增加提交测试以数据的正确格式发送接受才行
登录的数据包:
    admin 123456
MD5加密:
    username=admin&password=123456
    username=admin&password=e10adc3949ba59abbe56e057f20f883e

###如果进行密码破解爆破
字典文件:
帐号什么都不用更改 去替换username=值即可
密码需要进行密码算法 保证和password=值同等加密才行
https://tv.sohu.com/v/dXMvMzg1MjM2NzE5LzQyNzUyODUzOC5zaHRtbA==.html

开发:数组 列表
btnPost=%E7%99%BB%E5%BD%95&username=admin and&password=e10adc3949ba59abbe56e057f20f883e&savedate=1 

1
2
3
4
5
6
{
	btnPost:"%E7%99%BB%E5%BD%95";
	username:"admin";
	password:"e10adc3949ba59abbe56e057f20f883e and";
	savedate:1;
}

json xml 常规
x=123

1
2
3
{
	x:123
}

zzzcms admin /123456 密文利用md5加密
md5(123456)=密文
dz3.2 admin /123456
md5(md5(123456).salt)=密文
dz3.5 admin / 123456
aes des(密匙 偏移量 填充 模式等)
$2y$10$OtsSmawENczg1BLcQCEn5OdLqJC9GLiDrClwEUooNnn8b609DfJc.

大部分的解密都是碰撞式解密
不是算法的逆向的还原解密

  • 1.常见加密编码进制等算法解析
    MD5,SHA,ASC,进制,时间戳,URL,BASE64,Unescape,AES,DES等
  • 2.常见加密编码形式算法解析
    直接加密,带salt,带密码,带偏移,带位数,带模式,带干扰,自定义组合等
  • 3.常见解密解码方式(针对)
    枚举,自定义逆向算法,可逆向
    4.常见加密解码算法的特性
    长度位数,字符规律,代码分析,搜索获取等

本课意义:

1.了解加密编码进制在安全测试中的存在
2.掌握常见的加密解密编码解码进制互转的操作
3.了解常见的加密解密编码解密进制互转的影响

识别算法编码方法:
1、看密文位数
2、看密文的特征(数字,字母,大小写,符号等)
3、看当前密文存在的地方(Web,数据库,操作系统等应用)

拓展补充参考资料:

欢迎关注我的其它发布渠道

-------------本文结束感谢您的阅读-------------