本文记录了一次渗透测试比赛中的解密过程,涉及HTML编码、URL编码、Base64编码及MD5加密。作者通过Python解码HTML,再解码URL,然后解密Base64,最后使用免费MD5解密网站得到最终答案。过程中分享了两个免费的MD5解密工具网址。
记录一个比赛的热身题
渗透测试中的加密解密
%4f%44%4d%30%4e%54%64%6a%4e%6a%6b%7a%5a%44%4d%7a%59%54%49%79%5a%6a%45%77%59%6d%4e%6b%4f%57%59%79%59%54%6b%30%5a%44%41%7a%4f%44%63%3d
这个字符串共用了 4 个加密或编码,分别是:
URL 编码
HTML 编码
Base64 编码
Hash(MD5)加密
要求根据字符串特征判断加密/编码方式,并按照顺序解。
Step 1:
这是HTML的编码方式,通常是&#dddd,或者&#xhhhh的方式,因此,直接找HTML的方式解密,我这里用的是Python
得到了一串以%开头的字符串,很容易看出这是URL的编码方式,随便找了一个网页解码
解码后的字符串很明显是经过BASE64加密的,因此有
最后一个只剩hash了,直接进行MD5解密应该就成功了吧,心情略微有点点激动,我这样一个菜鸟也能解出来哈哈哈哈哈,但是令人惊喜的是
付费付费付费!
一看价格,太贵了,本想放弃,但是,女孩子怎么可以轻易认输!
于是我去找免费的MD5解密网站,一小时后~~~~~ 终于被我找到了55555~
分享一下两个免费又好用的MD5解密网站:
http://md5.tellyou.top/
http://www.chamd5.org/
拿到PASS了
时间都用来找免费的MD5解密网站了!!!!
扫一扫
536
被折叠的 条评论
为什么被折叠?
到【灌水乐园】发言
