记录一个比赛的热身题_this is a warm-up test. p= 447685307 q=2037e=17.这是-优快云博客

本文记录了一次渗透测试比赛中的解密过程，涉及HTML编码、URL编码、Base64编码及MD5加密。作者通过Python解码HTML，再解码URL，然后解密Base64，最后使用免费MD5解密网站得到最终答案。过程中分享了两个免费的MD5解密工具网址。

记录一个比赛的热身题

渗透测试中的加密解密

&#x25;&#x34;&#x66;&#x25;&#x34;&#x34;&#x25;&#x34;&#x64;&#x25;&#x33;&#x30;&#x25;&#x34;&#x65;&#x25;&#x35;&#x34;&#x25;&#x36;&#x34;&#x25;&#x36;&#x61;&#x25;&#x34;&#x65;&#x25;&#x36;&#x61;&#x25;&#x36;&#x62;&#x25;&#x37;&#x61;&#x25;&#x35;&#x61;&#x25;&#x34;&#x34;&#x25;&#x34;&#x64;&#x25;&#x37;&#x61;&#x25;&#x35;&#x39;&#x25;&#x35;&#x34;&#x25;&#x34;&#x39;&#x25;&#x37;&#x39;&#x25;&#x35;&#x61;&#x25;&#x36;&#x61;&#x25;&#x34;&#x35;&#x25;&#x37;&#x37;&#x25;&#x35;&#x39;&#x25;&#x36;&#x64;&#x25;&#x34;&#x65;&#x25;&#x36;&#x62;&#x25;&#x34;&#x66;&#x25;&#x35;&#x37;&#x25;&#x35;&#x39;&#x25;&#x37;&#x39;&#x25;&#x35;&#x39;&#x25;&#x35;&#x34;&#x25;&#x36;&#x62;&#x25;&#x33;&#x30;&#x25;&#x35;&#x61;&#x25;&#x34;&#x34;&#x25;&#x34;&#x31;&#x25;&#x37;&#x61;&#x25;&#x34;&#x66;&#x25;&#x34;&#x34;&#x25;&#x36;&#x33;&#x25;&#x33;&#x64;

这个字符串共用了 4 个加密或编码，分别是：

URL 编码
HTML 编码
Base64 编码
Hash（MD5）加密
要求根据字符串特征判断加密/编码方式，并按照顺序解。
Step 1:
这是HTML的编码方式，通常是&#dddd，或者&#xhhhh的方式，因此，直接找HTML的方式解密，我这里用的是Python
在这里插入图片描述
得到了一串以%开头的字符串，很容易看出这是URL的编码方式，随便找了一个网页解码

解码后的字符串很明显是经过BASE64加密的，因此有

最后一个只剩hash了，直接进行MD5解密应该就成功了吧，心情略微有点点激动，我这样一个菜鸟也能解出来哈哈哈哈哈，但是令人惊喜的是
在这里插入图片描述

付费付费付费！
一看价格，太贵了，本想放弃，但是，女孩子怎么可以轻易认输！
于是我去找免费的MD5解密网站，一小时后~~~~~ 终于被我找到了55555~