记录一个比赛的热身题

记录一个比赛的热身题

渗透测试中的加密解密

%4f%44%4d%30%4e%54%64%6a%4e%6a%6b%7a%5a%44%4d%7a%59%54%49%79%5a%6a%45%77%59%6d%4e%6b%4f%57%59%79%59%54%6b%30%5a%44%41%7a%4f%44%63%3d

这个字符串共用了 4 个加密或编码，分别是：

URL 编码
HTML 编码
Base64 编码
Hash（MD5）加密
要求根据字符串特征判断加密/编码方式，并按照顺序解。
Step 1:
这是HTML的编码方式，通常是&#dddd，或者&#xhhhh的方式，因此，直接找HTML的方式解密，我这里用的是Python

得到了一串以%开头的字符串，很容易看出这是URL的编码方式，随便找了一个网页解码

解码后的字符串很明显是经过BASE64加密的，因此有

最后一个只剩hash了，直接进行MD5解密应该就成功了吧，心情略微有点点激动，我这样一个菜鸟也能解出来哈哈哈哈哈，但是令人惊喜的是


付费付费付费！
一看价格，太贵了，本想放弃，但是，女孩子怎么可以轻易认输！
于是我去找免费的MD5解密网站，一小时后~~~~~ 终于被我找到了55555~

分享一下两个免费又好用的MD5解密网站：

http://md5.tellyou.top/
http://www.chamd5.org/

拿到PASS了

时间都用来找免费的MD5解密网站了！！！！