小迪渗透测试学习笔记(六)基础入门-加密编码算法

最新推荐文章于 2023-01-08 17:46:58 发布
最新推荐文章于 2023-01-08 17:46:58 发布
阅读量495 收藏 2
点赞数
分类专栏: 安全 渗透 文章标签: web安全 安全
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.youkuaiyun.com/qq_42591058/article/details/122024230
版权

前言:在渗透测试中,常见的密码等敏感信息会采用加密处理,其中作为安全测试人员必须要了解常见的加密方式,才能为后续的安全测试做好准备,本次课程将讲解各种加密编码等知识,便于后期的学习和发展。

  1. 常见加密编码等算法解析
    MD5,SHA,ASC,进制,时间戳,URL,BASE64,Unescape,AES,DES等
  2. 常见加密形式算法解析
    直接加密,带salt,带密码,带偏移,带位数,带模式,带干扰,自定义组合等
  3. 常见解密方式(针对)
    枚举,自定义逆向算法,可逆向
  4. 了解常规加密算法的特性
    长度位数,字符规律,代码分析,搜索获取等
  1. 工具
    在这里插入图片描述

百度网盘:
链接:https://pan.baidu.com/s/1K5c8rLl8c5e6w0MkIOIU2g
提取码:q833

  1. md5
    https://www.cmd5.com/

  2. 时间戳
    https://tool.lu/timestamp/

  3. URL编码
    http://tool.chinaz.com/tools/urlencode.aspx

  4. base64编码
    https://base64.us/

  5. unescape编码
    http://tool.chinaz.com/Tools/escape.aspx

  6. AES加解密
    http://tool.chacuo.net/cryptaes/

  7. DES加解密
    https://www.qtool.net/des

渗透系列:红日靶场(vulnstack)一 超全面详细的渗透测试学习笔记(拿下win2008s)
weixin_54626591的博客
01-18 509
红日靶场(vulnstack)一 超全面详细的渗透测试学习笔记(拿下win2008s)
[网络安全自学篇] 十五.Vulnhub靶机渗透之环境搭建及JIS-CTF入门和蚁剑提示例(一)
热门推荐
杨秀璋的专栏
04-10 1万+
这是作者的网络安全自学教程系列,主要是关于安全工具和实践操作的在线笔记,特分享出来与博友们学习,希望您们喜欢,一起进步。前文分享了SMBv3服务远程代码执行漏洞(CVE-2020-0796),攻击者可能利用此漏洞远程无需用户验证,执行恶意代码并获取机器的完全控制。本文将详细讲解Vulnhub靶机渗透的环境搭建和JIS-CTF题目,采用Nmap、Dirb、中国蚁剑、敏感文件分析、SSH远程连接、Shell提等获取5个flag。由于hack the box速度堪忧,作者选择了Vulnhub靶场,希望深入分析来
31.WEB安全基础知识七 渗透测试中的常用编码
qwsn
08-05 2536
1、页面编码 01 在网页设置网页编码:在<head></head>中加入设置特定html标签 <meta charset="utf-8" /> 这样页面的编码就会变成utf-8 ,如果没有设置编码就会使用默认的编码,而浏览器默认编码与之不同就会出现乱码。 02 常用的有三种格式分别是 utf-8、gbk、gbk2312 2、ASCII编码 百度百科的详细介绍:https://baike.baidu.com/item/ASCII/309296?fr=aladdin&
渗透测试之[加密算法]
m0_67742636的博客
11-29 1261
渗透测试之密码
渗透测试学习笔记(四)基础入门-WEB源码拓展
萧丶的博客
12-17 3731
前言: WEB源码在安全测试中是非常重要的信息来源,可以用来代码审 计漏洞也可以用来做信息突破口,其中WEB源码有很多技术需要简明分析。 比如:获取某ASP源码后可以采用默认数据库下载为突破,获取某其他脚本源码漏洞可以进行代码审计挖掘或分析其业务逻辑等,总之源码的获取将为 后期的安全测试提供了更多的思路。 知识点: 关于WEB源码目录结构 数据库配置文件,后台目录,模版目录,数据库目录等 关于WEB源码脚本类型 ASP,PHP,ASPX,JSP,JAVAWEB等脚本类型源码安全问题 关于WEB源码应用.
渗透测试学习笔记(十WEB漏洞-SQL注入-查询方式及报错盲注
萧丶的博客
01-05 594
当进行SQL注入时,有很多注入会出现无回显的情况,其中不回显的原因可能是SQL语句查询方式的问题导致,这个时候我们需要用到相关的报错或盲注进行后续操作,同时作为手工注入时,提前了解或预知其SQL语句大概写法也能更好的选择对应的注入语句。 SQL语句 select 查询数据 在网站应用中进行数据显示查询操作 例:select * from news where id=$id insert 插入数据 在网站应用中进行用户注册添加等操作 例:insert into news(id,url,tex.
渗透测试学习笔记(十一)WEB漏洞-必懂知识点
萧丶的博客
12-23 681
前言:本章节将讲解各种WEB层面上的有那些漏洞类型,具体漏洞的危害等级,以简要的影响范围测试进行实例分析,思维导图中的漏洞也是后面我们将要学习到的各个知识点,其中针对漏洞的形成原理,如何发现,如何利用将是本章节学习的重点内容! CTE,SRc,红蓝对抗,实战等 #简要说明以上漏洞危害情况 #简要说明以上漏洞等级划分 #简要说明以上漏洞重点内容 #简要说明以上漏洞形势问题 案例演示 pikachu环境搭建:https://github.com/zhuifengshaonianhanlu/pikach.
Day06 基础入门-加密编码算法
风羽墨客的博客
12-27 3495
渗透测试中,常见的密码等敏感信息会采用加密处理,其中作为安全测试人员必须要了解常见的加密方式,才能为后续的安全测试做好准备。
渗透基础知识入门(自学笔记)
woqusss的博客
07-31 3436
学渗透,要学的东西还是比较广,需要有一些基础知识作铺垫开始学,而且作为一个刚踏上学习道路不久的小伙子更应该在学习道路中不断补充更多基础知识,如编程语言,网络知识等,该篇笔记做一些基础知识的铺垫,主要围绕网络知识(域名,DNS,数据包),操作系统,数据库,Web组成架构(网站源码,操作系统,中间件,数据库),Web相关安全漏洞介绍,拓展,后门,常见的加密方式 比方说,我现在想日了某站点,那么总应该知道这个站点是哪个名字或者有什么唯一标识吧,这时候就有了IP(每一个网络和主机都会有一个逻辑地址,在交换数据
渗透测试之waf绕过基础
qi_SJQ_的博客
01-28 4081
提示:文章写完后,目录可以自动生成,如何生成可参考右边的帮助文档 文章目录 思维导图 一、pandas是什么? 二、使用步骤 1.引入库 2.读入数据 总结 思维导图: 一、信息收集 此处只针对对于目标网站直接扫描的信息收集讲解,其他辅助信息收集手段如:查旁站/识别cms等手段也不会遇到waf拦截。 1.安全狗—防ddos cenos目前用的不熟练,于是我将服务器系统换成了winserver,搭建上web环境和安全狗,打开cc拦截开关,本地.
渗透测试-基础入门-加密编码算法_6
weixin_51446936的博客
06-30 476
一如既往的学习,一如既往的整理,一如既往的分享 一、前言 在渗透测试中,常见的密码等敏感信息会采用加密处理,其中作为安全测试人员必须要了解常见的加密方式,才能为后续的安全测试做好准备,本章内容都是关于各种加密编码等知识,便于后期的学习和发展 二、知识点 2.1 常见加密编码算法解析 MD5,SHA,ASC,进制,时间戳,URL,BASE64,Unescape,AES,DES等 2.1.1 MD5(不可逆) 16位MD5:加密之后长度有16位 MD5:32位。任意长度的数据,算出的MD5值长度都是固定的
渗透测试学习笔记(一)基础入门-概念名词
萧丶的博客
12-12 4214
域名 1、什么是域名? www.baidu.com 2、域名在哪里注册? 在第三方平台,如阿里云、腾讯云、华为云等 3、什么是二级域名多级域名 域名由两组或两组以上的或各国语言字符构成,各组字符间由点号分隔开,最右边的字符组称为顶级域名或一级域名、倒数第二组称为二级域名、倒数第三组称为三级域名、以此类推。 4、域名发现对于安全测试的意义? 进行渗透测试时,其主域名找不到漏洞时,就可以尝试去测试收集到的子域名,有可能测试子域名时会有意想不到的效果,然后可以横向到主网站。 DNS 1、什么是DN
渗透测试 | 无线渗透 | 4-加密
太尉司马懿的博客
10-02 404
OPEN无加密系统 无任何加密机制 所有数据都可以被嗅探 STA和AP之协商拼配参数即可连入网络 WEP加密系统802.11标准的一部分,发布后不久就被发现存在安全漏洞 使用 RC4 算法加密流量内容,实现机密性,加密解密过程:对密钥和明文/密文使用XOR计算 使用 CRC32 算法检查数据完整性 密钥长度128位,其中24位IV(起始向量值) WPA安全系统802.11 i 组为提高无线安全,开
安全学习笔记 sql注入 DAY12-13
m0_50936156的博客
06-13 376
mysql注入 目录mysql注入判断注入点_方法:旧方法:简单方法:判断注入:信息收集注释高限与低限用户的区别:跨库查询(高限)文件读取操作 判断注入点_方法: 旧方法: Id = 1 and 1=1 页面正常 Id = 1 and 1=2 页面错误 简单方法: 对参数的上传值改变,观察页面变化 判断注入: 猜列名数量(字段数)order by x x为页面正常与错误的值 信息收集 数据库版本: version() 数据库名 :database() 数据库用户:user() 操作系统:@@v
渗透测试中的常用编码
weixin_52180702的博客
01-08 976
JSON采用与编程语言无关的文本格式,但是也使用了类C语言(包括C, C++, C#, Java, JavaScript, Perl, Python等)的习惯,这些特性使JSON成为理想的数据交换格式。UTF-7 (7-位元 Unicode 转换格式(Unicode Transformation Format,简写成 UTF))是一种可变长度字符编码方式, 用以将 Unicode 字符以 ASCII 编码的字符串来呈现,可以应用在电子邮件传输之类的应用。的编码,而浏览器默认编码与之不同就会出现乱码。
渗透常用编码
dahe
06-12 1419
1.页面编码 在网页设置网页编码<head></head>中加入设置特定html标签 <meta charset="utf">
加密算法
程序员养成中~
07-24 1732
加密算法 AES加密 高级加密标准(Advanced Encryption Standard,缩写:AES),又称Rijndael加密法。是一种对称加密算法。对称密钥算法(Symmetric-key algorithm)又称为对称加密、私钥加密、共享密钥加密,在加密和解密时使用相同的密钥,或是使用两个可以简单地相互推算的密钥。事实上,这组密钥成为在两个或多个成员间的共同秘密,以便维持专属的通信联系。与公开密钥加密相比,要求双方获取相同的密钥是对称密钥加密的主要缺点之一。 常用填充算法:PKGS7 常用分
渗透测试学习笔记(2020.0901-2020.09.16)
BIAUTUMN的博客
09-16 294
2020年下半年开学,打ctf逆向题似乎进入了一个瓶颈期,遂决定改变一下思路,开始学习渗透测试。 开始前两周,主要是环境搭建,多次尝试搭建linux和windows双系统,但每次bios都没有找到usb选项,所以选择搭建虚拟机环境。 安装过程中,win7镜像多次下载不对,发现是下载成了32位。 安装ubuntu的时候多次调整语言失败,发现没有下载对应的语言包。 已经在win7的虚拟机中安装了phpstudy 继续学习中。。。 ...
渗透笔记-加密算法
weixin_44532761的博客
09-12 184
笔记 V6 1.常见的加密编码算法 MD5 SHA ASCII 进制 时间戳 url编码 例:空格 %20 BASE64编码 0~9 a~z 有大小写 == Unescape 例:%u5423 AES 输出base64 /hex DES
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值