前言
- 在安全测试中常见的敏感信息密码等会采用加密方式,因此作为一名安全人员要了解常见加密。
知识点
- 主要有存储加密(Web&数据库&系统),传输数据编码(各类组合传输参数值),代码特性(JS&PHP&NET&JAVA),数据显示编码(字符串数据显示编码)
常见加密编码等算法解析
MD5,SHA,ASC,进制,时间戳,URL,BASE64,Unescape,AES,DES等
- MD5(不可逆)16位和32位,加密密文字符串由A-Z,0-9随机分配,80%网站管理员或用户密码加采取MD5加密。(不可逆)
- 时间戳
网站或者服务器脚本语言里经常会使用,会在数据库里用户登录和注销,注册里会使用 - unescape
%u+4位数字,对应两位字符,主要应用WEB应用上 - AES(重点)ctf中常考
高级加密标准(AES,Advanced Encryption Standard)为最常见的对称加密算法(微信小程序加密传输就是用这个加密算法的)。对称加密算法也就是加密和解密用相同的密钥,具体的加密流程如下图
最低0.47元/天 解锁文章
扫一扫
被折叠的 条评论
为什么被折叠?
到【灌水乐园】发言
