渗透第四天 (抽空再看一天 )

网站不同的加密    ok　

常用的对称加密算法有：DES、3DES、RC2、RC4、AES

　　常用的非对称加密算法有：RSA、DSA、ECC

　　使用单向散列函数的加密算法（摘要算法）：MD5、SHA

密码存储加密   

md5   32位或者16位       0-9 a-f   所组成的字符串    不可逆算法      区分大小写 

cmd5.com   网站  

解密：枚举 碰撞   

方法   解密不直接通过算法解密 +
尝试生成很多的加密或对应明文的字符去枚举  

sha1这种密文特征跟md5差不多   只不过位数位40  

ntlm这种加密是windows的哈希密码   标准通讯安全协议 

aes des rc4 这些都是非对称加密算法  引入密钥   密文特征  与base64类似 

场景使用   应用密文  自定义算法  代码分析  ctf   

传输数据编码：      
BASE64 URL HEX ASCII
BASe64值是由数字"0-9"和字母"a-f"所组成的字符串，大小写敏感，结尾通常有符号=
Url编码是由数字"0-9"和字母"a-f"所组成的字符串，大小写敏感，通常以数字字母间隔
Hex编码是计算机中数据的一种表示方法，将数据进行十六进制转换，它由0-9，A-F,组成
ASC1I编码是将128个字符进行进制数来表示，常见ASC工工码表大小规则：0~9<A~Z<a~z

识别算法编码类型 

1.看位数 

2.看密文特征（数字 字母  大小写 符号等）

3.看当前密文地方(web  数据库   操作系统 )

案例  

1.搭建一个cms框架    

搭建一个网站有前后端 

后端MySQL  存储一般是md5    

注册用户        查看密文 使用工具解密   

2.Web-Discuz-密文-MD5&Salt         

discuz

加密     

1.salt值（加盐值）   要想破解先要得到颜值

2.加md5值    

salt可以随意加加载任何位置   

盐制难搞

3.系统  windows密文-ntlm&hash    

猕猴桃   工具     

ntlm加密算法   win7以后版本 

可以查看明文  

4.综合-参数-密文传输-AES&BASE64

非对称加密    场景使用   应用密文  自定义算法  代码分析  ctf   

引入密钥   密文特征   与base64相似   

aes解密   网站    tool.chacuo.net/cryptaes

解码 

需要源代码里面的密文  

5.url编码 

网站后面的编码   访问网站后面的东西 

http: / www.xiaodi8.com/search.php ? q = % e5%9f%b9%e8%ae%ad培训url编码

6.ascill的进制转换  

表格机制     2进制 10进 制   16进制   

sql注入会用 

编码变换工具 

超级加解密转化工具  

7kb  

查看源代码 

hex 进制转换    2进制   10进制  16进制   

base64   编码   这个是=

代码加密   如何解迷 

js前端代码加密  

js颜文字   jother jsfuck

颜文字特征   一堆颜文字构成的js代码   在f12之家解密 

java代码解密   

后端加密   

php  解密     

php:乱码   头部信息  

.NET:dll封装代码文件 

工具   dnspy

ilspy     解密.net   

java:jar&class文件 

举例：zend   lispy   idea 

应用场景 ：版权代码加密  开发特性   ctf比赛等   

数据库密文加密 

mysql   mssql 等  

数据显示代码 

utf-8   gbk2312  

识别算法编码类型：

1.看密文位数 

2.看密文的特征（数字，字幕，大小写，符号等 ）

3.看当前密文存在对的地方 （web,数据库，操作系统 ）