0x02.加密和编码

识别算法编码类型

• 看密文位数
• 看密文特征（数字、字母、大小写、符号等）
• 看当前密文存在的地方（web、数据库、操作系统等）

密码存储加密

• md5：16位和32位由0-9和a-f组成的字符串 ，该加密方式不可逆。解密平台是s直接通过算法解，它会尝试生成很多的加密或对应明文的字符去枚举
  • md5很多都会加盐，获得数据库后，通过CMS查资料，找到盐在数据库的位置。放在cmd5平台解密格式：password:salt，echo md5(md5(password).salt)
• SHA1: 40位，特征和md5差不多
• NTLM：windows的哈希密码，标准通讯安全协议
• AES、DES、RC4：对称加密算法，引入密钥，特征和base相似

传输数据编码

• base64：由0-9和a-f组成，大小写敏感，通常结尾有符号=
• URL：由0-9和a-f组成，通常以%数字字母间隔
• JWT：以eyj为开头，前两部分使用base64加密，第三部分为签名，需要密钥，通过authorization Bearer鉴权。构造payload时，带上第二部分的"."
• HEX：将数据进行16进制转换，由0-9，A-F组成
• ASCII：将128位字符进行进制数来表示，常见ASCII码表大小规则：0_9<AZ<a~z

JS前端代码加密

• JS颜文字：一堆颜文字构成的js代码，可在f12执行

​ https://buuoj.cn/challenges进入该ctf靶场，搜索single dog，会下载一张图片，使用foremost进行提取，会有output文件，里面有一段颜文字。

​ 来到http://www.hiencode.com/aaencode.html

• jother：只用！+（）{}[]这8个字符就能完成对任意字符串的编码，可以在f12执行
• JSFUCK：和jother很像，少了{}

​ 访问靶场，看到这样的页面

​ 查看网站源代码

​ 放到https://jsfuck.com/解码

后端代码加密

• PHP：乱码，头部有信息 工具平台： http://dezend.qiling.org/free.html
• .NET：DLL封装代码文件 工具：ILSpy
• JAVA：jar&class文件 工具：Jadx**

数据库密文加密

• mysql
• mssql

数据库显示编码

• utf-8
• GBK2312