|
|
渗透测试中常见的那些编码和加密[color=rgba(0, 0, 0, 0.3)]原创 [color=rgba(0, 0, 0, 0.3)]3had0w [url=]潇湘信安[/url] [color=rgba(0, 0, 0, 0.3)]昨天
[color=rgba(0, 0, 0, 0.5)]收录于话题
#Web安全[color=rgba(0, 0, 0, 0.3)]30
#安全工具[color=rgba(0, 0, 0, 0.3)]42
| 声明:该公众号大部分文章来自作者日常学习笔记,也有少部分文章是经过原作者授权和其他公众号白名单转载,未经授权,严禁转载,如需转载,联系开白。请勿利用文章内的相关技术从事非法测试,如因此产生的一切不良后果与文章作者和本公众号无关。 |
0x01 前言 我们在渗透测试中经常会遇到各种各样的编码和加密,笔者在这里将以前遇到过的一些编码和加密整理了下,但肯定远不止这些,特别是加密的方式太多了,我能目测出来的也就最为常见的MD5密文和遇到过的,还有一些自写加密算法,这种还得先找到加密算法后才能解密。
0x02 密文识别 以前用的Hash Identifier和hashID都停止更新了,这里另外给大家推荐几个,使用这几款工具能够帮助我们快速识别密文加密类型,特别是一些不常见的加密,可识别加密类型多达300+。
https://github.com/noraj/haiti https://nth.skerritt.blog/(在线识别) https://github.com/HashPals/Name-That-Hash
0x03 常见编码 (1) Unix时间戳1218124800
(2) KEYCODE键码 65 66 67 96 97 98
(3) URL编码 %77%77%77%2E%39%30%73%65%63%2E%6F%72%67
(4) ASCII编码 119 119 119 46 57 48 115 101 99 46 111 114 103
(5) BASE64编码 d3d3Ljkwc2VjLm9yZw==
(6) HTML实体编码  <<>>""
(7) Shellcode编码 \x54\x68\x65\x7f\x71\x75\x69\x63\x6b\x7f\x62\x72\x6f\x77\x6e\x7f\x66\x6f\x78\x7f\x6a\x75\x6d\x70\x73\x7f\x6f\x76\x65\x72\x7f\x74\x68\x65\x7f\x6c\x61\x7a\x79\x7f\x64\x6f\x67
0xfc,0xe8,0x82,0x00,0x00,0x00,0x60,0x89,0xe5,0x31,0xc0,0x64,0x8b,0x50,0x30,0x8b,0x52,0x0c,0x8b,0x52,0x14,0x8b,0x72,0x28,0x0f
(8) HEX编码 HEX(UTF-8):0x433A5C696E65747075625C777777726F6F745CE4B8ADE69687E6B58BE8AF955C7368656C6C322E61737078%43%3a%5c%69%6e%65%74%70%75%62%5c%77%77%77%72%6f%6f%74%5c%e4%b8%ad%e6%96%87%e6%b5%8b%e8%af%95%5c%73%68%65%6c%6c%32%2e%61%73%70%78
HEX(GB2312):0x433A5C696E65747075625C777777726F6F745CD6D0CEC4B2E2CAD45C7368656C6C322E61737078%43%3a%5c%69%6e%65%74%70%75%62%5c%77%77%77%72%6f%6f%74%5c%d6%d0%ce%c4%b2%e2%ca%d4%5c%73%68%65%6c%6c%32%2e%61%73%70%78
(9) Unicode编码 Unicode &(10进制):90sec
Unicode &#(16进制):90sec
Unicode \u(16进制):\u0039\u0030\u0073\u0065\u0063
Unicode \u+(16进制):\u+0039\u+0030\u+0073\u+0065\u+0063
Unicode &#x(16进制):90sec
0x04 常见加密 (1) Md5密文16:7a57a5a743894a0e32:21232f297a57a5a743894a0e4a801fc3Dede:f297a57a5a743894a0e4d_Base64:83nq88gxsE3hU0adG+w0Xg==
(2) Unix密文 $1$ojwqaebp$dLddS8/kz5KKMatc5pzED0
(3) Joomla密文 6fa7069f6c2b4a7abc376669113acab8:cW2r7QqdGQrp2Rw9sbxCxN85nSek6tlV
(4) phpbb3密文 $H$9lhsQ1j9Rt6gMSCYyK08aHzqPcMtRV0
(5) WordPress密文 $P$B7.PLqdiLRg.Rkh97ToiPcCBAkIopY1
(6) ThinkCFM密文 ###08e3756d043515f77e8de4f5deb00496###73b13b8b4d767f6c3c2953f123d1a721
(7) BCrypt密文 salt:eXdimoy4bABQ8EkYB8q8qs1QhyOYhgoqpassword:$2a$11$9WTSoQLDXh4mQqGKI1nnsu08epqZ4kWuax4uKXcYrpAmCgexUhSdy
salt:utd5oxxsLzjZdJ4upassword:$2a$11$0MbtX7oUa7y0bkrQlpiLt.Vg9v7OB6ufYjFsaCZEhhw.3IrmdCm3C
(8) SHA-256密文 8d969eef6ecad3c29a3a629280e686cf0c3f5d5a86aff3ca12020c923adc6c92
(9) MySQL密文 root:*CFEACB746725A1970C2D52AFC1CD3BF655F967E8root:*04239094E3A4AE0936294517DA2F4C5E1EEECB1A
(10) Linux密文(User Id$Salt$Encrypted) root6$JdEBYrDU$kGnd0v98dZfv6EVm9jkxAdVnPoUmEuizOaNSDpPujIl0L0LGMv.eLet3UesZUbRWCs8AU6qiT35T1p5nKe2xA0:17228:0:99999:7:::root6$AG6Kz2la$bUD3UtDKBjHsiTs8gtWBjTTGntuunxc7007J2/IvnGMbg6mmjaED7IW5DUYpaHA4HfVbmS/v8nwkdkIJRrP5L1:17665:0:99999:7:::
(11) Windows_NTLM密文(USER:RID M-HASH:NT-HASH) Administrator:500:NO PASSWORD*********************:30B9EFEE7B2580B3E8C7EAEC4225B9FF:::Administrator:500:12cd0b7dce4721465d91fa7df63b95a6:83377f81ab257fbb81a504c75a60490a:::
大家都遇到过哪些奇葩的加密和编码呢?欢迎后台留言补充!!!
|
|
发表于 2021-6-29 18:25:02