1xx:信息����,請(qǐng)求收到�,繼續(xù)處理
2xx:成功���,行為被成功地接受���、理解和采納
3xx:重定向�,為了完成請(qǐng)求�,必須進(jìn)一步執(zhí)行的動(dòng)作
4xx:客戶端錯(cuò)誤
5xx:服務(wù)器錯(cuò)誤
返回為:200存在文件
返回為:403存在文件夾
返回為:3xx均可能存在
返回為:404不存在文件及文件夾
返回為:500均可能存在
查看的方法:輸入要打開的文件或文件夾的路徑,右鍵-檢查
點(diǎn)擊網(wǎng)絡(luò)����,下面會(huì)有該文件或者文件夾的狀態(tài)�,方法���,域名等信息
可以看到status這個(gè)狀態(tài)碼顯示的值是200����,代表存在文件
也就是說(shuō)訪問(wèn)這個(gè)地址的search.php文件是存在的
可以看到訪問(wèn)這個(gè)文件的時(shí)候是不存在的
訪問(wèn)的結(jié)果是404,代表了文件不存在
也就是說(shuō),我們可以通過(guò)HTTP響應(yīng)碼的值來(lái)判斷文件或文件夾存在的狀態(tài)
像有一些掃描工具�,會(huì)有下面的響應(yīng)碼勾選項(xiàng)���,意思是如果在掃描的過(guò)程中碰到你所勾選的響應(yīng)碼對(duì)性的文件就輸出顯示到掃描器上
想要判斷文件或者文件夾是否存在可以打開hackbar���,在后面加上要判斷的文件或文件夾���,按下execute
在攔截請(qǐng)求下面可以找到改包
發(fā)給重發(fā)器后出現(xiàn)404����,說(shuō)明沒(méi)有jjj這個(gè)文件或者文件夾
響應(yīng)頭標(biāo):
像請(qǐng)求頭標(biāo)一樣����,它們指出服務(wù)器的功能,標(biāo)識(shí)出響應(yīng)數(shù)據(jù)的細(xì)節(jié)�。
空行:
最后一個(gè)響應(yīng)頭標(biāo)之后是一個(gè)空行����,發(fā)送回車符和退行�,表明服務(wù)器以下不再有頭標(biāo)。
響應(yīng)數(shù)據(jù):
HTML文檔和圖像等�,也就是HTML本身
搭建安全問(wèn)題 涉及知識(shí)
常見搭建平臺(tái)腳本啟用
域名IP目錄解析安全問(wèn)題
常見文件后綴解析對(duì)應(yīng)安全
常見安全測(cè)試中的安全防護(hù)
WEB后門與用戶及文件權(quán)限
web的組成架構(gòu)模型
網(wǎng)站源碼:分腳本類型�,分應(yīng)用方向
操作系統(tǒng): windows linux
中間件(搭建平臺(tái)): apache iis tomcat nginx等
數(shù)據(jù)庫(kù):access mysql mssql oracle sybase db2 postsql等
域名IP目錄解析安全問(wèn)題
一個(gè)服務(wù)器ip下可以有或多個(gè)網(wǎng)站�,所以用域名區(qū)分,所以用ip地址訪問(wèn)和用域名訪問(wèn)的結(jié)果不一定是相同的,有可能用域名訪問(wèn)的目錄是用ip地址訪問(wèn)的的目錄的子目錄�。有一些程序員在會(huì)將程序備份����,一般備份就備份在www(是用ip地址訪問(wèn)時(shí)訪問(wèn)的文件)的這個(gè)文件下�,而用域名訪問(wèn)時(shí),就找不到這些備份文件(因?yàn)橛蛎L問(wèn)的是www文件下的一個(gè)子文件)�,所以我們?cè)趻呙璧臅r(shí)候就要掃描ip地址����,才可能掃描到這些文件
總的來(lái)說(shuō)�,域名解析訪問(wèn)的是域名解析的目錄,而ip解析訪問(wèn)的目錄一般在域名解析的上一級(jí)目錄
常見文件后綴解析對(duì)應(yīng)安全 對(duì)應(yīng)實(shí)驗(yàn)演示:
從這兩張圖可以看到���,如果文件后綴名是asp的格式的話他對(duì)應(yīng)的可執(zhí)行文件的路徑是圖示路徑下的asp.dll文件
然后我們?cè)偬砑右粋€(gè)其他的,新建一個(gè)拓展名(自己命名的文件后綴)�,同一個(gè)可執(zhí)行路徑
再放置一個(gè)以它為后綴名的文件���,這個(gè)文件明顯就是一個(gè)未知的后綴名
在里面寫上一個(gè)sap的后門
將其放入后保存
然后再連接發(fā)現(xiàn)是可以連接成功的
上面的實(shí)驗(yàn)說(shuō)明了在搭建平臺(tái)上面有這樣一個(gè)設(shè)置�,這個(gè)設(shè)置是可以匹配后綴名和可執(zhí)行文件�,也就是說(shuō)為什么.asp的文件可以解析呢,因?yàn)樵谶@里有一個(gè)設(shè)置可執(zhí)行文件路徑����,對(duì)應(yīng)是解析這個(gè)asp.dll文件,那么如果其他后綴名也是對(duì)應(yīng)的解析這個(gè)asp.dll文件的話���,那么他就會(huì)以asp這個(gè)腳本的格式取解析相應(yīng)的后綴
所以說(shuō)我們碰到一些網(wǎng)站,在訪問(wèn)它的格式的時(shí)候���,會(huì)發(fā)現(xiàn)有的網(wǎng)站在訪問(wèn)這個(gè)格式的時(shí)候會(huì)不解析,有的是正常解析,有的就報(bào)錯(cuò)����,那么出現(xiàn)這種情況就是網(wǎng)站中間件上面的一個(gè)解析協(xié)議
也就解釋了為什么cdx和cer可以都可以解析dll
回到上面的問(wèn)題�,有些網(wǎng)站訪問(wèn)的時(shí)候解析不出來(lái)就可以是上上面的中間件會(huì)自己添加����,修改目錄路徑等,所以就解析不出來(lái)
常見安全測(cè)試中的安全防護(hù)講解
在這里有三種安全防護(hù)����,這里安全通信就類似于證書一樣的東西
在身份驗(yàn)證里面有啟動(dòng)匿名訪問(wèn)�,如果關(guān)閉的話也就是在訪問(wèn)的時(shí)候需要登入���,也就是要有對(duì)應(yīng)計(jì)算機(jī)的上的用戶的賬號(hào)密碼才能訪問(wèn)它���,如果開啟的話�,在訪問(wèn)時(shí)就會(huì)默認(rèn)以下面的用戶名去訪問(wèn)
IP地址和域名限制也就是說(shuō)是會(huì)限制訪問(wèn)的IP(域名也可以解析稱IP地址)如果用被限制的IP地址訪問(wèn)就會(huì)出現(xiàn)
WEB后門與用戶及文件權(quán)限解說(shuō)
這個(gè)匿名訪問(wèn)時(shí)候是用這個(gè)用戶去訪問(wèn)的,也叫來(lái)賓用戶
我們把他下面的拒絕選項(xiàng)全部勾選
然后我們刷新之后再訪問(wèn)就發(fā)現(xiàn)看不到東西了
這個(gè)就是文件夾設(shè)置相關(guān)權(quán)限�,他禁止wesite來(lái)賓用戶的一個(gè)權(quán)限�,導(dǎo)致連接的后門看不到任何東西���,他也是一個(gè)防護(hù)技巧���,也是測(cè)試?yán)锩娼?jīng)常碰上的一類問(wèn)題
在IIS里面的執(zhí)行權(quán)限里選擇無(wú)�,再訪問(wèn)xiaodi8,會(huì)提示錯(cuò)誤,原因是他在目錄下修改了執(zhí)行權(quán)限,不給執(zhí)行權(quán)限
然后我們繞過(guò)的思路是把后門放到其他可執(zhí)行的文件下���,比如根目錄
演示案例:
基于中間件的簡(jiǎn)要識(shí)別
基于中間件的安全漏洞
基于中間件的靶場(chǎng)使用
我們?nèi)ピL問(wèn)一個(gè)網(wǎng)站,抓取數(shù)據(jù)包,可以看到是由中間件的
我們?cè)侔l(fā)現(xiàn)中間件(搭建平臺(tái)后)可以翻閱一些資料查找中間件的漏洞
Web中間件常見漏洞總結(jié),Vulhub靶場(chǎng)
Web源碼拓展 前言
WEB源碼在安全測(cè)試中是非常重要的信息來(lái)源�,可以用來(lái)代碼審計(jì)漏洞也可以用來(lái)做信息突破口����,其中WEB源碼有很多技術(shù)需要簡(jiǎn)明分析����。比如:獲取某ASP源碼后可以采用默認(rèn)數(shù)據(jù)庫(kù)下載為突破,獲取某其他腳本源碼漏洞可以進(jìn)行代碼審計(jì)挖掘或分析其業(yè)務(wù)邏輯等���,總之源碼的獲取將為后期的安全測(cè)試提供了更多的思路。
知識(shí)點(diǎn) 關(guān)于WEB源碼目錄結(jié)構(gòu)
①后臺(tái)目錄
②模板目錄
③數(shù)據(jù)庫(kù)目錄
④數(shù)據(jù)庫(kù)配置文件
關(guān)于WEB源碼腳本類型
①ASP
②PHP
③ASPX
④JSP
⑤JAVAWEB
⑥Python
關(guān)于WEB源碼應(yīng)用分類
①門戶
②電商
③論壇
④第三方
⑤其他
關(guān)于WEB源碼其他說(shuō)明
①框架或非框架
②CM識(shí)別
③開源或內(nèi)部
④源碼獲取
web源碼目錄
我們找一個(gè)源碼來(lái)分析
admin是網(wǎng)站后臺(tái)的意思���,也就是后臺(tái)操作的地方,如果訪問(wèn)他的話可以看到一些后臺(tái)路徑
menber會(huì)員的�,會(huì)員中心的一些東西�,這個(gè)就是一些模板文件
像一些數(shù)據(jù)庫(kù)的配置文件一般就會(huì)再配置的英文單詞的目錄下面����,這里應(yīng)該是在這個(gè)目錄下,我們可以試著把它打開���,再找一些關(guān)鍵字來(lái)判斷
這里我們把這個(gè)文件打開
可以試著找一下,要是找不到可是試著去別的文件下找
如果打開到類似于這個(gè)的就數(shù)據(jù)庫(kù)配置文件,這里有數(shù)據(jù)庫(kù)的賬號(hào)���,地址,密碼等信息,如果我們得到這個(gè)信息,就得到對(duì)方的這個(gè)網(wǎng)站和數(shù)據(jù)庫(kù)通信之間的一些信息���,包括他們連接的賬號(hào)密碼等等,如果有這個(gè)賬號(hào)密碼的話就可以去連接對(duì)方的數(shù)據(jù)庫(kù),然后從數(shù)據(jù)庫(kù)里得到我這個(gè)網(wǎng)站的網(wǎng)站源碼����,里面涉及到的管理員的賬號(hào)密碼也就是它后臺(tái)里面的賬號(hào)密碼���,然后再可以利用這個(gè)賬號(hào)密碼去登入后臺(tái)
關(guān)于源碼獲取的相關(guān)途徑:
搜索,咸魚淘寶�,第三方源碼站���,各種行業(yè)對(duì)應(yīng)
總結(jié):
關(guān)注應(yīng)用分類及腳本類型估摸出可能存在的漏洞(其中框架類例外)�,在獲取源碼后可進(jìn)行本地安全測(cè)試或代碼審計(jì)�,也可以分析其目錄工作原理(數(shù)據(jù)庫(kù)備份,bak文件等),未獲取到的源碼采用各種方法想辦法獲取!
演示案例: ASP,PHP等源碼下安全測(cè)試
①平臺(tái)識(shí)別-某CMs無(wú)漏洞-默認(rèn)數(shù)據(jù)庫(kù)2
②平臺(tái)識(shí)別-某CMs有漏洞-漏洞利用
源碼應(yīng)用分類下的針對(duì)漏洞
niushop電商類關(guān)注漏洞點(diǎn)-業(yè)務(wù)邏輯
簡(jiǎn)要目標(biāo)從識(shí)別到源碼獲取
①本地演示個(gè)人博客-手工發(fā)現(xiàn)其CMS-漏洞搜索或下載分析
② ./內(nèi)部搭建的靶場(chǎng)
③人工爆框架-搜索特定url-獲取其他相符站點(diǎn)-漏洞測(cè)試
④借助特定行業(yè)源碼或咸魚進(jìn)行搜索獲取-本地搭建-代碼審計(jì)或其他
cms識(shí)別
(1)首先它是分為三種,人工����,工具和平臺(tái)
(2)工具識(shí)別需要長(zhǎng)期的更新和維護(hù)�,它的原理就是采用掃描特有文件�,就是說(shuō)cms的源碼會(huì)有一個(gè)特有的文件,通過(guò)掃描特有文件是由存在來(lái)判斷是否使用cms一些字典庫(kù)網(wǎng)站:
打開后會(huì)看到一些cms的識(shí)別庫(kù),比對(duì)md5值
前面的那個(gè)紅色框起來(lái)的是文件路徑���,通過(guò)文件路徑訪問(wèn)下載改文件,下載之后在cmd下執(zhí)行 - +目標(biāo)名字,這個(gè)命令來(lái)查到他的md5值�,找到之后拿去對(duì)比
如果不想要自己手動(dòng)識(shí)別就可以去平臺(tái)去識(shí)別
靶場(chǎng)試煉(HACK靶場(chǎng))
這里不做攻擊�,只講思路
在虛擬器上打開靶場(chǎng)后���,訪問(wèn)127.0.0.1會(huì)有相應(yīng)的漏洞選擇
這里以8003為例
訪問(wèn)8003端口
在它網(wǎng)頁(yè)下面可以看到有xycms����,我們?cè)囍ゾW(wǎng)上下載xycms源碼
下載完之后打開看到的就是他的網(wǎng)站源碼
打開他的文件:xydata
打開之后看到的這個(gè)文件是asp網(wǎng)站特有的,也就是說(shuō)只有asp網(wǎng)站才會(huì)有這個(gè)文件這個(gè)mdb就是數(shù)據(jù)庫(kù)的一個(gè)文件����,可是直接用excel打開���,打開之后可以看到它有很多東西
一般情況下后臺(tái)的賬號(hào)密碼就會(huì)在里面�,把密碼拿去解密一下就可以得到啦
根據(jù)之前在源碼找到的目錄���,訪問(wèn)他的admin目錄就可以進(jìn)入它的后臺(tái)����,然后根據(jù)之前破解出來(lái)的密碼賬號(hào)就可以登入了,然后就成功進(jìn)入他的后臺(tái)
以8006端口為例
打開之后可以看到是php的一個(gè)程序
拉到最下面可以看到他的版本號(hào)���,名字號(hào)
然后我們可以看到在網(wǎng)上搜索是發(fā)現(xiàn)是有很多它的漏洞的
當(dāng)然也可以把它這個(gè)程序下載下來(lái)再做漏洞分析
源碼應(yīng)用分類下的針對(duì)漏洞
niushop電商類關(guān)注漏洞點(diǎn)-業(yè)務(wù)邏輯
電商系統(tǒng)主要就是支付���,支付的話可能會(huì)存在一些業(yè)務(wù)漏洞
(這里主要講思路)
先登入用戶抓包
我們估計(jì)購(gòu)買的數(shù)量就是由他來(lái)控制的
我們?cè)邳c(diǎn)擊提交訂單后會(huì)生成訂單
如果在上面我們把數(shù)量改為-1����,就會(huì)顯示需要付款0元
簡(jiǎn)要目標(biāo)從識(shí)別到源碼獲取
本地演示個(gè)人博客-手工發(fā)現(xiàn)其CMS-漏洞搜索或下載分析
http: / / / 內(nèi)部搭建的靶場(chǎng)
人工爆框架-搜索特定url-獲取其他相符站點(diǎn)-漏洞測(cè)試
借助特定行業(yè)源碼或咸魚進(jìn)行搜索獲取-本地搭建-代碼審計(jì)或其他
如何手動(dòng)發(fā)現(xiàn)CMS漏洞呢���,先抓包�,如圖���,看抓到的包里有沒(méi)有一些特殊名字的文件����,有的話可以復(fù)制下來(lái)去谷歌搜索一下信息
操作系統(tǒng)和數(shù)據(jù)庫(kù) 前言:
除去前期講到過(guò)的搭建平臺(tái)中間件,網(wǎng)站源碼外�,容易受到攻擊的還有操作系統(tǒng)�,數(shù)據(jù)庫(kù)���,第三方軟件平臺(tái)等����,其中此類攻擊也能直接影響到WEB或服務(wù)器的安全,導(dǎo)致網(wǎng)站或服務(wù)器權(quán)限的獲取���。
操作系統(tǒng)層面
識(shí)別操作系統(tǒng)常見方法
可以使用namp來(lái)識(shí)別操作系統(tǒng)
簡(jiǎn)要兩者區(qū)別及識(shí)別意義
不同的操作系統(tǒng)不管是操作上面還是設(shè)置上面還是安全方面都有很大的不同,最主要的區(qū)別第一個(gè)就是網(wǎng)站的路徑問(wèn)題����,第二就是大小寫的區(qū)分(windows是部分大小寫的而Linux是準(zhǔn)確區(qū)分大小寫的)第三���,windows一些文件在Linux上是不能運(yùn)行的而linux的一些文件在Windows上也不能運(yùn)行。
操作系統(tǒng)層面漏洞類型對(duì)應(yīng)意義
簡(jiǎn)要操作系統(tǒng)層面漏洞影響范圍
數(shù)據(jù)庫(kù)層面 識(shí)別數(shù)據(jù)庫(kù)類型常見方法
首先先要知道網(wǎng)站分量?jī)深?���,一類是靜態(tài)的一類是動(dòng)態(tài)的����,靜態(tài)的就類似于大學(xué)時(shí)候老師讓我們自己制作網(wǎng)站的那種類型的網(wǎng)站�,他是沒(méi)有數(shù)據(jù)傳輸?shù)模鴦?dòng)態(tài)網(wǎng)站是有數(shù)據(jù)傳輸?shù)?,大多?shù)的網(wǎng)站都是動(dòng)態(tài)網(wǎng)站���,當(dāng)然靜態(tài)網(wǎng)站是沒(méi)有漏洞的����,因?yàn)樗鼪](méi)有數(shù)據(jù)傳輸����,也就是說(shuō)必須要有數(shù)據(jù)傳輸才會(huì)有有漏洞
識(shí)別方式的話就是如果有網(wǎng)站就去網(wǎng)站里識(shí)別,如果沒(méi)有網(wǎng)站的話就通過(guò)nmap也可以掃描
如何在網(wǎng)站上識(shí)別數(shù)據(jù)庫(kù)����?
一般如果是asp的就是access和sql server ���,php的話一般就是MYSQL
如果是aspx的話一般就是mssql����,jsp可以是mssql和oracle ����,python的話一般就是可以是mysql,����,mangodb等等
為什么可以用端口掃描呢?
在端口掃描的時(shí)候會(huì)掃描端口開放情況,數(shù)據(jù)庫(kù)一旦在運(yùn)行的時(shí)候就會(huì)開放一個(gè)默認(rèn)端口,就比如mysql的默認(rèn)打開端口是3306����,access沒(méi)有端口����,mssal開放的端口是1433�,oracle開放的端口是1521,MongoDB默認(rèn)端口是27017,
Redis默認(rèn)端口是6379等等
數(shù)據(jù)庫(kù)類型區(qū)別及識(shí)別意義
數(shù)據(jù)庫(kù)的不同表示他的結(jié)構(gòu)也不同�,每個(gè)數(shù)據(jù)庫(kù)它里面的安全機(jī)制����,寫法結(jié)構(gòu)都會(huì)有少許的不一樣,所以它會(huì)產(chǎn)生的漏洞也不一樣
數(shù)據(jù)庫(kù)常見漏洞類型及攻擊
有弱口令攻擊
簡(jiǎn)要數(shù)據(jù)庫(kù)層面漏洞影響范圍 第三方層面
如何判斷有那些第三方平臺(tái)或軟件
簡(jiǎn)要為什么要識(shí)別第三方平臺(tái)或軟件常見第三方平臺(tái)或軟件漏洞類型及攻擊簡(jiǎn)要第三方平臺(tái)或軟件安全測(cè)試的范圍
補(bǔ)充
除去常規(guī)wEE安全及APP安全測(cè)試外,類似服務(wù)器單一或復(fù)雜的其他服務(wù)(郵件�,游戲�,負(fù)載均衡等)�,也可以作為安全測(cè)試目標(biāo),此類目標(biāo)測(cè)試原則只是少了web應(yīng)用或其他安全問(wèn)題。所以明確安全測(cè)試思路是很重要的!
也就是說(shuō)如果一個(gè)目標(biāo)上面既沒(méi)有網(wǎng)站也滅有APP那么該怎么去操作他呢,這時(shí)候就需要去判定他有沒(méi)有其他服務(wù),比如說(shuō)他是郵件服務(wù)器����,或者上面是游戲的服務(wù)器等等����,只要它上面有服務(wù)����,都可以稱為安全測(cè)試的目標(biāo),只是說(shuō)找漏洞的方向就改變了
加密算法 前言:
在滲透測(cè)試中����,常見的密碼等敏感信息會(huì)采用加密處理���,其中作為安全測(cè)試人員必須要了解常見的加密方式����,才能為后續(xù)的安全測(cè)試做好準(zhǔn)備���,本次課程將講解各種加密編碼等知識(shí)���,便于后期的學(xué)習(xí)和發(fā)展���。
較為常用的加密解密工具
常見加密編碼等算法解析
MD5���,SHA�,ASC���,進(jìn)制����,時(shí)間戳,URL�,BASE64�,�,AES,DES等
MD5加密
MD5加密是最常見����,也是碰上最多的一種加密方式
這里分為兩種�,一個(gè)是MD5����,一個(gè)是16位MD5,16位MD5是加密之后是16位的一個(gè)長(zhǎng)度
例:
如果是MD5加密123456(顯示的結(jié)果是32位的):
如果是15位MD5加密123456
在這里它寫的很清楚���,MD5和16位MD5都是不可逆的,也就是說(shuō)不可以逆向解密�,網(wǎng)上的MD5解密不是直接從密文反解到明文���,而是利用枚舉的方來(lái)比對(duì)與結(jié)果是否匹配
一般MD5和16位的MD5的密文都是1-9得數(shù)字和26位小寫英文字母隨機(jī)組合而成的
SHA加密
我們可以看到他分有很多種
可以看到后面數(shù)字選得越大,他的長(zhǎng)度就越長(zhǎng)�,但其實(shí)這幾種都是SHA得加密方式���,只是選的不同說(shuō)加密得長(zhǎng)度不同�,但是每一種加密得長(zhǎng)度都是固定的����,他的加密得方式和MD5是一樣得都是由1-9得數(shù)字和26位小寫英文字母隨機(jī)組合而成,解密也和MD5一樣
時(shí)間戳
一般就是網(wǎng)站或者是服務(wù)器����,腳本語(yǔ)言里面經(jīng)常會(huì)使用的一種東西�,就是計(jì)算機(jī)時(shí)間和一般在程序里面看時(shí)間一般就會(huì)采用時(shí)間戳
URL
URL就是我們?cè)L問(wèn)網(wǎng)站得時(shí)候得一個(gè)地址信息
我們?cè)谠L問(wèn)地址得時(shí)候���,凡是出現(xiàn)%開始后面加上0-9和a-z的這個(gè)組合�,然后是兩位的時(shí)候代表是URL編碼,注意有時(shí)候我們看到%開頭的步一營(yíng)是一次加密有可能是二次加密或者多次加密。但瀏覽器只會(huì)加密一次�,而這種多次加密一般實(shí)在關(guān)鍵字繞過(guò)會(huì)涉及到這種東西
BASE64編碼
BASE64編碼也是我們可以經(jīng)常碰到的一種加密方式�,從下圖可以看出來(lái)他是我們寫得越多加密的就越長(zhǎng),它的特點(diǎn)就是是由0-9和a到z得大小寫字母隨機(jī)組合而成得���,它這里是區(qū)分大小寫的,明文越長(zhǎng)密文也就也長(zhǎng)���,經(jīng)常惠子啊字符串后面出現(xiàn)兩個(gè)等于號(hào)或者一個(gè)等于號(hào)或者(少)沒(méi)有等于號(hào)�,一般用在于代碼上編碼���,為了代碼得安全性���,也可以對(duì)密碼進(jìn)行編碼����,或者一些參數(shù)值進(jìn)行編碼
編碼
這個(gè)編碼URL有點(diǎn)類似
這個(gè)編碼得特點(diǎn)是也是從%開始加上u加上四位的數(shù)字����,每一位就對(duì)應(yīng)一個(gè)東西
也就是說(shuō)它編碼的每一位(以%號(hào)開頭算起的到下一個(gè)%號(hào)結(jié)尾)對(duì)應(yīng)明文的兩個(gè)位
可以看看到單數(shù)的時(shí)候前面是兩個(gè)0����,雙數(shù)的時(shí)候是四個(gè)0
AES加密
可以看到他有密碼和偏移量,也就是說(shuō)它的解密難度會(huì)更大
可以看到他的這個(gè)加密和BASE64的有點(diǎn)相似,因?yàn)樗倪@個(gè)輸出是BASE64的這個(gè)轉(zhuǎn)換也就是說(shuō)他除了密文還進(jìn)行了BASE64的編碼
這個(gè)是它AES的值�,所以在碰到BASE64的編碼的時(shí)候如果解碼之后還是亂碼可能是AES加密�,同樣的如果想要對(duì)AES解密的話�,需要的條件是填充方式,數(shù)據(jù)塊,密碼,偏移量�,其中密碼的偏移量是一定要知道的
還有一個(gè)十六進(jìn)制的
DES加密
DES也有點(diǎn)類似于BASE64���,他是明文越長(zhǎng)�,密文也就越長(zhǎng)
在DES加密時(shí)有時(shí)候會(huì)出現(xiàn)+�,而AES加密時(shí)有時(shí)候會(huì)出現(xiàn)/
常見加密形式算法解析
直接加密,帶salt,帶密碼����,帶偏移���,帶位數(shù)����,帶模式����,帶干擾,自定義組合等
常見解密方式(針對(duì))
枚舉���,自定義逆向算法,可逆向
了解常規(guī)加密算法的特性
長(zhǎng)度位數(shù)����,字符規(guī)律����,代碼分析����,搜索獲取等
