渗透测试中常见的那些编码和加密

  • A+
所属分类:安全闲碎
声明:该公众号大部分文章来自作者日常学习笔记,也有少部分文章是经过原作者授权和其他公众号白名单转载,未经授权,严禁转载,如需转载,联系开白。
请勿利用文章内的相关技术从事非法测试,如因此产生的一切不良后果与文章作者和本公众号无关。


0x01 前言

我们在渗透测试中经常会遇到各种各样的编码和加密,笔者在这里将以前遇到过的一些编码和加密整理了下,但肯定远不止这些,特别是加密的方式太多了,我能目测出来的也就最为常见的MD5密文和遇到过的,还有一些自写加密算法,这种还得先找到加密算法后才能解密。

0x02 密文识别

以前用的Hash Identifier和hashID都停止更新了,这里另外给大家推荐几个,使用这几款工具能够帮助我们快速识别密文加密类型,特别是一些不常见的加密,可识别加密类型多达300+。

  • https://github.com/noraj/haiti

  • https://nth.skerritt.blog/(在线识别)

  • https://github.com/HashPals/Name-That-Hash

渗透测试中常见的那些编码和加密

0x03 常见编码

(1) Unix时间戳
1218124800


(2) KEYCODE键码

65 66 67 96 97 98


(3) URL编码

%77%77%77%2E%39%30%73%65%63%2E%6F%72%67


(4) ASCII编码

119 119 119 46 57 48 115 101 99 46 111 114 103


(5) BASE64编码

d3d3Ljkwc2VjLm9yZw==


(6) HTML实体编码

  <<>>""


(7) Shellcode编码

x54x68x65x7fx71x75x69x63x6bx7fx62x72x6fx77x6ex7fx66x6fx78x7fx6ax75x6dx70x73x7fx6fx76x65x72x7fx74x68x65x7fx6cx61x7ax79x7fx64x6fx67
0xfc,0xe8,0x82,0x00,0x00,0x00,0x60,0x89,0xe5,0x31,0xc0,0x64,0x8b,0x50,0x30,0x8b,0x52,0x0c,0x8b,0x52,0x14,0x8b,0x72,0x28,0x0f


(8) HEX编码

HEX(UTF-8):0x433A5C696E65747075625C777777726F6F745CE4B8ADE69687E6B58BE8AF955C7368656C6C322E61737078%43%3a%5c%69%6e%65%74%70%75%62%5c%77%77%77%72%6f%6f%74%5c%e4%b8%ad%e6%96%87%e6%b5%8b%e8%af%95%5c%73%68%65%6c%6c%32%2e%61%73%70%78
HEX(GB2312):0x433A5C696E65747075625C777777726F6F745CD6D0CEC4B2E2CAD45C7368656C6C322E61737078%43%3a%5c%69%6e%65%74%70%75%62%5c%77%77%77%72%6f%6f%74%5c%d6%d0%ce%c4%b2%e2%ca%d4%5c%73%68%65%6c%6c%32%2e%61%73%70%78


(9) Unicode编码

Unicode &(10进制):90sec
Unicode &#(16进制):90sec
Unicode u(16进制):u0039u0030u0073u0065u0063
Unicode u+(16进制):u+0039u+0030u+0073u+0065u+0063
Unicode &#x(16进制):90sec


0x04 常见加密

(1) Md5密文
167a57a5a743894a0e3221232f297a57a5a743894a0e4a801fc3Dede:f297a57a5a743894a0e4d_Base64:83nq88gxsE3hU0adG+w0Xg==


(2) Unix密文

$1$ojwqaebp$dLddS8/kz5KKMatc5pzED0


(3) Joomla密文

6fa7069f6c2b4a7abc376669113acab8:cW2r7QqdGQrp2Rw9sbxCxN85nSek6tlV


(4) phpbb3密文

$H$9lhsQ1j9Rt6gMSCYyK08aHzqPcMtRV0


(5) WordPress密文

$P$B7.PLqdiLRg.Rkh97ToiPcCBAkIopY1


(6) ThinkCFM密文

###08e3756d043515f77e8de4f5deb00496###73b13b8b4d767f6c3c2953f123d1a721


(7) BCrypt密文

salt:eXdimoy4bABQ8EkYB8q8qs1QhyOYhgoqpassword$2a$11$9WTSoQLDXh4mQqGKI1nnsu08epqZ4kWuax4uKXcYrpAmCgexUhSdy
salt:utd5oxxsLzjZdJ4upassword$2a$11$0MbtX7oUa7y0bkrQlpiLt.Vg9v7OB6ufYjFsaCZEhhw.3IrmdCm3C


(8) SHA-256密文

8d969eef6ecad3c29a3a629280e686cf0c3f5d5a86aff3ca12020c923adc6c92


(9) MySQL密文

root:*CFEACB746725A1970C2D52AFC1CD3BF655F967E8root:*04239094E3A4AE0936294517DA2F4C5E1EEECB1A


(10) Linux密文(User:$Id$Salt$Encrypted)

root:$6$JdEBYrDU$kGnd0v98dZfv6EVm9jkxAdVnPoUmEuizOaNSDpPujIl0L0LGMv.eLet3UesZUbRWCs8AU6qiT35T1p5nKe2xA0:17228:0:99999:7:::root:$6$AG6Kz2la$bUD3UtDKBjHsiTs8gtWBjTTGntuunxc7007J2/IvnGMbg6mmjaED7IW5DUYpaHA4HfVbmS/v8nwkdkIJRrP5L1:17665:0:99999:7:::


(11) Windows_NTLM密文(USER:RID:LM-HASH:NT-HASH)

Administrator:500:NO PASSWORD*********************:30B9EFEE7B2580B3E8C7EAEC4225B9FF:::Administrator:500:12cd0b7dce4721465d91fa7df63b95a6:83377f81ab257fbb81a504c75a60490a:::


大家都遇到过哪些奇葩的加密和编码呢?欢迎后台留言补充!!!


0x05 其他资料

CTF中常见的编码和加解密.pdf

https://www.yuque.com/attachments/yuque/0/2021/pdf/1793901/1624198885865-acc424f6-5f8b-4bdf-b093-260d7c9000b5.pdf

渗透测试中常见的那些编码和加密



关注公众号回复“9527”可免费获取一套HTB靶场文档和视频,1120”安全参考等安全杂志PDF电子版,1208”个人常用高效爆破字典0221”2020年酒仙桥文章打包还在等什么?赶紧点击下方名片关注学习吧!

推 荐 阅 读




渗透测试中常见的那些编码和加密
渗透测试中常见的那些编码和加密
渗透测试中常见的那些编码和加密

欢 迎 私 下 骚 扰



渗透测试中常见的那些编码和加密

本文始发于微信公众号(潇湘信安):渗透测试中常见的那些编码和加密

发表评论

:?: :razz: :sad: :evil: :!: :smile: :oops: :grin: :eek: :shock: :???: :cool: :lol: :mad: :twisted: :roll: :wink: :idea: :arrow: :neutral: :cry: :mrgreen:

目前评论:1   其中:访客  0   博主  0

    • bowman 3

      收藏了