渗透测试中常见的那些编码和加密

admin

139164
文章

114
评论

2021年6月28日01:00:501 390 views1字数 3275阅读10分55秒阅读模式

声明：该公众号大部分文章来自作者日常学习笔记，也有少部分文章是经过原作者授权和其他公众号白名单转载，未经授权，严禁转载，如需转载，联系开白。

请勿利用文章内的相关技术从事非法测试，如因此产生的一切不良后果与文章作者和本公众号无关。

0x01 前言

我们在渗透测试中经常会遇到各种各样的编码和加密，笔者在这里将以前遇到过的一些编码和加密整理了下，但肯定远不止这些，特别是加密的方式太多了，我能目测出来的也就最为常见的MD5密文和遇到过的，还有一些自写加密算法，这种还得先找到加密算法后才能解密。

0x02 密文识别

以前用的Hash Identifier和hashID都停止更新了，这里另外给大家推荐几个，使用这几款工具能够帮助我们快速识别密文加密类型，特别是一些不常见的加密，可识别加密类型多达300+。

https://github.com/noraj/haiti
https://nth.skerritt.blog/（在线识别）
https://github.com/HashPals/Name-That-Hash

0x03 常见编码

(1) Unix时间戳

1218124800

(2) KEYCODE键码

65 66 67 96 97 98

(3) URL编码

%77%77%77%2E%39%30%73%65%63%2E%6F%72%67

(4) ASCII编码

119 119 119 46 57 48 115 101 99 46 111 114 103

(5) BASE64编码

d3d3Ljkwc2VjLm9yZw==

(6) HTML实体编码

&nbsp;&#160;&lt;&#60;&gt;&#62;&quot;&#34;

(7) Shellcode编码

x54x68x65x7fx71x75x69x63x6bx7fx62x72x6fx77x6ex7fx66x6fx78x7fx6ax75x6dx70x73x7fx6fx76x65x72x7fx74x68x65x7fx6cx61x7ax79x7fx64x6fx67
0xfc,0xe8,0x82,0x00,0x00,0x00,0x60,0x89,0xe5,0x31,0xc0,0x64,0x8b,0x50,0x30,0x8b,0x52,0x0c,0x8b,0x52,0x14,0x8b,0x72,0x28,0x0f

(8) HEX编码

HEX（UTF-8）：0x433A5C696E65747075625C777777726F6F745CE4B8ADE69687E6B58BE8AF955C7368656C6C322E61737078%43%3a%5c%69%6e%65%74%70%75%62%5c%77%77%77%72%6f%6f%74%5c%e4%b8%ad%e6%96%87%e6%b5%8b%e8%af%95%5c%73%68%65%6c%6c%32%2e%61%73%70%78
HEX（GB2312）：0x433A5C696E65747075625C777777726F6F745CD6D0CEC4B2E2CAD45C7368656C6C322E61737078%43%3a%5c%69%6e%65%74%70%75%62%5c%77%77%77%72%6f%6f%74%5c%d6%d0%ce%c4%b2%e2%ca%d4%5c%73%68%65%6c%6c%32%2e%61%73%70%78

(9) Unicode编码

Unicode &（10进制）：&#00057;&#00048;&#00115;&#00101;&#00099;
Unicode &#（16进制）：&#x0039;&#x0030;&#x0073;&#x0065;&#x0063;
Unicode u（16进制）：u0039u0030u0073u0065u0063
Unicode u+（16进制）：u+0039u+0030u+0073u+0065u+0063
Unicode &#x（16进制）：&#x0039;&#x0030;&#x0073;&#x0065;&#x0063;

0x04 常见加密

(1) Md5密文

16：7a57a5a743894a0e32：21232f297a57a5a743894a0e4a801fc3Dede：f297a57a5a743894a0e4d_Base64：83nq88gxsE3hU0adG+w0Xg==

(2) Unix密文

$1$ojwqaebp$dLddS8/kz5KKMatc5pzED0

(3) Joomla密文

6fa7069f6c2b4a7abc376669113acab8:cW2r7QqdGQrp2Rw9sbxCxN85nSek6tlV

(4) phpbb3密文

$H$9lhsQ1j9Rt6gMSCYyK08aHzqPcMtRV0

(5) WordPress密文

$P$B7.PLqdiLRg.Rkh97ToiPcCBAkIopY1

(6) ThinkCFM密文

###08e3756d043515f77e8de4f5deb00496###73b13b8b4d767f6c3c2953f123d1a721

(7) BCrypt密文

salt：eXdimoy4bABQ8EkYB8q8qs1QhyOYhgoqpassword：$2a$11$9WTSoQLDXh4mQqGKI1nnsu08epqZ4kWuax4uKXcYrpAmCgexUhSdy
salt：utd5oxxsLzjZdJ4upassword：$2a$11$0MbtX7oUa7y0bkrQlpiLt.Vg9v7OB6ufYjFsaCZEhhw.3IrmdCm3C

(8) SHA-256密文

8d969eef6ecad3c29a3a629280e686cf0c3f5d5a86aff3ca12020c923adc6c92

(9) MySQL密文

root:*CFEACB746725A1970C2D52AFC1CD3BF655F967E8root:*04239094E3A4AE0936294517DA2F4C5E1EEECB1A

(10) Linux密文（User:$Id$Salt$Encrypted）

root:$6$JdEBYrDU$kGnd0v98dZfv6EVm9jkxAdVnPoUmEuizOaNSDpPujIl0L0LGMv.eLet3UesZUbRWCs8AU6qiT35T1p5nKe2xA0:17228:0:99999:7:::root:$6$AG6Kz2la$bUD3UtDKBjHsiTs8gtWBjTTGntuunxc7007J2/IvnGMbg6mmjaED7IW5DUYpaHA4HfVbmS/v8nwkdkIJRrP5L1:17665:0:99999:7:::

(11) Windows_NTLM密文（USER:RID:LM-HASH:NT-HASH）

Administrator:500:NO PASSWORD*********************:30B9EFEE7B2580B3E8C7EAEC4225B9FF:::Administrator:500:12cd0b7dce4721465d91fa7df63b95a6:83377f81ab257fbb81a504c75a60490a:::

大家都遇到过哪些奇葩的加密和编码呢？欢迎后台留言补充！！！

0x05 其他资料

CTF中常见的编码和加解密.pdf

https://www.yuque.com/attachments/yuque/0/2021/pdf/1793901/1624198885865-acc424f6-5f8b-4bdf-b093-260d7c9000b5.pdf

关注公众号回复“9527”可免费获取一套HTB靶场文档和视频，“1120”安全参考等安全杂志PDF电子版，“1208”个人常用高效爆破字典，“0221”2020年酒仙桥文章打包，还在等什么？赶紧点击下方名片关注学习吧！

推荐阅读

欢迎私下骚扰

本文始发于微信公众号（潇湘信安）：渗透测试中常见的那些编码和加密

免责声明:文章中涉及的程序(方法)可能带有攻击性，仅供安全研究与教学之用，读者将其信息做其他用途，由读者承担全部法律及连带责任，本站不承担任何法律及连带责任；如有问题可邮件联系(建议使用企业邮箱或有效邮箱,避免邮件被拦截，联系方式见首页)，望知悉。

左青龙
微信扫一扫

右白虎
微信扫一扫

渗透测试中常见的那些编码和加密

使用硬链接实现增量备份

一年时间从小白成为 OpenTelemetry Member 有感

Linux文件系统与目录结构在电子数据取证中的核心作用

一张图拆解：CVE漏洞的旅程

数据库监控：生产 Oracle 数据库异常，如何快速实现业务洞察

为何员工会中招钓鱼邮件？起决定作用的是安全文化，而不是安全培训

特朗普二期政府的美国情报体系重构

曝美国国防部长再次通过加密聊天(Signal)泄露机密军事行动细节

一哥春招面试题：IDA Pro

【微信取证篇】PC微信4.0版本图片收藏功能缓存位置的变更

发表评论

在线咨询

微信