小迪安全 Web安全 基礎入門 - 第四天 - 30餘種加密編碼進制&Web&資料庫&系統&代碼&參數值

          1、MD5值是32或16位由數字“0-9”和字母“a-f”所組成的字元串

        2、SHA1加密的密文特征與MD5類似，但位數是40位

        3、NTLM是Windows的哈希密碼，标準通用安全協定

        4、AES、DES、RC4都是非對稱加密，引入密鑰，密文特征與BASE64類似。

        5、Windows NT/NTLM加密：https://www.cnblogs.com/swyft/p/5533699.html 

        6、AES加密算法的詳細介紹與實作：https://blog.csdn.net/qq_28205153/article/details/55798628  ，通常情況下，AES的解密需要知道其加密模式、資料塊、密碼、偏移量、輸出和字元集才能進行解密。

        7、幾種常用加密手段的加密與解密：https://blog.csdn.net/qq_36571506/article/details/80933640

       1、BASE64值是由數字“0-9”和字母“a-f”所組成的字元串，大小寫敏感，結尾通常有符号=。

       2、URL編碼是由數字“0-9”和字母“a-f”所組成的字元串，大小寫敏感，通常以%數字字母間隔。

       3、HEX編碼是計算機中資料的一種表示方法，将資料進行十六進制轉換，它由0-9，A-F組成。

       4、ASCII編碼是将128個字元進行進制數來表示，常見ASCII碼表大小規則：0~9<A~Z<a~z。

       5、ASCII碼字元對照表：http://www.51hei.com/mcu/4342.html 

       1、PHP：亂碼、頭部有資訊

       2、.NET：DLL封裝代碼檔案

       3、JAVA：JAR&CLASS檔案

       1、ZZCMS：密文加密方式一般為MD5

       2、Discuz：密文加密方式一般為MD5&Salt

       3、常見的加密方式可通過https://cmd5.com/  已有的内容進行針對性解密。或者對源代碼中的加密部分逆向解密密文内容。

       1、常見的資料顯示編碼有UTF-8和GBK2312等。

       2、識别方法

       （1）看密文位數

       （2）看密文的特征（數字、字母、大小寫、符号等）

       （3）看目前密文存在的地方（Web、資料庫、作業系統等應用）

       1、部分資源：

        https://www.cmd5.com 

        http://tmxk.org/jother 

        http://www.jsfuck.com 

        http://www.hiencode.com 

        http://tool.chacuo.net/cryptaes 

        https://utf-8.jp/public/aaencode.html 

       2、30餘種加密編碼類型的密文特征分析（建議收藏）

        https://mp.weixin.qq.com/s?__biz=MzAwNDcxMjI2MA==&mid=2247484455&idx=1&sn=e1b4324ddcf7d6123be30d9a5613e17b&chksm=9b26f60cac517f1a920cf3b73b3212a645aeef78882c47957b9f3c2135cb7ce051c73fe77bb2&mpshare=1&scene=23&srcid=1111auAYWmr1N0NAs9Wp2hGz&sharer_sharetime=1605145141579&sharer_shareid=5051b3eddbbe2cb698aedf9452370026#rd 

       3、CTF中常見密碼題解密網站總結（建議收藏）

       https://blog.csdn.net/qq_41638851/article/details/100526839 

       4、CTF密碼學常見加密解密總結（建議收藏）

       https://blog.csdn.net/qq_40837276/article/details/83080460