web安全之常见加密编码算法

加密算法

在渗透测试中，常见的密码等敏感信息会被采用加密处理，因此很有必要了解常用的加密方式以及编码知识。
 

常见加密编码算法解析：

MD5, SHA ,ASC ,URL ,BASE64 ,Unescape ,AES ,DES，进制，时间戳，unicode等

大部分网站采用MD5（不可逆）：16位MD5（加密后长度为16位）与32位MD5 MD5 是非对称的加密算法 密文是0-9 a-z的组合

SHA：0-9 a-z的组合

Unicode：形如flag{18

时间戳：网站在记录注册时间，登陆时间等的时候，往往采用时间戳的记法，而不是常规的记法。

url编码：例如空格为%20 当为两位的%0-9 a-z 组合，即为url编码，注意url的两次编码

base64：0-9 a-z 长度随机的，且会有大小写，结尾常常会有==

**unescape:**每个%u加四位数字对应两位字符

AES：会将密文加密后再转换为其他加密方式如base64，所以如果base64解密后为乱码，可能是用了AES加密
 

常见加密形式算法解析：

直接加密，带salt（明文加salt再进行加密或者其他更复杂的方式），带密码，带偏移，带位数，带模式，带干扰，自定义组合等

常见解密方式：枚举，自定义逆向算法