渗透测试中常见的那些编码和加密

0x01 前言

我们在渗透测试中经常会遇到各种各样的编码和加密，笔者在这里将以前遇到过的一些编码和加密整理了下，但肯定远不止这些，特别是加密的方式太多了，我能目测出来的也就最为常见的MD5密文和遇到过的，还有一些自写加密算法，这种还得先找到加密算法后才能解密。

0x02 密文识别

以前用的Hash Identifier和hashID都停止更新了，这里另外给大家推荐几个，使用这几款工具能够帮助我们快速识别密文加密类型，特别是一些不常见的加密，可识别加密类型多达300+。

• https://github.com/noraj/haiti

• httPS://nth.skerritt.blog/（在线识别）

• https://github.com/HashPals/Name-That-Hash

0x03 常见编码

(1) Unix时间戳

1218124800

(2) KEYCODE键码

65 66 67 96 97 98

(3) URL编码

%77%77%77%2E%39%30%73%65%63%2E%6F%72%67

(4) ASCII编码

119 119 119 46 57 48 115 101 99 46 111 114 103

(5) BASE64编码

d3d3Ljkwc2VjLm9yZw==

(6) html实体编码

  <<>>""

(7) Shellcode编码

\x54\x68\x65\x7f\x71\x75\x69\x63\x6b\x7f\x62\x72\x6f\x77\x6e\x7f\x66\x6f\x78\x7f\x6a\x75\x6d\x70\x73\x7f\x6f\x76\x65\x72\x7f\x74\x68\x65\x7f\x6c\x61\x7a\x79\x7f\x64\x6f\x670xfc,0xe8,0x82,0x00,0x00,0x00,0x60,0x89,0xe5,0x31,0xc0,0x64,0x8b,0x50,0x30,0x8b,0x52,0x0c,0x8b,0x52,0x14,0x8b,0x72,0x28,0x0f

(8) HEX编码

HEX（UTF-8）：0x433A5C696E65747075625C777777726F6F745CE4B8ADE69687E6B58BE8AF955C7368656C6C322E61737078%43%3a%5c%69%6e%65%74%70%75%62%5c%77%77%77%72%6f%6f%74%5c%e4%b8%ad%e6%96%87%e6%b5%8b%e8%af%95%5c%73%68%65%6c%6c%32%2e%61%73%70%78HEX（GB2312）：0x433A5C696E65747075625C777777726F6F745CD6D0CEC4B2E2CAD45C7368656C6C322E61737078%43%3a%5c%69%6e%65%74%70%75%62%5c%77%77%77%72%6f%6f%74%5c%d6%d0%ce%c4%b2%e2%ca%d4%5c%73%68%65%6c%6c%32%2e%61%73%70%78

(9) Unicode编码

Unicode &（10进制）：90secUnicode &#（16进制）：90secUnicode \u（16进制）：
\u0039\u0030\u0073\u0065\u0063

Unicode \u+（16进制）：
\u+0039\u+0030\u+0073\u+0065\u+0063Unicode &#x（16进制）：90sec

0x04 常见加密

(1) Md5密文

16：7a57a5a743894a0e32：21232f297a57a5a743894a0e4a801fc3
Dede：f297a57a5a743894a0e4
d_Base64：83nq88gxsE3hU0adG+w0Xg==

(2) Unix密文

65 66 67 96 97 980

(3) Joomla密文

65 66 67 96 97 981

(4) phpbb3密文

65 66 67 96 97 982

(5) WordPress密文

65 66 67 96 97 983

(6) ThinkcfM密文

65 66 67 96 97 984

(7) BCrypt密文

65 66 67 96 97 985

(8) SHA-256密文

65 66 67 96 97 986

(9) MySQL密文

65 66 67 96 97 987

(10) Linux密文（User:$Id$SAlt$Encrypted）

65 66 67 96 97 988

(11) Windows_NTLM密文（USER:RID:LM-HASH:NT-HASH）

65 66 67 96 97 989

大家都遇到过哪些奇葩的加密和编码呢？欢迎后台留言补充！！！

1 本网站名称：就爱技术网
2 本站永久网址：http://jajsw.com
3 本网站的文章部分内容来源于网络，仅供大家学习与参考，如有侵权，请联系站长 QQ进行删除处理。
4 本站资源仅供学习和交流使用，版权归原作者所有，请在下载后24小时之内自觉删除。
5 本站大部分下载资源收集于网络，不保证其完整性以及安全性，不提供技术支持，请下载后自行研究。
6 若作商业用途，请购买正版，由于未及时购买和付费发生的侵权行为，使用者自行承担，概与本站无关。