知识点

存储密码加密-Web&数据库&系统

传输数据编码-各类组合传输参数值

代码特性加密-JS&PHP&NET&JAVA

数据显示编码-字符串数据显示编码

密码存储加密：

MD5 SHA1 NTLM AES DES RC4

MD5 值是 32 或 16 位位由数字”0-9”和字母”a-f”所组成的字符串，

md5不可逆，解密需要碰撞枚举

SHA1 这种加密的密文特征跟 MD5 差不多，只不过位数是 40

NTLM 这种加密是 Windows 的哈希密码，标准通讯安全协议

AES,DES,RC4 这些都是非对称性加密算法，引入密钥，密文特征与 Base64 类似

应用场景：各类应用密文，自定义算法，代码分析，CTF 安全比赛等

BASE64 URL HEX ASCII

BASE64 值是由数字”0-9”和字母”a-f”所组成的字符串,大小写敏感,结尾通常有符号=

URL 编码是由数字”0-9”和字母”a-f”所组成的字符串,大小写敏感,通常以%数字字母间隔

HEX 编码是计算机中数据的一种表示方法,将数据进行十六进制转换,它由 0-9,A-F,组成

ASCII 编码是将 128 个字符进行进制数来表示,常见 ASCII 码表大小规则：0~9<A~Z<a~
z

应用场景：参数传递(如注入影响)，后期 WAF 绕过干扰写法应用，视频地址还原等

JS 颜文字 jother JSFUCK

颜文字特征：一堆颜文字构成的 js 代码，在 F12 中可直接解密执行

jother 特征：只用! + ( ) [ ] { }这八个字符就能完成对任意字符串的编码。也可在
F12 中解密执行

JSFUCK 特征：与 jother 很像，只是少了{ }

PHP .NET JAVA

PHP：乱码，头部有信息

.NET：DLL 封装代码文件

JAVA：JAR&CLASS 文件

举例：Zend ILSpy IDEA

看位数

看特征（数字字母大小写符号等）

看当前密文所在的位置（web，数据库，操作系统等）