CTF之密码学(密码特征分析)
一.MD5,sha1,HMAC,NTLM
1.MD5:MD5一般由32/16位的数字(0-9)和字母(a-f)组成的字符串
2.sha1:这种加密的密文特征跟MD5差不多,只不过位数是40(sha256:64位;sha512:128位)
3.HMAC:这种算法就是在前两种加密的基础上引入了秘钥,而秘钥又只有传输双方才知道,所以基本上是破解不了的
4.NTLM:这种加密是Windows的哈希密码,是 Windows NT 早期版本的标准安全协议。与它相同的还有Domain Cached Credentials(域哈希)
常用解密网站:
- www.cmd5.com(带批量解密工具)
- www.somd5.com
- cmd5.la
- pmd5.com
- www.ttmd5.com(带批量解密工具)
二.Base64、Base58、Base32、Base16、Base85、Base100等
1.Base64:一般情况下密文尾部都会有等号,明文很少的时候则没有,Base64转换后比原有的字符串长1/3
2.Base58:它最大的特点是没有等号,相比Base64,Base58不使用数字"0",字母大写"O",字母大写"I",和字母小写"l",以及"+“和”/"符号。
3.Base32:他的特点是明文超过十个后面就会有很多等号,编码后的数据是原先的8/5倍.
4.Base16:它的特点是没有等号并且数字要多于字母
5.Base85:特点是奇怪的字符比较多,但是很难出现等号
6.Base100:特点就是一堆Emoji表情
常用解密网站:
Base64:
- tool.oschina.net
- www.sojson.com
- base64.us
Base58:www.metools.info
Base32、16:www.qqxiuzi.cn
Base100:www.atoolbox.net
三.AES、DES、Rabbit、Triple DES(3DES)
U2FsdGVkX1开头的可能是rabbit,AES,DES
四.Unicode、HTML实体编码、16进制Unicode
1.Unicode: 汉字示例这、字母示例t、数字符号示例5
2.HTML实体编码:类似于unicode
3.16进制Unicode:\u8fd9\u662f\u4e00
常用解密网站:
- Unicode:www.sojson.com
- 16进制Unicode:www.msxindl.com
- HTML字符实体:www.qqxiuzi.cn
五.Escape编码,%u编码
特征:以%u开头
常用解密网站:
http://web.chacuo.net/charsetescape/
URL、Hex编码
这两种加密的密文是一样的,不同的是当你用url编码网站时是不会把http进行编码的,而Hex编码则全部转化了
常用解密网站:
Hex编码:https://www.107000.com/T-Hex URL 编码:https://www.sojson.com/encodeurl.html
六.凯撒密码、维吉尼亚密码、栅栏密码基础型、栅栏密码W型
特点是都是原来的字母组成
CTF之密码学(栅栏加密)-CSDN博客
CTF之密码学(维吉尼亚密码)_维吉尼亚密码重复-CSDN博客
CTF之密码学(凯撒加密)-CSDN博客
常用解密网站:
- 凯撒密码:www.qqxiuzi.cn
- 维吉尼亚密码:www.metools.info
- 栅栏密码基础性:www.metools.info
- 栅栏密码W型:www.metools.info
七.特殊暗号类加密
1、猪圈密码
特点:只能对字母加解密并且符号无法复制,粘贴后会直接显示明文
常用解密网站:
http://www.metools.info/code/c90.html
2、与佛论禅
常用解密网站:
http://www.keyfc.net/bbs/tools/tudoucode.aspx
3、百家姓暗号
特征:不要多说当你看到一串百家姓的时候多半就是这个暗号了
当他解密的的时候前面会多一串固定字符
常用解密网站:
- https://www.ahz0.com/bjx.html
- https://www.w168.net/anhao.html
- https://api.dujin.org/baijiaxing/
- https://www.ddosi.com/ah.html
4、卡尔达诺栅格码
特征:把明文伪装成垃圾邮件,看着这么多内容,其实我只是加密了admin
常用解密网站:
https://www.spammimic.com/
5、莫尔斯电码
特征:密文由不规律的.、/、-组成
详细看下面
CTF之密码学(摩斯密码)_摩斯密码发明背景-CSDN博客
6、Quoted-Printable
这种编码常用与邮件处理,只能对汉字进行编码,特征是=加两个大写字母或数字组合
常用解密网站:
- http://www.mxcz.net/tools/QuotedPrintable.aspx
7、ROT13
特征:它与凯撒密码差不多都是字母替换,你看到一句特别奇怪的语句可能就是它编码的
ROT13(回转13位,Template:lang,有时中间加了个减号称作ROT-13)是一种简易的置换暗码。它是一种在网路论坛用作隐藏八卦(spoiler)、妙句、谜题解答以及某些脏话的工具,目的是逃过版主或管理员的匆匆一瞥。 ROT13被描述成「杂志字谜上下颠倒解答的Usenet对等体」(Usenet equivalent of a magazine printing the answer to a quiz upside down.)Template:cite web ROT13也是过去在古罗马开发的凯撒加密的一种变体。
常用解密网站:
http://www.mxcz.net/tools/rot13.aspx
8、社会主义核心价值观编码
特点:由富强、民主、文明、和谐;自由、平等、公正、法治;爱国、敬业、诚信、友善组成
常用解密网站:
CTF在线工具-在线核心价值观编码|核心价值观编码算法|Core Values Encoder
9、BF与ook编码
CTF之密码学(BF与Ook)-CSDN博客
特点:
- BrainFuck语言只有八种符号:>、<、+、-、.、,、[、]。
- Ook语言只有三个不同的语法元素:Ook.、Ook?和Ook!。
常用解密网站:
Brainfuck/OoK加密解密 - Bugku CTF平台
Brainfuck/Text/Ook! obfuscator - deobfuscator. Decode and encode online.
10、键盘加密
CTF之密码学(键盘加密)_键盘密码-CSDN博客
11、培根密码
特点:由a和b组成
CTF之密码学(培根密码)-CSDN博客
常用解密网站:
培根密码解密_培根密码转换器-ME2在线工具
12.埃特巴什码
CTF之密码学(埃特巴什码 )-CSDN博客
特点a - z , b - y等
常用解密网站:
CTF在线工具-在线埃特巴什码加密|在线埃特巴什码解密|埃特巴什码算法|Atbash Cipher
13.当铺加密
特点:由“田由中人工大王夫井羊”组成
解密程序在下面的文章里
CTF之密码学(当铺解密)-CSDN博客
八.js专用加密
1、颜文字js加密
特征:一堆颜文字构成的js代码,在F12中可直接解密执行
常用解密网站:
https://utf-8.jp/public/aaencode.html
在线aaencode解码编码-天赐在线工具
2、jother编码
特征:只用! + ( ) [ ] { }这八个字符就能完成对任意字符串的编码。也可在F12中解密执行
常用解密网站:
http://tmxk.org/jother/
3、JSFuck编码
特征:与jother很像,只是少了{ }
常用解密网站:
http://www.jsfuck.com/