type
status
date
slug
summary
tags
category
icon
password
常见加密编码等算法解析
MD5,SHA,ASC,进制,时间戳,URL,BASE64,Unescape,AES,DES等
常见加密形式算法解析
直接加密,带salt,带密码,带偏移,带位数,带模式,带干扰,自定义组合等
常见解密方式
枚举,自定义逆向算法,可逆向
了解常规加密算法的特性
长度位数,字符规律,代码分析,搜索获取等
AES加密例题
https://www.mozhe.cn/bug/detail/110(这是一个sql注入漏洞测试[参数加密],因为我还没怎么学sql注入,并且这篇是写写加密的,我就只写加密部分所听到的东西)也可以等我学习完sql再回来补充把!😎
看了一下题目介绍,可以了解到这是一个AES加密的题目,并且是信息泄露的方式。信息泄露一般是可能会有敏感文件露出,从而暴露源码。那我们可以直接开扫,看看有什么思路。
扫完可以看到有内容的有四个,一个一个看看发现最后一个有发现,访问之后能得到加密的源码这时重大发现😁
mcrypt_module_open这个函数查了资料可以发现是AES加密的函数,这更加证明了这个题的解法。
mcrypt_generic_init($td,'ydhaqPQnexoaDuW3','2018201920202021');
这个查了资料发现'ydhaqPQnexoaDuW3'这一部分就是密码,'2018201920202021'这一部分是需要的偏移量。再往后看会发现他会对数据进行两次base64编码,我们知道aes编码后输出会进行一次base64编码,那我们只需要在进行一次base64编码即可。
回到题目,我们点开源码发现有个链接,并且这个链接中有一些加密的东西。我们可以知道这就是源码进行的编码,那我们把他解密后:先把他进行一次base64解码:
解码后再将这个进行aes解码:
得到1_mozhe。再看源码可以发现会过滤_mozhe,则这个输入后得到的答案是1。随后我们将要sql注入的语句再进行上述的加密方法即可。