当前位置：首页 > news >正文

安全学习DAY09_加密逆向，特征识别

news 2025/9/16 18:43:54

算法逆向&加密算法分类，特征识别

文章目录

算法逆向&加密算法分类，特征识别
- 算法概念，分类
- - 单向散列加密 - MD5
  - 对称加密 - AES
  - 非对称加密 - RSA
- 常见加密算法识别特征，解密特点
- - MD5密文特点
  - BASE64编码特点
  - AES、DES特点
  - RSA密文特点
  - 其他密文特点（大佬文章）
- 安全测试思路

单向散列加密 -MD5，HASH（不可逆向，只能碰撞解密
对称加密 - AES，DES
非对称加密 - RSA
解密- 识别&需求&寻找（前后端）&操作

算法概念，分类

单向散列加密 - MD5

单向散列加密算法的优点有(以MD5为例)：

方便存储，损耗低：加密/加密对于性能的损耗微乎其微。

单向散列加密的缺点就是存在暴力破解的可能性，最好通过加盐值的方式提高安全性，此外可能存在散列冲突。我们都知道MD5加密也是可以破解的。

常见的单向散列加密算法有：

MD5 SHA MAC CRC

对称加密 - AES

对称加密优点是算法公开、计算量小、加密速度快、加密效率高。

缺点是发送方和接收方必须商定好密钥，然后使双方都能保存好密钥，密钥管理成为双方的负担。

常见的对称加密算法有：

DES AES RC4

AES-128的ECB模式不需要偏移量

对称加密，要解密最重要的是密码和偏移量，没有则无法解开，模式和填充只有几种

非对称加密 - RSA

非对称加密的优点是与对称加密相比，安全性更好，加解密需要不同的密钥，公钥和私钥都可进行相互的加解密。

缺点是加密和解密花费时间长、速度慢，只适合对少量数据进行加密。

公钥私钥为一对，使用过公钥加密的密文需要使用私钥进行解密，而使用私钥加密的密文需要使用公钥进行解密。

常见的非对称加密算法：

RSA、RSA2、PKCS

常见加密算法识别特征，解密特点

MD5密文特点

1、由数字“0-9”和字母“a-f”组成的字符串

2、固定为16位或32位

解密需求：只需密文即可解密，但因其不可逆向，所以采用碰撞式解法，复杂明文可能解不出

BASE64编码特点

1、密文尾部一般会有两个等于号“=”，明文很短时可能没有

2、大小写区分，由数字和字母的组合

3、明文越长，密文越长，一般不会出现“/” （AES、DES会出现

AES、DES特点

明文越长，密文越长
大小写区分，由数字、字母、**“/”、“+”**组成
尾部会出现等号“=”

解密需求：密文，模式，加密Key，偏移量，条件满足才可解出

RSA密文特点

特征同AES,DES相似，但是长度较长

解密需求：密文，公钥或私钥即可解出

其他密文特点（大佬文章）

1.30余种加密编码类型的密文特征分析

https://mp.weixin.qq.com/s?__biz=MzAwNDcxMjI2MA==&mid=2247484455&idx=1&sn=e1b4324ddcf7d6123be30d9a5613e17b&chksm=9b26f60cac517f1a920cf3b73b3212a645aeef78882c47957b9f3c2135cb7ce051c73fe77bb2&mpshare=1&scene=23&srcid=1111auAYWmr1N0NAs9Wp2hGz&sharer_sharetime=1605145141579&sharer_shareid=5051b3eddbbe2cb698aedf9452370026#rd

2.CTF中常见密码题解密网站总结

https://blog.csdn.net/qq_41638851/article/details/100526839

3.CTF密码学常见加密解密总结

https://blog.csdn.net/qq_40837276/article/details/83080460

拿到密文，一般有源码，可以分析为哪种加密算法，无源码只能靠密文特征猜测

后端加密，在后端语言上进行加密，需要源码才能分析

前端加密，js，前端js代码进行加密

安全测试思路

有源码 - 直接看源码分析算法（后端加密必须要有源码才能准确知道算法类型）

无源码 - 1、猜，根据特征猜测，2、看前端JS（取决于加密逻辑是否在前端，若不在则行不通）

安全学习DAY09_加密逆向，特征识别

算法逆向&加密算法分类，特征识别文章目录算法逆向&加密算法分类，特征识别算法概念，分类单向散列加密 - MD5对称加密 - AES非对称加密 - RSA 常见加密算法识别特征，解密特点MD5密文特点BASE64编码特点AES、DES特点RSA密文…...

编程日记 2023/8/2 11:43:08

原型模式(Prototype)

原型模式是一种创建型设计模式，使调用方能够复制已有对象，而又无需使代码依赖它们所属的类。当有一个类的实例（原型），并且想通过复制原型来创建新对象时，通常会使用原型模式。 The Prototype pattern is g…...

编程日记 2023/8/2 11:42:06

深度学习之用PyTorch实现线性回归

代码 # 调用库 import torch# 数据准备 x_data torch.Tensor([[1.0], [2.0], [3.0]]) # 训练集输入值 y_data torch.Tensor([[2.0], [4.0], [6.0]]) # 训练集输出值# 定义线性回归模型 class LinearModel(torch.nn.Module):def __init__(self):super(LinearModel, self)._…...

编程日记 2023/8/2 11:41:06

45.248.11.X服务器防火墙是什么，具有什么作用

防火墙是一种网络安全设备或软件，服务器防火墙的作用主要是在服务器和外部网络之间起到一个安全屏障的作用，保护计算机网络免受未经授权的访问、恶意攻击或不良网络流量的影响，保护服务器免受恶意攻击和非法访问。它具有以下功能：…...

编程日记 2023/8/2 11:40:02

如何以无服务器方式运行 Go 应用程序

Go编程语言一直以来都对构建REST API提供了丰富的支持。这包括一个出色的标准库（net/HTTP），以及许多流行的包，如Gorilla mux、Gin、Negroni、Echo、Fiber等。使用AWS Lambda Go运行时，我们可以使用Go构建AWS Lambda函数…...

编程日记 2023/8/2 11:39:00

小程序商城系统的开发方式及优缺点分析

小程序商城系统是一种新型的电子商务平台，它通过小程序的形式为商家提供了一种全新的销售渠道，同时也为消费者提供了一种便捷的购物体验。小程序商城系统具有低成本、快速上线、易于维护等特点，因此在市场上受到了广泛的关注和应用。这里就小…...

编程日记 2023/8/2 11:38:00

[数据集][目标检测]城市道路井盖破损丢失目标检测1377张

数据集制作单位：未来自主研究中心(FIRC) 数据集格式：Pascal VOC格式(不包含分割路径的txt文件和yolo格式的txt文件，仅仅包含jpg图片和对应的xml) 图片数量(jpg文件个数)：1377 标注数量(xml文件个数)：1377 标注类别数&a…...

编程日记 2023/8/2 11:36:59

【Spring Cloud 三】Eureka服务注册与服务发现

系列文章目录【Spring Cloud一】微服务基本知识 Eureka服务注册与服务发现系列文章目录前言一、什么是Eureka？二、为什么要有服务注册发现中心？三、Eureka的特性四、搭建Eureka单机版4.1Eureka服务端项目代码pom文件配置文件启动类启动项目查看效果 E…...

编程日记 2023/8/2 11:35:57

WPF实战学习笔记21-自定义首页添加对话服务

自定义首页添加对话服务定义接口与实现添加自定义添加对话框接口添加文件：Mytodo.Dialog.IDialogHostAware.cs using Prism.Commands; using Prism.Services.Dialogs; using System; using System.Collections.Generic; using System.Linq; using System.Tex…...

编程日记 2023/8/2 11:34:56

AngularJS学习（一）

目录 1. 引入 AngularJS2. 创建一个 AngularJS 应用3. 控制器（Controller）4. 模型（Model）5. 视图（View）6. 指令（Directive）7. 过滤器（Filter）8. 服务&#xf…...

编程日记 2023/8/2 11:33:54

918. 环形子数组的最大和

918. 环形子数组的最大和给定一个长度为 n 的环形整数数组 nums ，返回 nums 的非空子数组的最大可能和。环形数组意味着数组的末端将会与开头相连呈环状。形式上， nums[i] 的下一个元素是 nums[(i 1) % n] ， nums[i] 的前一个元素是…...

编程日记 2023/8/2 11:32:50

AI算法图形化编程加持｜OPT（奥普特）智能相机轻松适应各类检测任务

OPT（奥普特）基于SciVision视觉开发包，全新推出多功能一体化智能相机，采用图形化编程设计，操作简单、易用；不仅有上百种视觉检测算法加持，还支持深度学习功能，能轻松应对计数、定位、…...

编程日记 2023/8/2 11:31:49

C语言文件指针设置偏移量--fseek

一、fseek fseek是设置文件指针偏移量的函数，具体传参格式为： int fseek(FILE *stream, long int offset, int whence) 返回一个整数，其中： 1、stream是指向文件的指针 2、offset是偏移量，一般是指相对于whence的便…...

编程日记 2023/8/2 11:30:48

快速消除视频的原声的技巧分享

网络上下载的视频都会有视频原声或者背景音乐，如果不喜欢并且想更换新的BGM要怎么操作呢？今天小编就来教你如何快速给多个视频更换新的BGM，很简单，只需要将原视频的原声快速消音同时添加新的背景音频就行，一起来看看详…...

编程日记 2023/8/2 11:29:47

lua脚本实现Redis令牌桶限流

背景令牌桶限流是一种常见的流量控制算法，用于控制系统的请求处理速率，防止系统过载。在令牌桶限流算法中，可以将请求看作是令牌，而令牌桶则表示系统的处理能力。系统在处理请求时，首先需要从令牌桶中获取令牌&#…...

编程日记 2023/8/2 11:28:46

BUU CODE REVIEW 1

BUU CODE REVIEW 1 考点：PHP变量引用源码直接给了 <?phphighlight_file(__FILE__);class BUU {public $correct "";public $input "";public function __destruct() {try {$this->correct base64_encode(uniqid());if($this->c…...

编程日记 2023/8/2 11:26:41

django使用ztree实现树状结构效果，子节点实现动态加载（l懒加载）

一、实现的效果由于最近项目中需要实现树状结构的效果，考虑到ztree这个组件大家用的比较多，因此打算在django项目中集成ztree来实现树状的效果。最终实现的示例效果如下：点击父节点，如果有子节点，则从后台动态请求数据，然后显示出子节点的数据。二、实现思路 …...

编程日记 2023/8/2 11:25:39

认识springboot 之了解它的日志 -4

前言本篇介绍springboot的日志，如何认识日志，如何进行日志持久化，通过日志级别判断信息，了解Lombok插件的使用，通过Lombok自带注释更简洁的来完成日志打印，如有错误，请在评论区指正&#xff0…...

编程日记 2023/8/2 11:24:37

关于大规模数据处理的解决方案

大规模数据处理已经成为了现代商业和科学的核心。随着互联网普及和物联网技术的发展，越来越多的数据被收集和存储，这些数据包含了各种各样的信息，例如客户行为、传感器读数、社交媒体活动等等。这些数据的数量和复杂性已经超出了传统数据处理…...

编程日记 2023/8/2 11:23:36

04-初识css

一、css样式引入 1.1.内部样式 <div style"width: 100px;"></div>1.2.外部样式 1.2.1.外部样式1 <style>.aa {width: 100px;} </style> <div class"aa"></div>1.2.2.外部样式2 <!-- rel内表面引入的是style样…...

编程新知 2025/8/25 16:43:44

如何在最短时间内提升打ctf（web)的水平？

刚刚刷完2遍 bugku 的 web 题，前来答题。每个人对刷题理解是不同，有的人是看了writeup就等于刷了，有的人是收藏了writeup就等于刷了，有的人是跟着writeup做了一遍就等于刷了，还有的人是独立思考做了一遍就等于刷了。…...

编程新知 2025/9/13 0:08:55

Golang——9、反射和文件操作

反射和文件操作 1、反射1.1、reflect.TypeOf()获取任意值的类型对象1.2、reflect.ValueOf()1.3、结构体反射 2、文件操作2.1、os.Open()打开文件2.2、方式一：使用Read()读取文件2.3、方式二：bufio读取文件2.4、方式三：os.ReadFile读取2.5、写…...

编程新知 2025/9/2 17:49:26

从 GreenPlum 到镜舟数据库：杭银消费金融湖仓一体转型实践

作者：吴岐诗，杭银消费金融大数据应用开发工程师本文整理自杭银消费金融大数据应用开发工程师在StarRocks Summit Asia 2024的分享引言：融合数据湖与数仓的创新之路在数字金融时代，数据已成为金融机构的核心竞争力。杭银消费金…...

编程新知 2025/9/2 17:49:27

Chrome 浏览器前端与客户端双向通信实战

Chrome 前端（即页面 JS / Web UI）与客户端（C 后端）的交互机制，是 Chromium 架构中非常核心的一环。下面我将按常见场景，从通道、流程、技术栈几个角度做一套完整的分析，特别适合你这种在分析和改…...

编程新知 2025/9/7 8:49:16

tauri项目，如何在rust端读取电脑环境变量

如果想在前端通过调用来获取环境变量的值，可以通过标准的依赖： std::env::var(name).ok() 想在前端通过调用来获取，可以写一个command函数： #[tauri::command] pub fn get_env_var(name: String) -> Result<String, Stri…...

编程新知 2025/9/9 10:08:28

用递归算法解锁「子集」问题 —— LeetCode 78题解析

文章目录一、题目介绍二、递归思路详解：从决策树开始理解三、解法一：二叉决策树 DFS四、解法二：组合式回溯写法（推荐）五、解法对比递归算法是编程中一种非常强大且常见的思想，它能够优雅地解决很多复杂的…...

编程新知 2025/8/17 11:54:24

在Zenodo下载文件用到googlecolab googledrive

方法：Figshare/Zenodo上的数据/文件下载不下来？尝试利用Google Colab ：https://zhuanlan.zhihu.com/p/1898503078782674027 参考： 通过Colab&谷歌云下载Figshare数据，超级实用！！&#xff0…...

编程新知 2025/9/13 0:08:46

若依项目部署--传统架构--未完待续

若依项目介绍项目源码获取 #Git工具下载 dnf -y install git #若依项目获取 git clone https://gitee.com/y_project/RuoYi-Vue.git项目背景随着企业信息化需求的增加，传统开发模式存在效率低，重复劳动多等问题。若依项目通过整合主流技术框架&…...

编程新知 2025/9/13 17:29:07

在ubuntu等linux系统上申请https证书

使用 Certbot 自动申请安装 Certbot Certbot 是 Let’s Encrypt 官方推荐的自动化工具，支持多种操作系统和服务器环境。在 Ubuntu/Debian 上： sudo apt update sudo apt install certbot申请证书纯手动方式（不自动配置）&…...

编程新知 2025/8/19 10:28:58