CTF之密码学(密码特征分析)
一.MD5,sha1,HMAC,NTLM
1.MD5:MD5一般由32/16位的数字(0-9)和字母(a-f)组成的字符串
2.sha1:这种加密的密文特征跟MD5差不多,只不过位数是40(sha256:64位;sha512:128位)
3.HMAC:这种算法就是在前两种加密的基础上引入了秘钥,而秘钥又只有传输双方才知道,所以基本上是破解不了的
4.NTLM:这种加密是Windows的哈希密码,是 Windows NT 早期版本的标准安全协议。与它相同的还有Domain Cached Credentials(域哈希)
常用解密网站:
- www.cmd5.com(带批量解密工具)
- www.somd5.com
- cmd5.la
- pmd5.com
- www.ttmd5.com(带批量解密工具)
二.Base64、Base58、Base32、Base16、Base85、Base100等
1.Base64:一般情况下密文尾部都会有等号,明文很少的时候则没有,Base64转换后比原有的字符串长1/3
2.Base58:它最大的特点是没有等号,相比Base64,Base58不使用数字"0",字母大写"O",字母大写"I",和字母小写"l",以及"+“和”/"符号。
3.Base32:他的特点是明文超过十个后面就会有很多等号,编码后的数据是原先的8/5倍.
4.Base16:它的特点是没有等号并且数字要多于字母
5.Base85:特点是奇怪的字符比较多,但是很难出现等号
6.Base100:特点就是一堆Emoji表情
常用解密网站:
Base64:
- tool.oschina.net
- www.sojson.com
- base64.us
Base58:www.metools.info
Base32、16:www.qqxiuzi.cn
Base100:www.atoolbox.net
三.AES、DES、Rabbit、Triple DES(3DES)
U2FsdGVkX1开头的可能是rabbit,AES,DES
四.Unicode、HTML实体编码、16进制Unicode
1.Unicode: 汉字示例这、字母示例t、数字符号示例5
2.HTML实体编码:类似于unicode
3.16进制Unicode:\u8fd9\u662f\u4e00
常用解密网站:
- Unicode:www.sojson.com
- 16进制Unicode:www.msxindl.com
- HTML字符实体:www.qqxiuzi.cn
五.Escape编码,%u编码
特征:以%u开头
常用解密网站:
http://web.chacuo.net/charsetescape/
URL、Hex编码
这两种加密的密文是一样的,不同的是当你用url编码网站时是不会把http进行编码的,而Hex编码则全部转化了
常用解密网站:
Hex编码:https://www.107000.com/T-Hex URL 编码:https://www.sojson.com/encodeurl.html
六.凯撒密码、维吉尼亚密码、栅栏密码基础型、栅栏密码W型
特点是都是原来的字母组成
CTF之密码学(栅栏加密)-CSDN博客
CTF之密码学(维吉尼亚密码)_维吉尼亚密码重复-CSDN博客
CTF之密码学(凯撒加密)-CSDN博客
常用解密网站:
- 凯撒密码:www.qqxiuzi.cn
- 维吉尼亚密码:www.metools.info
- 栅栏密码基础性:www.metools.info
- 栅栏密码W型:www.metools.info
七.特殊暗号类加密
1、猪圈密码
特点:只能对字母加解密并且符号无法复制,粘贴后会直接显示明文
常用解密网站:
http://www.metools.info/code/c90.html
2、与佛论禅
常用解密网站:
http://www.keyfc.net/bbs/tools/tudoucode.aspx
3、百家姓暗号
特征:不要多说当你看到一串百家姓的时候多半就是这个暗号了
当他解密的的时候前面会多一串固定字符
常用解密网站:
- https://www.ahz0.com/bjx.html
- https://www.w168.net/anhao.html
- https://api.dujin.org/baijiaxing/
- https://www.ddosi.com/ah.html
4、卡尔达诺栅格码
特征:把明文伪装成垃圾邮件,看着这么多内容,其实我只是加密了admin
常用解密网站:
https://www.spammimic.com/
5、莫尔斯电码
特征:密文由不规律的.、/、-组成
详细看下面
CTF之密码学(摩斯密码)_摩斯密码发明背景-CSDN博客
6、Quoted-Printable
这种编码常用与邮件处理,只能对汉字进行编码,特征是=加两个大写字母或数字组合
常用解密网站:
- http://www.mxcz.net/tools/QuotedPrintable.aspx
7、ROT13
特征:它与凯撒密码差不多都是字母替换,你看到一句特别奇怪的语句可能就是它编码的
ROT13(回转13位,Template:lang,有时中间加了个减号称作ROT-13)是一种简易的置换暗码。它是一种在网路论坛用作隐藏八卦(spoiler)、妙句、谜题解答以及某些脏话的工具,目的是逃过版主或管理员的匆匆一瞥。 ROT13被描述成「杂志字谜上下颠倒解答的Usenet对等体」(Usenet equivalent of a magazine printing the answer to a quiz upside down.)Template:cite web ROT13也是过去在古罗马开发的凯撒加密的一种变体。
常用解密网站:
http://www.mxcz.net/tools/rot13.aspx
8、社会主义核心价值观编码
特点:由富强、民主、文明、和谐;自由、平等、公正、法治;爱国、敬业、诚信、友善组成
常用解密网站:
CTF在线工具-在线核心价值观编码|核心价值观编码算法|Core Values Encoder
9、BF与ook编码
CTF之密码学(BF与Ook)-CSDN博客
特点:
- BrainFuck语言只有八种符号:>、<、+、-、.、,、[、]。
- Ook语言只有三个不同的语法元素:Ook.、Ook?和Ook!。
常用解密网站:
Brainfuck/OoK加密解密 - Bugku CTF平台
Brainfuck/Text/Ook! obfuscator - deobfuscator. Decode and encode online.
10、键盘加密
CTF之密码学(键盘加密)_键盘密码-CSDN博客
11、培根密码
特点:由a和b组成
CTF之密码学(培根密码)-CSDN博客
常用解密网站:
培根密码解密_培根密码转换器-ME2在线工具
12.埃特巴什码
CTF之密码学(埃特巴什码 )-CSDN博客
特点a - z , b - y等
常用解密网站:
CTF在线工具-在线埃特巴什码加密|在线埃特巴什码解密|埃特巴什码算法|Atbash Cipher
13.当铺加密
特点:由“田由中人工大王夫井羊”组成
解密程序在下面的文章里
CTF之密码学(当铺解密)-CSDN博客
八.js专用加密
1、颜文字js加密
特征:一堆颜文字构成的js代码,在F12中可直接解密执行
常用解密网站:
https://utf-8.jp/public/aaencode.html
在线aaencode解码编码-天赐在线工具
2、jother编码
特征:只用! + ( ) [ ] { }这八个字符就能完成对任意字符串的编码。也可在F12中解密执行
常用解密网站:
http://tmxk.org/jother/
3、JSFuck编码
特征:与jother很像,只是少了{ }
常用解密网站:
http://www.jsfuck.com/
相关文章:
CTF之密码学(密码特征分析)
一.MD5,sha1,HMAC,NTLM 1.MD5:MD5一般由32/16位的数字(0-9)和字母(a-f)组成的字符串 2.sha1:这种加密的密文特征跟MD5差不多,只不过位数是40(sha256:64位;sha512:128位) 3.HMAC:这…...
JVM调优篇之JVM基础入门AND字节码文件解读
目录 Java程序编译class文件内容常量池附录-访问标识表附录-常量池类型列表 Java程序编译 Java文件通过编译成class文件后,通过JVM虚拟机解释字节码文件转为操作系统执行的二进制码运行。 规范 Java虚拟机有自己的一套规范,遵循这套规范,任…...
EXCEL截取某一列从第一个字符开始到特定字符结束的字符串到新的一列
使用EXCEL中的公式进行特定截取 假设列A是一组产品的编码,我们需要的数据是“-”之前的字段。 我们需要在B1单元格输入公式“LEFT(A1,SEARCH("-",A1)-1)”然后选中B1至B4单元格,按“CTRLD”向下填充,就可以得出其它几行“-”之前的…...
数据库期末复习题库
1. Mysql日志功能有哪些? 记录日常操作和错误信息,以便了解Mysql数据库的运行情况,日常操作,错误信息和进行相关的优化。 2. 数据库有哪些备份方法 完全备份:全部都备份一遍表备份:只提取数据库中的数据࿰…...
私有库gitea安装
一 gitea是什么 Gitea是一款自助Git服务,简单来说,就是可以一个私有的github。 搭建很容易。 Gitea依赖于Git。 类似Gitea的还有GitHub、Gitee、GitLab等。 以下是安装步骤。 二 安装sqilite 参考: 在windows上安装sqlite 三 安装git…...
关于最近win11不能使用ie,而不能使用考试客户端的解决方法
弄ie的那个我感觉是非常难的,所以我的是另一种的方法 下载360浏览器(不是360全家桶)360安全浏览器-全面保护上网安全,4亿用户共同选择(上面的是官网,不要下载错了,还有安装界面注意不要勾选一下…...
深度学习之Mask-R-CNN
1.1 Mask-RCNN 的网络结构示意图 其中黑色部分为原来的Faster-RCNN,红色部分为在Faster网络上的修改: 1)将ROI Pooling层替换成了ROIAlign; 2)添加并列的FCN层(Mask层); …...
css包含块
包含块 出现 在css中一些属性的计算可能超出你的预料,在普遍情况下会认为定位属性和百分比的宽高是根据父元素计算的,但是准确来说他们都是根据元素所在的包含块来计算的,所以掌握包含块的知识是非常关键的。 内容 在CSS中,“…...
混沌工程/混沌测试/云原生测试/云平台测试
背景 私有云/公有云/混合云等具有复杂,分布式,环境多样性等特点,许多特殊场景引发的线上问题很难被有效发现。所以需要引入混沌工程,建立对系统抵御生产环境中失控条件的能力以及信心,提高系统面对未知风险得能力。 …...
研发设计数字化:PLM、PDM、ERP介绍及其区别
一、产品全生命周期管理的定义 1.1 产品全生命周期(PLM)发展背景 目前,数字化设计与制造的技术(如CAX、DFX等)已经在产品开发中得到广泛应用,而各种企业和产品管理软件(如ERP、SCM、PDM、CRM等…...
Python练习51
Python日常练习 题目: 调用函数fun判断一个三位数是否“水仙花数”。 在main函数中从键盘输入一个三位数,并输 出判断结果。请编写fun函数。 说明: 所谓“水仙花数”是指一3位数,其各位数字立方和 等于该数本…...
Qt 前置课程 QtNFC
文章目录 详解 Qt NFC 模块(QtNFC)1. 什么是 NFC?2. NFC 的原理2.1 主动设备与被动设备2.2 三种工作模式2.3 数据交换 3. QtNFC 模块概述4. 使用 QtNFC 模块4.1 配置 .pro 文件 5. NFC 的常见应用场景6. QtNFC 模块的主要类6.1 QNearFieldMan…...
【论文阅读】 Learning to Upsample by Learning to Sample
论文结构目录 一、之前的上采样器二、DySample概述三、不同上采样器比较四、整体架构五、设计过程(1)初步设计(2)第一次修改(3)第二次修改(4)第三次修改 六、DySample四种变体七、复…...
堆排序(含证明)
引言 前面我们讲过堆的基本操作的实现,现在给定一个int类型的数组,里面存放的数据是无序的,我们如何利用堆的思想来实现数组内数据的升序排列或降序排列呢? 通过前面讲到的堆的实现,我们可以想到,我们再开…...
蓝桥杯模拟题不知名题目
题目:p是一个质数,但p是n的约数。将p称为是n的质因数。求2024最大质因数。 #include<iostream> #include<algorithm> using namespace std; bool fun(int x) {for(int i 2 ; i * i < x ; i){if(x % i 0)return false;}return true; } int main() …...
C#中的工厂模式
在C#中,工厂模式(Factory Pattern) 是一种常见的设计模式,它属于创建型模式,主要用于定义一个用于创建对象的接口,让子类决定实例化哪一个类。通过使用工厂模式,客户端代码不需要直接实例化具体…...
深度学习与持续学习:人工智能的未来与研究方向
文章目录 1. 持续学习与深度学习1.1 深度学习的局限1.2 持续学习的定义 2. 目标与心智2.1 奖励假说2.2 心智的构成 3. 对研究方法的建议3.1 日常写作记录3.2 中立对待流行趋势 1. 持续学习与深度学习 1.1 深度学习的局限 深度学习注重“瞬时学习”,如ChatGPT虽在语…...
OGRE 3D----4. OGRE和QML共享opengl上下文
在现代图形应用开发中,OGRE(Object-Oriented Graphics Rendering Engine)和QML(Qt Modeling Language)都是非常流行的工具。OGRE提供了强大的3D渲染能力,而QML则用于构建灵活的用户界面。在某些应用场景中,我们需要在同一个应用程序中同时使用OGRE和QML,并且共享OpenGL…...
【Umi】常用配置
具体见:alias 1. 基础配置 1)配置别名alias 2)配置sourcemap devtool 配置项 3)添加hash 4)图片转base64 inlineLimit 配置项 5)设置JS压缩方式 jsMinifier (webpack) 、jsMinifierOptions 配置项 6)设置umi插件 plugins 配置项 7)设置打包后资源导入的路…...
Windows加固脚本
echo off REM 清屏 cls title 安全策略设置批处理 color f0 echo **************************************** echo write by afei echo https://www.jianshu.com/u/ea4c85fbe8c7 echo **************************************** pause cls color 3f echo ********************…...
golang循环变量捕获问题
在 Go 语言中,当在循环中启动协程(goroutine)时,如果在协程闭包中直接引用循环变量,可能会遇到一个常见的陷阱 - 循环变量捕获问题。让我详细解释一下: 问题背景 看这个代码片段: fo…...
大型活动交通拥堵治理的视觉算法应用
大型活动下智慧交通的视觉分析应用 一、背景与挑战 大型活动(如演唱会、马拉松赛事、高考中考等)期间,城市交通面临瞬时人流车流激增、传统摄像头模糊、交通拥堵识别滞后等问题。以演唱会为例,暖城商圈曾因观众集中离场导致周边…...
Swift 协议扩展精进之路:解决 CoreData 托管实体子类的类型不匹配问题(下)
概述 在 Swift 开发语言中,各位秃头小码农们可以充分利用语法本身所带来的便利去劈荆斩棘。我们还可以恣意利用泛型、协议关联类型和协议扩展来进一步简化和优化我们复杂的代码需求。 不过,在涉及到多个子类派生于基类进行多态模拟的场景下,…...
CentOS下的分布式内存计算Spark环境部署
一、Spark 核心架构与应用场景 1.1 分布式计算引擎的核心优势 Spark 是基于内存的分布式计算框架,相比 MapReduce 具有以下核心优势: 内存计算:数据可常驻内存,迭代计算性能提升 10-100 倍(文档段落:3-79…...
-----深度优先搜索(DFS)实现)
c++ 面试题(1)-----深度优先搜索(DFS)实现
操作系统:ubuntu22.04 IDE:Visual Studio Code 编程语言:C11 题目描述 地上有一个 m 行 n 列的方格,从坐标 [0,0] 起始。一个机器人可以从某一格移动到上下左右四个格子,但不能进入行坐标和列坐标的数位之和大于 k 的格子。 例…...
最新SpringBoot+SpringCloud+Nacos微服务框架分享
文章目录 前言一、服务规划二、架构核心1.cloud的pom2.gateway的异常handler3.gateway的filter4、admin的pom5、admin的登录核心 三、code-helper分享总结 前言 最近有个活蛮赶的,根据Excel列的需求预估的工时直接打骨折,不要问我为什么,主要…...
转转集团旗下首家二手多品类循环仓店“超级转转”开业
6月9日,国内领先的循环经济企业转转集团旗下首家二手多品类循环仓店“超级转转”正式开业。 转转集团创始人兼CEO黄炜、转转循环时尚发起人朱珠、转转集团COO兼红布林CEO胡伟琨、王府井集团副总裁祝捷等出席了开业剪彩仪式。 据「TMT星球」了解,“超级…...
Qwen3-Embedding-0.6B深度解析:多语言语义检索的轻量级利器
第一章 引言:语义表示的新时代挑战与Qwen3的破局之路 1.1 文本嵌入的核心价值与技术演进 在人工智能领域,文本嵌入技术如同连接自然语言与机器理解的“神经突触”——它将人类语言转化为计算机可计算的语义向量,支撑着搜索引擎、推荐系统、…...
视频字幕质量评估的大规模细粒度基准
大家读完觉得有帮助记得关注和点赞!!! 摘要 视频字幕在文本到视频生成任务中起着至关重要的作用,因为它们的质量直接影响所生成视频的语义连贯性和视觉保真度。尽管大型视觉-语言模型(VLMs)在字幕生成方面…...
Android Bitmap治理全解析:从加载优化到泄漏防控的全生命周期管理
引言 Bitmap(位图)是Android应用内存占用的“头号杀手”。一张1080P(1920x1080)的图片以ARGB_8888格式加载时,内存占用高达8MB(192010804字节)。据统计,超过60%的应用OOM崩溃与Bitm…...