CTF爬虫：掌握这些特征，一秒识别密文加密方式.pdf

CT F爬⾍：掌握这些特征，⼀秒识别密⽂加密⽅式 关注微信公众号：K哥爬⾍，持续分享爬⾍ 阶、JS/安卓逆向等技术⼲货！ 前⾔ 爬⾍⼯程师在做加密参数逆向的时候，经常会遇到各种各样的加密算法、编码、混淆，每个算法都有其对应的特征，对于⼀些较⼩的⽹站，往往直接引⽤这些官⽅算法，没有 ⾏魔改等其他操作，这种 情况下，如果我们能熟悉常见算法的特征，通过密⽂就能猜测出使⽤的哪种算法、编码、混淆，将会⼤⼤提⾼⼯作效率！在 CT F 中通常也会有密码类的题⽬，掌握⼀些常见密⽂特征也是 CT Fer 们必备 的技能！ 本⽂将介绍以下编码和加密算法的特征： 编码：Base 系列、Unicode、Escape、URL、Hex ； 算法：MD5、SHA 系列、HMAC 系列、RSA、AES、DES、3DES、RC4、Ra it、SM 系列； 混淆：O fuscator、JJEncode、AAEncode、JSFuck、Jother、Brainfuck、Ook!、Trivial rainfuck su stitution ； 其他：恺撒密码、栅栏密码、猪圈密码、摩斯密码、培根密码、维吉尼亚密码、与佛论禅、当铺密码。 PS ：常见加密算法原理以及在 Python 和 JavaScript 中的实现⽅法可参见K哥以前的⽂章： 编码系列 Base 系列编码 Base64 是我们最常见的编码，除此之外，其实还有 Base16、Base32、Base58、Base85、Base100 等，他们之间最明显的区别就是使⽤了不同数量的可打印字符对任意字节数据 ⾏编码，⽐如 Base64 使⽤了64个可打印字符 （A-Z、a-z、0-9、+、/），Base16 使⽤了16个可打印字符 （A-F、0-9），这⾥主要讲怎么快速识别，其具体原理可⾃⾏百度，Base 系列主要特征如下： Base16 ：结尾没有等号，数字要多于字母； Base32 ：字母要多于数字，明⽂数量超过10个，结尾可能会有很多等号； Base58 ：结尾没有等号，字母要多于数字； Base64 ：⼀般情况下结尾都会有1个或者2个等号，明⽂很少的时候可能没有； Base85 ：等号⼀般出现在字符串中间，含有⼀些奇怪的字符； Base100 ：密⽂由 Emoji 表情组成。 ⽰例： 编编码码类类型型 ⽰⽰例例⼀⼀ ⽰⽰例例⼆⼆ 明⽂ 01234567890 administrators Base16 3031323334353637383930 61646D696E6973747261746F7273 Base32 GAYTEMZUGU3DOOBZGA====== MFSG22LONFZX I4TBORXX E4Y= Base58 cX8j8pvGzppMKV BNF5dFLUTN5XwM1y LoF Base64 MDEy MzQ1Njc4OTA= YWRtaW5pc3RyYX RvcnM= Base85 0J P==1c70M3rY @:X4hDJ=06Eaa.EcV Base100 Unicode 编码 Unicode ⼜称为统⼀码、万国码、单⼀码，是⼀种在计算机上使⽤的字符编码。Unicode 是为了解决传统的字符编码⽅案的局限⽽产⽣的，它为每种语⾔中的每个字符设定了统⼀并且唯⼀的⼆ 制编 码，以满⾜跨语⾔、跨平台 ⾏⽂本转换、处理的要求。其主要特征如下： 以 \u、# 或 #x 开头，后⾯是数字加字母组合 PS ：\u 开头和 #x 开头是⼀样的，都是16 制 Unicode 字符的不同写法，# 则是 Unicode 字符10 制的写法，此外，# 和 #x 开头的，也称为 HTML 字符实体转换，字符实体是⽤⼀个编号写⼊ HTML 代码中来代替⼀个字符，在 HTML 中，某些字符是预留的，如果希望正确地显⽰预留字符，就必须在 HTML 源代码中使⽤字符实体。 编编码码类类型型 ⽰⽰例例⼀⼀ ⽰⽰例例⼆⼆ 明⽂ 12345