其他分享
首页 > 其他分享> > 关于加密与解密的问题。

关于加密与解密的问题。

作者:互联网

有人提问:大佬们知道这个是什么加密吗? 大致情况就是,在常规web渗透测试过程中,通过御剑扫描网址URL,得到如图所示的加密信息。

发现第一行密文是20位   第二行密文是45位          作为菜鸟的我只知道MD5加密16位32位,这完全超出了我的知识范围。第一反应就是,来一波信息收集  

问问题的人也没有把情况交代清楚,这完全就是索取。【这什么加密?直接抛出问题就完事了。】1.他做了什么实验聊聊几句话,做的每一步操作都屏蔽了。2.这个加密是扫描到了COOKIE产生的,还是SQL注入从数据库里面提出来的账号密码也没说。

索取就索取吧,谁叫我是个好人呢?总结出思路以后,自己沉淀用于以后职业发展!

当然,作为回报我也不会把整个过程详细的告诉他,肯定也是就问题而回答【这是XXX加密的变种,回答的字肯定要比他问的问题更短才行】

使用百度关键词     45位 20位 密文   得到参考资料:https://bbs.csdn.net/topics/310225958       得到一些借鉴,发现此密文的结果范围是0-9a-z的数字字母组合。

搜索信息的思路变成:从密文结果去猜测用的什么东西加密的     手动实验了一下,发现密文不是常见类似的加密手段       参考网址:http://tool.oschina.net/encrypt

 

标签:加密,45,解密,索取,关于,密文,20,net
来源: https://www.cnblogs.com/sec875/p/10834817.html