终于再次恢复更新，可喜可贺

基础入门-算法分析&传输加密&数据格式&密文存储&代码混淆&逆向保护

传输数据-编码型&加密型等

实例：网址www.xxxxxxxxxid=wp== 此处wp===1就是将1经过编码，因为对面服务器是解码后再带入，如果payload直接为id=1则无法跳转到正常网页，测试无效。所以我们再测试时也同样需要先加密编码进行提交
场景：某视频（路径），某网站，某博客（user，password），APP
影响：漏洞探针

传输格式-常规&JSON&XML等

不同格式，插入payload方式不同
影响：发送漏洞探针，回显数据分析

密码储存-Web系统&三方应用

几种加密方法：base64，MD5（＋salt），aes des（密匙 偏移量 填充 模式等）；网站有网站的加密方式，系统也有系统的加密方式
大部分解密是碰撞式解密，而不是算法的逆向解密（碰撞解密大致意思就是一个个试的意思）
识别算法编码的方法：①看密文位数②看密文特征（数字，字母，大小写，符号等）③看当前密文存在的地方（Web，数据库，操作系统等）|最有效的是看源码
影响：安全后渗透测试

代码混淆-源代码加密&逆向保护

演示：将1.php文件进行加密，加密后不影响原功能，但对于安全测试人员来讲，查看到的php代码就是一团乱码。