小迪安全7day
|
|
web安全
|
360

1640 字
|
7 分钟
本文最后更新于90 天前,其中的信息可能已经过时,如有错误请发送邮件到quan@stu.sicau.edu.cn

基础入门-算法逆向&散列对称非对称&JS源码逆向&AES&DES&RSA&SHA

一如既往的大懒虫啊,这次真的开始恢复更新了。

安全测试中:
密文-有源码直接看源码分析算法(后端必须要有源码才能彻底知道)
密文-没有源码1、猜识别 2、看前端JS(加密逻辑是不是在前端)

单向散列加密——MD5,HASH
对称加密——AES,DES
非对称加密——RSA
解密-识别&需求&寻找(前后端)&操作

算法加密-概念&分类&类型

1. 单向散列加密 -MD5
单向散列加密算法的优点有(以MD5为例):
方便存储,损耗低:加密/加密对于性能的损耗微乎其微。
单向散列加密的缺点就是存在暴力破解的可能性,最好通过加盐值的方式提高安全性,此外可能存在散列冲突。我们都知道MD5加密也是可以破解的。
常见的单向散列加密算法有:MD5 SHA MAC CRC

2. 对称加密 -AES
对称加密优点是算法公开、计算量小、加密速度快、加密效率高。
缺点是发送方和接收方必须商定好密钥,然后使双方都能保存好密钥,密钥管理成为双方的负担。
常见的对称加密算法有:DES AES RC4

3. 非对称加密 -RSA
非对称加密的优点是与对称加密相比,安全性更好,加解密需要不同的密钥公钥和私钥都可进行相互的加解密。
缺点是加密和解密花费时间长、速度慢,只适合对少量数据进行加密。
常见的非对称加密算法:RSA RSA2 PKCS

加密解密-识别特征&解密条件

MD5密文特点:
1、由数字“0-9”和字母“a-f”所组成的字符串
2、固定的位数 16 和 32位
解密需求:密文即可,但复杂明文可能解不出

BASE64编码特点:
0、大小写区分,通过数字和字母的组合
1、一般情况下密文尾部都会有两个等号,明文很少的时候则没有
2、明文越长密文越长,一般不会出现”/””+”在密文中

AES、DES密文特点:
同BASE64基本类似,但一般会出现”/”和”+”在密文中
解密需求:密文,模式,加密Key,偏移量,条件满足才可解出

RSA密文特点:
特征同AES,DES相似,但是长度较长
解密需求:密文,公钥或私钥即可解出

基础入门-HTTP数据包&Postman构造&请求方法&请求头修改&状态码

HTTP/S数据拥抱请求与返回
请求包头部常见解释和应用
返回包状态码值和应用
HTTP/S测试工具Postman使用

数据-方法&头部&状态码

-方法
1、常规请求-Get
2、用户登录-Post
get:向特定资源发出请求(请求指定页面信息,并返回实体主体);
post:向指定资源提交数据进行处理请求(提交表单、上传文件),又可能导致新的资
源的建立或原有资源的修改;
head:与服务器索与get请求一致的相应,响应体不会返回,获取包含在小消息头中
的原信息(与get请求类
似,返回的响应中没有具体内容,用于获取报头);
put:向指定资源位置上上传其最新内容(从客户端向服务器传送的数据取代指定文档
的内容),与post的区别是put为幂等,post为非幂等;
trace:回显服务器收到的请求,用于测试和诊断。trace是http8种请求方式之中
最安全的l
delete:请求服务器删除request-URL所标示的资源(请求服务器删除页面) •option:返回服务器针对特定资源所支持的HTML请求方法或web服务器发送测试
服务器功能(允许客户端查看服务器性能);
connect:HTTP/1.1协议中能够将连接改为管道方式的代理服务器

Response 状态码
1、数据是否正常 2、文件是否存在 3、地址自动跳转 4、服务提供错误
注:容错处理识别
•-1xx:指示信息—表示请求已接收,继续处理。
•-2xx:成功—表示请求已经被成功接收、理解、接受。
•-3xx:重定向—要完成请求必须进行更进一步的操作。
•-4xx:客户端错误—请求有语法错误或请求无法实现。
•-5xx:服务器端错误—服务器未能实现合法的请求。
•200 OK:客户端请求成功–>文件存在
•301 redirect:页面永久性移走,服务器进行重定向跳转–>可能存在或不存在
•302 redirect:页面暂时性移走,服务器进行重定向跳转,具有被劫持的安全风险–>可能存在或不存在
•400 BadRequest:由于客户端请求有语法错误,不能被服务器所理解
•401 Unauthonzed:请求未经授权
•403 Forbiddden:服务器收到请求但是拒绝服务–>文件夹存在
•404 NotFound:请求的资源不存在,例如,输入了错误的URL–>文件不存在
•500 InternalServerError:服务器发生不可预期的错误,无法完成客户端的请求–>可能存在或不存在
•503 ServiceUnavailable:服务器当前不能够处理客户端的请求

后续使用BPPostman(可用于自己写数据包,与BP比较更方便)修改头部或者增加Cookie等观察网站的不同状态

基础入门小迪
暂无评论

发送评论 编辑评论 


				

			

						

				

					

						

							

								
							

							
						

					

				

				

					

						

							

								
							

							
						

					

				

				

					

						

							

								
							

							
							
													

					

				

			

			
			

				

					
				

			

				

											

							
							
						

																

							
							
						

																

							
							
						

										
					
											
						

	

		
|´・ω・)ノ
ヾ(≧∇≦*)ゝ
(☆ω☆)
(╯‵□′)╯︵┴─┴
 ̄﹃ ̄
(/ω\)
∠( ᐛ 」∠)_
(๑•̀ㅁ•́ฅ)
→_→
୧(๑•̀⌄•́๑)૭
٩(ˊᗜˋ*)و
(ノ°ο°)ノ
(´இ皿இ`)
⌇●﹏●⌇
(ฅ´ω`ฅ)
(╯°A°)╯︵○○○
φ( ̄∇ ̄o)
ヾ(´・ ・`。)ノ"
( ง ᵒ̌皿ᵒ̌)ง⁼³₌₃
(ó﹏ò。)
Σ(っ °Д °;)っ
( ,,´・ω・)ノ"(´っω・`。)
╮(╯▽╰)╭
o(*////▽////*)q
>﹏<
( ๑´•ω•) "(ㆆᴗㆆ)
😂
😀
😅
😊
🙂
🙃
😌
😍
😘
😜
😝
😏
😒
🙄
😳
😡
😔
😫
😱
😭
💩
👻
🙌
🖕
👍
👫
👬
👭
🌚
🌝
🙈
💊
😶
🙏
🍦
🍉
😣
Source: github.com/k4yt3x/flowerhd
	

	

		
颜文字
Emoji
小恐龙
花!
	


									

			

			
			
		

	






上一篇
下一篇 

                    

                    
			        推荐文章
		            

		            

							
小迪安全目录

							
							

							
小迪安全1day

							
							

							
小迪安全3day

							
							

							
记第一次使用WP搭建博客遇到的一些问题

							
							

							
小迪安全4-5day

							
							

							
小迪安全2day

							
							

							
小迪安全10day

							
							

							
安全工具

							
							

							
安全插件

							
							

							
小迪安全6day