当前位置：首页 > news >正文

CTF之密码学（密码特征分析）

news 文章来源：https://blog.csdn.net/qq_73792226/article/details/144065656 2025/1/12 23:06:11

一.MD5,sha1,HMAC,NTLM

1.MD5：MD5一般由32/16位的数字(0-9)和字母(a-f)组成的字符串

2.sha1：这种加密的密文特征跟MD5差不多，只不过位数是40（sha256：64位；sha512:128位）

3.HMAC：这种算法就是在前两种加密的基础上引入了秘钥，而秘钥又只有传输双方才知道，所以基本上是破解不了的

4.NTLM：这种加密是Windows的哈希密码，是 Windows NT 早期版本的标准安全协议。与它相同的还有Domain Cached Credentials（域哈希）

常用解密网站：

www.cmd5.com（带批量解密工具）
www.somd5.com
cmd5.la
pmd5.com
www.ttmd5.com（带批量解密工具）

二.Base64、Base58、Base32、Base16、Base85、Base100等

1.Base64：一般情况下密文尾部都会有等号，明文很少的时候则没有，Base64转换后比原有的字符串长1/3

2.Base58：它最大的特点是没有等号，相比Base64，Base58不使用数字"0"，字母大写"O"，字母大写"I"，和字母小写"l"，以及"+“和”/"符号。

3.Base32：他的特点是明文超过十个后面就会有很多等号，编码后的数据是原先的8/5倍.

4.Base16：它的特点是没有等号并且数字要多于字母

5.Base85：特点是奇怪的字符比较多，但是很难出现等号

6.Base100：特点就是一堆Emoji表情

常用解密网站：

Base64：

tool.oschina.net
www.sojson.com
base64.us

Base58：www.metools.info

Base32、16：www.qqxiuzi.cn

Base100：www.atoolbox.net

三.AES、DES、Rabbit、Triple DES（3DES）

U2FsdGVkX1开头的可能是rabbit，AES，DES

四.Unicode、HTML实体编码、16进制Unicode

1.Unicode: 汉字示例这、字母示例t、数字符号示例5

2.HTML实体编码:类似于unicode

3.16进制Unicode:\u8fd9\u662f\u4e00

常用解密网站：

Unicode：www.sojson.com
16进制Unicode：www.msxindl.com
HTML字符实体：www.qqxiuzi.cn

五.Escape编码,%u编码

特征：以%u开头

常用解密网站：

http://web.chacuo.net/charsetescape/

URL、Hex编码

这两种加密的密文是一样的，不同的是当你用url编码网站时是不会把http进行编码的，而Hex编码则全部转化了

常用解密网站：

Hex编码：https://www.107000.com/T-Hex URL 编码：https://www.sojson.com/encodeurl.html

六.凯撒密码、维吉尼亚密码、栅栏密码基础型、栅栏密码W型

特点是都是原来的字母组成

CTF之密码学（栅栏加密）-CSDN博客

CTF之密码学（维吉尼亚密码）_维吉尼亚密码重复-CSDN博客

CTF之密码学（凯撒加密）-CSDN博客

常用解密网站：

凯撒密码：www.qqxiuzi.cn
维吉尼亚密码：www.metools.info
栅栏密码基础性：www.metools.info
栅栏密码W型：www.metools.info

七.特殊暗号类加密

1、猪圈密码

特点：只能对字母加解密并且符号无法复制，粘贴后会直接显示明文

常用解密网站：

http://www.metools.info/code/c90.html

2、与佛论禅

常用解密网站：

http://www.keyfc.net/bbs/tools/tudoucode.aspx

3、百家姓暗号

特征：不要多说当你看到一串百家姓的时候多半就是这个暗号了

当他解密的的时候前面会多一串固定字符

常用解密网站：

https://www.ahz0.com/bjx.html
https://www.w168.net/anhao.html
https://api.dujin.org/baijiaxing/
https://www.ddosi.com/ah.html

4、卡尔达诺栅格码

特征：把明文伪装成垃圾邮件，看着这么多内容，其实我只是加密了admin

常用解密网站：

https://www.spammimic.com/

5、莫尔斯电码

特征：密文由不规律的.、/、-组成

详细看下面

CTF之密码学（摩斯密码）_摩斯密码发明背景-CSDN博客

6、Quoted-Printable

这种编码常用与邮件处理，只能对汉字进行编码，特征是=加两个大写字母或数字组合

常用解密网站：

http://www.mxcz.net/tools/QuotedPrintable.aspx

7、ROT13

特征：它与凯撒密码差不多都是字母替换，你看到一句特别奇怪的语句可能就是它编码的

ROT13（回转13位，Template:lang，有时中间加了个减号称作ROT-13）是一种简易的置换暗码。它是一种在网路论坛用作隐藏八卦（spoiler）、妙句、谜题解答以及某些脏话的工具，目的是逃过版主或管理员的匆匆一瞥。 ROT13被描述成「杂志字谜上下颠倒解答的Usenet对等体」（Usenet equivalent of a magazine printing the answer to a quiz upside down.）Template:cite web ROT13也是过去在古罗马开发的凯撒加密的一种变体。

常用解密网站：

http://www.mxcz.net/tools/rot13.aspx

8、社会主义核心价值观编码

特点：由富强、民主、文明、和谐；自由、平等、公正、法治；爱国、敬业、诚信、友善组成

常用解密网站：

CTF在线工具-在线核心价值观编码|核心价值观编码算法|Core Values Encoder

9、BF与ook编码

CTF之密码学（BF与Ook）-CSDN博客

特点：

BrainFuck语言只有八种符号：>、<、+、-、.、,、[、]。
Ook语言只有三个不同的语法元素：Ook.、Ook?和Ook!。

常用解密网站：

Brainfuck/OoK加密解密 - Bugku CTF平台

Brainfuck/Text/Ook! obfuscator - deobfuscator. Decode and encode online.

10、键盘加密

CTF之密码学（键盘加密）_键盘密码-CSDN博客

11、培根密码

特点：由a和b组成

CTF之密码学（培根密码）-CSDN博客

常用解密网站：

培根密码解密_培根密码转换器-ME2在线工具

12.埃特巴什码

CTF之密码学（埃特巴什码）-CSDN博客

特点a - z , b - y等

常用解密网站：

CTF在线工具-在线埃特巴什码加密|在线埃特巴什码解密|埃特巴什码算法|Atbash Cipher

13.当铺加密

特点：由“田由中人工大王夫井羊”组成

解密程序在下面的文章里

CTF之密码学（当铺解密）-CSDN博客

八.js专用加密

1、颜文字js加密

特征：一堆颜文字构成的js代码，在F12中可直接解密执行

常用解密网站：

https://utf-8.jp/public/aaencode.html

在线aaencode解码编码-天赐在线工具

2、jother编码

特征：只用! + ( ) [ ] { }这八个字符就能完成对任意字符串的编码。也可在F12中解密执行

常用解密网站：

http://tmxk.org/jother/

3、JSFuck编码

特征：与jother很像，只是少了{ }

常用解密网站：

http://www.jsfuck.com/

一.MD5,sha1,HMAC,NTLM

二.Base64、Base58、Base32、Base16、Base85、Base100等

三.AES、DES、Rabbit、Triple DES（3DES）

四.Unicode、HTML实体编码、16进制Unicode

五.Escape编码,%u编码

六.凯撒密码、维吉尼亚密码、栅栏密码基础型、栅栏密码W型

七.特殊暗号类加密

八.js专用加密

相关文章：