CTF常见编码及加解密(超全)第二篇

HTML实体编码

简述:

​ 字符实体是用一个编号写入HTML代码中来代替一个字符,在使用浏览器访问网页时会将这个编号解析还原为字符以供阅读。

举例:

highlighter- HTML

复制代码
明文:hello,world.
十进制:hello,world.
十六进制:hello,world.

[外链图片转存失败,源站可能有防盗链机制,建议将图片保存下来直接上传(img-oWM5P8YX-1605780409803)(../img/HTML实体编码.png)]

在线加解密:

HTML实体加解密1

HTML实体加解密2

Escape、Unescape编码(%u)

简述:

Escape/Unescape加密解码/编码解码 ,又叫%u编码,其实就是字符对应UTF-16 16进制表示方式前面加%u。Unescape解码/解密,就是去掉"%u"后,将16进制字符还原后,由utf-16转码到自己目标字符。如:字符"中",UTF-16BE是:"6d93",因此Escape是"%u6d93",反之也一样!

举例:

highlighter-

复制代码
明文:hello,world.
密文:%u0068%u0065%u006c%u006c%u006f%uff0c%u0077%u006f%u0072%u006c%u0064%u002e

在线加解密:

Escape编码/解码

URL编码

简述:

url编码又叫百分号编码,是统一资源定位(URL)编码方式。URL地址(常说网址)规定了常用地数字,字母可以直接使用,另外一批作为特殊用户字符也可以直接用(/,:@等),剩下的其它所有字符必须通过%xx编码处理。 现在已经成为一种规范了,基本所有程序语言都有这种编码,如js:有encodeURI、encodeURIComponent,PHP有 urlencode、urldecode等。编码方法很简单,在该字节ascii码的的16进制字符前面加%. 如 空格字符,ascii码是32,对应16进制是'20',那么urlencode编码结果是:%20。

特征:

编码前面都有%

举例:

[外链图片转存失败,源站可能有防盗链机制,建议将图片保存下来直接上传(img-sqQeSWfX-1605780409806)(../img/URL编码.png)]

在线加解密:

URL加解密

Hex编码

简述:

​ Hex 全称 是Intel HEX。Hex文件是由一行行符合Intel HEX文件格式的文本所构成的ASCII文本文件。在Intel HEX文件中,每一行包含一个HEX记录。这些记录由对应机器语言码和/或常量数据的十六进制编码数字组成。

特征:

十六进制(Hexadecimal)

它是计算机中数据的一种表示方法,由0-9,A-F组 成,字母不区分大小写

与10进制的对应关系是:0-9不变,A-F对应10-15。

举例:

highlighter-

复制代码
明文:hello,world.
密文(带%):%68%65%6c%6c%6f%ef%bc%8c%77%6f%72%6c%64%2e
密文(不带%):68656C6C6FEFBC8C776F726C642E

在线加解密:

不带%

带%

js专用加密

1、JS颜文字加密

特征:

一堆颜文字构成的js代码,在F12中可直接解密执行

举例:

[外链图片转存失败,源站可能有防盗链机制,建议将图片保存下来直接上传(img-6RPmHes2-1605780409807)(../img/1605750605378.png)]

在线加密:

JS颜文字加密

解密在F12的console中

2、Jother编码

简述:

jother是一种运用于javascript语言中利用少量字符构造精简的匿名函数方法对于字符串进行的编码方式。

特征:

只用 **! + ( ) [ ] { } **这八个字符就能完成对任意字符串的编码。可在F12中解密执行

举例:

[外链图片转存失败,源站可能有防盗链机制,建议将图片保存下来直接上传(img-KW1bCswg-1605780409809)(../img/1605751409787.png)]

在线解密:
Jother

4、JSFuck编码

特征:

与jother很像,只是少了{ }

举例:

[外链图片转存失败,源站可能有防盗链机制,建议将图片保存下来直接上传(img-JeIl5Zq8-1605780409810)(../img/1605751794549.png)]

在线加密:

JSFuck加密

解密在F12的console中

Quoted-printable编码

简述:

它是多用途互联网邮件扩展(MIME) 一种实现方式。有时候我们可以邮件头里面能够看到这样的编码;

特征:

任何一个8位的字节值可编码为3个字符:一个等号"="后跟随两个十六进制数字(0--9或A--F)表示该字节的数值.

举例:

highlighter-

复制代码
明文:天上掉下了个猪八戒
密文:=E5=A4=A9=E4=B8=8A=E6=8E=89=E4=B8=8B=E4=BA=86=E4=B8=AA=E7=8C=AA=E5=85=AB=E6=88=92

在线编码:

在线编码

我就吃过该编码的亏,当时不知道啊/(ㄒoㄒ)/~~

XXencode

简述:

​ XXencode将输入文本以每三个字节为单位进行编码。如果最后剩下的资料少于三个字节,不够的部份用零补齐。这三个字节共有24个Bit,以6bit为单位分为4个组,每个组以十进制来表示所出现的数值只会落在0到63之间。以所对应值的位置字符代替。

特征:

字符范围是:

​ 0-9,A-Z,a-z,

​ 一共64个字符。跟base64打印字符相比,就是UUencode多一个"-" 字符,少一个"/" 字符。

举例:

highlighter-

复制代码
明文:hello,world.
密文:BO4JgP4yXf5RjQalY9U++

在线加解密:

UUencode加解密

UUencode

简述:

​ UUencode是一种二进制到文字的编码,最早在unix邮件系统中使用,全称:Unix-to-Unix encoding,UUencode将输入文本以每三个字节为单位进行编码,如果最后剩下的资料少于三个字节,不够的部份用零补齐。三个字节共有24个Bit,以6-bit为单位分为4个组,每个组以十进制来表示所出现的字节的数值。这个数值只会落在0到63之间。然后将每个数加上32,所产生的结果刚好落在ASCII字符集中可打印字符(32-空白...95-底线)的范围之中。

举例:

highlighter-

复制代码
明文:hello,world.
密文:,:&5L;&\L=V]R;&0N

在线解密&工具

UUencode1

UUencode2

aaencode编码

特征:

将JS代码转换成常用的网络表情

举例:

[外链图片转存失败,源站可能有防盗链机制,建议将图片保存下来直接上传(img-B1dSP7Ym-1605780409811)(../img/1605772666057.png)]

在线加解密:

aaencode1

aaencode2

aaencode3

jjencode编码

特征:

将JS代码转换成只有符号的字符串

举例:

[外链图片转存失败,源站可能有防盗链机制,建议将图片保存下来直接上传(img-A19nMNgs-1605780409811)(../img/1605779161126.png)]

在线加解密:

jjencode加密

jjencode解密

brainfuck编码

简述:

Brainfuck是一种极小化的计算机语言,按照"Turing complete(完整图灵机)"思想设计的语言,它的主要设计思路是:用最小的概念实现一种"简单"的语言。

特征:

BrainFuck 语言只有八种符号,所有的操作都由这八种符号 (> < + - . , [ ]) 的组合来完成。

举例:

highlighter- Sql

复制代码
明文:hello,world.
密文:+++++ +++++ [->++ +++++ +++<] >++++ .---. +++++ ++..+ ++.<+ +++++ ++[->
----- ---<] >---. <++++ ++++[ ->+++ +++++ <]>++ +++++ ++++. ----- ---.+
++.-- ----. ----- ---.< +++++ ++[-> ----- --<]> ----- .<

在线加解密:

Brainfuck1

Brainfuck2

莫尔斯电码

简述:

​ 摩尔斯电码(Morse Code)是由美国人萨缪尔·摩尔斯在1836年发明的一种时通时断的且通过不同的排列顺序来表达不同英文字母、数字和标点符号的信号代码,摩尔斯电码主要由以下5种它的代码组成:

  1. 点(.)
  2. 划(-)
  3. 每个字符间短的停顿(通常用空格表示停顿)
  4. 每个词之间中等的停顿(通常用 / 划分)
  5. 以及句子之间长的停顿

莫尔斯电码对应表:

A .- B -... C -.-. D -.. E . F ..-. G --. H .... I .. J .---
K -.- L .-.. M -- N -. O --- P .--. Q --.- R .-. S ... T -
U ..- V ...- W .-- X -..- Y -.-- Z --.. 0 ----- 1 .---- 2 ..--- 3 ...--
4 ....- 5 ..... 6 -.... 7 --... 8 ---.. 9 ----. . .-.-.- , --..-- ? ..--.. - -....-
= -...- : ---... ; -.-.-. ( -.--. ) -.--.- / -..-. " .-..-. $ ...-..- ' .----. .-.-..
_ ..--.- @ .--.-. ! ---. ! -.-.-- + .-.-. ~ .-... # ...-.- & . ... -..-.

特征:

由 **. - "空格" / **表示。

举例:

[外链图片转存失败,源站可能有防盗链机制,建议将图片保存下来直接上传(img-gmLE7aZs-1605780409812)(../img/1605776280497.png)]

在线加解密:

莫斯电码1

社会主义编码

特征:

字符全部是社会主义核心价值观。

举例:

[外链图片转存失败,源站可能有防盗链机制,建议将图片保存下来直接上传(img-xmdLUxx6-1605780409813)(../img/1605778636185.png)]

在线加解密:

社会主义编码

与佛论禅

特征:

密文以"佛曰:如是我闻:"开头,密文一般是与关佛经的汉字

举例:

[外链图片转存失败,源站可能有防盗链机制,建议将图片保存下来直接上传(img-v4op8S2N-1605780409813)(../img/1605779656659.png)]

在线工具:

与佛论禅

·

·

·

一些简单编码没有写,

以后遇到其他的编码,再补充到后面。。。

相关推荐
中云DDoS CC防护蔡蔡4 小时前
微信小程序被攻击怎么选择高防产品
服务器·网络安全·微信小程序·小程序·ddos
.Ayang12 小时前
SSRF漏洞利用
网络·安全·web安全·网络安全·系统安全·网络攻击模型·安全架构
.Ayang12 小时前
SSRF 漏洞全解析(概述、攻击流程、危害、挖掘与相关函数)
安全·web安全·网络安全·系统安全·网络攻击模型·安全威胁分析·安全架构
风间琉璃""14 小时前
二进制与网络安全的关系
安全·机器学习·网络安全·逆向·二进制
Che_Che_15 小时前
Cross-Inlining Binary Function Similarity Detection
人工智能·网络安全·gnn·二进制相似度检测
恃宠而骄的佩奇16 小时前
i春秋-签到题
web安全·网络安全·蓝桥杯
follycat16 小时前
信息收集--CDN绕过
网络·安全·网络安全
清风.春不晚19 小时前
shell脚本2---清风
网络·网络安全
Wh1teR0se1 天前
[极客大挑战 2019]Secret File--详细解析
前端·web安全·网络安全