Question

代码审计必然要接触到编码相关的知识，历史上很多高危的漏洞是由编码问题导致的，比如在 XSS 漏洞中可以利用浏览器对不同编码的支持来绕过过滤触发漏洞，另外我们也经常需要用到不同的编码转码来进行模糊测试漏洞。另外是加解密以及 Hash 算法，在代码审计中，我们经常遇到程序对特定字符进行加密或者 Hash 后用作 Cookie 和 Session，或者是用户密码的保存通常也会加密，所以我们必须要了解常用的加解密方式，在后面会详细列举常见加解密方式及原理，这里就不详细介绍。下面笔者推荐几款编码转换和加解密的工具。

1.Seay 代码审计系统自带的编码功能

主界面菜单栏点击“正则编码”即可打开该功能，目前支持 Md5 算法、URL、Base64、Hex、ASCII、Unicode 多种常用编码方式转换。另外还针对 MySQL 与 MSSQL 注入等做利用格式做针对性处理，主界面如图 2-29 所示。

图 2-29

2.Burp Suite 上有一个 Decoder 功能

这个功能可对字符串进行编码和解码，支持百分号、Base64、ASCII 等多种编码转换，还支持 Md2、Md5、Sha 系列等 Hash 算法。它的使用也非常简单，只需要输入要转换要的字符，选择需要转换成的编码即可，如图 2-30 所示。

图 2-30

3.超级加解密转换工具

另外介绍一个专门用来加解密的国产小工具，支持的算法比较多，独立的 exe 文件轻巧干净，在百度搜索“超级加解密转换工具”即可找到这款小软件，使用界面如图 2-31 所示。

图 2-31

加密：

使用的时候只要在软件右侧的“方法分类选择”中选择加密方式，在“明文”输入框中输入需要“加密”的字符串，点击“加密”即可在“密文”框中看到加密后的结果。

解密：

使用的时候只要在软件右侧的“方法分类选择”中选择解密方式，在“密文”输入框中输入需要解密的字符串，点击“解密”即可在“明文”框中看到解密后的结果。