算法是否可逆

可逆：有加密算法，也有解密算法

不可逆：枚举碰撞解密，不直接通过算法解密

算法判断

从长度判断

从密码字符分布特征判断

从哪获得的，那种情况加密算法有哪些（通过了解相应密码环境，得知可能的加密算法，以及相关信息 如“XXX密码加密”）

cmd5集成了知名Web应用的密码加密算法（查询格式如“密码:s alt”）

win7之后的服务器版本操作系统的md5存储密码是以（md5）NTML算法方式存储的，mimikatz可读取

对称加密（AES、DES）、非对称加密

一些密码的特征

Base64：a-f大小写字母、0-9组成。大小写敏感，明文越长，密文往往越长，通常结尾有等号

url:“%字母数字%字母数字%字母数字%字母数字%字母数字%字母数字%字母数字%字母数字…”这样的形式

十六进制

ascii

…

代码加密：开发者为了用于保护代码不被知道

前端代码加密

js

颜文字（AAencode）

jother

JSFUCK：相比前者少了{}

后端代码加密

php（代码加密解密）：乱码，头部有相关信息

.NET（反编译）：DLL封装代码文件

JAVA（反编译）：JAR&CLASS文件

加密方式举例：Zend（php） ILSpy（.net） IDEA(java)

应用场景：版权代码加密，开发特性，CTF比赛等

数据库数据加密

密文加密（MYSQL MSSQL等）

数据显示编码(UTF、GBK等)

加解密应用不只限于数据存储，任何地方都有可能使用

CTF中常见密码题解密网站总结

CTF密码学常见加密解密总结