杂乱篇0

好久没写博客了，来水一篇博客吧！

分专业之后接触信安以来，everyday都能见到好多新知识（很多不懂的），粗略记录一下之前遇到的问题与寻求到的解决方法吧

起个名，姑且叫它

杂乱篇0

一、long time ago，有一个人，她对ip地址，域名还有网址这几个概念很不清晰，为什么在下软件的时候是通网址来判断是否是官网呢？这几个有什么区别呢？于是，后来她知道了：

• ip地址（网际协议地址）：IP地址是一个32位的二进制数，通常被分割为4个“8位二进制数”（也就是4个字节），IP地址通常用“点分十进制”表示成（a.b.c.d）的形式，其中，a,b,c,d都是0~255之间的十进制整数，因为2的8次方是256。例：点分十进IP地址（100.4.5.6），实际上是32位二进制数（01100100.00000100.00000101.00000110）。这个我记得姚老师在课上讲过，现在想起来了，算是复习一遍吧，棒！

• 域名：由于ip地址不易记忆，所以人们设计了域名，例如baidu.com这些，并且域名也跟IP地址一样可以ping

• 网址（web site）：格式：协议://服务器名称.域名/目录/文件名

• URL（Uniform Resource Locator,统一资源定位器）组成：协议、主机、端口、路径

冷知识：

• dns（域名系统）：是一个翻译官，负责把域名翻译成IP地址，让机器理解，它就是来做域名分析的

• 电脑本来只是个只认识0和1的笨蛋（0和1这两个数字被我们尊称为二进制数码），但是人类的智慧是无限的，通过对计算机大脑（CPU）的改造，可以让它支持整个宇宙的所有信息。

• 关于ping操作：ping只有在安装了TCP/IP协议以后才可以使用，利用 ping命令可以检查网络是否联通，Ping是Windows、Unix和Linux系统下的一个命令，是电脑工作者使用的最多的命令之一，可以很好地帮助我们分析和判定网络故障，nice！

•  tcp/ip协议（Transmission Control Protocol/Internet Protocol，传输控制协议/网际协议）：是一群协议的总称，只是因为在TCP/IP协议中TCP协议和IP协议最具代表性，所以被称为TCP/IP协议，是由FTP、SMTP、TCP、UDP、IP等协议构成的协议簇，TCP/IP是指能够在多个不同网络间实现信息传输的协议簇

tcp（Transmission Control Protocol，传输控制协议）和udp（User Datagram Protoco，用户数据报协议）

协议姚老师讲过，对应知识点印象比较深的是讲到QQ传输消息时，当文字聊天与视频通话时，用的是传输比较快的udp协议，当传图片时，因为图片不能受损，所以用的是靠谱但比较慢的tcp协议。

tcp和udp没有谁好谁坏之说，像我想出山，选择公交车或出租车都各有他的优缺点，根据情况来选择

 

 ftp协议（File Transfer Protocol，文件传输协议）

老师在做笑脸漏洞的实验的时候也说过，到网上了解到，FTP协议包括两个组成部分，其一为FTP服务器，其二为FTP客户端。其中FTP服务器用来存储文件，用户可以使用FTP客户端通过FTP协议访问位于FTP服务器上的资源。在开发网站的时候，通常利用FTP协议把网页或程序传到Web服务器上。此外，由于FTP传输效率非常高，在网络上传输大的文件时，一般也采用该协议。

 

 

 

二、维吉尼亚密码

是一系列凯撒密码组成密码字母表的加密算法，属于多密码表的一种简单形式（凯撒密码上拓展的多表密码，有可以下载的离线破解网址）

冷知识：

接触过的密码（包含古典密码与现代密码）

• 培根密码：是一种替换密码，根据所给表一一对应转换即可加密解密
• 凯撒密码：是一种位移密码（偏移密码），可以用单词分析法分析，比较容易破解
• base系列密码：

 base16：只有0-9和a-f

base32：只有2-7和大写字母，编码后字符数是8的倍数（不足8的倍数加=）

base64：大写字母、数字和+，/，编码后是4的倍数（不足4的倍数则加=）

其实也挺容易区分的

• 仿射密码：校赛遇到过，还未自己动手破解过，改天让室友教一下嘿嘿
• 核心价值观编码：当时碰到这样的密码挺意外
• 摩斯编码：有点不清楚它的构造原理，最初遇到是做考核题的时候。特征特点：用点（.）和划（-）来编码范围0-9、A-Z的字符，字母不区分大小写

 

 

 

三、zip伪加密

原理：zip伪加密是在文件头的加密标志位做修改，进而再打开文件时识被别为加密压缩包，通过修改压缩包的特定字节，然后让压缩软件误认为压缩包使用了密码，其实压缩包并未使用密码。

意思大概就是一个本来不需要密码的压缩包，在全局方位标志处做了奇数操作改动，再保存下来打来就会需要密码，但是也没人知道密码是什么，可以利用这个给别人的压缩包加密哈哈哈（那压缩包有什么自定义加密的方法吗）

冷知识：

 

• zip文件的文件头为：50 4b 03 04
• 全局方位标记可以判断有无加密，00 00是没有加密，00 09（奇数）是有加密（方法就是把09改成00）
• 在010中，可以看见zip由这三个结构体组成，从上到下分别是：压缩源文件数据区、压缩源文件目录区、压缩源文件目录结束标志，在压缩源文件数据区的第7、8个字节，就是全方位标记区

 

 

 

 

四、stegsolve的下载与安装（不需要安装）

• Stegsolve的下载

百度上有的说stegsolve是java的一个包，有的说stegsolve是一个软件，还提供了下载链接，看见了下载stegsolve的平台，脚本之家，华军软件园，然后去搜这些平台怎么样，评论都是说这个平台都是病毒，会自带捆绑很多软件，并且删不干净，然后我就不敢点 那些软件链接了，生怕点了之后不是下载而是下崽了，于是我又想起了用过的比较友好的软件管家和伙伴神公众号，打开手机微信看看有没有，........好的，无

再去CSDN逛逛，搜stegsolve的下载和安装教程，好像都说它是一个包哎，接着找到CSDN里的一个stegsolve下载链接http://www.caesum.com/handbook/Stegsolve.jar

文件后缀名为.jar，看大家都在用，用吧

2021.11.13日早晨   记

都说周末是把生活调成自己喜欢的频道，没错，昨晚熬了个夜在搞stegsolve下载，今早赖床了个床之后起来继续寻找下载的方法，我不知道别人安装一个软件是怎么样的，但在我这，老天眷顾，困难不断，但让我逐渐理解了一些东西，窗外阳光照射，顿时觉得自己走到了一个收获的季节里，今天阳光明媚，感觉能去逛逛校园，去球类馆打打球都是一种莫大的幸福，但是不行，我们明天还要比赛，我得把要用的基本工具下好，其实挺享受这样的过程的，不断摸索、分析，分析不出来时就停止思考，肚子说让嘴巴工作一会儿，好的，吃完之后大脑要求双手配合起来一起运转，于是乎，快乐的周末时间掌控在我的手里，我不必像平时一样说某个点要赶着去上课了（好吧虽然周日还有两节课但那是明天了哈哈哈），我快乐了

• Stegsolve是java的一个包，需要用javaw.exe打开

下载之后，我双击打开是小黑框闪过，打开不了的，然后按照之前打开burpsuite（发现burpsuite文件的后缀也是.jar）的方法，右击文件，选择其他打开方式，选择java文件夹下的bin/javaw.exe打开就可以了

大致了解到jar文件为什么用javaw.exe打开了，跟这个stegsolve盘旋了好几天

 

 

 

冷知识：

•  graphics user interface 图形用户接口或图形用户界面

 

 

 

五、stegsolve中的lsb隐写

 LSB全称为 least significant bit，是最低有效位的意思

之前做题是根据别人的文章来修改stegsolve中的值的，具体的原理还不清楚，stegsolve工具的使用有待求学.......

冷知识

• 分辨率：了解到一张图片是由很多小格子组成，每个小格子代表一个数字，在计算机中这些颜色由一个个二进制数字存储，常说的分辨率为1280*720就是表示每行有1280个数字，每列有720个数字
• 而LSB隐写就是修改RGB颜色分量的最低二进制位也就是最低有效位（LSB），而人类的眼睛不会注意到这前后的变化，（人类的眼睛只能识别一部分颜色的变化），emmm，着实不太理解说的是啥

 

 

 

六、发现博客园平台一个nice功能

几天前用手机Safari登录博客园平台，写了一些博客没保存就不理它了，几天之后打开浏览器，还是显示在博客园这个界面（后台好像清过了），感到有些惊喜，然后更令我惊喜的是，博客园的随笔记居然有自动保存云备份这个功能，我居然能看到几天前写的东西，很是友好，爱了爱了/比心

 

2021.12.6 

没有一蹴而就，加油，慢慢积累