小chen妙妙屋

单表代换凯撒密码概念是一种替换式加密，而这种替换是固定的 破解方法(1)利用英语字母的频率 字母 字母频率 单词频率 e 11.42% 64.52% a 8.56% 54.08% i 7.94% 50.39% r 7.51% 50.24% t 7.46% 48.05% o 7.12% 44.44% n 6.41% 42.77% s 5.55% 36.91% l 5.52% 37.03% c 4.74% 32.44% u 3.66% 26.42% p 3.27% 23.05% m 3.22% 22.82% d 3.13% 22.52% h 2.76% 20.04% g 2.30% 16.47% b 2.12% 15.70% y 2.00% 15.15% f 1.47% 10.22% v 1.07% 8.24% w 0.94% 7.15% k 0.84% 6.37% x 0.35% 2.72% z 0.24% 1.66% q 0.23% 1.85% j 0.15% 1.17% ...

1 概述是常见的认证方式，俗称：“密码”。 当被认证对象要求访问提供服务时，系统要求被访问者提交口令，收到口令后将其与数据库中储存的用户信息进行对比，以确认是否合法。 2 常见的服务 服务 端口 web 80 mysql 3306 Microsoft SQL Server 1433 https 443 ftp 21 ssh 22 dns 53 tomcat 8080 redis 6379 rsync 873 PostgreSQL 5432 cobaltrike teamserver 50050 smtp 25 pop3 110 远程终端 rdp 3389 smb 445 rpc 135 imap 145 NetBIOS 139 SMTPS 465 POP3S 995 mogodb 27018 memcached 11211 telnet 23 oracle 1521 3 常见攻击方法3.1 弱口令入侵者通过扫描大量主机，找出存在的弱口令主机 3.2 口令监听通过嗅探软件 ...

对称加密与非对称加密一、对称加密1.概念在密码学中，对称加密是一种使用相同密钥进行加密和解密的加密方法。 注意： 密钥管理：对称加密使用相同的密钥进行加密和解密，密钥的安全性至关重要。如果密钥被泄露，所有使用该密钥加密的数据都将面临风险。 速度：对称加密算法通常比非对称加密算法快，适合加密大量数据。 安全性：安全性依赖于密钥长度和算法本身的强度。现代算法（如 AES）在合理的密钥长度下被认为是非常安全的。 2.分类 流密码特点 逐位加密：流密码将明文数据逐位或逐字节与密钥流进行异或操作。每个明文位（或字节）都与密钥流中的相应位（或字节）进行结合，从而生成密文。 密钥流生成：密钥流通常是通过伪随机数生成器（PRNG）或其他算法从密钥派生而来。 适用于实时数据：由于其逐位加密的特性，流密码特别适合实时数据流（如音频或视频流）的加密。 优势 速度快：流密码通常比块密码（如 AES）更快，适合对性能要求高的应用。 内存占用低：流密码可以在处理数据时只需存储当前的密钥流，而不需要存储整个数据块。 灵活性：可以对任意长度的数据进行加密，适合动态长度数据的场景。 常用的流密码算法 RC4：一种 ...

原理1.压缩源文件数据区：12345650 4B 03 04：这是头文件标记 （0x04034b50）14 00：解压文件所需 pkware 版本00 00：全局方式位标记（判断有无加密）08 00：压缩方式5A 7E：最后修改文件时间F7 46：最后修改文件日期 2.压缩源文件目录区：123456750 4B 01 02：目录中文件文件头标记 （0x02014b50）1F 00：压缩使用的 pkware 版本14 00：解压文件所需 pkware 版本00 00：全局方式位标记（判断是否为伪加密）08 00：压缩方式5A 7E：最后修改文件时间F7 46：最后修改文件日期 3.压缩源文件目录结束标志：1234567850 4B 05 06：目录结束标记00 00：当前磁盘编号00 00：目录区开始磁盘编号01 00：本磁盘上纪录总数01 00：目录区中纪录总数59 00 00 00：目录区尺寸大小3E 00 00 00：目录区对第一张磁盘的偏移量00 00：ZIP 文件注释长度 判断是否加密：注意： 全局方式位标记的四个数字中只有第二个数字对其有影响，其它的不管为何值，都不影响它 ...

一、前言你加密的压缩包比你想象中的还不安全！ 哪怕对于信息安全人员来说，很多时候给压缩包加上一个密码就以为的是万事大吉了。但事实是，很多情况下，你的加密压缩包，远远没有你想象的安全。 二、内容概要以往进行ZIP已知明文攻击，通常需要一个完整的明文文件。 而本文讨论的攻击方式只需要知道加密压缩包内容的12个字节，即可进行攻击破解降低了已知明文的攻击难度。同时，结合各类已知的文件格式，更扩宽了ZIP已知明文攻击的攻击面。 三、正文3.1 ZIP已知明文攻击的一般利用以往出现在网络安全竞赛中的已知明文攻击考点，或者大部分网上的文章，都需要知道加密zip文件中的一个完整明文文件并且要求明文以相同的标准被压缩，这才有可能会攻击成功。 其实传统的已知明文攻击要成功需要三个条件，在此我将条件列出来： 完整的明文文件 明文文件需要被相同的压缩算法标准压缩（也可理解为被相同压缩工具压缩） 明文对应文件的加密算法需要是 ZipCrypto Store 第三点是我们实际应用中常常会被忽略的。因竞赛中遇到的题目，都是提前设置好的。 · AES256-Deflate/AES256-Store加密的文件不适用 ...

文字编码编码是信息从一种形式或格式转换为另一种形式的过程，也称为计算机编程语言的代码，用预先规定的方式将文字、数字或者其他对象编成数码，或者将信息、数据转换成规定的电脉冲信号。 解码时编码的逆过程 古典密码古典密码是密码学的一种类型，其中大部分加密方式都是利用替换式密码或移项式密码，有时则是两者的混合。由于历史中经常使用，但是现代已经很少使用，大部分已经不再使用了。一般而言，经典密码是基于一个拼音字母、手动操作或是简单设备，它们可能是一种简单的密码方式，以致于不可信赖的地步，特别是新技术被发明出来了以后 可逆编码Base家族base编码是Binary-to-text encoding的一种实现方式，它可以把二进制数据编码成可打印字符序列 压缩解压缩url编码特殊编码

基于文本内容隐藏信息文字就是信息

概念ICMP协议是一种面向无连接的协议，用于传输出错报告控制信息。它是一个非常重要的协议，它对于网络安全具有极其重要的意义。 [3]它属于网络层协议，主要用于在主机与路由器之间传递控制信息，包括报告错误、交换受限控制和状态信息等。当遇到IP数据无法访问目标、IP路由器无法按当前的传输速率转发数据包等情况时，会自动发送ICMP消息。 ICMP是TCP/IP模型中网络层的重要成员，与IP协议、ARP协议、RARP协议及IGMP协议共同构成TCP/IP模型中的网络层。ping和tracert是两个常用网络管理命令，ping用来测试网络可达性，tracert用来显示到达目的主机的路径。ping和tracert都利用ICMP协议来实现网络功能，它们是把网络协议应用到日常网络管理的典型实例。 从技术角度来说，ICMP就是一个“错误侦测与回报机制”，其目的就是能够检测网路的连线状况﹐也能确保连线的准确性。当路由器在处理一个数据包的过程中发生了意外，可以通过ICMP向数据包的源端报告有关事件。 其功能主要有：侦测远端主机是否存在，建立及维护路由资料，重导资料传送路径（ICMP重定向），资料流量控制。I ...

防火墙技术概述概念防火墙是一种网络安全系统，旨在监控和控制网络流量，根据预定义的安全规则决定是否允许数据包的传输。其主要功能是保护内部网络免受外部威胁，防止未经授权的访问，并在企业网络和互联网之间建立一道安全屏障。通过流量过滤、阻止恶意攻击和记录网络活动，防火墙有效地提升了网络的安全性和稳定性。作为网络安全的第一道防线，防火墙在企业、机构和个人用户的网络环境中发挥着关键作用。 防火墙能包含osi模型的多层，可以进行数据包的检查和过滤 分类根据是否维护连接状态信息可以分为： 无状态防火墙：无状态防火墙仅工作在IP层中，它不维护连接状态。无状态防火墙只根据每个数据包的独立特征（如源地址、目标地址、端口号等）来做决策。这种防火墙简单、快速，但也容易受到一些攻击形式的影响。 有状态防火墙这个分类方式关注防火墙是否维护连接状态信息。无状态防火墙在处理每个数据包时都是相互独立的，不考虑先前的数据包信息。有状态防火墙则会维护连接状态信息，能够跟踪数据包之间的关系。 根据防火墙的功能可以分为： 包过滤防火墙 (Packet Filtering Firewall): 基于数据包的头部信息（源IP、 ...

两类攻击者被动攻击者(窃听者)：不会影响两者之间的通讯，只是想获取信息 主动攻击者：会干扰两者的通讯 安全目标CIA：C(confidentiality):即在有主被者攻击情况下，无法获得网络中的内容 I(Integrity):攻击者无法篡改网络通信的内容 A(Authentication):通信双方是正确的主题 针对域名系统的攻击1、输入url地址时，浏览器会询问本地的域名解析器 2.本地域名解析器会询问根根域名解析器 3.根域名解析器会返回org服务器域名解析器的相应地址 4.本地域名解析器会根据地址找到.org域名服务器询问 5..org域名服务器会返回域名服务器地址 6.本地域名解析器再根据该地址寻找所需服务器 1234567891011flowchart LR 缓存-->|直接查询|本地域名解析器 电脑 ---> 本地域名解析器 本地域名解析器-->|记录|缓存 本地域名解析器-->根域名解析器 根域名解析器-->|.org服务器地址 NS xxx.xx.xxx.xx|本地域名解析器 本地域名解析器--> ...