小chen妙妙屋

概念分组密码是一种对称密钥加密算法，它将明文分成固定大小的块（block），然后使用相同的密钥对每个块进行加密。与流密码逐位或逐字节加密不同，分组密码处理的是数据块。 分组密码属于对称密码体制，所以加密开药空间与解密密钥空间相同。在加解密是需要满足一下要求： 分组足够长，假设n为发分组长度，则分组代换表中的字母个数2n足够大才能避免穷举攻击。 秘钥长度足够长，以防止秘钥穷举攻击。 由秘钥确定的置换算法要足够复杂，足以抵抗各种已知攻击。 加解密运算简单，易于软硬件实施快速计算。 一般无数据扩展，即明文与密文长度相同。 雪崩效应​ 雪崩效应是密码学中的一个重要概念，指的是输入的微小变化会引起输出的巨大变化。在理想情况下，明文或密钥的单个比特的变化应该会影响密文的大约一半的比特。 这对于密码算法的安全性至关重要，因为它可以有效地掩盖明文和密钥之间的统计关系，使攻击者难以通过分析密文来推断明文或密钥。 分组加密法的模式什么是模式分组密码只能加密固定长度的分组，但是我们需要加密的明文长度可能会超过分组密码的分组长度，这时就需要对分组密码算法进行迭代，以便将一段很长的明文全部加密。这个迭 ...

概念​ PV,VG,LV构成了一种易于管理拥有一个或多个硬盘的主机的文件系统，这些硬盘可能只有一个分区也可能有多个。通过将这些物理存在的分区(或称为卷)PV(physical volume)进行整合，组成一个分区(卷)组VG(volume group)，进而再次进行分配形成逻辑分区(卷)LV(logical volume)。创建成功的逻辑分区对于操作系统来说会想普通分区无异，其好处是可以动态调整分区大小。管理PV,VG,LV的工具称为逻辑卷管理器LVM(logical volume manager)。 ​ 需要指出的是，在某个物理卷在加入卷组时，会将物理卷的最小存储单元设定为一个固定的值，这个值称为PE(physical extent)。这个值的创建，是为了保证用统一的最小分配单元来创建逻辑卷，不至于因为分配单元大小不同而造成空间浪费。举个例子：用于远洋运输的集装箱的设计是是有着统一标准的，最重要一点是集装箱大小完全相同，这样做的好处是集装箱相互堆叠在一起不会留下多余的空隙，完全利用了空间，且便于管理。设定PE的原因也与此相同。LVM以最小分配单元来创建逻辑卷，该最小分配单 ...

列置换密码 (Columnar Transposition Cipher):这是最常见的置换密码类型。明文被写入一个矩形表格中，然后按照密钥指定的列的顺序读取密文。 加密: 选择一个关键词作为密钥。将明文按行写入一个表格，表格的列数等于密钥的长度。然后，根据密钥字母在字母表中的顺序，重新排列表格的列，并按列读取密文。 解密: 知道密钥后，可以重建表格，并按正确的顺序读取明文。 例子: 明文: meet me after the toga party 密钥: CRYPTO 构建表格: 12345C R Y P T Om e e t m ea f t e r th e t o g ap a r t y x (x 用于填充最后一行) 按字母顺序重新排列列: 12345C O P R T Ym e t m e ea t r e f th a g o e tp x y t r a 按列读取密文: matrpx etaerg meoett hgaet ytfex 2. 路径置换密码 (Route Cipher):明文被写入一个几何形状（例如螺旋形、对角线等），然后按照预定的路径 ...

概念定义​ RAID 技术是一种高性能、高可靠的存储技术，得到了非常广泛的应用。 RAID 主要利用数据条带、镜像和数据校验技术来获取高性能、可靠性、容错能力和扩展性，根据运用或组合运用这三种技术的策略和架构，可以把 RAID 分为不同的等级，以满足不同数据应用的需求。 优点 更大的存储空间 更快的传输速度 更高的数据安全性 术语 物理盘：物理盘是指创建RAID所用的的每块独立的物理硬盘 逻辑盘：多块物理盘组成RAID之后，多块物理盘组成的新的硬盘 热备盘：热备盘是指RAID中空闲、加电并待机的硬盘 盘序：多块物理盘在创建RAID时，这些物理盘安排在RAID组的先后顺序 条带大小：在RAID中每块物理盘被分割为一个一个的大小相等单元称为RAID的条带，是RAID处理数据的基础单位 RAID 0 概念1、RAID 0 / 条带化​ RAID 0称为条带化存储，将数据分段存储在各个磁盘中，读写均可以并行处理，因此读写速率为单个磁盘的N倍，没有冗余功能，不提供数据保护，任何一个盘损坏之后，数据没法恢复。 RAID 0的特点： 最少需要两块磁盘 数据条带式分布 没有冗余， ...

recovery模式指的是一种可以对安卓机内部数据或系统进行修改的模式(类似于windows PE或DOS)，在该模式下，我们可以对已有系统备份或升级，也可以在此恢复出厂设置 下载模式在安卓手机中是一种比recivery更底层的刷机模式(俗称引导模式)。就是使用USB数据线连接手机的一种刷机模式 Android解锁刷机Bootloader锁在进行刷机时，会遇到bootloader锁住的情况，此时需要解锁才行 但是也会遇到下面的情况： 解锁Fastboot/BootLoader模式时，可能会使相关服务失效 在解锁过程中，可能会使数据恢复到出厂设置 在解锁过程中，可能会损坏文件

1.通话联系人位置： /data/data/com.android.provders.contacts/databases/contacts.db 通话记录位置： /data/data/com.android.provders.contacts/databases/contacts2.db或/data/data/com.sec.android.provders/databases/logs.db 2.短信记录位置：/data/data/com.android.provders.telephony/databases/mmssms.db 3.日历位置： /data/data/com.android.provders.calendar 备忘录可能位置： /data/data/com.huawei.android.notes/databases/notes.db /data/data/com.huawei.android.notes/files 4.短信信息位置： /data/data/com.android.mms /data/data/com.android.providers.m ...

一、通讯数据库安卓中的telephony.db文件是一个与手机通讯相关的重要数据库，主要内容包括： 1. 运营商信息： 运营商代码及名称： 包含 “mcc”（移动国家码）和 “mnc”（移动网络码）字段，通过这些代码可以识别手机所使用的运营商，例如中国移动的 “mcc” 为 460，”mnc” 根据不同的省份会有不同。还有 “numeric” 字段可能包含运营商的编号，以及 “name” 字段记录运营商的名称，这些信息用于标识和连接到对应的移动网络。 APN (接入点名称) 配置： “apn” 字段记录着可连接的接入点名称，便于手机连接移动数据网络或互联网，不同的运营商和不同的网络类型对应的 APN 也会有所不同。中国移动的常见 APN 有 “cmnet”（用于普通上网）和 “cmwap”（用于特定 WAP 上网服务）。 网络协议及代理信息： 该文件中包含与网络连接相关的协议信息，能够记录 “ipv4”/“ipv6” 两种常见的网络协议配置。此外，”proxy”（代理服务器地址）和 “port”（端口号）字段记录在连接网络时使用的代理服务器信息，以便手机通过代理服务器访问网络。 2 ...

一、识别Hash类型john会自动识别需要破解的hash，但是很多时候会识别错误。 二、John的基本语法1john [options] [path to file] [path to file]这个路径包含了你要破解的hash文件。为了方便我们将需要破解的hash值直接存放在了txt文件中。 John的自动破解John可以检测给出的hash类型，并为你选择合适的规则和格式来破解它，如果你不知道你的文件的加密类型。这将是最简单的选择！1john --wordlist=/usr/share/wordlists/mima.txt hash.txt如上，我们只需要指定密码字典的位置和hash的位置即可。 John指定类型如果你知道你的密码的加密类型。可以直接用—format参数来指定类型。1john --format=raw-md5 --wordlist=/usr/share/wordlists/mima.txt hash.txt 三、实战利用john破解Linux密码 Linux的系统账户在/etc/passwd中，密码存于/etc/shadow中。将/etc/passwd文件和/etc/ ...

Hashcat-m /—hash-typeHash id对照表因为实在是太多了，所有我就贴一部分常见的hash类型，要想了解所有的参数可到hashcat的Wiki上去看，或者直接hashcat —help查看hash对照表 123456789101112131415161718192021222324252627282930313233343536373839404142434445464748495051525354555657585960616263646566676869707172737475767778798081828384858687888990919293949596979899100101102103104105106107108109110111112113114115116117- [ Hash modes ] - # | Name | Category ======+================================================= ...

内存取证[toc] 一、获取内存信息判断未知内存镜像系统版本信息 1volatility -f 文件路径 imageinfo imageinfo 用于标记操作系统 service pack和硬件体系结构(32位或64位)；可能有多个建议的配置文件，我们必须选择正确的配置文件 或者使用命令：kdbgscan 获取内存操作系统 二、使用命令命令格式： 1volatility -f 文件镜像 --profile=<运用的东西> <插件名字> <各种命令> 第一步：内存镜像的架构一、对mem.vmem内存信息进行获取判断未知内存镜像系统版本信息 1volatility -f 文件路径 magenfo imageinfo:用于标识操作系统、service pack和硬件体系结构(32位或64位)；可能有多个建议的配置文件，一般选择第一个。 或者使用kdbgscan获取内存操作系统 二、使用命令命令1：查看终端信息 cmdscan、cmdlinecmdscan：查看终端记录cmdscan：用来查看受害者系统上攻击操作系统的最强大的命令之一，无论是 ...