从Zero 到 One You Need 坚持到底.
post @ 3333-03-03

鄙人乃关注网络 与 信息安全的混子,喜交四方好友。
I am concerned about the network and information security >hunk, like to make friends from all quarters.

关于技术上的讨论
Discussion on Technology

可以添加↓
You can add ↓
QQ:1946402118
WeChat:Guy_psycho

欢迎骚扰~
Welcome harassment

By___Guy_psycho

阅读此文
post @ 2021-01-06

第十六题 被嗅探的流量

avatar

如题需要分析一下流量包

我们下载好zip之后解压得到一个

avatar

双击用whireshak打开
Control +F
avatar

搜索flag文件
avatar

看来是没有找到

搜寻一下post包康康

找到个post请求 upload.php

avatar

flag可能在这个数据包中

阅读此文
post @ 2021-01-04

第一题 金三胖

打开后每隔几帧会有插入的图片一闪而过

思路:用ps修图软件或者 stegsolve.jar(前提是要有java环境)因为是gif图片 需要逐帧浏览

这里我使用stegsolve.jar

File Format:文件格式,这个主要是查看图片的具体信息
Data Extract:数据抽取,图片中隐藏数据的抽取
Frame Browser:帧浏览器,主要是对GIF之类的动图进行分解,动图变成一张张图片,便于查看
Image Combiner:拼图,图片拼接

逐帧浏览
avatar

avatar
可以看到左上角有1 of 89 也就是有89帧数

找到21帧
avatar
Save保存

找到51帧
avatar
Save 保存

找到79帧
avatar
Save保存

得到flag{he11ohongke}

这题的核心是 使用 stegsolve.jar逐帧 查看

阅读此文
post @ 2020-12-28

HTTP协议简介

超文本传输协议(英文:HyperText Transfer Protocol,缩写:HTTP)是一种用于分布式、协作式和超媒体信息系统的应用层协议。HTTP是万维网的数据通信的基础。

HTTP的发展是由蒂姆·伯纳斯-李于1989年在欧洲核子研究组织(CERN)所发起。HTTP的标准制定由万维网协会(World Wide Web Consortium,W3C)和互联网工程任务组(Internet Engineering Task Force,IETF)进行协调,最终发布了一系列的RFC,其中最著名的是1999年6月公布的 RFC 2616,定义了HTTP协议中现今广泛使用的一个版本——HTTP 1.1。

2014年12月,互联网工程任务组(IETF)的Hypertext Transfer Protocol Bis(httpbis)工作小组将HTTP/2标准提议递交至IESG进行讨论,于2015年2月17日被批准。 HTTP/2标准于2015年5月以RFC 7540正式发表,取代HTTP 1.1成为HTTP的实现标准。

HTTP协议主要特点:

1.支持客户/服务器模式。
2.简单快速:客户向服务器请求服务时,只需传送请求方法和路径。由于HTTP协议简单,使得HTTP服务器的程序规模小,因而通信速度很快。
3.灵活:HTTP允许传输任意类型的数据对象。正在传输的类型由Content-Type加以标记。
4.无连接:无连接的含义是限制每次连接只处理一个请求。服务器处理完客户的请求,并收到客户的应答后,即断开连接。采用这种方式可以节省传输时间。
5.无状态:HTTP协议是无状态协议。无状态是指协议对于事务处理没有记忆能力。缺少状态意味着如果后续处理需要前面的信息,则它必须重传,这样可能导致每次连接传送的数据量增大。另一方面,在服务器不需要先前信息时它的应答就较快。为了解决这个问题, Web程序引入了Cookie机制来维护状态。

HTTP协议版本介绍

版本:HTTP0.9:该版本只允许 GET 方法,具有典型的无状态性,无协议头和状态码,支持纯文本
版本:HTTP1.0:增加了 HEAD 和 POST 方法,支持长连接、缓存和身份认证
版本:HTTP1.1:增加了 Keep-alive 机制和 PipeLining 流水线,新增了 OPTIONS、PUT、DELETE、TRACE、CONNECT 方法
版本:HTTP2.0:增加了多路复用、头部压缩、随时复位等功能

URI

什么是URI?
URI,统一资源标志符(Uniform Resource Identifier, URI),表示的是web上每一种可用的资源,如 HTML文档、图像、视频片段、程序等都由一个URI进行标识的。

URI的结构组成

URI通常由三部分组成:
①资源的命名机制;
②存放资源的主机名;
③资源自身的名称。

(注意:这只是一般URI资源的命名方式,只要是可以唯一标识资源的都被称为URI,上面三条合在一起是URI的充分不必要条件)

URI举例

如:https://www.bilibili.com/account/history

我们可以这样解释它:

   ①这是一个可以通过https协议访问的资源,

   ②位于主机 bilibili.com上,

   ③通过“/account/history”可以对该资源进行唯一标识(注意,这个不一定是完整的路径)

   注意:以上三点只不过是对实例的解释,以上三点并不是URI的必要条件,URI只是一种概念,怎样实现无所谓,只要它唯一标识一个资源就可以了。

URL

URL是URI的一个子集。它是Uniform Resource Locator的缩写,译为“统一资源定位符”。

通俗地说,URL是Internet上描述信息资源的字符串,主要用在各种WWW客户程序和服务器程序上。

采用URL可以用一种统一的格式来描述各种信息资源,包括文件、服务器的地址和目录等。URL是URI概念的一种实现方式。

URL的一般格式为(带方括号[]的为可选项):

protocol :// hostname[:port] / path / [;parameters][?query]#fragment

例如 http://95.183.96.9:8080/login.asp
URL的格式由三部分组成:

   ①第一部分是协议(或称为服务方式)。
   ②第二部分是存有该资源的主机IP地址(有时也包括端口号)。
   ③第三部分是主机资源的具体地址,如目录和文件名等。

第一部分和第二部分用“://”符号隔开,

第二部分和第三部分用“/”符号隔开。

第一部分和第二部分是不可缺少的,第三部分有时可以省略。

阅读此文
post @ 2020-12-28

avatar

1.TCP/IP协议模型

TCP/IP协议模型(Transmission Control Protocol/Internet Protocol),包含了一系列构成互联网基础的网络协议,是Internet的核心协议。

基于TCP/IP的参考模型将协议分成四个层次,它们分别是 链路层、网络层、传输层和应用层。下图表示TCP/IP模型与OSI模型各层的对照关系。

avatar

TCP/IP协议族按照层次由上到下,层层包装。最上面的是应用层,这里面有http,ftp,SMTP,Telnet… 等我们熟悉的协议。第二层则是传输层,著名的TCP和UDP协议就在这个层次第三层是网络层,IP协议就在这里,它负责对数据加上IP地址和其他的数据以确定传输的目标第四层是数据链路层,这个层次为待传送的数据加入一个以太网协议头,并进行CRC 校验编码为最后的数据传输做准备。

avatar

上图清楚地表示了 TCP/IP协议中每个层的作用,而TCP/IP协议通信的过程其实就对应着数据入栈与出栈的过程。入栈的过程,数据发送方每层不断地封装首部与尾部添加一些传输的信息,确保能传输到目的地。出栈的过程,数据接收方每层不断地拆除首部与尾部得到最终传输的数据。

TCP协议的特点:

  • 三次握手建立可靠连接
  • 端口号 多路复用
  • 完整性校验
  • 确认机制
  • 应答接收
  • 序列号
  • 丢失检测、乱序重排
  • 窗口机制
  • 流量控制
阅读此文
post @ 2020-12-15

网工笔记

衡量网络性能的指标

带宽:链路每秒可传递的数据总量,单位 bps

延迟:数据从一个节点到另一个节点消耗的时间

注意:标 红/绿均为重点


1. 网络基础知识:


1.1 ip 地址的构成:


IP地址由两部分组成,一部分为网络地址,另一部分为主机bai地址。***
Internet(互联网)上的每台主机/中断(Host)都有一个唯一的IP地址。IP协议就是使用这个地址在主机之间传递信息,这是Internet 能够运行的基础。
IP地址的长度为32位(共有2^32个IP地址),分为4段,每段8位,用十进制数字表示,每段数字范围为0~255,段与段之间用句点隔开。

也被称为点分十进制分为四段每个段用二进制表示为八个bit,由32位二进制组成

  • 例如 192.168.1.20这个IP地址 拆分为 四段 192 / 168 /1 /1

    • 192 换算为 二进制为 1100 0000

    • 168 换算为 二进制位 10101000

    • 1 换算位 二进制 就是 0001 这样就不是八个比特了 但是按照ip 地址的规定 那必须再加上 0000 进行占位 就是 00000001

    • 20 换算为二进制 就是 10100 不够八个比特 补上三个 0 也就是 00010100 这样就是八位了

    • 这样分开的四段IP地址合起来 32位bit(比特)

    • 目前大概了解一下IP地址为什么称为 点分十进制

      ip是TCP/IP协议族中最为核心的协议。所有的TCP、UDP、ICMP、及IGMP数据都是以ip数据包格式传输的”


1.2 IP地址分类:

A类地址 1~126 默认子网掩码 255.0.0.0
B类地址 128~191 默认子网掩码 255.255.0.0
C类地址 192~223 默认子网掩码 255.255.255.0
D类地址 224~239 组播地址
E类地址 240~254 科研使用
BC两类的私有地址是我们局域网常用的段
我们常说的C段就是C类地址

私有地址

  • 10.0.0.0~10.255.255.255
  • 172.16.0.0~172.31.255.255
  • 192.168.0.0~192.168.255.255

特殊地址

  • 127.0.0.0~127.255.255.255
  • 0.0.0.0
  • 255.255.255.255

1.3 ip广播分类:

  1. 单播地址 代表单个主机 不能重复:
    • 源地址到目的地址
    • 192.168.1.1->>192.168.1.2
  2. 广播地址 目的端为给定网络上的所有主机:
    • 一个网段的主机号为255 也就是以二进制形式表示为 八个1 == 1111111 是这个网段的广播地址
    • 例如 192.168.1.0 /24 那他的广播地址就是192.168.1.255 在这里 192.168.1 是一个网段 0 不能使用 24 表示这个网段内的所有主机
  3. 多播地址 目的端为同一组内所有主机:
    • 多播也可以称为组播地址
    • 多播地址范围为224.0.0.0~239.255.255.255
      “ 局域网内 同一个网段内的ip才能互相通信, 255.255.255.255 整个网络全段广播地址 现在一般都禁用,防止病毒通过该地址 传播全网段, 192.168.1.255 为192.168.1 段的广播地址 “

1.4 子网掩码/子网划分:

前面,我们已经知道了IP地址的构成

  • 网位+主机位(共32比特)

    • 什么是网络位/主机位数?
      • 网络位也就是网段
      • 主机位代表此电脑在网络中第几位
      • 一个C类网段内一般有 0~255个ip 可以用
      • 0和 255不能用 0不能使用 255是此网段的广播地址
  • 子网掩码是什么?

    • 子网掩码又叫网络掩码,地址掩码,子网络遮罩,它是一种用来指明一个IP地址的哪些位标识的是主机所在的子网,以及哪些位标识的是主机的位掩码。子网掩码不能单独存在,它必须结合IP地址一起使用,子网掩码只有一个作用,即将某个IP地址划分成网络地址和主机地址两部分。—节选百度
  • 例如:

    • 192.168.1.1
    • 192.168.1.2
      255.255.255.0 //此为掩码
    • 子网掩码必须和IP搭配使用;255对应 ip 地址的->网络位 0 对应ip地址->的主机位
      Note:目前我们可以使用的 只有 ABC三类 地址 ABC三类子网掩码可以修改
阅读此文
post @ 2020-12-04

By___Guy_psycho

阅读此文
post @ 2020-12-04

By___Guy_psycho

阅读此文
post @ 2020-12-04

By___Guy_psycho

阅读此文
post @ 2020-12-04

By___Guy_psycho

阅读此文
⬆︎TOP