MISC
音频文件
Wave (wav) : WAVE 57415645
压缩文件
ZIP Archive (zip) : 文件头->pk 504b 0304 文件尾:50 4B
伪加密
直接搜索属性头,进行修改就好。 一般情况下1403 后面的数据是00 00 就是没有加密的,
09 00 一般情况下伪加密是这个样的, 有一个00 00第二个零为奇数基本上就是伪加密,两个属性头只能有一个,如果两个都是,那可能就是真加密。
图片
PNG(png): 文件头:89504E47 文件尾:AE 42 60 82
CRC错误
- 49 48 44 52(即为ASCII码的IHDR)是文件头数据块的标示,该段格式是固定的
之后进入13位数据块,前8个字节00 00 05 56 00 00 03 00中:
前四个字节00 00 05 56(即为十进制的1366),代表该图片的宽,该段数据是由图片的实际宽决定的
后四个字节00 00 03 00(即为十进制的768),代表该图片的高,该段数据是由图片的实际高度决定的
##
WEB
PHP
phar
phar结构
phar结构由四方面组成
stub phar 文件标识,格式为 xxx;
manifest 压缩文件的属性等信息,以序列化存储;
contents 压缩文件的内容;
signature 签名,放在文件末尾;
PWN
汇编
指针
EBP:基址指针寄存器(extended base pointer),其内存放着一个指针,该指针永远指向系统栈最上面一个栈帧的底部。
ESP:栈指针寄存器(extended stack pointer),其内存放着一个指针,该指针永远指向系统栈最上面一个栈帧的栈顶。
crypto
AES
- 高级加密标准(英语:Advanced Encryption Standard,缩写:AES)
在密码学中又称Rijndael加密法, - 是美国联邦政府采用的一种区块加密标准。这个标准用来替代原先的DES,
- 已经被多方分析且广为全世界所使用
1.电码本模式(Electronic Codebook Book (ECB)
- 这种模式是将整个明文分成若干段相同的小段,然后对每一小段进行加密。
2.密码分组链接模式(Cipher Block Chaining (CBC))
- 这种模式是先将明文切分成若干小段,然后每一小段与初始块或者上一段的密文段进行异或运算后,再与密钥进行加密。
- CBC模式自设定秘钥,需要设置偏移量
3.计算器模式(Counter (CTR))
- 有一个自增的算子,这个算子用密钥加密之后的输出和明文异或的结果得到密文,相当于一次一密。这种加密方式简单快速,安全可靠,而且可以并行加密,但是在计算器不能维持很长的情况下,密钥只能使用一次
4.密码反馈模式(Cipher FeedBack (CFB))
- 1、将一前段加密得到的密文再加密;
- 2、将第1步加密得到的数据与当前段的明文异或。
5.输出反馈模式(Output FeedBack (OFB))
- 先用块加密器生成密钥流(Keystream),然后再将密钥流与明文流异或得到密文流。
- 解密是先用块加密器生成密钥流,再将密钥流与密文流异或得到明文。
OFB与CFB一样都非常适合对流数据的加密,OFB由于加密和解密都依赖与前一段数据,所以加密和解密都不能并行。
Tips:持续更新……
