Sword技术分享

前言pcapng是一种数据包文件格式，用于捕获网络数据包，这是Wireshark捕获和分析网络数据包的标准格式。它可以记录从网络接口捕获的所有数据包，包括源和目的地址、协议类型、数据长度和时间戳等详细信息。 pcapng文件格式更加灵活和可扩展，能够支持更多的数据包类型和元数据信息。除了Wireshark之外，许多其他网络分析工具也支持pcapng格式文件。 JWT (JSON Web Token) 由三部分组成: 头部 (Header)、载荷 (Payload) 和签名 (Signature)。 头部 (Header)：包含了JWT的基本信息，通常包含两部分，类型和加密算法。示例：{“alg”:”HS256”,”typ”:”JWT”}。 载荷 (Payload)：也称为声明 (Claims)，包含了需要传递的信息，例如用户ID、姓名、邮箱等，以及其他自定义数据。载荷分为三个部分：注册声明 (Registered Claims)、公共声明 (Public Claims) 和私有声明 (Private Claims)。 签名 (Signature)：JWT的签名是将头部和载荷进行 ...

前言Word元数据是指文档中的元素信息，包括作者、主题、标题、关键字、文档摘要等。它们可以帮助用户更好地组织和管理文档，并且可以作为搜索引擎索引的重要信息来源。 Word元数据是指存储在Word文档中的附加信息，这些信息包括作者、创建日期、最后修改日期、主题、关键字和文档摘要等。元数据可以提供文档的背景信息，有助于识别文档的版本、来源和内容。 元数据隐写是一种将隐藏信息嵌入文档元数据中的技术。它通常用于隐蔽传输信息，这些信息可能包括隐私数据、敏感信息或秘密消息。元数据隐写可以通过修改元数据中的特定字段来实现，例如作者、主题或文档创建日期等。 元数据隐写的规则可以因应用程序和技术而异。一些元数据隐写技术需要特定的工具或软件以读取和提取隐藏的信息。其他隐写技术可能涉及对数据进行加密或压缩，以确保隐藏的信息不易被检测或探测。 元数据隐写的用途包括在商业、政治和军事领域中进行隐蔽通信，以及在数字水印、版权保护和信息安全等领域中进行数据保护和加密。然而，元数据隐写也可能被用于非法活动，例如恐怖主义、犯罪和间谍活动等。因此，在使用元数据隐写技术时需要注意合法性和道德准则。 一、WORD元数据分析 ...

前言Word元数据是指文档中的元素信息，包括作者、主题、标题、关键字、文档摘要等。它们可以帮助用户更好地组织和管理文档，并且可以作为搜索引擎索引的重要信息来源。 Word元数据是指存储在Word文档中的附加信息，这些信息包括作者、创建日期、最后修改日期、主题、关键字和文档摘要等。元数据可以提供文档的背景信息，有助于识别文档的版本、来源和内容。 元数据隐写是一种将隐藏信息嵌入文档元数据中的技术。它通常用于隐蔽传输信息，这些信息可能包括隐私数据、敏感信息或秘密消息。元数据隐写可以通过修改元数据中的特定字段来实现，例如作者、主题或文档创建日期等。 元数据隐写的规则可以因应用程序和技术而异。一些元数据隐写技术需要特定的工具或软件以读取和提取隐藏的信息。其他隐写技术可能涉及对数据进行加密或压缩，以确保隐藏的信息不易被检测或探测。 元数据隐写的用途包括在商业、政治和军事领域中进行隐蔽通信，以及在数字水印、版权保护和信息安全等领域中进行数据保护和加密。然而，元数据隐写也可能被用于非法活动，例如恐怖主义、犯罪和间谍活动等。因此，在使用元数据隐写技术时需要注意合法性和道德准则。 一、WORD元数据分析2 ...

前言进制转换是指将数字从一种进位制表示法转换为另一种进位制表示法的过程。常见进位制有二进制、八进制、十进制和十六进制。一种进位制就是一个数字系统，它使用一定数量的数字，称为基数，表示一组特定的数字或值。数字的每个位置表示的值取决于基数和该数字在数中的位置。 二进制转十六进制是一种常见的进制转换，十六进制常用于表示二进制数或存储颜色值。将二进制转换为十六进制可以使数据更加紧凑并且易于阅读和使用。 下面是一段Python代码示例，将一个二进制数转换为十六进制： 123binary_num = "11010110"hex_num = hex(int(binary_num, 2))[2:].upper()print(hex_num) 解释： 将二进制数作为字符串类型存储在 binary_num 变量中。 使用 int() 函数将 binary_num 转换为十进制数。 使用 hex() 函数将十进制数转换为十六进制数，并将其存储在 hex_num 变量中。 使用 [2:].upper() 来去除十六进制前缀“0x”并将其转换为大写字母。 最后使用 print() ...

前言MD5是一种消息摘要算法，也称为哈希算法，它可以将任意长度的消息数据生成一个固定长度的摘要码（一般是128位），用于保证数据完整性和防篡改。MD5算法是由美国计算机专家罗纳德·李维斯特（Ronald L. Rivest）设计开发的。 MD5加密算法的原理是将原始数据分块进行处理，每个分块都经过一系列的变换，包括位移、取余、与、或、异或等操作，最终得到一个128位的消息摘要码。在实际使用中，通常将MD5算法应用于用户密码的加密，以保证用户密码在传输、存储等操作中的安全性。 MD5算法按照其使用场景可以分为以下几类： 1.数据完整性验证：例如在文件传输过程中，使用MD5计算源文件和目标文件的摘要码，比较这两个摘要码是否相同，以验证文件是否在传输过程中被修改或丢失。 2.密码安全保护：将用户密码使用MD5算法加密后存储在数据库中或在网络传输中，以保证密码的安全性。 3.数字签名：MD5算法可以用于数字签名和认证，例如在电子商务中，用MD5生成数据摘要，将数字签名附加在数据上，保证数据的完整性和真实性。 4.操作系统安全：在操作系统中，MD5算法可以用于验证系统文件、驱动程序和其他重要文 ...

前言pcapng文件是Packet Capture Next Generation的缩写，是一种新型的网络数据包捕获文件格式。与旧版的pcap文件格式相比，pcapng文件格式支持更多的特性和信息。例如，它可以记录多个网卡的数据，可以记录数据包的注释、时间戳、数据包来源等信息。此外，pcapng文件格式还支持更多的数据类型，例如追加数据块、接口描述块、数据包块、简单块等等。因此，pcapng文件格式更为灵活和可扩展，在实际的网络协议分析和数据包捕获中得到了广泛应用。 一、flag not found1.打开题目 2.解题打开压缩文件，发现里面有一个流量包发现箭头处，感觉像是16进制，复制去尝试一下解密发现是真的有东西，那我们将所有的http的包全部解密得到如下文档首字母相连得到flag：DNS_HACKS

前言异或算法，也称为按位异或（XOR）算法，是一种比较常用的二进制位运算算法。它是指两个二进制数中，相同位的数值不同则为1，相同则为0。 在编程中，异或算法常用于加密和校验方面，它能够将明文与密钥异或后生成密文，从而达到加密的目的。同时，由于异或算法是可逆的，因此在接收到密文后，只需要再将密文与密钥异或，就可以得到原始的明文信息。 异或算法的另一个常用场景是校验，例如在计算机网络通信中，常需要使用校验和来验证数据的完整性。在计算校验和时，可以采用异或算法对所有数据进行按位异或，得到的结果就是校验和。在接收方收到数据后，同样使用异或算法计算校验和，然后将得到的结果与传输过来的校验和进行比较，如果相等，则说明数据未被篡改。 Python中的16进制异或算法可以通过两种方式来实现。第一种方式是将16进制数转化为整数，进行异或运算后再转化为16进制格式的字符串。第二种方式是直接对两个16进制字符串进行位运算。 方式一： 12345a = int('A5',16) #将16进制数转化为整数b = int('F0',16)result = hex(a ^ ...

前言MD5是一种消息摘要算法，也称为哈希算法，它可以将任意长度的消息数据生成一个固定长度的摘要码（一般是128位），用于保证数据完整性和防篡改。MD5算法是由美国计算机专家罗纳德·李维斯特（Ronald L. Rivest）设计开发的。 MD5加密算法的原理是将原始数据分块进行处理，每个分块都经过一系列的变换，包括位移、取余、与、或、异或等操作，最终得到一个128位的消息摘要码。在实际使用中，通常将MD5算法应用于用户密码的加密，以保证用户密码在传输、存储等操作中的安全性。 MD5算法按照其使用场景可以分为以下几类： 1.数据完整性验证：例如在文件传输过程中，使用MD5计算源文件和目标文件的摘要码，比较这两个摘要码是否相同，以验证文件是否在传输过程中被修改或丢失。 2.密码安全保护：将用户密码使用MD5算法加密后存储在数据库中或在网络传输中，以保证密码的安全性。 3.数字签名：MD5算法可以用于数字签名和认证，例如在电子商务中，用MD5生成数据摘要，将数字签名附加在数据上，保证数据的完整性和真实性。 4.操作系统安全：在操作系统中，MD5算法可以用于验证系统文件、驱动程序和其他重要文 ...

前言Base64是一种编码算法，它能将二进制数据转换为可打印ASCII字符的字符串形式。它最常用的应用场景是在信息传输过程中，因为它可以确保数据在不同操作系统和网络环境中的互通性。 Base64算法的实现过程非常简单，它将3个字节的二进制数据作为一组，分别以6位为单位进行编码。这样就能将原始的24位二进制数据转换为4个6位的ASCII字符。由于每个字符只占用6位，所以在传输过程中会更加稳定和可靠，而且不会由于编码时使用的字符集不同而产生转换错误。 Base64广泛应用于电子邮件、万维网和其他网络应用中，用于传输二进制数据，如图像、音频和视频文件。它还被用于加密、数字签名和其他应用程序中的数据处理。 一、word弱口令41.打开题目 2.解题得到字符串：aHR0cDovL3d3dy5pZGYuY24vbGFicy83YWxsbase64解密就行，在线解密网址：https://base64.us/ 得到flag：http://www.idf.cn/labs/7all

前言手机九宫格键盘加密算法是一种在移动设备上使用的密码加密技术。它的基本原理是使用手机键盘上的九宫格来生成一组密钥，以保护用户数据的安全。 该算法是在Android系统中广泛使用的一种加密技术，它允许用户使用九宫格键盘来设置和输入密码，而不是传统的数字或字母密码。此外，该算法还具有以下特点： 使用九宫格键盘的优点：九宫格键盘在手机上通常是一种更加便捷的输入方法。因此，用户可以更轻松地设置和输入复杂的密码。 多种加密方式：该算法还提供了多种加密方式，例如基于位置的加密和基于手势的加密。用户可以根据自己的喜好和需要选择适合自己的加密方式。 安全性强：该算法使用的加密技术足以保障用户数据的安全。由于九宫格键盘的布局是固定的，因此攻击者很难获得足够的信息来破解密码。 该算法的具体用途场景包括但不限于： 移动设备上的各种应用程序，例如移动银行、电子钱包等。 加密手机通话、短信和其他通信内容，以保障用户隐私。 为员工提供手机企业应用，并使用该算法加密所有企业数据以保障机密信息和商业机密的安全。 总之，在任何需要在移动设备上使用密码保护用户数据的应用程序或场景中，该算法均可能是 ...

前言二维码是一种特殊的条形码，它由黑白相间的像素组成，可以存储更多的信息。二维码可以被扫描器或相机扫描并读取，提供了一种快速便捷的方式将信息传输到移动设备或计算机上。二维码广泛应用于支付、电商、物流、广告等领域。 凯撒密码是一种简单的替换密码，它是由古罗马军队统帅凯撒使用的一种密码，它的原理是将明文中的每个字母按照固定的偏移量替换成另一个字母，通常是将明文中的每个字母向后移动三个位置，并用替换后的字母组成密文。例如，将明文“HELLO”替换为“KHOOR”。凯撒密码很容易破解，因为只有26种可能的偏移量。 ASCII是一种字符编码标准，全称为American Standard Code for Information Interchange（美国信息交换标准代码）。它是将常用的字符和符号分别用数字来表示，以便计算机存储和传输。 ASCII编码使用7位二进制数来表示每个字符，共计128个字符，包括英文字母、数字、标点符号及一些控制字符。 ASCII编码在计算机通讯、文件传输、文本编辑等领域得到广泛应用，并被现代计算机系统所支持和继承。 一、二维码数据分析1.打开题目 2.解题扫描6个 ...

前言全称为Least Significant Bit，在二进制数中意为最低有效位，一般来说，MSB(最高有效位)位于二进制数的最左侧，LSB位于二进制数的最右侧。 由于图像的每一个像素点都是由RGB（红、绿、蓝）三原色组成，而这三种颜色又可以组合成各种其它颜色，每个颜色占8位(如#FFFFFF)，LSB隐写即是修改每个颜色值的最低一位，将其替换为我们想要嵌入的信息中的内容，以此来实现数据隐藏。 一个像素点包含三种颜色，每个颜色修改最后1位，这样一个像素点就可以携带3位信息。 应用LSB算法的图像格式需为位图形式，即图像不能经过压缩，如LSB算法多应用于png、bmp等格式，而jpg格式较少。 一、会飞的狗1.打开题目 2.解题StegSolve打开文件，一直换到Red plane 1出现了一个二维码 在线二维码扫描器：https://www.lddgo.net/image/qrcodescanner 得到flag：Corgi is cutest aniaml on the earth >////////<