计算机网络（五）和ctf做题（四）

应用层

域名系统DNS

域名系统DNS(Domain Name System)是互联网使用的命名系统，用来把便于人们使用的机器名字转换为IP地址。
互联网的域名系统DNS被设计成为一个联机分布式数据库，并采用客户服务器方式。

互联网的域名结构

互联网采用层次树状结构的命名方法，采用这种命名方法，任何一个连接在互联网上的主机或路由器，都有一个唯一的层次结构的名字，即域名（Domain Name）。“域”是名字空间中一个可被管理的划分，还可以划分子域，而子域还可继续划分为子域的子域，这样就形成了顶级域、二级域，三级域，等等。
从语法上讲，每一个域名都由标号序列组成，而各标号之间用点隔开。
例如：

DNS规定，域名中的标号都由英文字母和数字组成，每一个标号不超过63个字符，也不区分大小写字母；级别低的域名写在最左边，而级别最高的域名写在最右边。由多个标号组成的完整域名总共不超过255个字符。各域名由上一级的域名管理。

域名服务器

一个域名服务器所负责的（或有权限的）范围叫做区(zone)，一个区中的所有节点必须是可以联通的。每一个区设置相应的权限域名服务器，用来保存该区中的所有主机的域名到IP地址的映射。总之，DNS服务器的管辖范围不是以“域”为单位，而是以“区”为单位。区是DNS服务器实际管辖的范围。区可能等于或小于域，但一定不能大于域。

1、根域名服务器

最高层次的域名服务器。所有的根域名服务器都知道所有的顶级域名服务器的域名和IP地址。

2、顶级域名服务器

这些域名服务器复制管理在该顶级域名服务器注册的所有二级域名。当收到DNS查询请求时，就给出相应的回答（可能是最后的结果，也可能是下一步应当找的域名服务器的IP地址）。

3、权限域名服务器

负责一个区的域名服务器。当一个权限域名服务器还不能给出最后的查询回答时，就会告诉发出查询请求的DNS客户，下一步应当找哪一个权限域名服务器。

4、本地域名服务器

首先说明：本地域名服务器并不属于域名服务器层次结构，但它对域名系统非常重要。当一台主机发出DNS查询请求时，这个查询请求报文就发送给本地域名服务器。

域名的解析过程

递归查询：主机向本地域名服务器的查询一般都是采用递归查询。所谓递归查询就是：如果主机所要询问的本地域名服务器不知道被查询域名的IP地址，那么本地域名服务器就以DNS客户的身份，向其他根域名服务器继续发出查询请求报文，而不是让该主机自己进行下一步的查询
根据域名服务器所起的作用，可以把域名服务器划分为四种不同的类型：根域名服务器、顶级域名服务器、权限域名服务器、本地域名服务器。
迭代查询：本地域名服务器向根域名服务器的查询通常采用的是迭代查询。当根域名服务器收到本地域名服务器发出的迭代查询请求报文时，要么给出所要查询的IP地址，要么告诉本杜域名服务器下一步应当指向哪一个域名服务器进行查询。

高速缓存

为了提高DNS查询效率，并减轻域名服务器的负荷和较少互联网上的DNS查询报文数量，在域名服务器中广泛使用高速缓存。高速缓存用来存放最近查询过的域名以及从何处获得域名映射信息的记录。当然需要设置计时器，超时删除，再重新获取。
主机中也有高速缓存。许多主机在启动时，从本地域名服务器下载名字和地址的全部数据库，维护存放自己最近使用的域名的高速缓存，并且只在从缓存中找不到名字时才使用域名服务器。

文件传送协议

FTP概述

1、文件传输协议FTP(File Transfer Protocol)是互联网上使用得最广泛得文件传送协议。FTP提供交互式的访问，允许客户指明文件的类型与格式，并允许文件具有存取权限。FTP屏蔽了各计算机系统的细节，因而适合于在异构网络中任意计算机之间传送文件。
2、FTP的基本工作原理
文件传输协议FTP只提供文件传送的一些基本服务，它使用TCP可靠的运输服务。FTP的主要功能是减少或消除在不同操作系统下处理文件的不兼容性。
FTP使用客户服务器方式。一个FTP服务器进程可同时为多个客户进程提供服务。FTP的服务器进程由两大部分组成：一个主进程，负责接受新的请求；另外有若干个从属进程，负责处理单个请求。

简单文件传输协议TFTP

1、简单文件传输协议TFTP（Trivial File Transfer Protocol）是一个很小且容易实现的文件传送协议。
TFTP使用UDP数据报，因此TFTP需要有自己的差错改正措施。TFTP只支持文件传输而不支持交互，也不对用户身份进行鉴别。
2、TFTP的主要优点：

• TFTP可用于UDP环境。例如：当需要将程序或者文件同时向许多机器下载时就往往需要使用TFTP；
• TFTP代码所占内存比较小。

远程终端协议TELNET

1、TELNET是一个简单的远程终端协议。用户用TELNET就可以在其所在地登陆（TCP连接注册）到远地的另一台主机上，能够实现远程控制。TELNET又称为终端仿真协议。
2、TELNET也使用客户服务器模式。在本地系统运行TELNET客户进程，而在远地主机上运行TELNET服务器进程。和FTP的情况相似，服务器中的主进程等待新的请求，并产生从属进程来处理每一个连接。
3、TELNET定义了数据和命令应怎样通过互联网，这些定义就是所谓的网络虚拟终端NVT
4、客户软件把用户的击键和命令转换成NVT格式，并送交服务器。
服务器软件把收到的数据和命令从NVT格式转换成远地系统所需的格式。向用户返回数据时，服务器把远地系统的格式转换为NVT格式，本地客户再从NVT格式转换到本地系统所需的格式。

万维网和HTTP协议

万维网

1、万维网WWW(World Wide Web)是一个大规模、联机式的信息储藏所，简称Web。
2、万维网是一个分布式的超媒体系统，它是超文本系统的扩充。超文本指包含指向其他文档的链接的文本。
3、统一资源定位符URL(Uniform Resource Locator)：是用来表示从互联网上得到的资源位置和访问这些资源的方法。
它的一般形式由下面四个部分组成：<协议>://<主机>:<端口>/<路径>

超文本传送协议HTTP

1、HTTP的操作过程
HTTP协议定义了浏览器怎样向万维网服务器请求万维网文档，以及服务器怎样把文档传送给浏览器。
HTTP协议是面向事务的应用层协议，它是万维网上能够可靠地交换文件（包括：文本、声音、图像等各种多媒体文件）的重要基础。
每个万维网网点都有一个服务器进程，它不断地监听TCP的端口80，以便发现是否有浏览器向它发出连接建立请求。一旦监听到连接建立请求并建立了TCP连接之后，浏览器就向万维网服务器发出浏览某个页面的请求，服务器接着就返回所请求的页面作为响应。最后，TCP连接就被释放了。在浏览器和服务器之间的请求和响应的交互，必须按照规定的格式和遵循一定的规则。这些格式和规则就是超文本传送协议HTTP。
HTTP协议是无状态的，即同一个客户第二次访问同一个服务器上的页面时，服务器的响应与第一次被访问时的相同（假设页面没有更新），因为服务器不记得曾经访问过的这个客户，也不记得为它服务过多少次。HTTP的无状态特性简化了服务器的设计，使服务器更容易支持大量并发的HTTP请求。
2、代理服务器
代理服务器是一种网络实体，它又称为万维网高速缓存。代理服务器把最近的一些请求和响应暂存在本地磁盘中。当新请求到达时，若代理服务器发现这个请求与暂时存放的请求相同，就返回暂存的响应，而不需要按URL的地址再次去互联网访问该资源。代理服务器可在客户端或服务器端工作，也可在中间系统上工作。
3、HTTP的报文结构
HTTP有两类报文：请求报文和响应报文。
由于HTTP是面向文本的，因此在报文中的每一个字段都是一些ASCII码串，因而各个字段的长度都是不确定的。
HTTP请求报文和响应报文都是由三个部分组成：开始行（请求报文中叫请求行、响应报文中叫状态行）、首部行和实体主体。
响应报文的状态行包括三项内容：HTTP的版本、状态码以及解释状态码的简单短语。
状态码都是三位数字的，分为5大类：

Cookie

当用户A浏览某个使用Cookie的网站时，该网站的服务器就为A产生一个唯一的识别码，并以此作为索引在服务器的后端数据库中产生一个项目，接着在给A的HTTP响应报文中添加一个叫做Set-cookie的首部行。这里的“首部字段名”就是“Set-cookie”，而后面的“值”就是赋予该用户的“识别码”。

电子邮件

电子邮件把邮件发送到收件人使用的邮件服务器，并放在其中的收件人“邮箱”里，收件人可在自己方便时上网到自己使用的邮件服务器进行读取。
发送邮件的协议：SMTP使用TCP的25端口
读取邮件的协议：POP3 使用TCP的110端口和 IMAP使用TCP的143端口

简单邮件传送协议SMTP

STMP(Simple Mail Transfer Protocol)规定了两个相互通信的SMTP进程之间应该如何交换信息。SMTP规定了14条命令和21种应答信息。
SMTP有很多缺点，比如：不能传送可执行文件或其他二进制对象、限于传送7位ASCII码、SMTP服务器拒绝超过一段长度的邮件等等。为了解决以上问题，提出了通用互联网邮件扩充MIME，它并没有改变或取代SMTP，但增加了邮件主体的结构并定义了传送非ASCII码的编码规则。

邮件读取协议POP3和IMAP

邮局协议POP3是一个非常简单、但功能有限的邮件读取协议。它最大的特点就是只要用户从POP3服务器读取了邮件，POP3服务器就把该邮件删除。
网际报文存取协议IMAP(Internet Message Access Protocol)：用户在自己的计算机上就可以操纵邮件服务器的邮箱，就像在本地操纵一样，因此IMAP是一个联机协议。MAP最大的好处就是用户可以在不同的地方使用不同的计算机随时上网阅读和处理自己在邮件服务器中的邮件。

动态主机配置协议

连接到互联网的计算机的协议软件需要配置四个项目：
1、IP地址；
2、子网掩码；
3、默认路由器的IP地址；
4、域名服务器的IP地址。
动态主机配置协议DHCP(Dynamic Host Configuration Protocol)，提供了一种机制，称为动态主机配置协议，称为即插即用连网。这种机制允许一台计算机加入新的网络和获取IP地址而不用手工参与。

ctf做题

1、bugku加密题：散乱的密文
打开题目的确不知道怎么写，但看到下面数字，我们可以先排好。

然后按顺序写出来：f25dl03fa4d1g87}{c9@544@
然后再栅栏解出来下面的密码： flag{52048c453d794df1}@@ 删除@@即为密码。
2、bugku加密题：凯撒部长的奖励
这里直接找个凯撒密码解密工具就行，不过要注意大小写，因为一些工具解出来都是小写，我试了好几次都不对被坑好惨，其实是有大写有小写的。最好用bugku里面的工具挺靠谱的。（注意是能读通的语句）
3、bugku加密题：.!?
这一题是真不知道啥秘密，但搜一下了解到这直接用Ook!解密就行。
4、bugku加密题：+[]-
这一题直接brainfuck解密。
5、bugku加密题：奇怪的密码
这一题很坑，试了几种密码没试出来，在网上搜出来的。
解题思路：首先：g n d k4个字符的ascii码为103 110 100 107
f l a g 4个字符的ascii码 为102 108 97 103
依次相差1，2，3，4
附上一个脚本：

secret='gndk€rlqhmtkwwp}z'
temp=1
for i in secret:
    i=ord(i)-temp
    print(chr(i),end="")
    temp+=1

解出来有个奇怪的符号改一下就行了。
flag₧lei_ci_jiami
把Pt去掉加上花括号。