加密与解密、抓包扫描

最新推荐文章于 2024-06-08 11:51:27 发布
最新推荐文章于 2024-06-08 11:51:27 发布
阅读量2.5k 收藏 6
点赞数
分类专栏: 安全与监控
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/tongzhuo1220/article/details/90634804
版权
本文详细介绍了加密解密技术,包括对称加密(如DES、AES)和非对称加密(如RSA、DSA)以及GPG的使用。同时讲解了AIDE入侵检测系统的基本配置和数据校验,以及TCPDUMP和NMAP在网络扫描和抓包中的应用,强调了这些工具在保护数据安全和检测网络活动中的重要性。
摘要由CSDN通过智能技术生成
  • 信息传递中的风险

 

 

手段:

技术:黑客

非技术:拔网线

社会工程学:一起喝酒喝醉了就i把密码说了

 

 

 

 

 

一、加/解密

发送方:加密(明文-----> 密文)

接收方:解密(密文------>明文)

 

 

 

  • 加密目的及方式:

确保数据的机密性

对称加密:加/解密用同一个密钥

算法:DES、AES

 

非对称加密:公钥加密,私钥解密(加/解密用不同的密钥)

算法:RSA、DSA

 

 

验证完整性

常见的加密算法(计算规则):

hash散列技术,用于信息摘要

SHA

MD5

  1. 根据输入的文本(长度不限),生成固定长度(例如128位)的摘要文本
  2. 只要输入的文本不同,则生成的摘要文本也不一样

保护信息的完整性

信息摘要(hash值):基于输入的信息生成长度较短、位数固定的散列值

[root@root ~]# ls /root/  | md5sum 
[root@root ~]# echo "aaaaaa"  > a.txt
[root@root ~]# ls /root/  | md5sum 

[root@root ~]# md5sum a.txt
[root@root ~]# echo "bbbb" >> a.txt
[root@root ~]# md5sum a.txt
[root@root ~]# sed -i '2d' a.txt
[root@root ~]# md5sum a.txt
[root@root ~]# rm -rf a.txt
[root@root ~]# ls /root/  | md5sum 

 

[root@root ~]# which gpg
/usr/bin/gpg
[root@root ~]# rpm -q gnupg2
gnupg2-2.0.22-5.el7_5.x86_64
[root@root ~]# gpg  --help
[root@root ~]# man gpg
 

GnuPG最流行的数据加密、数字签名工具软件

支持算法

  1. 公钥:RSA、ELG、DSA
  2. 对称加密:3DES、CAST5、BLOWFISH、AES、AES256
  3. 散列:MD5、SHA、、、SHA256、SHA512

 

 

加密例子[真机上操作]

[root@root ~]# useradd usera              #发送方
[root@root ~]# useradd userb              #接收方
[root@root ~]# echo "123456" | passwd --stdin usera

[root@root ~]# echo "123456" | passwd --stdin userb

开2终端

[root@root ~]# ssh -X userb@120.78.120.52
[root@root ~]# ssh -X  usera@120.78.120.52

 

 

gpg对称加/解密

gpg -c 加密   文件

gpg -d 解密  文件

[usera@root ~]$ vim test.txt
love you
love love you
very  very love you
nice                                   #随便写一些看的懂的明文
 

[usera@root ~]$ gpg -c test.txt                     #进行加密,(提示)输入加密密码1

最低0.47元/天 解锁文章
tongzhuo1220
关注
  • 0
    点赞
  • 6
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
APP抓包加密破解(hook)
汤圆的博客
04-08 1万+
pip install frida-tools 这里注意Python版本 我用的是2.7.11 太低了不行,太高了也不行,会出现各种意想不到的坑和报错. 安装会比较久. 成功安装
5.8日 ksjsb 小黄鸟抓快手ck教程
金闪闪呀
05-07 2万+
ksjsb脚本 嘎嘎乱飞 (本章是快手ck抓包教程~)
5月10日 ksjsb抓包教程,小黄鸟无需ROOT抓包
weixin_43541299的博客
05-10 2万+
ksjsb抓包教程,小黄鸟无需ROOT抓包
通过Wireshark抓包疯狂聊天程序聊天记录
weixin_46075647的博客
11-20 5797
文章目录一、WireShark 简介二、抓取聊天网络数据包1.设备连接2. 使用wireshark进行抓包3. 测试分析三、总结四、参考链接 一、WireShark 简介 Wireshark是一个网络封包分析软件。网络封包分析软件的功能是撷取网络封包,并尽可能显示出最为详细的网络封包资料。Wireshark使用WinPCAP作为接口,直接与网卡进行数据报文交换。WireShark可以比喻做硬件工程的万用表、示波器,同样我们网络工程师或者软件工程师可以利用wireshark来进行分析网络。 wireshark
使用小黄鸟(HttpCanary)、VMOS Pro虚拟机对手机APP进行抓包(附带软件)
最新发布
初心
06-08 2697
5.3、打开Root Explorer,同意赋予超级用户/root权限,找到导入的证书位置(在VMOSfiletransferstatio目录内),然后复制证书到系统目录内:/system/etc/security/cacert。2、注意:很多人以为在虚拟机内要安装小黄鸟,然后直接运行小黄鸟来抓包,这是一个极大的误区,是无法进行抓包的,否则因为在这里可以浪费极多的时间,或者接下来无法进行抓包的操作。3、注意:记下证书保存的路径,把证书导入虚拟机要用到存储位置:内部储存/HttpCanary/cert/
Android逆向实战篇(加密数据包破解)
shayuchaor的博客
11-05 2万+
目录 1. 实战背景 2. 问题分析 3. 实战记录 1) 脱壳 2) 找到解密函数 3) 重现 4. 总结 阅读本文之前,建议阅读Android逆向实战篇(Https抓包)。 1. 实战背景 由于工作需要,要爬取某款App的数据,App的具体名称此处不便透露,避免他们发现并修改加密逻辑我就得重新破解了。 爬取这款App时发现,抓包抓到的数据是加密过的,如图1所示(原数据较长...
黄鸟抓包app(httpcanary)
weixin_61081791的博客
11-14 2万+
众所周知,无论是fiddler还是Charles,在抓移动端app的时候,都是需要各种设置及代理,非常的繁杂。那有没有一种无需设置及代理且操作简单的工具来代替呢?有!今天就为大家介绍一款无需设置代理的工具;黄鸟抓包app(httpcanary)
记一次视频抓包m3u8解密过程
C站全栈优质创作者、阿里云受邀博主专家,喜欢结识新伙伴寻找志同道合的朋友,欢迎一起探讨学习
12-01 1万+
情景:女友买的学习视频将在一个月后到期(到期后下载在本地也无法看),让我帮忙把视频下载下来,之前抓过m3u8文件下载过视频切片合成后是一个完整视频,以为这次的任务非常简单~ 然鹅,查看一下app信息,已经被加固处理(伪加固) 已经加固了,暂时不考虑脱壳编译 于是开始抓包,我的安卓手机没有root,在抓取某课app时由于 检测到代理导致某课app里面没网络,之前在玩安卓逆向的时候偶然发现 部分APP可以放在容器中,通过抓取容器获得运行APP的抓包数据 也就是用把 xx 安装在 VirtualXposed.
10.4: 加密解密 、 AIDE入侵检测系统 、 扫描抓包 、 总结和答疑.docx
03-05
-linux加密解密、AIDE入侵检测系统、扫描抓包 在 Linux 系统中,加密解密是一项非常重要的安全机制。通过加密,可以保护数据的机密性和完整性。本文将介绍 Linux 中的加密解密应用,包括对称加密和非对称...
java APP抓包工具
08-23
抓包工具可以帮助我们捕获并分析应用程序与服务器之间的网络交互,包括请求参数、响应数据以及HTTP头信息等,这对于调试接口问题、优化性能或检测安全漏洞非常有用。 标题中的“java APP抓包工具”指的是用于Java...
网络抓包和发包工具
04-29
4. **解码与解密**:对于加密的通信(如HTTPS),抓包工具可能需要配合证书或中间人攻击来解密内容。 5. **统计与性能监控**:通过统计功能,可以分析网络的性能指标,如丢包率、延迟、带宽利用率等。 6. **异常...
charles抓包工具破解以及乱码解决实战
07-03
chareles4.2.6抓包工具的配置以及破解方法(包含下载),亲测
CTF 加密 解密 SQL注入 BASE64
03-19
例如,Nmap用于端口扫描和主机发现,Burp Suite则包含了抓包、代理、扫描和测试工具,对于HTTP/HTTPS协议的分析非常有用。在CTF中,这些工具可以帮助选手快速定位问题,提高解题效率。 综合上述,CTF比赛涵盖了广泛...
PAROS-抓包
11-06
通过捕获、查看并修改在浏览器与服务器之间传输的数据,PAROS提供了强大的功能来分析和评估Web应用的安全性。 **PAROS的核心功能:** 1. **网络代理**:PAROS作为中间人代理,拦截并显示所有通过它的HTTP和HTTPS...
VMOS+小黄鸟无root抓包(解决抓包无网络问题)(附工具)
weixin_61736939的博客
03-01 1万+
最近在搞手机安卓抓包,看了网上很多教程都没有解决抓包无网络问题。于是费了一上午时间找遍全网终于解决了。抓包无网络主要是因为安卓7以上版本开启了SSL证书验证,JustMe是一款开源的禁止SSL检测的工具,当然目前大多数软件都有了相对应的检测,因此需要JustMePlush,JustMeAlread等辅助工具配合。不过魔高一尺道高一丈,市场上还是有小部分软件依然无法成功抓包,可能是对小黄鸟等抓包软件有了检测,可以尝试其他抓包软件进行抓包
Fiddler抓包使用教程-乱码处理 Decode
weixin_33958366的博客
06-19 1583
转载请标明出处:http://blog.csdn.net/zhaoyanjun6/article/details/73350344 本文出自【赵彦军的博客】 在 Fiddler 的工具栏中有一个 Decode 功能,一直不知道是干嘛用的. 从一个简单的接口说起 最近在调试一个接口,服务器返回值只有一个数字:...
黑客-抓取数据包,并破解加密密码
猪也fine的博客
09-06 2万+
本文目的:抓取局域网内所有数据包,并获取数据包内密码,针对一些加密了的密码,进行解密工作,以此获取对方密码。之前我写过关于局域网内,使用arp欺骗,截取目标主机上网数据包。这是链接 http://blog.csdn.net/qq_35315699/article/details/74178872但是这个方法有点复杂,不易掌握,而且可能影响对方网速。这里有一个巧妙的方式。我是以寝室网作为实验场地
Fiddler抓包:textview中加密数据解密
qq_43943066的博客
10-14 3192
有时抓取的数据包没有数据,显示内容如下 导致数据没有显示出来的原因是没有将Decode勾选上
Fiddler捕捉数据包得到几乎全是加密过的tunnel to【解决方法】
热门推荐
qq_43761144的博客
11-22 4万+
Fiddler捕捉数据包得到几乎全是加密过的tunnel to【解决方法】
"C语言实现DES加密解密
《用C语言实现DES加密解密》是一份详细介绍了如何使用C语言实现DES加密解密算法的文档。DES(Data Encryption Standard)算法是一种对称密钥加密算法,广泛应用于信息安全领域。本文档主要介绍了DES算法的原理、...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值