什么是tfn2k? tfn2k通过主控端利用大量代理端主机的资源进行对一个或多个目标进行协同攻击。
当前互联网中的unix、solaris和windowsnt等平台的主机能被用于此类攻击,而且这个工具非常容易被移植到其它系统平台上。
tfn2k由两部分组成:在主控端主机上的客户端和在代理端主机上的守护进程。
主控端向其代理端发送攻击指定的目标主机列表。
代理端据此对目标进行拒绝服务攻击。
由一个主控端控制的多个代理端主机,能够在攻击过程中相互协同,保证攻击的连续性。
主控央和代理端的网络通讯是经过加密的,还可能混杂了许多虚假数据包。
整个tfn2k网络可能使用不同的tcp、udp或icmp包进行通讯。
而且主控端还能伪造其ip地址。
所有这些特性都使发展防御tfn2k攻击的策略和技术都非常困难或效率低下。
tfn2k的技术内幕 ◆主控端通过tcp、udp、icmp或随机性使用其中之一的数据包向代理端主机 发送命令。
对目标的攻击方法包括tcp/syn、udp、icmp/ping或broadcast ping(smurf)数据包flood等。
◆主控端与代理端之间数据包的头信息也是随机的,除了icmp总是使用 icmp_echoreply类型数据包。
◆与其上一代版本tfn不同,tfn2k的守护程序是完全沉默的,它不会对接收 到的命令有任何回应。
客户端重复发送每一个命令20次,并且认为守护程 序应该至少能接收到其中一个。
◆这些命令数据包可能混杂了许多发送到随机ip地址的伪造数据包。
◆tfn2k命令不是基于字符串的,而采用了"++"格式,其中是 代表某个特定命令的数值,则是该命令的参数。
◆所有命令都经过了cast-256算法(rfc2612)加密。
加密关键字在程序编 译时定义,并作为tfn2k客户端程序的口令。
◆所有加密数据在发送前都被编码(base64)成可打印的ascii字符。
tfn2k 守护程序接收数据包并解密数据。
◆守护进程为每一个攻击产生子进程。
◆tfn2k守护进程试图通过修改argv[0]内容(或在某些平台中修改进程名) 以掩饰自己。
伪造的进程名在编译时指定,因而每次安装时都有可能不同。
这个功能使tfn2k伪装成代理端主机的普通正常进程。
因而,只是简单地检 查进程列表未必能找到tfn2k守护进程(及其子进程)。
◆来自每一个客户端或守护进程的所有数据包都可能被伪造。
监测tfn2k的特征
当前互联网中的unix、solaris和windowsnt等平台的主机能被用于此类攻击,而且这个工具非常容易被移植到其它系统平台上。
tfn2k由两部分组成:在主控端主机上的客户端和在代理端主机上的守护进程。
主控端向其代理端发送攻击指定的目标主机列表。
代理端据此对目标进行拒绝服务攻击。
由一个主控端控制的多个代理端主机,能够在攻击过程中相互协同,保证攻击的连续性。
主控央和代理端的网络通讯是经过加密的,还可能混杂了许多虚假数据包。
整个tfn2k网络可能使用不同的tcp、udp或icmp包进行通讯。
而且主控端还能伪造其ip地址。
所有这些特性都使发展防御tfn2k攻击的策略和技术都非常困难或效率低下。
tfn2k的技术内幕 ◆主控端通过tcp、udp、icmp或随机性使用其中之一的数据包向代理端主机 发送命令。
对目标的攻击方法包括tcp/syn、udp、icmp/ping或broadcast ping(smurf)数据包flood等。
◆主控端与代理端之间数据包的头信息也是随机的,除了icmp总是使用 icmp_echoreply类型数据包。
◆与其上一代版本tfn不同,tfn2k的守护程序是完全沉默的,它不会对接收 到的命令有任何回应。
客户端重复发送每一个命令20次,并且认为守护程 序应该至少能接收到其中一个。
◆这些命令数据包可能混杂了许多发送到随机ip地址的伪造数据包。
◆tfn2k命令不是基于字符串的,而采用了"++"格式,其中是 代表某个特定命令的数值,则是该命令的参数。
◆所有命令都经过了cast-256算法(rfc2612)加密。
加密关键字在程序编 译时定义,并作为tfn2k客户端程序的口令。
◆所有加密数据在发送前都被编码(base64)成可打印的ascii字符。
tfn2k 守护程序接收数据包并解密数据。
◆守护进程为每一个攻击产生子进程。
◆tfn2k守护进程试图通过修改argv[0]内容(或在某些平台中修改进程名) 以掩饰自己。
伪造的进程名在编译时指定,因而每次安装时都有可能不同。
这个功能使tfn2k伪装成代理端主机的普通正常进程。
因而,只是简单地检 查进程列表未必能找到tfn2k守护进程(及其子进程)。
◆来自每一个客户端或守护进程的所有数据包都可能被伪造。
监测tfn2k的特征
2015/6/26 11:40:33
35KB
1
本文件在前人工作的基础上完成,详见以下内容。
nvo_base64在pb8中导出的文件,需要有项目将此文件导入。
函数为:publicfunctionstringbase64encode(blobblobbuf)publicfunctionblobbase64decode(stringstrbuf,refcharacterlc_return[])//2013.11.26//修改了原网上的最初2位字符的bug//修改了原网上解码没有按照标准76字符增加换行符的bug/*标注base64编码方式Base64要求把每三个8Bit的字节转换为四个6Bit的字节(3*8=4*6=24),然后把6Bit再添两位高位0,组成四个8Bit的字节,也就是说,转换后的字符串理论上将要比原来的长1/3。
关于这个编码的规则:①把3个字符变成4个字符②每76个字符加一个换行符③最初的结束符也要处理*/
nvo_base64在pb8中导出的文件,需要有项目将此文件导入。
函数为:publicfunctionstringbase64encode(blobblobbuf)publicfunctionblobbase64decode(stringstrbuf,refcharacterlc_return[])//2013.11.26//修改了原网上的最初2位字符的bug//修改了原网上解码没有按照标准76字符增加换行符的bug/*标注base64编码方式Base64要求把每三个8Bit的字节转换为四个6Bit的字节(3*8=4*6=24),然后把6Bit再添两位高位0,组成四个8Bit的字节,也就是说,转换后的字符串理论上将要比原来的长1/3。
关于这个编码的规则:①把3个字符变成4个字符②每76个字符加一个换行符③最初的结束符也要处理*/
2015/1/25 9:40:32
7KB
1
实现手机端照片上传预览、紧缩、旋转功能。
//获取照片方向角属性,用户旋转控制 EXIF.getData(file,function(){ //alert(EXIF.pretty(this)); EXIF.getAllTags(this); //alert(EXIF.getTag(this,'Orientation')); Orientation=EXIF.getTag(this,'Orientation'); //return; });varbase64=null; varmpImg=newMegaPixImage(image); mpImg.render(canvas,{ maxWidth:800, maxHeight:1200, quality:0.8, orientation:Orientation }); base64=canvas.toDataURL("image/jpeg",0.8);
//获取照片方向角属性,用户旋转控制 EXIF.getData(file,function(){ //alert(EXIF.pretty(this)); EXIF.getAllTags(this); //alert(EXIF.getTag(this,'Orientation')); Orientation=EXIF.getTag(this,'Orientation'); //return; });varbase64=null; varmpImg=newMegaPixImage(image); mpImg.render(canvas,{ maxWidth:800, maxHeight:1200, quality:0.8, orientation:Orientation }); base64=canvas.toDataURL("image/jpeg",0.8);
2019/1/25 17:19:29
96KB
1
html5+、app、mui、挪动端、微信公众号、一些常用适用手机端拍照、相册选择图片、图片base64字符串转码等一些常用函数封装、适用于所有挪动端网页开发需要上传图片附件的开发。
2018/11/6 12:08:27
23KB
1
《openssl编程》当前版本,在以前的基础上增加了椭圆曲线补充。
第一章 基础知识 81.1 对称算法 81.2 摘要算法 91.3 公钥算法 91.4 回调函数 11第二章 openssl简介 132.1 openssl简介 132.2 openssl安装 132.2.1 linux下的安装 132.2.2 windows编译与安装 142.3 openssl源代码 142.4 openssl学习方法 16第三章 堆栈 173.1 openssl堆栈 173.2 数据结构 173.3 源码 183.4 定义用户自己的堆栈函数 183.5 编程示例 19第四章 哈希表 214.1 哈希表 214.2 哈希表数据结构 214.3 函数说明 234.4 编程示例 25第五章 内存分配 275.1 openssl内存分配 275.2 内存数据结构 275.3 主要函数 285.4 编程示例 29第六章 动态模块加载 306.1 动态库加载 306.2 DSO概述 306.3 数据结构 316.4 编程示例 32第七章 抽象IO 347.1 openssl抽象IO 347.2 数据结构 347.3 BIO函数 367.4 编程示例 367.4.1 membio 367.4.2 filebio 377.4.3 socketbio 387.4.4 mdBIO 397.4.5 cipherBIO 407.4.6 sslBIO 417.4.7 其他示例 42第八章 配置文件 438.1 概述 438.2 openssl配置文件读取 438.3 主要函数 448.4 编程示例 44第九章 随机数 469.1 随机数 469.2 openssl随机数数据结构与源码 469.3 主要函数 489.4 编程示例 48第十章 文本数据库 5010.1 概述 5010.2 数据结构 5110.3 函数说明 5110.4 编程示例 52第十一章 大数 5411.1 引见 5411.2 openssl大数表示 5411.3 大数函数 5511.4 使用示例 58第十二章 BASE64编解码 6412.1 BASE64编码引见 6412.2 BASE64编解码原理 6412.3 主要函数 6512.4 编程示例 66第十三章 ASN1库 6813.1 ASN1简介 6813.2 DER编码 7013.3 ASN1基本类型示例 7013.4 openssl的ASN.1库 7313.5 用openssl的ASN.1库DER编解码 7413.6 Openssl的ASN.1宏 7413.7 ASN1常用函数 7513.8 属性证书编码 89第十四章 错误处理 9314.1 概述 9314.2 数据结构 9314.3 主要函数 9514.4 编程示例 97第十五章 摘要与HMAC 10015.1 概述 10015.2 openssl摘要实现 10015.3 函数说明 10115.4 编程示例 10115.5 HMAC 103第十六章 数据压缩 10416.1 简介 10416.2 数据结构 10416.3 函数说明 10516.4 openssl中压缩算法协商 10616.5 编程示例 106第十七章 RSA 10717.1RSA引见 10717.2 openssl的RSA实现 10717.3 RSA签名与验证过程 10817.4 数据结构 10917.4.1RSA_METHOD 10917.4.2 RSA 11017.5 主要函数 11017.6编程示例 11217.6.1密钥生成 11217.6.2 RSA加解密运算 11317.6.3签名与验证 116第十八章 DSA 11918.1DSA简介 11918.2 openssl的DSA实现 12018.3 DSA数据结构 12018.4 主要函数 12118.5 编程示例 12218.5.1密钥生成 12218.5.2签名与验证 124第十九章DH 12619.1 DH算法引见 12619.2 openssl的DH实现 12719.3数据结构 12719.4 主要函数 12819.5 编程示例 129第二十章
第一章 基础知识 81.1 对称算法 81.2 摘要算法 91.3 公钥算法 91.4 回调函数 11第二章 openssl简介 132.1 openssl简介 132.2 openssl安装 132.2.1 linux下的安装 132.2.2 windows编译与安装 142.3 openssl源代码 142.4 openssl学习方法 16第三章 堆栈 173.1 openssl堆栈 173.2 数据结构 173.3 源码 183.4 定义用户自己的堆栈函数 183.5 编程示例 19第四章 哈希表 214.1 哈希表 214.2 哈希表数据结构 214.3 函数说明 234.4 编程示例 25第五章 内存分配 275.1 openssl内存分配 275.2 内存数据结构 275.3 主要函数 285.4 编程示例 29第六章 动态模块加载 306.1 动态库加载 306.2 DSO概述 306.3 数据结构 316.4 编程示例 32第七章 抽象IO 347.1 openssl抽象IO 347.2 数据结构 347.3 BIO函数 367.4 编程示例 367.4.1 membio 367.4.2 filebio 377.4.3 socketbio 387.4.4 mdBIO 397.4.5 cipherBIO 407.4.6 sslBIO 417.4.7 其他示例 42第八章 配置文件 438.1 概述 438.2 openssl配置文件读取 438.3 主要函数 448.4 编程示例 44第九章 随机数 469.1 随机数 469.2 openssl随机数数据结构与源码 469.3 主要函数 489.4 编程示例 48第十章 文本数据库 5010.1 概述 5010.2 数据结构 5110.3 函数说明 5110.4 编程示例 52第十一章 大数 5411.1 引见 5411.2 openssl大数表示 5411.3 大数函数 5511.4 使用示例 58第十二章 BASE64编解码 6412.1 BASE64编码引见 6412.2 BASE64编解码原理 6412.3 主要函数 6512.4 编程示例 66第十三章 ASN1库 6813.1 ASN1简介 6813.2 DER编码 7013.3 ASN1基本类型示例 7013.4 openssl的ASN.1库 7313.5 用openssl的ASN.1库DER编解码 7413.6 Openssl的ASN.1宏 7413.7 ASN1常用函数 7513.8 属性证书编码 89第十四章 错误处理 9314.1 概述 9314.2 数据结构 9314.3 主要函数 9514.4 编程示例 97第十五章 摘要与HMAC 10015.1 概述 10015.2 openssl摘要实现 10015.3 函数说明 10115.4 编程示例 10115.5 HMAC 103第十六章 数据压缩 10416.1 简介 10416.2 数据结构 10416.3 函数说明 10516.4 openssl中压缩算法协商 10616.5 编程示例 106第十七章 RSA 10717.1RSA引见 10717.2 openssl的RSA实现 10717.3 RSA签名与验证过程 10817.4 数据结构 10917.4.1RSA_METHOD 10917.4.2 RSA 11017.5 主要函数 11017.6编程示例 11217.6.1密钥生成 11217.6.2 RSA加解密运算 11317.6.3签名与验证 116第十八章 DSA 11918.1DSA简介 11918.2 openssl的DSA实现 12018.3 DSA数据结构 12018.4 主要函数 12118.5 编程示例 12218.5.1密钥生成 12218.5.2签名与验证 124第十九章DH 12619.1 DH算法引见 12619.2 openssl的DH实现 12719.3数据结构 12719.4 主要函数 12819.5 编程示例 129第二十章
2018/2/16 22:25:54
354KB
1
目前这个工具支持对称加密算法(AES、3DES)、非对称加密算法(RSA)、单向散列算法(MD5、SHA1、CRC32)、Base64算法等,后期还会不定时新增别的算法,在使用过程中如有成绩欢迎邮件给我,我会及时优化和反馈。
2016/8/26 19:29:08
8.01MB
1
在日常工作中,钉钉打卡成了我生活中不可或缺的一部分。然而,有时候这个看似简单的任务却给我带来了不少烦恼。
每天早晚,我总是得牢记打开钉钉应用,点击"工作台",再找到"考勤打卡"进行签到。有时候因为工作忙碌,会忘记打卡,导致考勤异常,影响当月的工作评价。而且,由于我使用的是苹果手机,有时候系统更新后,钉钉的某些功能会出现异常,使得打卡变得更加麻烦。
另外,我的家人使用的是安卓手机,他们也经常抱怨钉钉打卡的繁琐。尤其是对于那些不太熟悉手机操作的长辈来说,每次打卡都是一次挑战。他们总是担心自己会操作失误,导致打卡失败。
为了解决这些烦恼,我开始思考是否可以通过编写一个全自动化脚本来实现钉钉打卡。经过一段时间的摸索和学习,我终于成功编写出了一个适用于苹果和安卓系统的钉钉打卡脚本。
2024-04-09 15:03
15KB