forensics

1隱寫

文件頭，文件格式，pngcheck

2編碼

base64，有=，體積擴大1/3

unicode，所有符號的編碼，utf-8是其實現之一。

1~4個字節表示一個符號

Unicode符號範圍 | UTF-8編碼方式(十六進制) | （二進制）

--------------------+---------------------------------------------

0000 0000-0000 007F | 0xxxxxxx     

0000 0080-0000 07FF | 110xxxxx 10xxxxxx

0000 0800-0000 FFFF | 1110xxxx 10xxxxxx 10xxxxxx

0001 0000-0010 FFFF | 11110xxx 10xxxxxx 10xxxxxx 10xxxxxx

從後向前填入，餘位補零，0xxx1個字節，110兩個，類推，10不是1個，而是多個的連接符號。

usc-2格式的unicode用兩個子傑表示，

big endian,第一個字節在前面     FE FF

little endian，第二個字節在前面      FF FE

ASCI中文編碼GB2312，一個字節，用D1開頭

ucs-2兩個字節，有big（FE FF）和little（FF FE）兩種方式，

utf-8    EF BB BF 表示用utf-8編碼。不定字節。

URL 

用16進制和百分號表示。字符集有html設定-charset ,如utf-8,GB2312。    

http://www.oschina.net/search?scope=bbs&q=C語言

->  http://www.oschina.net/search?scope=bbs&q=C語言  （UTF-8）

Jother

可執行的js代碼。http://tmxk.org/jother/

加密

移位，字頻統計，爆破，

摩斯電碼，凱撒點嗎

hash-單向函數，輸出位數固定的散列值，sha-1,40位，MD5  32/64位

網上查詢，爆破

數據包

wireshark

stream

export

filiter

follw the stream，篩選，post，get，保存文件。

【英文字母頻率特性表】 (字母|頻率|直方圖) 

 A | 8.167 | * * * * * * * * * * * * * * * * 

 B | 1.492 | * * *  

 C | 2.782 | * * * * * * 

 D | 4.253 | * * * * * * * *  

 E |12.702 | * * * * * * * * * * * * * * * * * * * * * * * * * * 

 F | 2.228 | * * * * 

 G | 2.015 | * * * * 

 H | 6.094 | * * * * * * * * * * * * 

 I | 6.966 | * * * * * * * * * * * * * * 

 J | 0.153 | 

 K | 0.772 | * * 

 L | 4.025 | * * * * * * * * 

M | 2.406 | * * * * * 

 N | 6.749 | * * * * * * * * * * * * * 

 O | 7.507 | * * * * * * * * * * * * * * * 

 P | 1.929 | * * * * 

 Q | 0.095 | 

 R | 5.987 | * * * * * * * * * * * * 

 S | 6.327 | * * * * * * * * * * * * * 

 T | 9.056 | * * * * * * * * * * * * * * * * * * 

 U | 2.758 | * * * * * 

 V | 0.978 | * * 

 W | 2.360 | * * * * * 

 X | 0.150 | 

 Y | 1.974 | * * * * 

 Z | 0.074 |