md5解密流程

毫无分享给 md 五为什么没有用啊？首先， md 五是什么？ md 五是一个密码学家研发出来，用来对比两个文件一致性的 平台去重检测，根本不会傻到去看用户传的会不会是同一个文件，就算有，那也是极其落后的检测算法。第二，随便下个视频，你导入剪映，啥也不改，直接导出来 md 五就变了，我在课程中直接演示过。第三，我同一个视频 md 五一样吧， 不小心传了两次，就只是改了个封面，流量几乎一样。所以不要再浪费时间去改 md 五啦，这是假知识，是玄学，有问题评论区留言点个赞，点个关注，关注宋伯伯，带货款越多！

上面我们讲到，虽然密码进行了加密，但是我们可以通过复制密码的形式去登录其他账号，这样也非常的不安全，于是我们对他再一次进行了优化， 看像这个这个优化就涉及到一个 md 五加盐的这样一个方式，就说咱们的 md 五的密码通过用户名再加一个固定的字母串，比如说九九九，再加密码，就要把这一串进行 md 五加密， 让我们演示一下，比如说这个张三，前面我们看到他的密码是一二三，好，我们就把一二三， 把用户名张三加四个九，再加一二三，然后进行 md 五加密。好，这就是他的密码。 ok， 我们就把密码把它复制下来，我们可以看到就是张三的密码。 好，张三的密码是一二三，然后同样的方式，你是王五的话，我们也是根据这个密码进行了一个加密。 好，现在如果我们想登录李四，把张三用密码考过来，能不能登录成功啊？很明显是不能的，为什么？因为我们在 md 五里面加上了用户名和固定支付串，李四的用户名知道是李四，他进行了 md 五加密，肯定最终的值是不一样的， 所以说就完美解决了上面我们提到的这个密码拷贝的问题，大家学会了吗？

m d 五呢，是一种广泛使用的函数，在我们的登录注册这样一些网页功能的时候经常会用到。 大家好，我是陶老师，今天向大家分享的内容是怎样在登录的时候使用 md 五这样一个函数来对数据进行加密。 那么这个 md 五加密呢，需要在追梦尔自动生成动态代码的基础上，做一些适当的修改，写少量的代码。 那么追梦人可视化编程设计动态网站呢，陶老师也录了很多的视频。好，接下来呢，我们通过一个实际的例子来向大家 介绍怎样使用 m d 五加密。我们打开修改密码页面之后，切换到代码模式下， 我们找到一百一十四行这个地方，我们看到这个地方是 post， 然后文本框 password 的参数，那么我们在这前面加一个 m d 五， 然后呢这里加一个反括号，保存它。 现在呢，我们来修改我们的密码，我们刷新一下，我们给它设置为一二三，单击保存提示密码修改成功之后，我们到数据库里边来看， 这个时候呢，密码已经变成了一串制服，也就不是幺二三了。现在我们如果再来登录的时候， 我们再输入一二三，点击登录，哎，这个时候就提示登录失败， 这是因为我们数据库里面的密码已经加密了，但是我们登录页面还没有使用 md 加密， 因此呢，我们在修改密码这个页面，使用 m d 五加密之后呢，我们再登录页面 也要使用 m d 五加密，我们打开登录后台这个页面，找到五十五行，我们到 password 这个变量的前面，我们也是加上 m d 五括号，然后反括号保存它， 我们返回来刷新这个网页，这个时候我们再输入幺二三的时候，他就应该能够成功登录了，我们看现在已经登录成功了。 好，这就是 m m d 五加密的使用方法今天的分析啊，就到这里，谢谢你的观看，再见。

哈喽，大家好，在这一讲中呢，我们还是说一下 md 五加密这个问题，那在 pose 们里边怎么去实现这个加密？ 首先呢，看一下我们使用这样的一个账号注册了，就说使用这样的一个手机号注册了一个账号，那他的密码是一二三四五六。那现在我要去登录，那登录的时候呢？去调用登录接口。 好，登录接口的时候呢，需要把这个一二三四五六，呃，设置成那个密文，也就说要去 md 五加密啊， ok， m d 五，说的，我们可以在上边找一个 m d 五的在线工具啊。 好，那在这边呢，我可以把这个一二三四五六 啊进行加密。 好，那么加密完成之后呢，我可以是比如说这个三十二位小写大写都是 ok 的，那现在呢，再去登录可以看到啊，登录 是可以成功的。那下边的话，我如何把这个一二三四五六呢？在 pos m 里边让他自动去加密，那在这边呢，我们还是需要去用代码，那代码的话大家可以看到 在这里呢，就是说啊，有这样的一个库，那么这个库呢，他可以去进行 md 五的加密，那他的使用方式呢？也特别简单 接，比如说一二三四五六。好，加密，加密完成之后呢，我们可以通过设置变量的方式 pm 点， 比如说他的变量名呢，我就叫帕斯沃的。啊，好，那这个哈士注意这边他是一个对线，我们要把它转成自伏转去调用 to stream。 啊，好，那么设置完成之后呢，运行一下，可以看一下 在这里边啊，哎，我们可以看到这边有帕斯罗的，他这边已经有这个值了啊，好，那在下边的话我直接去调用这个变量，他的变量名就叫帕斯罗的，执行。好，我们可以看到登录成功。

下面我们来说一下这个密码的加密。什么叫密码的加密呢？上节课我们说过，实际上就是在数据表里边保存那个密码，不应该是铭文，比方说不应该是那个一二三四五六，而应该是一二三四五六加密之后的一个字母串。而且我们还要求 这个加密算法是不可逆的，什么意思呢？就是有那个字不串，不能反推回来以前那个密码是几，如果要能反推的话，这个加密就没有意义了。 那著名的加密算法，比方说像 md 五 sha 一，其实这个 md 五啊，在前一阶段，中国的一个女教授说这个算法是可逆的，但是 实际上他并没有把怎么是可逆的这个结论抛出来，所以说我们这个加密的话呢，我们还是用这个 md 五加密，那么 ok， 我们来看一下程序，我们如何 何时间这个 md 五加密呢？首先若木里边从数据后获取这个密码，就应该是加密之后的一个字母串吧，对吧？那对于我们而言，我们就需要知道如何把一个密码给他加密成 md 五之后的一个字母串，写下笔记哈。第一个问题， 如何把一个支付叉加密为 m 第五。第二个问题， 我们如果把这个加密为这个 md 五了，这个 ok 了，是吧？那么我们从前台传的那个密码还是一二三四五六呢？那那个怎么加密成 md 五之后的四部串呢？这个需要靠什么呀？这个就需要靠这个叫凭证 匹配器，就这个可瑞跟 sorry 车，我们需要替换当前 ram 的可瑞跟 solos max 属性， 把这个属性踢完， 为谁呢？我们看一眼啊， ctrl t 应该替换为这个什么呀？叫 md 五可瑞登搜斯 mate， 点进来我们发现他是过期的，怎么办呢？说呀，他推荐直接使用这个哈西的可瑞登搜斯 mate， 设置这个加密属性就可以了， 直接使用这个对象并设置属性 加密算法即可。 ok， 就是这样的两个步骤。那第一个怎么写的话呢？我们还不知道，不过第二个现在我们可以来试一下，对吧？我们找到我们的这个，呃，配置文件， 我们找到这个状物，这个状物 刚才我写过一遍哈，把这给他删掉，我们看如何来写他。首先写个 tout coutube sose mate 写个什么呀？写个内部并是不是克拉斯哈西 的口瑞，口瑞 dss max， 指定他的加密算法叫什么呀？哈西的就这加密算法名字麦柳 m。 第五， ok， 指定了这个评论，匹配机之后的话呢，实际上现在还没有完，为什么呀？因为这个数据库里边取的这个值 还是一个铭文呢，是吧？但是现在指定这个，呃，凭证匹配机之后的话呢，实际上他会自动的把从前台输的那个密码变成 md 五加密的。应该是这么样的一个效果，现在我们用底 bug 跑一下。为什么可以 用迪霸的跑啊？因为等一下啊，因为我当时那个用帕斯波的偷肯那个盖帕斯波的方法还打着断点呢，对吧？过来我们看看效果，随便写，走起好了，停掉了，往前 前，再往前，再往前，再往前。 ok， 我们来看这部哈，看这个时候他用的这个匹配器，他是什么了？叫哈西的可瑞登，可瑞登的 mato 进行密码的匹配，进来我们看，哎， 这个是加密之后那个吧，而这个还是那个一二三四五六是不是？那这个是怎么加密的呢？看谁啊？是不看他呀，看他点进来，我们看他是怎么加密的，再点进来，哎，实际上的话呢，使用这样的一个方式就可以了， 就是用它加密的。走起，再重新来一遍，看着哈，随便写，写个一二三四五六进来走。 ok， 我们看 加密算法是 m 第五，看到了吧，以前的密码是一二三四五六，我们这里边没有什么呀，没有颜值，没有颜值这块还有个什么东西啊？可以加密的次数 可以加密的次数，以前我没想过这个事。什么叫加密的次数呢？如果你一二三四五六仅经过一次 md 五的话，实际上那个字不串还是比较常见的。如果你要是加密 n 多次的话，他是不是更安全呢？就是加密之后那个结果，再加密，再加密，再加密 叫加密 n 多次，于是的话呢，我们指定一下这个加密的次数，你说 c 回来我指定一下这个加密的次数。在哪指定啊？配置文件里面指定是吧？这里边指定加密的次数 就是这个呗。乖溜，我可以给他指定为一千零 二十四次。好，离完成指定完成之后的话呢，我们还需要干一件事。干什么事？我得知道一二三四五六加微之后那个值是值多少啊？不就是这个吗？写个词准的算法叫 m 第五， 原密码叫一二三四五六，对吧？颜值 没有。还有一个是加密的次数，我这个里边是一千零二十四，这个是最终的结果。 走起， 看一下这个直的话呢，就是他注意这是加密一千零二十四次之后的一个结果，底 bug 在跑，哦，不是这个哈底 bug 跑，他这个时候我们看整个的这个结果是不是可以匹配的 过来，哎，哎，一二三四五六，走走再走。大家看，呃，二 二 f 四是不 ok 啊？这个手怎么了？登录就成功了？看他，哎，这就成功了，哎，这就是我们整个的一个什么叫密码的 md 五加密，但实际上这里面还有问题。有什么问题呢？我们下节课说。

传播政策解读，助力合规经营。大家好，欢迎来到大鱼网络科技合规小课堂， 我是今天的主讲人，程序员老于，那么相信大家呀，在一个月前都已经知道了咱们这个 a p p 备案呢，马上就要开始了，工业和信息画布关于开展移动互联网应用程序备案工作的通知，这是八月四号发的， 然后咱们 app 备案呢，也将在九月四号，也就是明天正式的开始了。那么今天呢，我先为大家来介绍一下咱们 app 备案有哪些要填的，要，要怎么填啊？ 首先咱们以这个阿里云的这个备案系统为例啊，因为这个我们有这个阿里云的服务器，然后我们首先我们可以看到要上传 a p p 图标， 那么这个图标啊，一定要谨慎选择，因为后续如果您的图标变了，您是需要变更备案的。好，然后我们找到我们的这图标，哎，就是我们公司的 logo， 把它上传上去，然后 app 名称，比如说我们这个有个小程序啊，叫大鱼校园小助手，我们就填，我们就填这个了。 然后云服务，比如说你阿里云，你就选什么 ecs， 腾讯云，你就选你什么轻量应用服务器啊，什么什么的都有，对吧？ 嗯，还有其他的什么建站市场啊，云虚拟主机啊，什么什么，这些东西都是可以进行备案的啊，甚至这个 nat 网关都可以这个阿里云，然后 ip 地址选择您的服务器， ip 地址啊，一定一定要选好， 然后内容分类您一定要看好了，你这个 a p p 啊，主要服务哪些类型，最多 我只能选择五个，那比如说我们这个，呃，我也不知道里面有什么啊，反正你们就大致的这么可以搜啊。比如说 教育的话，可能是不行哈，教育啊，还真有教育，哈哈哈，好，但是教育他肯定要要你前置审批的啊，这个我就不瞎勾了，免得给自己找麻烦。比如说啊，咱们互联网企业，对吧？ 信息传输软件和信息技术服务业，比如里面你有这个什么电信业务啊？软件开发呀，多方通信呐，对不对？当然了，电信业务多方通信，你需要，您需要这个增值电信许可证啊，还有比如说其他的啊，批发零售业，什么其他其他的这些东西。 好，那么我们可以看啊，前置审批，也就是咱们传统的这几大行业啊，他都需要进行前置审批。如果您想做一个论坛，您必须得是企业主体，企 业主体并且论坛不需要前置审批，您直接申请备案即可啊，不需要前置审批的论坛。然后 app 语言，您的 app 有什么语言呢？比如说您有中文简体、中文繁体，还是说您有这个少数民族语言，比如说蒙古语啊，等等等等的那些语言啊？比如说我这个里面，哎，就中文简体。 那好，备注，那比如说上面你有一些业务你没有详细描述清楚，比如说我这是啊，校园小助手，那校园小助手是不是跟教育有关呢？好，那我实际并不涉及教育，我们是一个查课程表查什么的那种平台，对吧？那我们就可以在咱们的备注里面给他详细的写上啊，用于查询 课程表、成绩等信息，不涉及教育内容，不涉及前置审批。 哎，然后咱们这样表述一下啊，就是有一些个，比如说什么校园呐，教育啊，还有什么金融啊，小额贷款之类的，它属于比较敏感的词汇，但是腾讯云呐，不是阿里云什么的， 他可能会要求您去提交这个前置审批，但如果您真的不涉及，那您直接就在这块备注里面你写明白啊，给他写明白就可以。 然后对外是否提供 s e k。 服务呢？就比如说啊，您对外提供一些个，比如说，呃，账号体系，第三方平台可以拿您的这个账号去进行登录，就比如说 qq， 他就对外提供这种 s e k。 服务，或者等等，就那种类型的对外提供 s e k。 服务。 比如你啊，他给你举例了，他说这个支付类、定位类、登录类的功能啊，请选择选择对外提供。那您可能就有疑问，如果您是使用第三方的支付，比如说我接入腾讯的 这个微信支付，还有阿里的支付宝，那我需不需要填这个填填这个呢？答案是不需要啊，不提供，您不是对外提供的，您是使用他们的服务的。同理，如果您的这个 a p p 里面使用了什么第三方地图 s d k a p i， 那也不需要 登录登录类，如果您是自有的账号体系，不需要。但如果呢，您这个账号体系您对外提供服务了呢？您需要填这个啊，使用的第三方 sek， 那就比如说啊，第三方登录类，对吧？我们可以把它选上啊，这个里面非常全面啊。比如说，哎 哎，那您可能就有疑问，这个 s d k， 它这个列表是哪来的？就是 s d k 也是需要备案的，知道吧？大家应该知道这个东西啊，好，把他们俩勾上，然后，呃， a p p 全部后台服务域名，这个 一定得填完整啊，一定得都填，填好了，你只能填二级域名，也就是主域名，还有三级域名，也就是所俗称的子域名和四级域名。你五级域名，比如说 a 啊，您 a 点 b 点 c 点 d 点 com， 哎，这样是不行的啊，这样是不行的。那比如说啊，我们有一个域名叫 这个域名，可以不是没备过案啊，这个很多网友啊，前两天都来问，我就是说，呃，是不是 a p p 备案域名备案两个都需要做答案是不需要，您在这块提交了之后，他是不会再对这个东西进行拦截的。好吧， 来，比如说我有一个，呃，域名应该叫于 a p i 点点 c n 还是点 com 来着，嗯，记不太清楚了啊，就拿这个大于 help 呃，大于 web tech 点 com 吗？就拿这个域名吧，这个域名也是没有备案过的啊，你看他填进去也是没有任何问题的。当然了，如如果你看他有子域名，那你一定一定你现在在这块你要填全了，否则后续你你你是需要变更备案的。这个东西很麻烦， 比如说它下面有子域名，比如说叫呃， test 啊，点大于 web tech 点 com， 对吧？哎，这个这块的域名一定记住啊，你在这块填完了之后，你是不需要再申请域名备案的，他直接这块备案通过了就 ok 了啊。 但是如果你这个网站要是他还会单独用于这个浏览器上面的那个访问，那最好您还是把这个域名备案也做一下，如果只是当做这个 a p p 后端的这个 域名啊，那您直接在这提交一下就行，使用的阿里云的域名啊，哎，比如说咱把它都给勾上，哎。若 app 的后台服务器仅部署在阿里云，请选择全部域名。如果 app 后台服务器啊，他部署在多个云服务商，请选择用于访问阿里云服务器的域名， 知道吧？这个域名您猜猜他是干什么的呢？没错，他就是让阿里云把他给你列入白名单，不要拦截，对吧？咱们之前是不是视频里面给讲了，如果你不把他不让云云服务提供商去给你加入这个白名单，他是什么后果啊？他是不是给你阻断对不对？他给你跳转的那个该域名为 进行那个备案，那个走单页面啊。然后咱们继续往下看 a p p 平台信息，嗯，比如说安卓，咱勾上 ios， 咱勾上 ios 啊，你看他要求你提交这个 个班斗 id， 还有这个公要，还有这个证书的 s h a 一的这个指纹，大家之前呐有太多人误读了，说什么啊，这这块要要你提交 m d 五，那是不是那域名美 app 每次更新每次怎么样都得 那个重新备案呢？答案是，不是的，那工信部没有那么傻，人家好歹也是个国家级部委，人家可比那个网上有一些个天天指挥啊，吐吐槽这吐槽那那那些人强多了啊。 就是前两天真的非常离谱，我就看那些人说什么啊，什么热更新，什么热加载 gs， 什么什么各种牛鬼蛇神都出来了，说是什么这个每次更新都要重新备案，那怎么可能呢？那通讯管理局有那么多闲闲时间扯您那玩意吗？来，咱们继续往下看啊，软件包名称，那这个东西 咱们在哪看呢？哎，我们有一个这个演示用的这个小程序啊，咱们这个呀，就叫他的这个 啊，报名，当然了，如果您不知道怎么获取啊，你也可以直接看这个，请，哎，来，你看填写 a p p 特征信息，他这上面告诉您了啊，比如说安卓，你下载这个，下载这个 j a d s g u i 啊，对吧？还有这个苹果的，就有苹果官方的这个获取方式，对不对？ 来，咱们看一看啊。首先呢，您需要下载一个 gadsgi 这个工具，那好，那我已经先下载好了，那就在这里，那咱们从头来演示一下啊，可能有些小白啊，他不太会，就是怎么构建这个带签名的这个 app， 那好，咱们这个是以安卓 android studio 二零二三点一点一这个为演示程序。 那么我呢，在这片，首先我们点击上面的构建，或者如果你是这个英文版的话呢，您 找同意的词汇，好吧，然后来这下面找 generate sign 的 bandal， 或者是 a p k， 好吧， 然后下面咱们要想打 apk 包，咱点下面的啊，点下面的，然后这块 k store pass， 那这个东西啊，我已经有一个了，那我给大家从从从头演示一下，哎，这个东西怎么弄？ create new， 咱们创建一个新的，好，那比如说大于 helper 一吧，那就，然后 password， 哎，输入一个 password 密码啊，口令应该叫，然后别名就随便起吧，然后这个 how 密码，然后这个 validity， 它就是有效期啊，这个二十五不知道能不能设更长，我忘了，然后 first and last name， 这就是准确的来说，他还是要输入你的个人的姓名，但是这块咱们就统一大于 web tack 好吧。啊？ organization unit， 那就叫 campus 校园组啊，然后大于 web tech， 然后，呃，城市通辽，哎，我们是通辽的，然后蒙狗脸 怎么这么怪呢？我是不是拼错单词了呀？哈哈哈。 m 这个没错没错没错，怎么这么怪呢？看着，然后，嗯，国家代码八六啊，咱中国是八六，然后点击确定，哎，然后他呢就把这个 k 啊这 给你整出来了，然后直接点击下一步，好吧。然后在这块这个上面是生成 debug 版，下面是 release 版，如果您要是发行的，您就去选这个 release 版，好吧， 然后咱点创建，然后他咱就可以看到啊，他下面正在 access denied。 哦，天呐，这个东西我给他删一下啊， 刚才我拿这个这个 a d x 啊给打开了，一下子来，咱们再走一遍这个流程，哎，构建， 哎，然后呢，咱就可以看到啊，他在啊， build successful 是吧？已经构建成功了，然后咱就按照他们阿里云教的啊，好，我们打开这个 a p k 包，那 a p k 包在哪里呢？诶？哈哈，来啊，从头演示 一下 open files 否，然后就咱这跳转到这个目录下面，然后咱们双击打开它， 然后咱们在这个 a p k signature 里面，咱们可以看到了啊，这就是咱们刚才的这个 输入那些信息，对不对？然后从这个二零二三年有效，一直到二零四八年，然后呢，这个呢，就是他的这个工药哈，然后下面这个他就是这个 md 五 see fingerprint， 咱们要在阿里云提交的就是这个东西，好吧？ 签名 md 五，然后咱们在这下面，哎，把他的哎提交上去，好，他会自动把中中间的空格给删掉的啊，这个大家不用管的空格，然后咱们再可以看一下啊，他的这个包名，他是在 android manifest 它这个文件当中，对吧？ resources 下面 manifest， 然后这个里面，哎，咱可以具体看一下，其实这个里面就有啊，但是咱们按照阿里云的这个咱们看一下啊， package 等于，对吧？咱们可以在这里面 package 非常好，在这边咱把它复制复制粘贴好，然后它的工药啊，它这个啊工药给它复制过来， 咱们可以看啊，工药就是咱们刚才说的那个魔术或者叫 modus， 来，咱们把它复制过来啊，这个有点长，大家千万不要复制少了啊，你复制少了，那那事 就大了，麻烦了。哎，好，那咱们这个就填好了，那还是咱把这个都都给他选上。那 ios 啊，我暂时就不演示了，那个也是同理，他这个阿里云的这个里面也都给您给您交了啊， 哎，取消勾选，然后这个 a p p 负责人呢？就就这样，然后这不就填完了吗？咱的信息这有什么难的呢？为什么网上有一些开发者说这个东西是要毁灭了个人，开发者毁灭了什么？那个那个小型的各种各样东西呢？那简简直扯淡，我跟你说 怎么可能毁掉呢？这填个表几分钟的事，我这还是连连带着讲，怎么地怎么地呢？连带着讲，连带着给你们做，那我要是夸夸夸我自己填，我比这快多了，我跟你讲我三分钟就能填完这玩意 那 ip 地址啊，那这个因为我这服务器啊，他是在这块试用的，只试用了一个月，然后他呢，就是目前不让我继续下一步备案，他必须得至少三个月。哈，那 啊，那就到这吧，那下一个上传资料，也就是上传一些您的那个营业执照，还有您主体负责人的这个证件照，还有人脸识别等等那些东西。那这个的话相信大家都已经非常熟悉了，对吧？那好，那咱们 这一期啊，关于 a p p 备案的实操视频就到这里了，那么明天我也会为大家带来那个小程序备案的 那个视频，小程序更简单，小程序都不需要你填这个，这些个什么安卓软件包什么名字，他直接就是都给你自动整好了。那东西啊，所以说小程序有的还是挺方便的，所以说备案就这么点事， 那大家为什么呃，要对他那么抵触呢，对吧？好，那感谢大家收看本期视频，我们下期再见，拜拜。

哈喽，大家好，我是北漂玉维，欢迎大家收看我的视频，那么这一期来给大家分享一个小知识点，就是 md 五教验器啊，那么我们大家经常在网上下载 软件的时候呢，会看见网站或者是别人跟你分享的时候，同时会给你一个 md 五码或者是哈西的教验器，那么这个教验器他是怎么用的呢？ 首先你要想一个场景，那么比如说我想要从我家里给你发一个软件过去，那么我怎么能防止中途我这个软件没有被别人拦截过，篡改 来过，更何况我这个软件放在网站上也有好长的时间了，那么怎么能保证别人没有创改过这个软件到你手就是我当初原原来发布的那个软件呢？那么 如果说我在发布这个软件的同时，我给你一些教验码，比如说 一二三四五六，然后你打开这个软件的时候，你也去降压一下，你看这个特征码跟你的这个下载完的这个文件是一致的，那么就说明我这个 文件或者软件没有被篡改过，对不对？那么说 md 五码他是什么东西呢？呃， m 第五码，你可以这样，他呢本质上就是通过呀 文件的各种的信息，比如说文件的特征，文件的大小，加上文件的格式，还有他的修改时间，生成一串的数字，这个数字就相当于每一个软件的特殊身份证证号啊，你可以这样理解， 那么每一个 md 五码他都是唯一的，所以说他可以作为唯一的教验码来使用，那么在这之后呢， 又衍生出了哈西算法，哈西算法就是在 md 五码之上又多加了一些教研信息而生成的一串子字符串， 用来帮你协助你去教练文件的。那么说这个工具怎么用呢 啊？首先啊，你会拿到一个这个 md 五码或者是哈西的救援器，他本质上也是一个小软件，对吧？然后你直接打开他呢，他是这个样子的， 对吧？然后比如说你需要不，比如说我现在要 发布一个软件，或者是一个压缩包，那么这个时候呢，我把它拖进来，拖进来了以后大家看他就生成了 md 五码和哈西，哈西直啊质量 两串数字，甚至呢还有修改时间和文件大小。那么我把这一串数字都复制到一个文本里面去，随着我这个软件 一起发布，或者是一起给你分享到网盘里面去，同时我会把这个软件和工具也分享给你，那么你下载完之后，你也跟我一样这样读取下这个软件的这些值， 你比对一下，你读出来的这些值呢，跟我放在网盘里，或者是文件，或者是那个 啊网站里面的那个文本，比如说 txt 的文本，那里面的值是一致的，那就说明你下载的这个文件呢， 是完整的，没有被别人篡改过的，如果不一致的话，那么可能这个文件就被损坏过，那你就得重新下载，或者是这个文件就彻底损坏了，那就没法用了啊。 嗯，这个为什么呢？因为啊，你在网盘或者是网站上下载的时候呢，他会把这个软件呀分割成数据流，一针一针一针一针一针，这样传到你的电脑上的，传过来了以后呢， 他会把这些数据针都组合到一起啊，大致哈，大致就是这么一个过程，然后如果说中途这一针丢掉了，哎，那你这个文件读出读取出来之后呢？你的哈吸值和 md 五码他就不一致了，那么这时候你的文件就损坏了啊。好，那么这期视频就给大家分享到这里，我们下期再见，谢谢大家。

二零零四年，一则关于美国 md 五密码被成功破解的消息震惊了国际密码界，来自中国的密码学家王小云宣布，他的研究成果成功破解了当时作为世界密码通行标准的 md 五。 mb 五的破解迫使美国不得不赶紧更换他们正在使用的信息加密算法系统，改为使用更为先进的试衣。 但是令美国没有想到的是，时间仅过去六个月后，美国著名密码学专家 adsmr 宣布，他们引以为豪的失忆也被王小云团队破解。这无疑又在国家密码界引起一场渲染大波， 人们都纷纷好奇王小云究竟是怎样的一个人呢？他又为什么能接二连三的破解美国的这两大顶级密码？ 他又为创建中国的密码做出了什么贡献？一九六六年，王小云出生在山东诸城的一个教师家庭当中， 他的父亲是当地一所学校的一名数学老师，或许是因为从小耳闻目染的缘故，他便对数学表现出了极大的兴趣。 在一九八三年的时候，年纪轻轻的王小云就考到了山东大学著名数学家潘成栋的门下，而潘成栋也看中了这位对数学研究有着非凡潜力的学生。于是在他的培养下， 王小云成功地在山东大学读完本科、研究生和博士三个阶段，并且因为优异的表现得以在山东大学任教。但是他的导师潘成栋看得出来，王小云的身上所具有的潜 不应让他只限于此。于是在一天的交谈当中，他便向王小云提议将研究方向转到密码学上面来。 王小云听后一脸茫然，他只知道当时的密码学是一门冷门学科，研究的人很少，甚至都不知道这门学科究竟是用来干啥的，所以在面对导师的这一提议时，他感觉十分突然，一时间也没办法做出决定。 导师潘成栋看出了他心里的想法，于是便跟他说道，你在我手底下做了那么多年的研究，我清楚你的能力，你在研究数学这方面的问题属实有点屈才了， 虽然你继续研究数学，凭你的能力肯定也能有所成就，但是那始终是小打小闹，所以我还是希望让你研究密码学一， 以你惊人的天赋，绝对能在密码学方面取得最大的成就。王小云在听完导师的意见后，一开始确实有些犹豫， 他十分清楚如果安安分分的继续待在数学研究领域确实难有建树，但是自己可以剩下很多的精力和时间，毕竟自己还要生活还有家庭， 如果在这时要再转一个研究方向的话，自己就得将所有的一切都花费到密码学上去，毕竟那门学科能用来干啥自己都不是很清楚， 但是他也清楚老师之所以会能来这样劝自己，那是老师真的为自己考虑过的，毕竟当了自己那么多年的老师，他是十分了解自己，自己也是十分了解他的。最终王小云选择了相信老师，也 选择相信自己，将时间和精力都放到密码学的研究上来，或许连他自己都不相信，正是因为自己的这一选择，他今后的人生都发生了翻天覆地的变化，甚至影响到了国家未来科研技术的发展。 在此之后，王小云果然就像他的导师潘成栋所说的那样，在密码学的研究方向上大放光彩。初入密码学的王小云，一开始在入手的时候，他还找不到任何窍门和方法，所以学习起来也十分困难。 但是时间长了之后，他就找到了学习的窍门，这样一来，他便开始对这一学科的兴趣愈发的浓烈，便开始了废寝忘食的研究。在他不懈的努力下，他在密码学研究上的成果越来越多， 并得到了很多业界内人士的一直认可。二零零一年时，王小云已经跻身成为业内的顶级学者，但是他研究的脚步并没有因此停下来，他将所有的精力都放在了密码学上面。 虽然在他的世界里一心只有密码学，但是在现实生活当中，他已经是个怀着孕的准妈妈，因为他之前一直忙于搞研究，所以也就没要孩子。这次怀孕时，他的年龄已经三十五岁，已经算是高龄产妇了。 但是他却没有因此放弃工作，一心还是扑在研究上。丈夫在看到他这种不要命的工作态度时，立马上前制止，但是还是没有起到任何作用。长时间的研究已经让他变得很疲倦，怀孕后再加上孕期的 生理反应，使得他受尽折磨，无奈之下只能让丈夫带她到医院进行检查。在经过一番检查之后，医生强烈建议让他远离电脑，并且要充分休息。无奈之下，他只能放下手中的工作，回到家中静养起来。 然而王小云是一个闲不住的人，他在回到家后，每天基本除了做好一些力所能及的家务外，他便没有事情可以去做了。 一闲下来后，他总会觉得浑身不自在，老想找点事情来做。有一天他忙完家务闲下来， 他又想着找点事情来打发时间的时候，突然他想到了同事之前跟他提起过的美国顶级密码 und 五，这一下子让他跟打了鸡血似的，两眼直冒光。殊不 不知，正是他闲暇时间的一个念头，就彻底震惊了整个国际密码界。当这个念头一在他心里形成之后，医生说的话立马被他远远的抛到了脑后， 他立马返回到学校，将自己之前整理的一些资料和研究成果都带回了家里，并且又购买了一批当时密码界最新的研究著作。在回到家中后，又做到了电脑面前，沉浸到了一串密码组成的世界当中。 哪怕在孩子出生后的坐月子期间，他都没有停止过研究密码。有时候在家里炒菜，炒着炒着，一个灵感来了，立马撂下手中的锅铲，回到电脑面前敲起键盘来。有时候他为了计算一个数据，在电脑面前一坐就是一天， 直到孩子饿的哇哇大哭，他才想起来还没有喂孩子。虽然他投入了很大的精力用来研究如何破解 md 五，但是作为世界顶级的密码，哪是那么容易说破解就破解的呀？ 在经过数以千万计次的计算后，他还是没能将 mb 五破解，这在一定程度上也动摇了他的决心。当时在一次做家务的过程当中，一个灵感突然蹦进了他的大脑， 于是他就借着这个灵感，利用了大量的数据数据堆砌，从而找到 mb 五的漏洞所在。 他的这一方法果然起到了作用，找到正确思路的王小云便顺着这个思路继续研究，并还自创了属于他自己的碰撞算法。但是这个算法也存在着致命缺点，那就是 一旦其中的某个数据一旦错误，如果不及时发现处理的话，就会导致后面算出来的结果与实际值相差很大。但是在经过他不懈的修改和调整之后，他所建立出来的模型也变得越来越完善， 他便利用这一模型一步一步地将 have 幺二八、 d m 四等等级相对较低的密码破解了。 这些密码的破解极大地增强了他的信心，使得他在面对 md 五时也毫不畏惧，仅用两个多月时间就成功破解。在破解 md 五之后，他便携带着自己的成果来到美国加州举行的国际密码学会议。 在这场会议上，一些当时顶尖的密码学家们都上台进行了演讲。在听完他们的发言后，王 王小云找到了这次会议的负责人。当负责人得知王小云也想上台发言的时候，他第一时间以为王小云就是来捣乱的，于是便拒绝了他的申请。 在遭到拒绝后，王小云也没有气馁，他直接拿出了他的研究结果报告给负责人看。当负责人看完他的报告后，直接震惊的连话都说不出来，于是便立马拍板让王小云上台发言。 在王小云上台后，主持人对他进行了一番简单的介绍后，台下坐着的各位密码学的大佬们便开始议论纷纷起来，他们都在好奇这个王小云从哪冒出来的。 而王小云在面对台下对他的议论时，他也没有过多的去解释什么，因为他在这些人当中就是一个新人而已。 就这样，他拿起手中的报告，将自己和团队近期内取得的成果一一都向他们进行了展示。起初台下的人都认为王小云是来走个过场混个脸熟的人， 但当他们在听到王小云将 md 五以及另外几个著名密码都进行破解之后，他们一个个顿时就坐不住了，现场的声音也由最先的小声议论到鸦雀无声，再到最后的掌声雷动。 报告结束之后，现场的掌声久久都没有停下来，一些学者甚至站起来以表尊敬，因为在他们看来，这是密码界多年来都没有过的盛世，是非常值得庆祝的。 在庆祝的同时，也不由得让他们好奇起王小云究竟是什么样的人来。会议结束之后， 很多学者都纷纷赶来与王小云握手以表祝贺，其中也不乏一些别有用心的人向王小云抛出橄榄枝，并表示只要王小云跳槽到他们研究所，就给他提供当时世界上最好的研究设备和高额的研究资金。 但是王小云在面对这些丰厚的报酬后，他却不为所动，无一例外地都将他们拒绝了。 也就在这场会议之后，美国立马将所有应用中的 n d 五密码换成了适宜密码， 因为要是不换的话，那些应用将毫无秘密可言。然而令美国人想不到的是，在过了仅仅六个月后，密码界又传来了晒已被破解的消息，这一消息无疑又震惊了一次密码界。王小云接连两次对美 美国顶级密码的破解，给美国造成了不小的恐慌。其中就有美国著名的密码学家说道，曾经成功抵御过各个国家密码学专家十几年攻击的 md 五，却被王小云教授轻松破解，他的研究是世界级的， 而美国的政府和一些知名企业也都表示不再使用 ct， 将采取其他方法予以应对。在经历过二零零四年和二零零五年的这两次国际密码学界的地震了之后，各个国家便开始重新研究起新的密码。 而王小云在成功破解这两大密码之后，他十分清楚地意识到，我们国家也需要属于自己的密码。因此在二零零五年的时候，王小云率领他的研究团队为我国研制了 s m 三。 由于 s m 三出自王小云之手，所以可想而知它的安全性是多么的可靠。它所设计的 s m 三在公布不久之后，就改变了国际密码行业的数十条新标准，并且因为它的安全可靠性， s m 三在我国被广泛应用于金融、交通、国家电网等方面。也正是因为有了 s m 三，我国的信息系统得到了安全保障。 并且他在针对我国航空航天工程的时候，在 s m 三的基础上特别设计了另外一种加密算法，为我国航空航天的保密工作起到了重要作用。 因为王小云为我国的密码学所做出的各种特殊贡献，二零一七年时便已经成为两院的院士，在二零 一九年，他甚至获得了中国未来科学大奖，并且还获得了七百一十一万元的奖金。但是他在得到这一笔巨款后，没有将他们都据为己有，他留下一部分用来补贴家用后，便将剩余的钱都捐给了其他科研项目。 因为他知道自己所在的这一领域虽然已经领先世界，但是其他领域依然还得努力追赶，争取都走到世界的前列。 他除了在科研领域有着杰出贡献外，他还为国家培育了一批科研人才。他说，我现在带过的研究生都有几十人了，其中的一些在成为博士之后，便也可以承担起了 一些研究工作，这是十分值得我欣慰的事情，当我在看到他们努力研究的时候，就知道他们将来 肯定会有更好的成就，而且他们肯定能为国家做出更大的贡献，所以我是十分高兴的。 在拥有一身的荣誉和成就之后，王小云依然没有觉得满足，在他看来，自己身为中国人的同时，还是一名科研工作者，为了国家安全，他依然需要继续奋斗。 而在我看来，我们虽然没有像王小云院士那样的能力做出那么大的贡献，但是同样身为中国人的我们，也应该尽自己所能，为祖国的建设添砖加瓦，变成一个对社会有用的人。

今天教大家如何修改视频的 md 五值搜索小程序，爱思去水印，点击搜一搜，点击第一个，点击 md 五值修改， 点击加号添加，选择想要添加的视频，保存修改内容就可以了。

今天呢给一件代发的商家再提供一个福利，比如说你平时拿到的是数据包，很难的去获得新品标，但是我们可以去通过这个 md 五的工具把我们的图片重新制码，也就是说让系统认为我们的图片是一张新 图片，就会有概率获得新品标。那么这个工具呢，也会分享给你，我们来看一下应该如何使用，非常简单，使用方式很简单，你们找到这个工具的表格，然后往下滑，差不多在二十多条，对吧？二十条，然后直接去下载， 下载完毕之后呢解压缩长这个样子，然后我们点击第三个选项，直接点击进去，然后把我们想要去修改的图片添加进这个文件夹，添进进来之后也很简单，你们就直接点击修改 m 第五码，那 前面是修改前的，后面的修改后的，你们会发现这两个值是不一样的，其余的不要去动，他们会自动的覆盖原文件，然后你把对应的图片直接上传即可，有需要这个工具的就直接私我领取就好了。

大家好，本节课介绍一下 m d 五 d e s 三 d e s n e s s m 等加密算法。 加密算法有很多种，其中 m d 五它是一个不可逆的加密算法，那这个算法呢，我们用的非常普遍， d e s 是一个经典的对称加密算法， 但是缺陷明显及五十六位的密药安全性不足，已被证实可以在短时间内破解。 那么这样的话，这个 ds 算法呢，就是不安全的，所以我们在新的项目里面呢啊，就不要使用了。 三 ds， 三 ds 呢是为了解决 ds 安全性问题推出的三 ds 算法。三 ds 算法是使用了三条五十六位的密药， 对数据进行三次加密。三 d s 是 d s 向 a e s 过度的加密算法，它的处理速度不高，所以后来又推出了 a e s 加密算法， a a e s 叫三 d e s 速度更快，安全性更高。 那么 d e s 三 d e s a e s 都是可逆的加密算法，就是密纹由密，要解密以后可以还原为加密前的内容，加密前的铭文。 sm 系列呢？ sm 系列是国产的加密算法，这这里面呢大部分也是可逆的，可逆的加密算法。 那么我们在一些呃安全性要求等级比较高的项目里面呢，经常被要求使用 sm 加密， 那关于 aes 和 sm 的加密算法以后再介绍。本节课只要介绍 md5ds 和三 ds 的使用， 那么这个工这个工程里面 password 是 md5 的加密算法，里面提供了 md5 income pass 呃 incode passing 口顶，第一个是不带自负极的，第二个是指定自负极进行加密， 那么第二个是使用呃频率是非常高的 ds uts 是 ds 的加密，包括英扣子 d code， 英扣子半 iv， dcod 半 iv， 那么上面两个，呃，上面两个是 iv 是末日 认了，默认了八位，八位数字啊，这个这上又原来是写死的，这这样的话写死了。我们这两个基本上就不用，只要用下面这两个音扣的八 lv 就是这个 lv 呢，可以指定还有地扣的八 lv， 一个是加密解密， 另外 three d s， 三 d s 加密提供了 in incrive， the mode， decry mode， 还有 in call 的，呃，抵扣的。 那么樱花帽子和这块帽子，这里面是一个有小很多步骤，下面这两个方法是最上面这两个方法的一个封装 要用起来更简单一些，所以一般情况下我们就用下面这两个方法。那现在我们进入程序看一下这些类和方法。首先 我们看一下 password， password 这里面有个 md5 m d 五鹰扣子 pass， 这个是不带字不及的，那中间掉了 m message djs， 这里面有一个坏的 to 十六间至转换的一个处理过程啊， 那我们可以看一下这个下面是代词不及的，代词不及的话 bat to 设立禁止转换的时候呢？这里面有一个 get bice 啊，这个上面我们可以看一下它的差别，这个 get bice 指定的一个自负极啊，就是这么一个差别。 那么我们演示一下，现在是这个铭文是一二三五六，你好带汉字，那么带汉字和带汉字的情况下，用 带营口顶和不带营口顶的加密的结果肯定是不一样的， 这两个加密结果是不一样的，那么下面我们再看一下 d e s u t s d s u t s。 那么上面这个艾薇呢？是已经这个是对，前面两个，这个方法是在这写死的，看看这个艾薇是写死的，所以我们这个 啊，我们这个就是这两个话，那就没有下面这两个安全的，因为这个这个 iv 是传入进去的，这个 iv 是传入进去， 那么下面我们演示一下，这个是蜜药，那么我测理一下，这个蜜药呢，他至少是二十四 位啊，然后是三十二位，就是二十四，二十五位，二十六位都不行，这个是长度是有要求的， 再超过三十位呢，是多少位呢？肯定也有，也有可以用的位数，比如说五十六位，六十四位，这我就没具体吃，反正这个算法呢，我们只了解一下，因为颜色后面就不怎么用了。嗯， 这个是鹰扣的，地扣的，这个是不带 lv 的，下面两个是带 lv 的，那么这个 lv 呢？他是必须是华为的，必须是华为，我们演示一下 啊，这个是两两种，两种不同的 iv 找到的逆纹，不一样 的名馆是一样的。好，下面我们再看一下啊。 three d s 就是三 d s 的加密，三 d s 的加密呢？嗯，这里面就是具体的有 increvermode， 这里面就比较复杂啊，这里面还 decred mode， 这是中间处理方法，那么这两个是封装好的，封装好的就吊，用起来就比较简单了，就不用用这么多的步骤，如果是不封装的话，就看这里面是没有封装的，吊用。 那么现在呢，我们看一下，首先呢有一个铭文，康坦，这是一个真正格式的手串，下面 好，我们进行加密，加密需要几个参数，第一个是用户名啊，张三啊，我们可以啊，这个也空，空了也 可以啊，下面是密药，密药这个长度可能也是有要求的啊，然后这个我们可以数一数啊，这个我先他骂他一下， 现在运行一下 啊，这个是二百一十六位长度。 那么看一下啊，零扣的插座参数是正文啊，就是要加密的正文啊，用户名，这个可以随便定义啊，下面是一个密要， 然后我们解密，解密的过程是将加密后的密纹传进去，然后还是用同样的用户名和密药来解密，得到的一个抵扣的，我们看一下，刚才是 我们看一下，这是解密的结构 啊，这个是解密回来的，这个就跟我们的这个铭文是一样的。好，那这一节课就介绍到这里，谢谢大家。

各位参加操作系统训练营的小伙伴们，大家晚上好，欢迎大家来到我们第二天的课程，我是乌鸦老师，学海乌鸦的乌鸦老规矩，师傅领进门，判刑在个人啊，大家一定要把网络安全法和 漏洞管理规定牢记在心中，不要用于一些非法的行为。经过昨天的课程内容的学习呢，我相信很多的同学已经 掌握了很多的工具和方法，对于深度测试的流程呢，也有了一个大概的印象。那么我们今天继续学习第二天的课程，我们讲的是第二个靶场，他的名字叫做 breach， 他包括的知识点呢？有这些啊，大家看看。我特地为大家去找这些题目啊，还是尽量的避免知识点的重复的。所以今天大家又可以学到很多 新的东西。第一个就是当我们遇到一一串莫名其妙的字符，怎么去分析他是什，他是怎么加，怎么编码，怎么加密的，怎么把它解出来。第二个怎么去识别一个外部应用系统，或者说去查到他的漏洞。好，如果我们登录到他的邮件账户之后，怎么去收集到一些敏感的信息？ 如果我们拿到了一个 versac 抓包的文件，又怎么去分析它通信的流量？如果它是 https 的，怎么用证书去把它的加密的内容解密出来？如果我们登录到了 tomcat 的后台，那又可以怎么样去利用好 msfr？ 这个是不可避免的。我们我们一我们会一直用它，因为这个工具在我们渗透了场景里面用的太多了。好。然后呢，我们还会学到一个新的技术，就是当我登录到一个 之后，登登录到一个用户之后啊，咱们去根据他历史执行过的一些命令，看看有什么样的敏感的操作。最后有人会把这个文字隐藏在图片里面，我怎么把这个文字把它提取出来。 ok， 所以啊，今天大家来学的 又能学到很多新的知识，还是要跟大家说一下。第一个，我在课程里面呢，给大家讲了一种写法，昨天的课程也是啊，明天的课程也是，并不代表他只有这种可以把它解出来的这个做法啊。然后第二个就是 我在演示的这个过程里面，有可能会遇到一些不可预料的情况，如果翻车了的话，大家就帮我把九九九刷起来，不管翻不翻车，大家还是能够学到这个思路和方法的啊。好。 ok。 那么我们今天的作业呢？先给大家说一下啊。第一个就是怎么从 图片里面去提取他放进去的一些隐藏的字符。第二个，如果我们登录到了 tomcat 的管理后台，我们怎么去提权？这两个问题大家记在脑袋里面啊，带着问题去听课。好，现在 我来抽第一波奖啊。我把这个暗号发出来，暗号就是无牙六六六。我给大家十秒钟的时间啊，等这个屏幕滚动起来以后， 我直接倒数五个数啊，就是五个数。然后我的鼠标现在已经放在这里了。啊。好，大家不要复制太多了啊，复制一个就够了啊。复制一个内容错了是没有的啊。 发六六六的一一的同学等会截到了也不算，只能重新来的啊。暗号必须是无牙六六六。好吧，现在就开始吧。第一本书五四三二一。 好。 ok， 恭喜这个幺八零三同学啊，去找一下你报名的助教老师，让他把这个奖品给你。幺八零三手机尾号是前面是幺三五，后面是幺八零三。 ok， 大家可以 学习一下。看我们的第一本。第一本已经抽完了，还剩两本啊。大家没有抽到的同学不要灰心。 ok， 那老规矩。第一第一步，我们先去打开这个镜像文件是吧？第一步是要去看一下他官网的这个描述啊，不管你从哪里，网盘里面也好，还是在 别的地方搞到了这个镜像的文件，你最好要追到他的源头，看看他的这个 discription 里面告诉你应该怎么去做是吧。其实这个这里面这一大段描述啊，他是一个 breach 系列系列里面的。这个 breach 系列一共有三个，三个关卡，我们做的是第一关。这一大段 描述里面只有两个有用的信息。第一个就是你必须要把它配置成 host only 的这个模式，仅主机的网络模式啊，不是用我们昨天默认的 nat 了。 ok。 然后那怎么去，怎么去把它设置成 紧主机的模式呢？我在我们的网盘里面放的那个环境搭建的说明里面已经做好了啊，如果还没有设置成这个的话，大家按照那个做一下，我就不不不浪费时间去讲这个了啊。 然后你设置设置为 house online 以后，它就会得到一个固定的 ip， 就是这个幺九二点，幺六八点，幺幺零点幺四零。 ok， 如果这个 ip 通了，才代表你的这个网络设置正确了。 ok， 好，这个是第一个，第二个呢？他还有我们看看他还有什么样的描述啊。呃，他说 他，他希望大家把这个题目做出来之后呢，去写一些 read talk， 就是这个你怎么把它通关的，然后特别是一些非预期的。所以说了啊，他的这个解法 肯定不止一种，有可能有很多莫名其妙，莫名其妙的做法，把他的这个题目解出来了。 ok， 那你下载下来以后，是一个压缩文件，你把它解压出来，放到虚拟键里面去打开 vmy， 他就会自动导入。好，那我们就得到了一个，他的 ip 是固定的啊，跟昨天的不一样，所以我们的 主机扫描这一步就跳过了。但是这里有一个要跟大家说明的是啊，如果是 bridge 主机，仅主机的模式，会有这样的一个问题，我们的物理机，物理机是不能直接访问到它的啊，它也不能 访问到其他的网端的主机。那么如果你想要做一个反弹的连接，让他连接到一个攻击机的话，这个实现不了了。所以我们怎么做的呢？我干脆又搞了一个凯里，这个是虚拟机的这个凯里啊，然后也把它设置成这个紧主机的模式。来看一下设置里面啊， 怎么把它设置成紧主机的模式呢？网络网络的连接模式，这里设置成 hose 的 only。 好，所以因为他也是紧主机的，他也是紧主机的，他们两个的网段 肯定都是一样的，是幺九二点，幺六八点，幺幺零。所以等一下，他如果要实现反弹连接的话，他连到的是他，不是我们昨天用的这个幺四二点，幺三五的这个开点啊。所以我们我们整个的环境是什么样的呢？大家看一下啊。首先我有一个 windows 十的物理机是不是？然后呢， 有一个虚拟界里面的幺三二点幺三五的开力的靶击，我们最主要的攻击机用的是他。然后这个是靶击 host online 的一个固定的静态 ip， 幺九二点幺六八，幺幺零点幺四零。最后我还需要再搞一个 host online 的 后期的安利的这个凯里的攻击机，我用的是那个下载的那个虚拟机镜像的，没有安装过程的，直接打开的。 ok， 有可能这一波有有很多同学没有做的啊，很简单，比如我今天我昨天讲课的时候，今天我发现凯里他又发布了新的版本， 大概从三月到现在啊，他没有发布新的版本，就在昨天他就发布了一个新的版本，是二零二一点三。所以我就去官网下载了这个他的虚拟机的文件，文件解压出来打开它就可以了，然后我就可以去开机启动了啊，所以用虚拟机进行 上去安装开里，非常的方便。好环境我们现在已经搞好了，主机发现也不用做了，那我们直接上手就是端口扫描了对不对？好，端口扫描，那我们把 nmap 请出来啊，这个参数我就 我就不用讲解了啊，因为我昨天也给大家去发了一个文档。好，那这个端口扫描有意思的事情来了啊，他很显然这个乱序呢，应该代表的他是一个多线程的扫描。然后我发现他这样子是不是基本上所有的端口都开了， 大概有开了一千多个端口，这个很显然是违反常识的是不是啊？那大家帮我推测一下。如果说当我们用一个网络扫描的工具去扫一台机器，他有一千多个端口开放，你们觉得是因为什么样的原因？这个肯定是一个障眼法。他是怎么做到的呢？ 哎，有的同学答案是对的啊，他有可能是安装了一个这种 ids 或者 ips， 或者 wf， 或者部署了一个蜜罐，他这些是假象，所以不可能有开这么多端口的。那如果我不知道他哪个端口开了，我们应该从哪个端口入手呢？ 还是跟我们昨天一样的思路啊。我在没有任何信息的情况下，那我肯定是先看他的八零端口有没有开启。八零，还有八零八零。我我那我帮你看看啊，八零八零端口有没有开启。八零八零 没有开启，还有四四三也没有开启。好，那我们把单口号去掉，浏览器，他会默认给我们加一个八零八零。哎，果然证明我们的这个 胡思乱想的猜测还是有用的是吧？他其实八零端口是开放的啊。当然我现在还不知道除了八零之外，还有没有别的端口是实际开放了的。如果如果有需要的话，我可能还要再去访问一下其他的端口是吧？好，然后打开这个外部网站以后呢， 一个大叔扑面而来。那这个图片在哪里来的呢？我利用我自己超强的搜索能力啊，我帮他找帮他的帮大家找到了这个图片的出处。这个图片就是美国有一个电视剧叫做上班一条虫，那么肯定下班就是一条龙了是吧？ 不知道大家有没有什么那个那种一条龙服务过？我也不知道哎。这个这个呢，这个人主角他就叫做 melt， melt 啊，米尔顿。 ok， 他讲的是美国人的九九六的故事。好，然后再回到我们的这个 绑架，似乎这个里面没有什么输入框之类的这些东西，那好像不太好下手是吧？那我去看一下原码呢？ 好，原码。我发现了有有一个有意思的东西啊，他这个里面有一个注释，然后有一串不知道什么编码的内容，我先把它收集起来啊，这个东西有可能是有用的，我打开一个 笔记把它放进去啊。今天讲的这个课题呢，叫做 bridge 这样的一个靶场。然后 vibe 八零的端口。好，首先我去查看原码，我就收集到了这样的一个信息啊， 把格式改一下。 好。 ok。 当我发现了这样的一个东西的时候，我想问一下 同学们啊，我现在肯定不知道他是什么什么编码的。那我能我我有什么样的办法去猜测到这个东西到底是用什么东西编码的呢？比如他是 m d 五， m d 五我感觉不太对啊，就是我。为什么我我敢断定大家说的这个 m m d 五不太对呢？我把这个东西啊 放到 notepad 加加里面来，我看一下啊，他的长度是六十四位，我们常见的 md 五，他不是三十二位吗？对吧，你这个长度就不满足这个这个特性，对不对？所以从这里啊，我们总结出来了一些规则，这个叫做编码的特征。其实我在不知道他是什么。

很多人剪辑视频的素材都是在网上收集到的，很容易出现过不了原创扣分的问题，所以今天来分享剪辑的消中小技巧。一、修改原始视频的 mb 五值 md 五是 ms 带着 frize 五的缩写，被广泛用于加密和解密技术上，他可以说是文件的数字指纹。每个视频都有 md 五十，就好像我们每个人都有一个身份证一样。所以建议将下载好的视频进行修改，做到与原始视频有区别。 修改原始视频分辨率下载好的视频可以修改分辨率，建议可修改的小一点，或者放大视频画面。因为采用画面检测技术，把新发布的作品与数据库中的视频随机抽取，画面相对比，相似度高即为搬运。所以我们直接修改视频的 分辨率也是可以的。三、更改视频速度视频速度也会影响原创率，在剪辑的时候可以在视频速度上做调整，可以倍速到一点二或者一点三，只要不影响视频的观看，就可以 两至四个场景进行混剪。比如一段视频一分钟，我们可以去掉开头十秒，结尾去掉十秒，留中间精彩的部分，这样消中了。当然，如果是在中间去掉一些无用的画面， 或修改剧情顺序，将视频顺序进行调整，这样的话视频的消中效率更高。四、去水印加水印 很多下载好的视频是自带水印的，我们剪辑是一点要去种原视频的，水印去除后再加上自己的水印，不仅提高原创率，同时也提高自己视频的辨识度。五、转换视频方向如果原有 视频是竖版，那我们就把它变成横版视频，也可规避平台的审核。五、加片头片尾建议制作专属的个人片头，当然如果有条件的话，可以真人出镜，在头条号一般看到有真人出镜的，直接就审核为原创。 七、调节视频音量背景音乐下载好的原始视频，可以对音量进行调整、调高或者调低，如果能自己配音解说的话，那就更加了，原创率又会提高不少。 同时制作好的视频配上音乐，大家在选择音乐的时候，记得用同行点击超过十万的音乐，尤其在抖音，背景音乐很重要。八、大改视频标题 对于视频内容来说，标题文案很重要，在算法平台，标题尽量做到唯一性，平时也可以学习爆款视频的标题取法，只换词模仿。

视频上传老是显示搬运怎么办？今天就教大家一个皮养修改视频 nb 五的方法，对视频进行自动缓解，让过程更容易，感兴趣的小伙伴可以收藏起来安排。 首先我们先在浏览器上搜索护桥科技，并进入他的官网，我们将这款护桥之前软件下载下来看，软件支持免费下载， 下载完成后，打开软件可以看到该软件提供了许多的功能，有 ai 致险分割视频、合并视频等等，很适合从事自媒体的小伙伴。 那今天我们就需要使用这个 a i g 点的功能，操作也很简单，下面就一起来操作一下吧。添加视频进行添加知识批量处理，所以我们可以同时添加多个视频，这边就先添加 三个，导入视频后这边就会显示原 nb 五值。我们想要进行修改也很简单，只需要来选择一下剪辑的方式，这里支持简单通用，还有加强，大家根据自己的需要去选择，那我们就选择一个通用。质检 完成后就可以开始质检了，在底部可以看到有一个绿色进度条状态，这里也会显示当前处理的进度。 现在三个视频都已经质检完成，那我们打开文件夹来查看一下这三个视频，就是处理过后的效果。先来看一下第一个 处理后的视频，还是非常的高清柔畅，再来多看一个， 那我们来对比一下他的原视频， 可以看到原视频跟处理后的视频没有什么太大的区别，不影响我们的内容，并且已经产生了新的视频 nb 录值，那大家就可以根据自己的需要去上传使用了， 如果大家也想对视频进行 nb 五的修改，可以到过桥科技的官网下载这款软件来使用。那今天的分享就到这里啦，我们下期再见吧，拜拜！

哎，先生， m d 五和 a e s 和 r s a 这种情况有什么区别啊？其实他们都是加密算法。 m d 五呢，是一种不可逆的加密算法，比如说用户登录的密码经过 m d 五加密之后呢，存储在服务器上也是加密之后的字符串， 夫妻端也是不可以解密的，所以 m d 五一般用来保证文件的正确性，防止植入了木马或者病毒。 而 as 和 isa 是另外一种可解力的加密方式，它分为两种，这是我上次和你说的对称加密和非对称加密。 as 呢，是对称加密算法， isa 呢，是非对称加密算法。

好，今天给大家推荐一个 md 五值文件效验工具啊，他就是可以快速的查看文件或者文件加的 md 五值。好，你们下载之后呢，是这样一个单文件啊，非常的小，只有一点九九兆，需要给他打开啊，双击和邮件都可以打开，打开之后呢，工具就让一个简洁的样子， 他可以查看文件的大小，文件的版本啊，修改时间，计算的时间，然后包括结果用大写来显示，然后 md 五值 sha 一值，然后 l 五六值，五幺二至 c 三二都可以，然后呢，那怎么用呢？非常简单，你可以把文件直接拖债进来，或者电浏览都可以快速查看， 就比如说我们这里自己查看他自己啊，把这个工具给他拖进来，你看这个 md 五值就出来了，对不对？这个就是啊，然后呢，包括这个文件的修改时间啊，文件的版本以及文件大小都可以展示出来啊，那么他有 什么用呢？其实非常的简单，因为有些资源发布者啊，他们习惯性的把自己发布的资源的 md 五值留在网上，这样的话，当你下载后，你可以用他的 md 五值和你下载的资源进行对比，如果 md 五值不一样的话，那么就说明这个资源已经被修改过了， 那么这个啊，校园工具就是起这个作用。好了，工具的获取呢，你们看实名简介或者看屏幕上方这个题日，就可以快速获取工具。今天的视频就到这里，感谢大家的观看，再见。