s584975 的部落格

[F10_WebHack] POST 3 496511308 改圖文化

什麼叫「改圖文化」?

這是網路上某一種很特殊的爆紅法,動詞是「photoshpping」,此字的來由是因為網友使用Adobe的Photoshop產品來修圖,修完之後, 再貼到人多的論壇,展示自己的「作品」,大家笑一笑,爽一爽,就結束了。最經典的案例之一是某位臉型圓得怪異的亞裔少年被修改成多啦A夢以及其他各式各樣 卡通圖片,而最近的案例之一則是基努李維失魂落魄的照片也被修成各式各樣樣子.....

 

僅擷取某部分,相關請看

http://mag.udn.com/mag/digital/storypage.jsp?f_ART_ID=278697

 

[F10_WebHack] Lab2 496511308

首先是使用paros的過程

我在使用時對於IE的抓取一直出現問題,後來就改成使用Firefox來進行網站偵測

直接挑過proxy的更改畫面近到抓取畫面

由於它是屬於半自動執行,所以進入網頁後會自行抓取相關動作頁面

這時我們可以對相關頁面進行偵測

這時可以看到它偵測出的相關資訊,通常越簡單的頁面問題會越少

SQL injection 與 Cross-site scripting

[F10_WebHack] Post2 496511308 如何防範手機病毒

在電腦網路間傳播的病毒對我們來講已經不再陌生,科研人員也已經開發出了許多應對電腦病毒的技術和產品。不過,病毒技術也在不斷發展。近兩年,“病 毒家族”的另一成員號稱“移動殺手”的手機病毒出現了。截至目前,有記錄的手機病毒已經超過了300種,並以平均每週2到3種的速度增長。有專家預計,不 久,手機病毒可能會在世界範圍內全面爆發起來。在今天的《科教與衛生》欄目裏,我們就和您談談手機病毒的防範技術。

如今,手機已經成為人們生活中必不可少的一部分。但是,在享受行動通訊帶來的巨大便利的同時,新出現的手機病毒以其潛在的破壞性和隱蔽 性,給行動通訊的發展蒙上了一層陰影。到底手機中毒之後會出現什麼“症狀”?我們應該怎樣判斷手機是否中毒了呢?通訊工程師史文勇先生告訴記者,判斷手機 中毒有這麼幾種方式可以供大家參考。

“比較厲害的病毒就是你手機甚至再也開不了機了。那麼有的呢,是會頻繁地重啟。第三種是進去之後發現功能表,本來有很多功能鍵,都用不 了了,只能接(電話)和打電話,連短信都發不了了。還有一些不斷地往外發彩信,或者不斷地搜索周圍的藍牙設備。還有的呢就是說,有時候,你會發現你的機器 耗電,本來可以用一個禮拜的電池,現在一天就不夠了。”

[F10_WebHack] Lab1 496511308 part D

1.HTML和CSS以及DOM的基本認知
HTML:
Hypertext Markup Language。一種利用純文字的方式來進行幕後版排的方式
網頁的原始碼呈現的方式之一,可以利用連結的方式,移動到所需要的頁面。

CSS:
Cascading Style Sheets。一種用來為結構化文檔(如HTML文檔或XML應用)
添加樣式(字體、間距和顏色等)的計算機語言。

DOM:
文件物件模型(Document Object Model,DOM)是給 HTML 與 XML 文件使用的一組 API。
它提供了文件的結構表述(representation),讓你可以更動其中的內容及可見物。其本質
是建立網頁與 Script 或程式語言溝通的橋樑。

 1.    如何利用Web Developer來輔助CSS和JavaScript設計時的除錯?請已依實際網站為例子,
擷取畫面並說明所使用的功能以及其為開發者所帶來的幫助。請至少使用三種功能。

〔F10_WebHack〕 Lab1 496511308 PartC

 1.什麼是代理伺服器(Proxy)
Proxy就是在網路上的某一部主機,提供一定容量的硬碟空間,供眾多的網路使用者作為cache之用。
如果你設定了Proxy Server,那麼你在向網路上的其他主機擷取資源時(包括WWW、FTP以及GOPHER),
都會透過這部主機。也就是說,你不論要連往哪裡,其實都是只連結到這部主機,再由它向真正載有
資訊的主機提出資料擷取的要求。Proxy收到你的要求之後,會先檢查自己的硬碟上有沒有你要的資
料。如果有,他會跟真正的主機核對檔案的大小跟日期,如果檔案並沒有更新的話,就直接把硬碟
裡的資料吐給你。如果比對日期跟檔案大小發現檔案已有更動的話,或者是搜尋硬碟後發現你要的
資料它根本沒有的話,就會向遠端主機擷取你要的資料,存到Proxy自己的硬碟裡,然後再吐給你。
所以不論Proxy上面有沒有你的資料,Proxy都會負責把它找給你。因此你的機器本身並沒有跟Proxy
以外的主機做溝通。

1.為何要使用代理伺服器,常用於何種狀況?
提升網路效率,減少網路塞車、提高網頁下載速度,減少連線時間花費

〔F10_WebHack〕 Lab1 496511308 PartB

1.JavaScript與AJAX等基本運作方式認知
能夠在同一個頁面中,直接與伺服器傳送、接受資料

2.Http與Https的基本認知
HTTP 所有的東西都是直接透過明碼傳輸,如果被竊聽封包的話,可以輕易取得資料。而 HTTPS 有經過加密
,因此即使被竊聽封包,也滿難取得封包內的資料。
HTTPS以保密為目標研發,簡單講是HTTP的安全版。其安全基礎是SSL協議

1.JavaScript在現代網頁中扮演和種角色?
美化網頁以及增加網頁的注目度

2.如果瀏覽器禁止所有網頁使用JavaScript會造成何種影響?
動態的交流方式會全面被禁止

〔F10_WebHack〕 Lab1 496511308 PartA

A:Tampar Data
1. 什麼是HTTP Request
HTTP 協定的檢索命令 (HTTP Request),這些檢索命令是瀏覽器從網路上傳送出去的真實資訊,
透過網際網路,傳送給你所連上的主機,主機收到這個檢索命令後,它會先查驗檢視權限,基
本上,這個過程是不會顯示在電腦上的,但是當權限不足的時候,伺服器就會給你的瀏覽器一
個權限不足的錯誤訊息。當通過權限確認後,伺服器便會依照需求,尋找你所上傳的檔案,如
果找不到,伺服器便會給您的瀏覽器一個找不到檔案的錯誤訊息,如果找到了,伺服器就以這
個檔案回應。但是不管檢索成功或是有任何錯誤現象發生,基本上伺服器都會回應瀏覽器一些
資訊的

2. 常見Request methods(GET, POST)
GET就是單純的查詢
POST就是將資料遞送回伺服端處理

3. GET, POST參數傳遞方式
GET傳遞是將需求直接以URL的方式傳遞出去

POST傳遞則是放在封包內,不顯示出來

post #1 496511308

先放上網址:  http://tinyurl.com/2uedvup

首先我先指出上述文章中幾個重點

1.入侵不需要深厚背景,有工具+方法 人人都有可能是駭客
2.釣魚(註)是目前最簡易且可以大量盜取資料的方法
3.刷幣的方法有許多根據駭客需求也可以發展成不同形式

先就第一點來說,目前市面有許多資訊安全的書但更多相關
書籍的標題就是「駭客常用的X種方法」、「駭客攻防XX招」
這些不壞乎是一種噱頭,但顯現出的是可以在短期間內學到
各種手法,學不會的話更可以按表操作,根據書內步驟就可
以簡單的到自己想要的資訊。也鑑於工具發展迅速,有許多
自動操作腳本或者是封包抓取工具網路上甚至有病毒的壓縮
大全,身為資訊人懂得防護就成為一個很重要的事情。

[S10_Game] Lab4 496511308、496511346

http://sls.weco.net/blog/s584975/19-jun-2010/14703

基本上內容都在這篇中

影片拍攝真的不太容易,往往一個場景的錯失就要造成全部得重來

但是對於剪接鏡頭大致上有概念了

也知道母片的保存重要性很高>"<

不過對於場景的跳要性不是很滿意,感覺太破碎了

頁面