分类： 思想感悟

B站也有竖屏短视频区，我有事没事也会翻着看，很多有趣的视频我看了也乐滋滋的。

我发现我很喜欢看切片然后去找原片。高中的时候有同学讲过某某作家写的文章的情节，我很感兴趣但是没有找到原文品读，我在B站看到UP主九筒剪辑的《三体》视频后，被简短十几分钟的情节吸引，于是我在临近高考前一个月买了一套三体并且读完了，当我看《我的三体-章北海传》时，听到“前进四”一词会热泪盈眶。

同样的，贴吧推送我《奇门遁甲》的切片，我认为这部电影是我看过的，最让我被术数震撼到的影视作品，在那个年代CG技术上不太成熟，靠着演员武打还有亦真亦假的特技、特效展现了术的世界。B站给我推送了《天道》的切片，它是根据作家豆豆写的《遥远的救世主》改变的电视剧，切片的剧情是芮小凡想到自己很久没有关照过丁元英，找了几个音响发烧友还有文人朋友组成酒局，请丁元英吃饭。酒局上丁元英不胜酒力，众人欲想吟诗作对，作不出就罚酒，有意刁难丁元英，随后丁将每一个人的酒都倒在自己杯里一饮而尽，赋诗一首，震惊了在场所有人，下是那首诗：

《自 嘲》

本是后山人，
偶做前堂客。
醉舞经阁半卷书，
坐井说天阔。

大志戏功名，
海斗量福祸。
论到囊中羞涩时，
怒之乾坤错。

可能是王志文的台词功底了得，或者是我比较欣赏他的声音，这个片段吸引了我，起初的想法是也许这个故事讲的是一位强人落魄然后重回巅峰得网文情节，不得不说，很感兴趣，于是买了实体书。

书本情节发生在1995年，电视剧由于某些原因将时间线设置为2005年。丁元英解散了在德国建立的私募基金，被合作伙伴冻结资金后回到了国内，他的助手肖亚文托好友芮小丹在北京寻得一个清净地，小说开头借肖亚文之口，设置了悬念，她对芮小丹说，丁元英可以是魔可以是鬼但不能是人。我很好奇怎么样的人能称得上“不是人”。

丁元英是一个对中国传统文化有自卑感的人，书中说，“我们这个民族总是以有文化自居，却忘了问一句，是有什么文化？是真理真相的文化还是弱势文化？是符合事物规律的文化还是违背事物规律的文化？任何一种命运，归根结底都是那种文化属性的产物，不以人的意志为转移”。看到这句话的时候，我就在想电视剧起名为《天道》的原因，与命运有关，这将会是一个改变命运的故事。

后来我同学来串门时，看到我再看这本书，那个时候我还没翻看几页，他说，这是一个扶贫的故事。我心想，这样的人跟扶贫是怎么搭上关系的？丁元英在醉酒时吐露了这种自卑感产生的原因，即如果我们的文化符合规律，那就不用转变观念，让外国人接轨我们就行了。到今天我们应该坚持四个自信，其中包括文化自信，在上党课时老师反复提及我们要有文化自信，我的朋友在毕业答辩时由于引用暴雪为例子被老师批评为“文化不自信”，我思考，我对中国的文化很自信，我自信的文化更深一层的含义是什么。丁元英在书中说“中国的传统文化是皇恩浩荡的文化，它的实用是以皇庭在上为先决条件。中国为什么穷？穷就穷在幼稚的思维，穷在期望救主、期望救恩的文化上。”这本小说名为《遥远的救世主》，看到这里我吸了一口凉气，可能事情会发展得很艰辛，因为我认同很多人都存在“靠老天不靠自己”的思维，也包括身边的人。

说到这里我想起了某次党日活动，内容是“身边的第一书记”，我们小组以班长为代表，采访了当地贫困镇的第一书记，我对第一书记说的话印象很深，他说人们很穷，尽管国家大力扶贫，精准扶贫，但是穷的根源没有变，那就是懒。镇上的懒汉很多，最喜欢做的就是“忙里偷闲”，但是他们并不忙，没太阳的时候干点活，出太阳的时候就找阴凉地休息。致富全靠别人帮，也只等着别人给，怎么会不穷呢？我又想到最近我喜欢的漫画每一章节从0.48元涨到0.79元，读者们在贴吧展开讨论，有人提到了“升米恩，斗米仇”，即帮助某些穷人时，给升米穷人感恩戴德，如果给斗米穷人则想既然能给斗米为何不给更多，既然给了为什么要变少，慢慢的会认为别人的援助是理所应当，有人概括来是“救急不救穷”，对于涨价我不做评价，但对于这个典故我认为十分有道理。上两个了解到的例子，都在说明把命运交给别人，全凭别人的施舍来改变自己的境遇是虚无缥缈的，我们应该要摆脱这种心理，依靠自己的力量改变自己的命运。

丁元英概括天道“强势文化造就强者，弱势文化造就弱者，这是天道。强势文化是遵循事物规律 的文化，弱势文化是依赖强者的道德期望破格获取 的文化”。芮小丹在丁元英家中被丁的私人特制的音响深深吸引，随后发生了包括上文提到的酒局事件等事情，芮小丹将肖亚文的告诫抛却脑后，深深地爱上了丁元英。之后芮小丹让丁元英做一件，让她知道他们俩相爱过的事情，让丁元英给她一个神话，这个神话也是本书核心情节–扶贫。

王庙村，一个贫困村，丁元英说穷是文化属性的必然产物，芮小丹想丁元英制造一个神话，改变王庙村贫困的局面，丁说“神话的实质是强力作用的杀富济贫”。随后丁元英要用他的智慧，让王庙村通过制造音箱，贩卖音箱等产品改变贫困的局面。《遥远的救世主》的名字，仿佛无时无刻暗示我，这个神话可能充斥着艰辛和杀气。而书中村民在听取丁的方案后，欢呼喊出“丁哥一来，王庙村的前途就有救了！”丁元英回答“有了这种想法，就已经没救了“。村民将丁元英视为救世主，此时将一切寄托在丁身上，我们不难发现，村民骨子里刻着的正是前文说的”皇恩浩荡“，只有当王庙村通过自己的努力争取到了机会，才能实现真正意义上的脱贫。

在现实中我们也应该一样，不要都依靠别人，我们自己就是自己的救世主。

——-分割线——-

（上一部分是看到丁元英到五台山，现在是看完了）

看完全文，我整一个人麻了，我挺见不得女性被写死的。

芮小丹死了，死在了抓捕要犯的现场，死在了自己的枪下，更是死在了对丁元英的爱。她牺牲了，自杀，没有被授予荣誉，什么都没有。她跟丁元英最后一次通话，是诀别。芮小丹是一位令我敬佩的女性，她活得很自由，爱得很自由，连丁元英都认为自己不如她自在。他们相爱，那颗哑弹让芮小丹后怕，后怕见不到他，那枚炸弹让芮小丹害怕，害怕自己不再美丽，最后那颗子弹，她笑着了结了自己的生命。那一次通话，丁元英对芮小丹肃然起敬，那一次通话，丁元英沉默地悲痛的听着芮小丹的告别，没有下一次通话了，敲门的是小丹的同事。

她爱丁元英，一套音响和一沓唱片，让芮小丹深深被丁元英吸引，她索要一个神话。他爱芮小丹，为了姑娘的期待，他低头赔罪，听了小丹大难不死后的哭诉，他打开了心扉，他要给芮小丹一个神话。他对她说，国家机器不缺少一个迟早要被替代的女刑警，这句话是他对爱人的担心。几次面对生死存亡，小丹只会怕自己死后见不到丁元英，此外再无其他，因为她是警察。

这本书，希望我们不要一切都想着“靠”，没有皇恩浩荡，我们只能靠自己。一场官司，是全书的高潮，棋手的较量，是文化属性之间的较量。格律诗赢了乐圣，靠的也仅仅是客观规律，丁元英给芮小丹的神话 ，本质也是客观规律，王庙村的救世主，是他们自己。

社工社工是我一直比较感兴趣的话题。我本人对于社会工程学了解，一开始也是局限在“社工就是高质量的骗术、伪装、推理获取一切想要得到的信息的一个技术”，哈哈，我记得高中的时候盗版书书展我兴高采烈地买了很多书籍，其中买了《鬼谷子》《FBI读心术》这两系列书其实就是学习别人的经验，让我们在日常生活工作学习之中洞悉人性，而最近我也在阅读我的父亲给我推荐的我国古代优秀的著作《智囊全集》，这也是一本关于古人如何用智力解决问题的书。

“战争的胜利百分之九十取决于情报” –拿破仑·波拿巴

一切的技术我认为归根到底都是战争的需要，比如密码学的发展，比如计算机的发展，信息往往起到决定性的作用，社工这个词语我第一次接触是了解护网的时候，举个例子
红队扮演成外卖员到蓝队驻地送外卖，同时搜集一些员工信息，资产配置等，比如员工的姓名，服务器或者其他设备的一些位置可以推测拓扑结构，更有甚者偷偷把写有马的u盘插进电脑。

与社工相呼应的还有钓鱼，钓鱼邮件就是通过社工或其他方式进行信息收集之后，构造迷惑信息以及恶意链接发送给受害者，因为受害者认为邮件来源于和内容都是熟悉的，往往会放下戒备点击，很不巧的是一点就中招了，还是护网的例子，内容大概是
红队在网上发布钓鱼文档，标题类似是“关于应对红队攻击…”，大量蓝队人员点击之后中招，随后红队又发布“防止红队钓鱼通知…”结果又有一大批蓝队中招。

可见社会工程学往往能达到技术达不到的效果，你可能一年都解不开别人的密码，但是你可能花100块钱就能让目标朋友偷看电脑密码后告诉你，我又想到一个好玩的例子
有一个黑客对一个公司放狠话，说1小时候瘫痪掉那个公司的电力系统。为防止攻击公司采取了很多安全措施但是1小时候果真断电了，排查许久都找不到黑客入侵破坏的方法，后来才知道公司的保安收了钱去把电闸拉了

社工讲究不择手段信息收集，高明的人利用一张图片就可以分析出目标住址。B站up主凉风就曾发过一个视频，通过一张图片和谷歌搜索引擎、谷歌地图就能推出图片的地址，与之相关的例子是国外有个女明星因为一张照片暴露了住址导致了心怀不轨的人对她进行了侵犯，所以个人信息最好不要放在网络上，因为我们传输信息的那一刻，所有的内容都会被网络监视，比如我这篇文章也被监管部门看的一清二楚，霍老板上次感慨，要不是办公需要都不想用智能机，自能手机早早就把我们的个人信息暴露掉了，我曾经丢过一台手机，吐槽有关部门办事没效率可能不会帮我找回手机了，负责人一句话让我明白了现实，他说“就连我们的信息大街上5毛一条都能找得到”所以当前的时代信息安全真的太过于重要了。

那么信息收集怎么信息收集呐，搁这搁这
互联网让我们分享自己的生活，那么我们说的每一句话，每张图片都是能被利用的信息，这是对于所有人来说。那么对于管理人员比如说信息系统的管理员，我们的真实信息都是记录在数据库的，因此出现了社工库，所以当我们上网的时候就是我们裸奔的时候了。简而言之，我们想要的一切信息都可以通过互联网搜集得到。

很多职业都是社工的高手，比如黑客，比如骗子，比如间谍，比如侦探，比如心理医生，比如销售。他们掌握各种技术，更重要的是明白它们应用的场景，古话说“见人说人话，见鬼说鬼话”

我们可以使用一些工具来收集信息：
在Linux BackTrack中的工具
Dradis：
BasKet：

消息源：
1.搜索引擎
谷歌能搜到好多我们认为已经被我们删掉的信息，《google hacking for penetration testers》,这一书听说相当有趣
一些别的暗黑引擎，比如fofa，Shodan（www.shodanhp.com）等，其中shodan提供对服务器、路由器和特定软件的搜索功能。

2.whois

3.公共服务器

4.社交媒体

5.个人网站、博客

6.公开报告

———–交流模型————

“交流模型越精巧、越清晰，花在交流上的时间就会越少” —约瑟夫·普利斯特里

社会工程学人员一般会利用语言或者非语言的暗示，改变目标的认知，从而达到想要的效果。

——-诱导——–

“不战而屈人之兵，善之善者也” –孙子

有文章指出，诱导是社工最顶层技术。所谓诱导，就是引出一个逻辑结论，它能改变别人对你的看法，最高级别的诱导将会是让目标愿意回答你的所有问题。

乐了，每次去到书店浏览不同区域总是可以看到一些成功学的书，有的书叫《说话的艺术》，社工讲究的也是说话的艺术，那么如何掌握，书中介绍三个步骤：
1.表现自然
可以录制视频观察在熟悉领域跟别人家交谈的姿态，再观察在不熟悉的领域跟别人交谈的姿态
2.拥有足够知识
必须了解与对象有关的领域之中的知识
3.切忌贪婪
过于执着结果会让目标丢失兴趣，有时世界上最佳交流者其实是听比说要多的人。

我是有感悟的，从小到大跟别人沟通交流中，能与人愉悦交流是大部分，另外一小部分则是别人本来就怀着恶意对我进行单方面输出，比如多年前跟母亲去超市购物，我正常排着队一个大妈恶狠狠对着我说我在插队，没有教养，然而当她知道我母亲在旁边之后就怂了。在愉悦的沟通里我没有一味的教别人怎么做，更多的是作为倾听者，去真正关心对方想告诉我的内容，除非是我在玩游戏的时候父母跟我讲话可能我听不进去。我的妹妹说我是比较有心计的人，因为之前我把我对于某些事情的做法解释给她听的时候，她认为我说的话，做的事都具有强烈的目的性，看来我是一个比较优秀的社工者，举一个例子说明：

我的母亲十分喜欢让我去照顾别人的孩子，逢人就说“只要你的小孩跟我小孩待一段时间，你小孩会变乖”，事实确实如此，细数这些年相处的小孩子，男孩子们很容易就会对我产生好感，崇拜。我是怎么做到的呢？耐心，我们都知道小孩子有的是精力，他们没有成熟的思维，你只有不断地回应让他们觉得他们说的话你都有在听，才会继续跟你分享。再者，我把我放在跟他们一样的高度交谈，对象是刚上幼儿园不久的小男孩，我会把我小时候的思维带进来，以他们的角度出发沟通，我在阅读《智囊全集》中看到子贡跟车夫与农夫交谈的故事，明白只有同一身份的人讲的话才能沟通，凭高出几个等级的智力压制对方，对方会拒绝交谈，这点在与我妹妹交谈中也得到了印证，她说跟我沟通就像跟同龄人一样。但是，仅仅如此还不足够，必须要具备相关领域的知识，你喜欢数学你朋友跟你聊英语，你会很快失去与他交谈的兴趣。还是对幼儿园的小孩，我蹲下身子看着他眼睛，回想我小的时候喜欢什么？那肯定还是奥特曼，这就是话题展开处，尽管我已经长大了但是我还会关注一下近几年奥特曼的更新情况，于是当我说出的与奥特曼相关的话题的时候，他们就会开始表现出对我感兴趣，而当我掌握的知识远大于他们的时候，他们就会表现出对我的崇拜，加上之前的平等对话，我便获得了亲和力。这也说明沟通需要一定的知识储备。对于第三点，不管是小孩还是大人都不喜欢被命令，我不会尝试掌控他们，更多的是引导，也可以说是诱导他们做我希望他们做的事。这一切建立在我明白上述这几点的重要性，而我认为更深层次的，其实还是我是用心再跟他们沟通，我愿意跟他们交朋友。

继续浏览书籍，我发现我和作者还是有相似之处的，我把图片截出来：

来跟我一起学习一下美国国土安全部手册关于诱导的一些方法：
1.唤醒他人的自我
2.表达共同的兴趣
3.故意说错
4.主动提供信息
5.假装高深
6.利用酒精影响

诱导讲究的是提问的艺术，我认为沟通时可以通过改变我们的询问方式来提高效率，打个比方，我想了解目标是否有好友使用某个产品，一般人可能会分为三次提问，1是问你认不认识那个人，2你跟那个人关系好不好，3是那个人是不是使用某个产品。这三句话可以用一句话概括，可以改为“能不能跟我说一下你的好朋友使用某个产品的感受”，这样可以通过回答来判断我们想要获取的信息。还有其他的一些提问的思路，如下：
1.开放式问题
可以从中搜集更多有用的消息，单纯能回答“是”或者“否”有可能让对话变得无聊
2.封闭式回答
有些时候需要通过询问封闭式的问题来固定证据
3.引导性问题
4.假设性问题
需要我们根据不同的场景来选择提问的方式，同时提问的时候我们要记住既不能一下子提问太多，也不要提问过少，然后就是最好一次提一个问题，让目标回答更自然。

——————成为一名伪装者———————–

“互联网上，男人是男人，女人是女人，小孩子是等待你的FBI探员”，这是书籍上的调侃，因为是美国人写的书，不过道理倒是真的，在互联网上我们可以成为任何人。多少电信诈骗的惨剧发生，我们不因该相信网络世界的任何人。钓鱼邮件也是一种伪装，你乱点，你不仔细看，你就中招。书中介绍很多方法用于伪装，我不干特工就随便看一下，不做记录。

——————社会工程心理学——————–

今天听报告我对信息安全又有了一些新的认识，正如之前深信服的面试官提到的那样，当我们从国家出台的法律、规则、标准里面研究，我们会发现信息安全的面是十分广的，会有更多的角度去学习信安。

以前谢某上的专业课质量实属拉跨，导致我们班的人一度认为他讲的东西都是废话，因此有了“谈等保色变”的现象。等级保护、分级保护、大小信创、重保、护网等围绕网络安全开展的活动，对于我国各界信息保护是十分重要的，是十分必要的。

对于等保、分级保护，每个单位真正落实了有关单位的要求，才能让信息得到有效保护，然而，事实是即便国家出台了政策，但是不见得所有单位都配合执行，或者说执行不严格，执行不彻底，到头来还是漏洞百出。到头来一切还是“人的安全”。

霍老板分享了目前我们所使用的一些信息安全产品，让我印象深刻，简单来说信息安全要做到几点，让攻击者：
进不去->拿不到->看不懂->改不了->瘫不了->逃不掉
尽管防火墙、杀毒软件、入侵检测这老三样仍发挥着很大的作用，但是目前技术水平已经可以对他们进行绕过突破，所以我们需要挂上更全的保护措施。于是谈到了可信计算，即通过技术手段让系统识别数据来源，我深信，“来自用户的输入永远都是不可信的！”。

当时面试六方云的时候我了解到这个公司搞工控安全的，原本我也没有什么概念，但是在某个群里大佬的聊天我了解到，六方云在工控上是很牛的hhhh我看到他们提到基于人体免疫的模型来实现安全。巧的是霍老板团队也提出过这些方法，可以看出技术还是很多借鉴了大自然的一些事物特征。

写这篇文章是因为就要搞毕设了，本来按流程11月7号就应该发的通知现在才给我们，说是20号确定题目，1月份开题报告….流汗黄豆，这学院真是服了。

隐写术，初次了解应该是来自于电视剧、小说、故事里，人们用特殊墨水书写信息，干了之后会隐形，达到一个隐藏信息的作用。接收方通过用别的药水，或者是用火烤的方式能让文字显性。

再次接触到隐写，是上次玩ctf比赛杂项中遇到的许多有趣的题目，我稍微回忆一下

1.图片的文件名被改成其他格式：
首先我用010editor来查看文件的16进制格式，通过判断文件头来判断是什么样的文件，因为不管是png文件还是jpg文件都会有属于他们的文件头，修改回原来的格式就行，一些文件头例如
.png:89 50 4E
.JPEG:FF D8 FF
.GIF:47 49 46 38
[可参考常见文件文件头_Forever.Sun-CSDN博客]

2.一张图片，但是看起来有点像显示不全：
通过010editor来查看16进制数，修改行宽

3.一张图片，色彩丰富：
很有可能考察LSB，最低有效位，用工具【StegSlove】设置参数，看到返回值有有意义的文字

4.一张图片看起来平平无奇，一用010editor看发现好长啊没道理：
这意味着这张图片夹着别的文件，用工具进行分离。比如kali的【binwalk】可以把文件分离出来。【foremost也是用来分离文件的工具】

5.有时候分理出压缩包，还是丢进010editor查看：
若加密位为09后一个校验位也是09，是真的被加密了，此时可以用工具或者脚本爆破
若加密位为09后一个校验位是00，是伪加密，把第一个09改成00就可以正常解压了

6.音频的隐写，笑死舍友手撕摩斯电码

隐写很多时候跟crypto联合一起出题的，那次ctf我玩的很开心。

回到本文要讲的，这次霍老板给出三个方向：
1.对加密文件在密文状态下进行操作（增删改查）
2.敏感文件的检测
3.隐写溯源

三个方向都很有现实意义，老实说第一个是老师的拿手好戏，在研究密文方向开辟了新的道路的。但是我比较对隐写溯源感兴趣，也许是因为玩ctf的时候培养的吧，就像是玩捉迷藏一样，想办法找到藏在信息里的信息。并且涉及到溯源，在网安学习必然会碰到要溯源的情况，或者说如果是HW蓝队高级人员是要进行溯源以及反打红队的，因此我觉得这个方向的学习无论是对于知识还是技术，无论是以后研究还是工作都会有很大的的帮助。

隐写溯源，说白了是通过往文件里面插入“透明的”数据打上标记，可以方便验证文件的机密性等，而当需要进行溯源的时候，也可以通过标记看出传播链。

下面是我的一些想法（也是心中的疑问）：
1.文件本身是干净的，那么给他加水印就破坏了完整性，因此日后所说的原来的文件是指干净的文件还是加水印之后的文件呢？

2.文件加了水印之后哈希值会发生改变，那么怎么防止一些检测系统的算法验证哈希值不同而产生的误报、漏报问题？

3.加了水印之后要是有人拍照截图传播怎么办？

4.有什么方法防止水印被修改，清除，怎么感觉还可以给水印加水印，这样一层层套娃有没有意义？毕竟人的思维很活跃，保不准有人就是花费大量心思来破解并且修改让我们认为传播链没出现问题。像md5通过碰撞就能解出密文。

5.怎么实现的溯源

6.还是那句话，溯源过程信息怎么防止篡改

7.若隐写溯源这项技术成为主流标准，那么，当水印通过一些程序、硬件扫描验证，是不是意味着可以触发一些安全问题，比如代码执行、命令你个执行？也就是说万一黑客知道要根据这个技术进行解密，故意构造payload替换掉水印的部分，是不是当程序验证的时候就会触发？

8.由于这个技术是用来溯源，那么怎么防止黑客利用技术来获取内网的拓扑结构等十分敏感的信息？黑客会不会通过技术对系统进行渗透？

9.待补充

很多想法出现在我的脑海里，我越发觉得有点意思，很期待下周的组会或者有时间找霍老板聊一聊。随着学习安全的知识的增长，慢慢的我开始感觉到无力，因为没有绝对的安全，只有当攻击成本远远大于防御成本，或者防守方提前发现可利用漏洞，才能算上安全。因此，通过分析隐写溯源，我认为他是一把双刃剑，既可以便于我们审计文件安全，也存在着被黑客利用的地方。

尽管存在一定的风险，但我认为十分有必要推进这方面技术，因为现实问题的需要。我们经常在网络上看到大量被散布的某些单位的秘密文件，大家是吃到瓜了，但这侵犯了他人隐私，侵犯了他人利益，更坏的来说泄露这些消息可能会导致社会出现动荡，网上例子很多，我举一个发生在最近的例子：
2021年12月上旬，广西境内出现了几个从越南偷渡过来的新冠患者，在我国传播病毒，其中一部分人的轨迹扩散多地，不久后他们被检测出阳性，并且被控制。随后，朋友圈流出了一份excel文件，记录了与新冠人员密切接触者的信息，包括姓名住址联系方式职业等等（比如20个小姐），无疑引爆了网络，大家开始摩拳擦掌搜罗更多相关信息。

在火热的吃瓜潮，最头痛的除了被泄露信息的人，还得是编写这份文件的单位。本应秘密保管的内部资料被如此散播到互联网，性质十分恶劣。相同的事件比比皆是，泄露的信息让人们震撼。那么我们就要进行溯源，然而很多时候溯源是很难完成的，因为传播的可能是源文件的视频、截图等。所以要使用隐写溯源让文件拥有唯一性和扩散路径可以控制并且可以进行溯源。

那么现在目前的隐写溯源技术是怎么样的情况呢？霍老板说能把水印压缩在小四号字大小的范围，简单的看文章说，最常使用的是明文水印，但这个太容易被去掉，还有就是数字水印。水印通过对行间距等文档的格式进行一些修改，不易看出，还能存储信息，但缺点也很明显：存储信息少、存储压缩的空间还能再小、可用性不高，对文档或者图像进行调整（合法人员）水印可能受到影响失去可识别功能。

参考文章：文档隐写溯源技术分析

根据文章提出，为了优化隐写溯源的功能，将从文档管理系统和文档隐写技术改进
——————————-文章将文档管理系统分成四个功能模块：—————————————
1.文档上传：
上传原始文档
2权限控制：
可以根据文档受众设置不同权限的访问列表，限制人能获取的信息
3.文档控制追踪：
这个模块是核心模块，实现访问控制，记录传播痕迹生成完整的溯源链。溯源信息包括访问记录标识符，访问文档的用户信息、访问时间、设备标识符、前置溯源标识符（也就是上一个文档记录）等，在办公每一次访问文件都会留下记录。之前提到的几个问题，关于机密性完整性的保护，应该还要加上签名、加密的功能，为防止中间人、重放等攻击，要用时间戳。
4.溯源查询模块：
能做到查询任意文档的扩散链

——————————文章提到文档隐写技术的改进涉及两个技术:————————————-
1.盲水印：
就是人眼看不出来的水印。当上级下发的通知不允许编辑，一般会保存成图片加上盲水印实现隐写。文章指出，目前主要的两种盲水印技术是空域方法和频域方法，在文档添加水印作为冗余信息，同时保证图片质量不发生改变。
空域是直接把水印叠在图像上，频域则是通过某些变换方法，如傅里叶变换、小波变换等，把图变到频域，添加水印后再通过逆变换转会空域，此时图片带有水印。
【关于空间域和频率域见其他文章】
ctf隐写的题目中最低有效位的隐写，我想就是利用了这些思想，添加的数据是不会影响图像质量（微乎其微）

2.文字欧拉函数：
在阅读到文章这部分的时候我简直拍手喊牛。尽管盲水印可以解决一部分问题，但是当人传播文件的方式是经过截图、摄屏的话盲水印很有可能会失效。文字欧拉函数就解决这一问题，这是一个找不同的技术，通过对文字笔画的删减，构造出唯一的版本号，具体细节参考第一篇链接的文章，这里我不再讨论
从技术角度分析，要实现它的功能，需要依靠先进的图像识别算法的支持，使用文字欧拉函数技术把文件提取出一个矩阵保存在数据库，当遇到传播文件是通过截图等方式的时候，可以通过对比截图部分的矩阵，来判断泄露源。
果然无论解决什么问题，一切的核心都围绕着算法，对于怎么给每次访问打上唯一水印，我想每一次传播，我们的隐写术都会对文档进行精密的手术（不妨碍阅读、不破坏原有信息的表达）

---

昨晚入睡前我想，我研究方向是基于电子图片的隐写信息的识别，要做到的效果应该是无论从哪个角度拍摄，只要能看懂明文水印就要能被识别出来，要是人用p图改颜色加滤镜增加干扰因素也要尽量能识别出来，霍老板提到，存在一种说法只要多截几次图就能把水印的效果去除，联想到平时上传图片过大时，我也是会反复截图来降低分辨率来达到目的，那么有没有方法应对呢？
我想到两个方面可以着手探讨
1.水印强度足够，怎么折腾都能被识别
2.想办法让文档、图片在经过多次压缩截图一类操作的时候失去辨识度，也就是说，尽管到那个时候水印失去了效果，但是图片也已经无法被人识别，在换句话说，水印的效果要达到至少原文要无法被人分辨了的程度才能被破坏

我认为我感兴趣的将会是针对水印的安全，也就是当水印具备了基本的作用，我要保证水印不被恶意利用，因为我注意到，解析水印这个动作是有安全风险的。

之前写的简单版闯关网页，如果按照设计者思路引导目标按步骤进行，是可以正常实现基本功能，而从安全角度看，网页存在大量风险，引发我的思考。

1、我构建的请求模式是GET，而GET查询结果会体现在url上，如果使用POST会相对安全。

2、我写的网页没有设计数据库查询，跳转的条件我放在php文件中，如果不验证来源，修改一下文件名或者路径名其实就能无视之前的查询条件进行页面的跳转。

3、我在《sql攻击注入与防御》学习的过程中，第一章的1.4也提到，很多时候编程人员在构思的时候往往过于想的天真，认为用户会按照引导来输入或者操作，因此对于查询的内容或者操作可能只出现在前几个页面，那么只要知道下一个跳转页面，就可以绕过验证，或者发现新的注入点。

4、我注意到，往网站主页（80）端口查询了我放在8085端口的文件如xxx.php，它会提示文件可以下载，那么在我们说的xss里面就利用这种思路，一步一步引导人点击某些能下载的按钮，或者诱使目标输入查询条件，点击连接等，既可以把恶意脚本，文件或者代码改成用户容易上当的名字诱使目标下载，也可以隐藏以来在不知情的情况下触发下载。

5、那么对于查询，我只是限制了输入的数据长度，对于数据类型我是没有限制的，还有就是我对于可输入次数是没有限制的，因为本来就是用来互动。所以，一般编写程序也好网站也好，对于要输入的内容，我们应该要进行一些过滤或者限制，还有输入次数也要限制。因为什么都不做的话，攻击者可以尝试暴力破解，尝试一些诸如构造payload来达到绕过的手法等。

6、对于错误，我注意到当php文件存在诸如语法上的问题，结构或者数据的问题时，我的网站由于可以解析php文件，会给出错误提示，提示中包括了存放文件的一些敏感信息，比如绝对路径。这存在风险，因此对于错误页的处理，应该要更加合理。

二、后期方向

1、后期应该增加一些登陆界面，也会加入数据库的查询

2、使用cookie和session

3、对于一些存在的网络机器人，增加验证部分

4、增加功能点，对于上传和下载要有严格的筛选，过滤，用黑白名单的方式

5、其他

---

把原本的系统恢复之后，按道理首页的文件全部被删除，但是我用本机输入以前的地址还能看到以前的index文件，说明这是本地dns缓存没有刷新