安全
关注
分享
扫一扫
文章平均质量分 90
JoeKerouac
前阿里程序员
展开
-
关于证书,这里有你想知道的一切
在HTTPS开发中,你是否被各种证书搞得晕头转向?.pem证书?.der证书?X.509证书?本文带你理清这些证书叫法背后的含义;原创 2022-05-21 17:07:46 · 710 阅读 · 0 评论 -
HMAC算法
消息认证算法之HMAC,详细剖析HMAC算法,文末附有示例代码原创 2022-01-22 16:57:50 · 3847 阅读 · 0 评论 -
SHA1算法详解
SHA1算法详解SHA1算法作为摘要算法的一种,被使用于各种签名、摘要等场景,本章我们详细分析下SHA1算法细节;术语定义 word:32bit的String,可以表示为8个16进制的序列,例如A103FE23; integer:表示0-2^32-1之间的数字; block:表示512bit的String,一个block可以表示为16个word的序列(数组); 消息填充规则对于待摘要的消息M,先填充一个bit 1,然后填充N个bit 0,最后填充64b.....原创 2022-01-15 14:18:18 · 7161 阅读 · 3 评论 -
通过局域网中间人攻击学网络第五篇
通过局域网中间人攻击学网络 续续 HTTPS篇2抓包环境本章开始分析握手包,分析过程中会涉及抓包,为了尽可能方便,后续都采用对百度的抓包,工具;wireshark,使用过滤条件(不过滤的话包太多不好找):tls.handshake.extensions_server_name == ss2.baidu.comRecord数据结构HTTPS中数据都是通过Record层进行包装的,Record的数据结构如下:public class Record <T>{ /*.原创 2020-12-30 16:21:42 · 457 阅读 · 0 评论 -
通过局域网中间人攻击学网络第四篇
通过局域网中间人攻击学网络第四篇HTTPS篇1Abstract最近因为个人原因停更有段时间,后边会慢慢恢复更新;前三篇基本把局域网中间人攻击的原理介绍了一下,根据前三篇我们可以做一个简易的工具来实现局域网攻击了,但是攻击过程中你可能会发现一个问题,当前大多数 网站都已经采用HTTPS链接了,这样会导致你抓到的数据都是加密过的,没办法查看、修改,那搞中间人攻击干啥呢?抓包抓了个寂寞吗?要解决这个问题,我们首先 要清楚HTTPS是什么;什么是HTTPS,HTTPS解决了什么问题?要了原创 2020-11-13 21:33:18 · 405 阅读 · 0 评论 -
通过局域网中间人攻击学网络 第三篇 netfilter之内核篇
通过局域网中间人攻击学网络第三篇 netfilter框架之内核篇在第二篇中,我们讲到可以用ARP欺骗的形式将局域网内某个主机的流量转发到我们的机器上,那我们如何对该流量进行拦截修改呢?在Linux下,我们可以 使用netfilter框架来实现对ip数据拦截修改;什么是netfilter?Netfilter是Linux 2.4.x引入的一个子系统,它作为一个通用的、抽象的框架,提供一...原创 2020-04-12 21:08:46 · 752 阅读 · 1 评论 -
通过局域网中间人攻击学网络 第二篇 ARP欺骗
通过局域网中间人攻击学网络第二篇 ARP欺骗原理我们要进行中间人攻击,就要将自己的主机插入到被攻击主机与被攻击主机要访问的主机之间,拦截他们的流量,到自己的主机然后转发,如下图所示:只需要将被攻击者的流量转发到我们的机器上我们对其代理,我们就可以对其修改了,那么现在又有新问题了,如何去代理被攻击者的流量呢?因为是我们 要攻击对方的,所以不太可能让被攻击者主动设置将流量转发到我...原创 2020-03-28 21:31:05 · 725 阅读 · 2 评论