- 博客(8)
- 收藏
- 关注
RSS订阅原创 【编程笔记】采用LD_PRELOAD方式获取SSL加密数据
SSL/TLS是一个安全通信框架,上面可以承载HTTP协议或者SMTP/POP3协议等。SSL_read函数参数:ssl : 指向一个有效的SSL结构体的指针,该结构体代表了一个TLS / SSL会话。buf : 一个指向缓冲区的指针,读取的数据将被存储在这里。num : 指定希望从连接读取的最大字节数。返回值:如果成功,返回实际读取的字节数(可能小于请求的数量)。如果发生错误或连接关闭,则返回负数。具体的错误代码可以通过调用SSL_get_error()来获取更多信息。
2025-04-07 22:17:09
923
原创 【编程笔记】获取主机mac地址、ip地址
主机的IP地址一般是可能会随着时间变化,例如DHCP的网络中会在不同的时间段分配不同的地址,而主机的MAC地址理论上是全球唯一的硬件地址,但是在虚拟化环境中,是可以被被伪造或更改。因此,MAC地址、IP地址并不能相对唯一的标识某一台主机设备,对于应用程序而言,更好的做法可能是使用应用程序级别的身份验证和授权机制,或者为每台主机生成一个唯一的ID(如UUID)并存储在安全的地方(如注册表、文件系统或数据库中。当然,本文只是简单学习如果编程在linux系统中获取MAC_IP地址对。
2025-04-07 22:16:32
217
原创 【编程笔记】libpcap应用之JA3指纹
为了有效应对基于SSL/TLS协议加密的流量所带来的安全挑战,JA指纹技术应运而生。这项创新性的技术由三位杰出的安全研究员John Althouse、Jeff Atkinson以及Josh Atkins共同研发,并于2017年6月首次在GitHub平台上公开发布。JA指纹代表了一种新颖且高效的方法来识别和分析传输层上的SSL/TLS通信特征。JA指纹本质上是一种对网络流量中的TLS握手信息进行细致解析的技术手段。
2024-10-20 23:56:12
1196
原创 【编程笔记】libpcap应用之解析DNS数据
DNS协议是一种分布式数据库系统,它存储了域名和IP地址之间的映射关系,DNS协议文档详见RFC1035。
2024-05-06 23:43:03
1326
1
空空如也
空空如也
TA创建的收藏夹 TA关注的收藏夹
TA关注的人