[转]HTTPS加密原理简介

原文链接:http://www.cnblogs.com/JeffreySun/archive/2010/06/24/1627247.html 0x00 对称加密与非对称加密 对称加密算法的加密和解密秘钥一样,不区分公钥和私钥,秘钥对外保密. 非对称加密算法的加密秘钥和解密秘钥不一样,公钥加密的内容只能由私钥解密,私钥加密的内容只能由公钥解密,其中私钥保密,公钥公开. 0x01 加密通信基本流程 Step1: 客户端–>服务器:你好 Step2: 服务器–>客户端:你好,我是服务器 Step3: 客户端–>服务器:向我证明你是服务器 Step4: 服务器–>客户端: 服务器生成随机字符串string 服务器用自己的私钥加密string,生成密文str 服务器把string和str发送给客户端 Step5: 客户端–>服务器: 客户端收到服务器的数据后,用服务器的公钥解密str,生成string1 客户端将string1和string对比,若一致则说明对方确实是服务器(因为私钥加密后的内容只能由公钥解密,私钥只有服务器持有) 客户端选择一个对称加密算法和一个秘钥,用服务器公钥将他们加密发送给服务器,告诉服务器后续的通信用这个秘钥加密,因为公钥加密的数据只有私钥能解密,所以对称加密的算法和秘钥只有服务器知道 Step6: 服务器–>客户端: 服务器用私钥解密收到的数据得到对称加密算法及其秘钥 Step7: 后面客户端和服务器就用对称加密算法进行通信 0x02 https通信大致原理 在上面的通信过程中存在一些问题:客户端如何获得公钥?如何确保获得的公钥就是服务器的? 如果黑客生成一对公私钥,然后发给用户的话同样可以完成上述认证流程。 而证书正是为了解决这一问题而存在的,只要改变上面的Step3和Step4即可引入证书。 Step1: 客户端–>服务器:你好 Step2: 服务器–>客户端:你好,我是服务器(同时发送证书) Step3: 客户端–>服务端: 判断证书是否为服务器的(证书中有服务器的公钥,若证书是服务器的则这个公钥就也是服务器的) 客户端向服务器发送随机生成的字符串string Step4: 服务端–>客户端: 服务器把string用自己的私钥进行加密,生成str 服务器把str发送给客户端 Step5: 客户端–>服务器: 客户端收到服务器的数据str后,用服务器的公钥解密,生成string1 客户端将string1和string对比,若一致则说明对方确实是服务器(因为私钥加密后的内容只能由公钥解密,私钥只有服务器持有) 客户端选择一个对称加密算法和一个秘钥,用服务器公钥将他们加密发送给服务器,告诉服务器后续的通信用这个秘钥加密,因为公钥加密的数据只有私钥能解密,所以对称加密的算法和秘钥只有服务器知道 Step6:


使用Python读写xml文件

0x00 解析XML的方法 SAX (simple API for XML) python 标准库包含SAX解析器,SAX用事件驱动模型,通过在解析XML的过程中触发一个个的事件并调用用户定义的回调函数来处理XML文件。 DOM(Document Object Model) 将XML数据在内存中解析成一个树,通过对树的操作来操作XML。 ElementTree(元素树) ElementTree就像一个轻量级的DOM,具有方便友好的API。代码可用性好,速度快,消耗内存少。 我在这里使用ElementTree 0x01 Element对象的属性 每个Element对象都具有以下属性: tag:string对象,表示数据代表的种类 attrib:dictionary对象,表示附有的属性 text:string对象,表示element的内容 tail:string对象,表示element闭合之后的尾迹 若干子元素(child elements) >>> from xml.etree import ElementTree as ET >>> xml = """<books> ... <book id='37476'>aaaa</book> ... <book id='83727'>bbbb</book> ... </books>""" >>> root = ET.fromstring(xml) >>> root.tag 'books' >>> child = root.getchildren() >>> child [<Element 'book' at 0x106f59410>, <Element 'book' at 0x106f59450>] >>> child[0].


Mac基础设置

macOS Sierra 10.12.6 0x00 安装brew $ /usr/bin/ruby -e "$(curl -fsSL https://raw.githubusercontent.com/Homebrew/install/master/install)" 0x01 安装wget $ brew install wget 0x02 安装oh-my-zsh $ wget https://github.com/robbyrussell/oh-my-zsh/raw/master/tools/install.sh -O - | sh $ cat /etc/shells #查看当前有什么shell $ which zsh #查看zsh路径 $ chsh -s /bin/zsh #切换shell为zsh $ vim ~/.zshrc添加alias c='clear' 0x03 换源 # 对于zsh用户换源 $ echo 'export HOMEBREW_BOTTLE_DOMAIN=https://mirrors.ustc.edu.cn/homebrew-bottles' >> ~/.zshrc $ source ~/.zshrc $ brew update 0x04 安装scroll-reverser 去http://pilotmoon.com/scrollreverser下载 0x05 安装java环境 去Oracle官网下载jre然后安装


301重定向

0x00 目的 由于博客更换了域名,原来百度收录的都成了死链,所以做一下301重定向 我使用的是github搭建的博客,都是html的文件,先把html文件都上传到自己的服务器上, 修改dns使原域名指向服务器,让百度收录的链接都能够访问,然后设置301 服务器环境:Ubuntu 14.04.5、Apache2 0x01 开启rewrite模块 $ sudo a2enmod rewrite 0x02 根目录下新建.htaccess: Options +FollowSymLinks RewriteEngine on RewriteRule ^(.*)$ http://wyb0.com/$1 [L,R=301] # 这里换上新域名 0x03 修改配置文件 # AllowOverride None 改为AllowOverride All $ sudo vim /etc/apache2/apache2.conf <Directory /var/www/> Options FollowSymLinks AllowOverride All Require all granted </Directory> 0x04 重启Apache $ sudo /etc/init.d/apache2 restart


准则

0x00 创造价值 小鸡问母鸡:可否不用下蛋,带我出去玩啊?母鸡道:不行,我要工作! 小鸡说:可你已经下了这么多蛋了!母鸡意味深长地对小鸡说:一天一个蛋,菜刀靠边站,一月不生蛋,高压锅里见。 存在是因为你创造价值,淘汰是因为你失去价值。过去的价值不代表未来,所以每天都要努力! 0x01 韬光养晦 毛竹用了4年时间,仅仅长了3厘米,但从第5年开始,以每天30厘米的速度疯狂地生长,仅用6周,就长到了15米。其实,在前面的4年,毛竹将根在土壤里延伸了数百平方米。 做人做事亦是如此,不要担心付出得不到回报,因为这些付出都是为了扎根,等到时机成熟,你会登上别人遥不可及的巅峰。 0x02 感恩 乞丐:能不能给我一百块钱? 路人:我只有八十块钱。 乞丐:那你就欠我二十块钱吧。 不要总以为是上苍欠你的,老觉得老天爷给的不够多、不够好,不要让贪婪之欲取代了感恩之心。 0x05 宽容与谦卑 一滴墨汁落在一杯清水里,这杯水立即变色,不能喝了;一滴墨汁融在大海里,大海依然是蔚蓝色的大海。为什么?因为两者的肚量不一样。 不熟的麦穗直刺刺地向上挺着,成熟的麦穗低垂着头。为什么?因为两者的份量不一样。 宽容别人,就是肚量;谦卑自己,就是份量;合起来,就是一个人的质量。


Sublime Text 3几个好用的插件

0x00 Package Control 安装完这个插件后可以更容易的管理(安装、删除、查看等)其他插件 代码安装 ctrl+~快捷键调出console,将下面代码粘贴进去,然后Enter执行(注意单引号) import urllib.request,os; pf = 'Package Control.sublime-package'; ipp = sublime.installed_packages_path(); urllib.request.install_opener( urllib.request.build_opener( urllib.request.ProxyHandler()) ); open(os.path.join(ipp, pf), 'wb').write(urllib.request.urlopen( 'http://sublime.wbond.net/' + pf.replace(' ','%20')).read()) 手动安装 点击https://sublime.wbond.net/Package%20Control.sublime-package 下载文件 将下载的文件放在root path/Data/Installed Packages下 重启Sublime Text 使用方法 Ctrl+Shift+P调出菜单然后选择相应操作 Preferences -> Package Control也可调出 选择Install Package后可以输入想安装的插件名搜索安装 0x01 Emmet 前端必备插件,前身是Zen Coding,可高效编写HTML和CSS(需要依赖PyV8,会自动安装) 0x02 Anaconda 可以自动补全并提示语法,还可跳转到定义、使用等 效果如下: 0x03 AutoFileName 快捷输入文件路径 0x04 主题Theme-SoDaReloaded 两个主题插件,安装好之后:首选项 -> 设置-用户,修改文件Packages/User/Preferences.


虚拟机下安装vm-tools

vm-tools安装后可以在客户机和虚拟机间双向复制文件 0x00 安装 0x01 Kali2.0 一般安装的话按照上面的步骤即可安装成功,但是Kali2.0不行,可以用如下方法安装: 安装后可以终端输入:dpkg-reconfigure locales,在弹出的界面选择zh_CN.UTF-8设置语言为中文 可以用vim /root/.config/user-dirs.dirs将"桌面"修改为"Desktop"


攻击WPA保护下的802.11网络

0x00 网络拓扑及信息 其中ip等信息如下: 0x01 获取信息 查看无线网卡并将其设置为监听模式 打开kismet,进行基本设置 选择名字为111111的AP为目标 查看kismet抓包信息 kismet生成的nettxt文件的部分信息如下: Network 104: BSSID D8:42:AC:C9:5C:1D Manuf : Shanghai First : Mon Nov 16 12:46:21 2015 Last : Mon Nov 16 13:10:23 2015 Type : infrastructure BSSID : D8:42:AC:C9:5C:1D SSID 1 Type : Probe Response SSID : "111111" First : Mon Nov 16 12:46:30 2015 Last : Mon Nov 16 13:10:22 2015 Max Rate : 54.


RGB颜色对照表

RGB RGB颜色对照表 #FFFFFF #FFFFF0 #FFFFE0 #FFFF00 #FFFAFA #FFFAF0 #FFFACD #FFF8DC #FFF68F #FFF5EE #FFF0F5 #FFEFDB #FFEFD5 #FFEC8B #FFEBCD #FFE7BA #FFE4E1 #FFE4C4 #FFE4B5 #FFE1FF #FFDEAD #FFDAB9 #FFD700 #FFD39B #FFC1C1 #FFC125 #FFC0CB #FFBBFF #FFB90F #FFB6C1 #FFB5C5 #FFAEB9 #FFA54F #FFA500 #FFA07A #FF8C69 #FF8C00 #FF83FA #FF82AB #FF8247 #FF7F50 #FF7F24 #FF7F00 #FF7256 #FF6EB4 #FF6A6A #FF69B4 #FF6347 #FF4500 #FF4040 #FF3E96 #FF34B3 #FF3030 #FF1493 #FF00FF #FF0000 #FDF5E6 #FCFCFC #FAFAFA #FAFAD2 #FAF0E6 #FAEBD7 #FA8072 #F8F8FF #F7F7F7 #F5FFFA #F5F5F5 #F5F5DC #F5DEB3 #F4F4F4 #F4A460 #F2F2F2 #F0FFFF #F0FFF0 #F0F8FF #F0F0F0 #F0E68C #F08080 #EEEEE0 #EEEED1 #EEEE00 #EEE9E9 #EEE9BF #EEE8CD #EEE8AA #EEE685 #EEE5DE #EEE0E5 #EEDFCC #EEDC82 #EED8AE #EED5D2 #EED5B7 #EED2EE #EECFA1 #EECBAD #EEC900 #EEC591 #EEB4B4 #EEB422 #EEAEEE #EEAD0E #EEA9B8 #EEA2AD #EE9A49 #EE9A00 #EE9572 #EE82EE #EE8262 #EE7AE9 #EE799F #EE7942 #EE7621 #EE7600 #EE6AA7 #EE6A50 #EE6363 #EE5C42 #EE4000 #EE3B3B #EE3A8C #EE30A7 #EE2C2C #EE1289 #EE00EE #EE0000 #EDEDED #EBEBEB #EAEAEA #E9967A #E8E8E8 #E6E6FA #E5E5E5 #E3E3E3 #E0FFFF #E0EEEE #E0EEE0 #E0E0E0 #E066FF #DEDEDE #DEB887 #DDA0DD #DCDCDC #DC143C #DBDBDB #DB7093 #DAA520 #DA70D6 #D9D9D9 #D8BFD8 #D6D6D6 #D4D4D4 #D3D3D3 #D2B48C #D2691E #D1EEEE #D1D1D1 #D15FEE #D02090 #CFCFCF #CDCDC1 #CDCDB4 #CDCD00 #CDC9C9 #CDC9A5 #CDC8B1 #CDC673 #CDC5BF #CDC1C5 #CDC0B0 #CDBE70 #CDBA96 #CDB7B5 #CDB79E #CDB5CD #CDB38B #CDAF95 #CDAD00 #CDAA7D #CD9B9B #CD9B1D #CD96CD #CD950C #CD919E #CD8C95 #CD853F #CD8500 #CD8162 #CD7054 #CD69C9 #CD6889 #CD6839 #CD661D #CD6600 #CD6090 #CD5C5C #CD5B45 #CD5555 #CD4F39 #CD3700 #CD3333 #CD3278 #CD2990 #CD2626 #CD1076 #CD00CD #CD0000 #CCCCCC #CAFF70 #CAE1FF #C9C9C9 #C7C7C7 #C71585 #C6E2FF #C67171 #C5C1AA #C4C4C4 #C2C2C2 #C1FFC1 #C1CDCD #C1CDC1 #C1C1C1 #C0FF3E #BFEFFF #BFBFBF #BF3EFF #BEBEBE #BDBDBD #BDB76B #BCEE68 #BCD2EE #BC8F8F #BBFFFF #BABABA #BA55D3 #B9D3EE #B8B8B8 #B8860B #B7B7B7 #B5B5B5 #B4EEB4 #B4CDCD #B452CD #B3EE3A #B3B3B3 #B2DFEE #B23AEE #B22222 #B0E2FF #B0E0E6 #B0C4DE #B0B0B0 #B03060 #AEEEEE #ADFF2F #ADD8E6 #ADADAD #ABABAB #AB82FF #AAAAAA #A9A9A9 #A8A8A8 #A6A6A6 #A52A2A #A4D3EE #A3A3A3 #A2CD5A #A2B5CD #A1A1A1 #A0522D #A020F0 #9FB6CD #9F79EE #9E9E9E #9C9C9C #9BCD9B #9B30FF #9AFF9A #9ACD32 #9AC0CD #9A32CD #999999 #9932CC #98FB98 #98F5FF #97FFFF #96CDCD #969696 #949494 #9400D3 #9370DB #919191 #912CEE #90EE90 #8FBC8F #8F8F8F #8EE5EE #8E8E8E #8E8E38 #8E388E #8DEEEE #8DB6CD #8C8C8C #8B8B83 #8B8B7A #8B8B00 #8B8989 #8B8970 #8B8878 #8B8682 #8B864E #8B8386 #8B8378 #8B814C #8B7E66 #8B7D7B #8B7D6B #8B7B8B #8B795E #8B7765 #8B7500 #8B7355 #8B6969 #8B6914 #8B668B #8B6508 #8B636C #8B5F65 #8B5A2B #8B5A00 #8B5742 #8B4C39 #8B4789 #8B475D #8B4726 #8B4513 #8B4500 #8B3E2F #8B3A62 #8B3A3A #8B3626 #8B2500 #8B2323 #8B2252 #8B1C62 #8B1A1A #8B0A50 #8B008B #8B0000 #8A8A8A #8A2BE2 #8968CD #87CEFF #87CEFA #87CEEB #878787 #858585 #848484 #8470FF #838B8B #838B83 #836FFF #828282 #7FFFD4 #7FFF00 #7F7F7F #7EC0EE #7D9EC0 #7D7D7D #7D26CD #7CFC00 #7CCD7C #7B68EE #7AC5CD #7A8B8B #7A7A7A #7A67EE #7A378B #79CDCD #787878 #778899 #76EEC6 #76EE00 #757575 #737373 #71C671 #7171C6 #708090 #707070 #6E8B3D #6E7B8B #6E6E6E #6CA6CD #6C7B8B #6B8E23 #6B6B6B #6A5ACD #698B69 #698B22 #696969 #6959CD #68838B #68228B #66CDAA #66CD00 #668B8B #666666 #6495ED #63B8FF #636363 #616161 #607B8B #5F9EA0 #5E5E5E #5D478B #5CACEE #5C5C5C #5B5B5B #595959 #575757 #556B2F #555555 #551A8B #54FF9F #548B54 #545454 #53868B #528B8B #525252 #515151 #4F94CD #4F4F4F #4EEE94 #4D4D4D #4B0082 #4A708B #4A4A4A #48D1CC #4876FF #483D8B #474747 #473C8B #4682B4 #458B74 #458B00 #454545 #43CD80 #436EEE #424242 #4169E1 #40E0D0 #404040 #3D3D3D #3CB371 #3B3B3B #3A5FCD #388E8E #383838 #36648B #363636 #333333 #32CD32 #303030 #2F4F4F #2E8B57 #2E2E2E #2B2B2B #292929 #282828 #27408B #262626 #242424 #228B22 #218868 #212121 #20B2AA #1F1F1F #1E90FF #1E1E1E #1C86EE #1C1C1C #1A1A1A #191970 #1874CD #171717 #141414 #121212 #104E8B #0F0F0F #0D0D0D #0A0A0A #080808 #050505 #030303 #00FFFF #00FF7F #00FF00 #00FA9A #00F5FF #00EEEE #00EE76 #00EE00 #00E5EE #00CED1 #00CDCD #00CD66 #00CD00 #00C5CD #00BFFF #00B2EE #009ACD #008B8B #008B45 #008B00 #00868B #00688B #006400 #0000FF #0000EE #0000CD #0000AA #00008B #000080 #000000


XML基础

0x00 XML简介 1、xml的设计宗旨是传输数据,而并非显示数据 2、xms是不作为的,它被设计用来结构化、存储以及传输信息 3、xml只是纯文本,独立于软硬件和应用程序 4、xml可供任何软硬设备读取数据 5、xml可以自定义标签 6、xml具有自我描述性 7、xml是对html的补充 8、xml常用于简化数据的存储和共享 0x01 XML语法规则 1、所有元素必有闭合标签 2、标签对大小写敏感 3、必须正确的嵌套 4、XML必须有根元素,根节点可以有子节点 5、XML的属性值必须加引号(能用子元素的就用子元素代替属性) 6、空格会被保留 7、XML以LF存储换行 8、注释使用<!-- --> 9、实体引用 &lt; < 小于 &gt; > 大于 &amp; & 和号 &apos; ' 单引号 &quot; " 引号 0x02 XML格式 <?xml version="1.0" encoding="utf-8"?> <!--xml声明--> <!--文档类型定义--> <!DOCTYPE note [ <!ELEMENT note (to,from,heading,body)> <!ELEMENT to (#PCDATA)> <!-- 定义to标签中元素的类型 --> <!ELEMENT from (#PCDATA)> <!ELEMENT heading (#PCDATA)> <!ELEMENT body (#PCDATA)> ]> <!--文档元素--> <note> <to>Tom</to> <from>John</from> <heading>Reminder</heading> <body>Hi,I’am John</body> </note> 0x03 XML示例 例子一:John给George的便签



可以返回顶部