Jump to Navigation

网络安全

互联网安全、黑客技术。

笔记软件https协议逆向汇总

笔记软件https协议逆向汇总

为啥现在就记录未完成的工作

从现在看,预期工期特别长,先记录,再继续后续工作。

起因

最近使用evernote,更新到6.6发现不能正常同步笔记。

然后突然想自己做的笔记软件,就不会出现这种问题了。

但是,毕竟对GUI客户端开发也不熟悉,遇到UI的开发还是很头痛的。

而且如果一个笔记软件的GUI客户端做的不顺手,那是没法用的,达不到随手快速记录的目的,也就没有什么意义。这个想法基本放弃了。

后来,想起来为知笔记客户端有个开源版本,考虑着也许可以在这个开源客户端基础改一个自己的版本出来,配合自己的笔记服务端使用。

这个想法看起来不错,然后动手改为知笔记开源客户端源代码中的HTTP API 地址,用go语言的martini+xorm写了个模拟的笔记server端(当然只是个壳子),发现可行。然后从代码和试验中实现了一些为知的API模拟版本,基本实现的笔记创建,修改,删除,以及附件的功能,功能上后面再说。

letsencrypt安装

letsencrypt安装

前言

注意,要在域名已经指向到的服务器上才能安装。

letsencrypt会自动检测不同平台上的apache或者nginx包是否安装,以此生成对应证书。

还是使用mannal方式安装比较好,(git clone源码)。

mannual方式安装

第一步,使用certonly生成证书。

$ git clone https://github.com/letsencrypt/letsencrypt

命令,(先停止nginx服务,该命令执行过程中要使用80/443端口)

自建ngrok服务

自建ngrok服务

源代码

ngrok1.7及以下版本有源代码

ngrok2+版本没有源代码,但有bin版本。不知道是否有什么黑科技呢。

本文以有源代码的ngrok-1.7为例,说明自建ngrok服务的过程。

生成ngrok使用的自签加密证书

ngrokd客户端与ngrok客户端tunnel全程使用tls加密传输,所以要在编译前生成加密证书。

简单的生成脚本,

在docker中安装运行gitlab要点记录

在docker中安装运行gitlab要点记录

存储卷

repositories gitlab-satellites .ssh uploads

Binds和Volume有什么关系与区别呢

首先对于存储目录务必使用Volume指令,否则容器停止,数据丢失。 然后,在指定Binds时,则Volume中的数据写入到Binds存储中。 如果没有指定Binds,则Volume中的数据写入到默认创建的Volume中。

认证问题,ssh_port问题

由于ssh方式git服务执行在docker容器中,所以要在docker容器中启动sshd服务。 并且还有要辅助的参数, -p 2222:22 把宿主机上的2222 端口映射到容器的22端口。 gitlab.yml中,设置ssh_port=2222 Dockerfile中,EXPOSE 添加22端口

Category:

对实现了RUDP的enet库定制化改造

对实现了RUDP的enet库定制化改造

### enet库介绍
enet是使用C语言实现的、简洁的、基于UDP的网络开发库。
最重要的特性是实现了UDP包的可选的可靠性、有序性。

除些以外,还实现了透明压缩功能,降低传输网络负载等。

但为了保持库本身的简单、可移植、方便嵌入特性,忽略掉了认证,服务发现,加密等功能。

enet库文档:http://enet.bespin.org/index.html

### 我的定制需求
我需要使用其reliable部分代码,即接收包要按照发送包的顺序,并且不能有丢包。
但是我的包并非来自UDP socket,所有无法直接使用现有的原装代码。

toxcore几个常量记录

toxcore几个常量记录:

shadowsocks安装,portable化

sss

配置文件:

skype的本地消息存储是明文的

skype的本地消息存储在sqlite数据库中,并且数据库没有任何加密处理,
包括windows/linux/MacOS系统上的版本,以及移动端版本。

只要使用任何的sqlite工具,都可以打开.Skype目录下的*.db文件查看。

In Linux: /home/user/.Skype/skypename/
In Mac OS X: /Users/user/Library/Application Support/Skype/skypeuser
In Windows : C:\Users\Username\AppData\Roaming\Skype\skype.id

查看工具:https://github.com/suurjaak/Skyperious

原来以安全著称的skype,被收购后也成这样了啊。
要是这样的话还不如qq呢,直少有个加密存储。

记网站被黑客注入

最近三个月来,这个博客已经两次被注入了,

第一次被注入了NYC shell

第二次被Kai-H4xOrR改了首页

以前没有注意安全方面的事情,主目录下存放的文件比较乱,看来需要好好清理一下这个站点了。

网站被注入的原因分析与解决方法:
经过检查,发现表面上原因是由于开启了PHP内容格式。
但实际上,如果没有哪个模块有bug的话,也不会被修改了内容。
所以,虽然现在已经禁用了PHP内容格式,但还不知道具体是哪个模块导致了注入。
另一方面,升级了一下drupal主模块和所有有更新的第三方模块。

订阅 RSS - 网络安全


Main menu 2

by Dr. Radut