Chinaunix首页 | 论坛 | 博客
  • 博客访问: 2373228
  • 博文数量: 145
  • 博客积分: 8668
  • 博客等级: 中将
  • 技术积分: 3922
  • 用 户 组: 普通用户
  • 注册时间: 2007-03-09 21:21
个人简介

work hard

文章分类

全部博文(145)

文章存档

2016年(1)

2015年(1)

2014年(1)

2013年(12)

2012年(3)

2011年(9)

2010年(34)

2009年(55)

2008年(20)

2007年(9)

发布时间:2012-12-26 13:03:43

本文简要介绍了使用openssl来生成CA证书、申请证书、颁发证书以及撤销证书的过程,包括了RSA算法和DSA算法。 1. 首先建立CA密钥:openssl genrsa -des3 -out ca.key 1024 (创建密钥)chmod 400 ca.key (修改权限为仅root能访问)openssl rsa -noout -text -in ca.key (查看创建的证书)2. 利用CA密钥自签署CA证书:openssl req -new -x509 -days 3650 -key ca.key -out ca.crtchmod 400 ca.crt (修改权限为仅roo......【阅读全文】

阅读(4191) | 评论(0) | 转发(0)

发布时间:2012-12-14 17:02:09

    平时我们自己签发CA证书再签发服务器证书的场景其实都非常简单。浏览器把自签CA导入后,就可以信任由这个CA直接签发的服务器证书。    但是实际上网站使用的证书肯定都不是由根CA直接签发的,比如 淘宝登陆服务器使用的证书。我之前是自己写了脚本由自签CA直接签发服务器证书,为了真清楚的理解一下证书链的作用就直接使用openssl先签发2层的子CA,再由子CA去签发服务器证书。手动签发证书的脚本如下:生成自签CA 点击(此处)折叠或打开# cat makerootca.sh #!/bin/bashDIR=/root/ssl.tes......【阅读全文】

阅读(2843) | 评论(0) | 转发(0)

发布时间:2012-12-10 17:00:33

SSL连接建立过程分析(1)   本文档的Copyleft归yfydz所有,使用GPL发布,可以自由拷贝,转载,转载时请保持文档的完整性,严禁用于任何商业用途。msn: yfydz_no1@hotmail.com来源:http://yfydz.cublog.cn   1. 应用程序接口 1.1 SSL初始化 SSL_CTX* InitSSL(int server, char *cert, char *key, char *pw){    SSL_CTX* ctx;    SSL_METHOD *meth......【阅读全文】

阅读(3507) | 评论(0) | 转发(0)
给主人留下些什么吧!~~

hpoor2018-07-24 11:11

你好,我现在使用libnetfilter_queue在用户态修改数据包。在测试过程中发现一个问题:勾取的数据包长度假使为最大MTU,添加来一些加密信息后必须拆分两包发送。但是使用nfq_set_verdict这个函数同一个ID 好像只能发送一个包。
我的代码全部在用户态实现的,查看官方文档和网上资料并没有发现有在用户态分包的相关API。这种情况应该怎么在用户态把一个数据包拆分成两个包发送呢?

回复  |  举报

yywx13142016-05-04 16:06

你好,看了你有发表netfilter 下http内容的过滤讨论,我正好在开发相关东西,不太了解怎么样在netfilter下面获取HTTP内容,比如http头等信息,不知道大哥有没有相关源码,谢谢了,可以的话能否发一份到 cool168@qq.com

回复  |  举报

yzh071372015-09-27 01:37

godbach:估计应该是版本问题。Linux kernel code 你可以直接看啊,查一下爱对数据局结构是否还有相关成员。

不好意思,现在才看到私信,其实那时候我看了下的,发现确实是没有这个成员了,但是不知道如何修改,因为后面还涉及到这几个寄存器了。感觉应该是3.13的内核上这个漏洞不存在了

回复  |  举报

godbach2015-04-07 19:03

yzh07137:你好,我看了你的这篇关于linux劫持open调用的文章[url]http://bbs.chinaunix.net/thread-1946913-1-1.html[/url](有点久远了)
我在ubuntu12.04.5(内核是3.13.0.20-32-generic)上试验了,结果编译报错了,那个Makefile不能成功执行,提示下面这个错误:
error:'struct pt_regs' has no member named 'ebx';
error:'struct pt_regs' has no member named 'ecx';
error:'struct pt_regs' has no member named 'edx';
error:'TIF_IRET' undeclared(first used in this function);
这是error,还有一些警告,请问是什么原因啊,是因为内核版本的问题吗?

估计应该是版本问题。Linux kernel code 你可以直接看啊,查一下爱对数据局结构是否还有相关成员。

回复  |  举报

yzh071372015-04-06 14:36

你好,我看了你的这篇关于linux劫持open调用的文章[url]http://bbs.chinaunix.net/thread-1946913-1-1.html[/url](有点久远了)
我在ubuntu12.04.5(内核是3.13.0.20-32-generic)上试验了,结果编译报错了,那个Makefile不能成功执行,提示下面这个错误:
error:'struct pt_regs' has no member named 'ebx';
error:'struct pt_regs' has no member named 'ecx';
error:'struct pt_regs' has no member named 'edx';
error:'TIF_IRET' undeclared(first used in this function);
这是error,还有一些警告,请问是什么原因啊,是因为内核版本的问题吗?

回复  |  举报
留言热议
请登录后留言。

登录 注册