自定义博客皮肤VIP专享

*博客头图:

格式为PNG、JPG,宽度*高度大于1920*100像素,不超过2MB,主视觉建议放在右侧,请参照线上博客头图

请上传大于1920*100像素的图片!

博客底图:

图片格式为PNG、JPG,不超过1MB,可上下左右平铺至整个背景

栏目图:

图片格式为PNG、JPG,图片宽度*高度为300*38像素,不超过0.5MB

主标题颜色:

RGB颜色,例如:#AFAFAF

Hover:

RGB颜色,例如:#AFAFAF

副标题颜色:

RGB颜色,例如:#AFAFAF

自定义博客皮肤

-+

平凡之路

不谈怎样高深莫测,只问如何通俗易懂;积跬步以至千里,一个IT菜鸟的成长点滴与君共享。...

原创 基于 tcpdump for Android 的智能移动终端数据包捕获完整解决方案

如何在Android智能手机上捕获数据包? 本文由CSDN-蚍蜉撼青松【主页:http://blog.csdn.net/howeverpf】原创,转载请注明出处!         当前Android系统越来越流行,无论是对于安卓应用的开发人员,还是对于网络安全的研究人员,都有可能需要掌握捕获A...

2013-09-05 21:11:09 14198 16

原创 百度贴吧客户端(Android)网络通信行为分析

百度贴吧安卓客户端网络通信行为分析 本文由CSDN-蚍蜉撼青松【主页:http://blog.csdn.net/howeverpf】原创,转载请注明出处!    写在前面:         本文其实是作者我的一门研究生课程作业,为了使本文不至于因太过冗长而显得枯燥,本文特意略去了原文中一些...

2013-08-30 22:02:26 7231 12

原创 使用WireShark分析HTTP协议时几种常见的汉字编码及其解码方法小结

使用WireShark分析HTTP协议时几种常见的汉字编码 本文由CSDN-蚍蜉撼青松【主页:http://blog.csdn.net/howeverpf】原创,转载请注明出处!           在使用WireShark分析HTTP协议的过程中,我们自然是首先要完成解密(若是使用了SSL...

2013-07-07 16:53:23 19278 0

翻译 RAR文件格式官方说明书的翻译[中英对照]

RAR version 3.40 - Technical information RAR 3.40版            技术信息               ~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~  THE ARCHI...

2013-05-10 17:10:15 4718 2

转载 几张趣图助你理解HTTP状态码

原文出处:程序猿(imkuqin)【微信公众号】 原文链接:https://mp.weixin.qq.com/s/uxc0ErcZ_b8kLTKx4hJ2dQ   HTTP状态码(图一): 注释: 301—永久移动。被请求的资源已被永久移动位置; 302—请求的资源现...

2018-09-23 15:13:55 561 1

原创 如何知道一台Linux服务器使用的是千兆网卡还是万兆网卡

如何知道一台Linux服务器使用的是千兆网卡还是万兆网卡   本文由CSDN-蚍蜉撼青松【主页:http://blog.csdn.net/howeverpf】整理编辑,转载请注明出处!   一、 系统信息   $ cat /sys/class/net/eth0/speed 1000 ...

2016-05-31 23:19:13 11630 0

原创 基于人工分析的HTTP-POST请求报文特征获取一般方法

基于人工分析的HTTP-POST请求报文特征获取一般方法 (以百度贴吧客户端发帖行为分析为例) 本文由CSDN-蚍蜉撼青松 【主页:http://blog.csdn.net/howeverpf】原创,转载请注明出处!           现有的HTTP-POST请求报文信息还原工具都是基于...

2015-04-09 20:17:37 5118 0

转载 理解 Proc 文件系统

理解 Proc 文件系统 作者:王旭(翻译) 2004-10-05 18:25:55 来自:linuxfocus 转自:http://linux.chinaunix.net/doc/2004-10-05/16.shtml     1、/proc --- 一个虚拟文件系统        ...

2015-03-03 14:34:26 909 0

原创 Python学习笔记---变量与数据类型

Python中的变量与内置数据类型          本文只是我在慕课网学习《Python入门》这门课程时,摘录、整理的一些对自己比较重要的语法与提示。九成以上的内容以及所有代码示例,均摘抄自慕课网。由于我本人有一定C/C++语言基础,而本文主要供我自己复习使用,所以我偏向于摘录一些Pytho...

2015-01-09 13:28:41 1552 1

原创 校招回忆录---企鹅篇

2015届[2014年秋]腾讯(软件开发-后台)校招求职经历 本文由CSDN-蚍蜉撼青松【主页:http://blog.csdn.net/howeverpf】原创,转载请注明出处!          需要提前说明的一点是,由于这系列文章都是记录我自身参加各大公司校招的经历,部分推断或评价(尤...

2015-01-04 22:16:23 1873 0

原创 校招回忆录---骆驼篇

2015届[2014年秋]去哪儿网(开发工程师-安全)校招求职经历 本文由CSDN-蚍蜉撼青松【主页:http://blog.csdn.net/howeverpf】原创,转载请注明出处!          需要提前说明的一点是,由于这系列文章都是记录我自身参加各大公司校招的经历,部分推断或评...

2014-12-30 23:56:58 2148 0

原创 校招回忆录---小米篇

2015届[2014年秋]小米(安全工程师)校招求职经历 本文由CSDN-蚍蜉撼青松【主页:http://blog.csdn.net/howeverpf】原创,转载请注明出处!          需要提前说明的一点是,由于这系列文章都是记录我自身参加各大公司校招的经历,部分推断或评价(尤其是...

2014-12-30 00:21:05 6990 16

原创 Wireshark入门与进阶---Capture Options各项的含义与设定

Wireshark入门与进阶系列(二) “君子生非异也,善假于物也”---荀子 本文由CSDN-蚍蜉撼青松 【主页:http://blog.csdn.net/howeverpf】原创,转载请注明出处!          上一篇文章我们讲了使用Wireshark进行数据包捕获与保存的最基本流...

2014-11-23 15:38:23 16528 3

原创 Wireshark入门与进阶---数据包捕获与保存的最基本流程

Wireshark入门与进阶系列(一) “君子生非异也,善假于物也”---荀子 本文由CSDN-蚍蜉撼青松 【主页:http://blog.csdn.net/howeverpf】原创,转载请注明出处!          你在百度上输入关键字“Wireshark、使用、教程”,可以找到一大堆...

2014-11-03 21:58:34 13788 0

转载 session和cookie的区别

session和cookie的区别   本文由 tinyfisher 发表在他的 新浪博客 【原文链接在此】          session和cookie是网站浏览中较为常见的两个概念,也是比较难以辨析的两个概念,但它们在点击流及基于用户浏览行为的网站分析中却相当关键。基于网上一些文章和...

2014-11-01 21:06:02 1570 0

转载 漏洞分析---SSLv3降级加密协议Padding Oracle攻击(POODLE)技术分析

SSLv3降级加密协议Padding Oracle攻击(POODLE)技术分析   转自爱毒霸社区,原文链接:http://bbs.duba.net/thread-23222323-1-1.html   一、漏洞概述         SSL 3.0的历史非常久远,已经有将近15年了,现今...

2014-10-21 20:27:10 8294 0

转载 漏洞分析---Bash安全漏洞(CVE-2014-6271)技术简析

Bash安全漏洞(CVE-2014-6271)技术简析   转自爱毒霸社区,原文链接:http://bbs.duba.net/thread-23211524-1-1.html   一、漏洞起源        漏洞信息最早来源于国外知名漏洞网站exploit-db下的第34765篇漏洞报告...

2014-10-21 17:45:22 1422 0

原创 Linux工具开发[02]---编程实现对输入字符序列变换(编码/加密/散列)方式的智能判定

如何简单实现一个可以智能判定输入字符序列变换方式的小程序 本文由CSDN-蚍蜉撼青松 【主页:http://blog.csdn.net/howeverpf】原创,转载请注明出处! 问题描述:         在分析网络数据包或者研究安全问题时,经常会遇到变换后的字符序列。而能否准确识别密文的...

2014-08-14 01:52:02 2012 0

原创 校招回忆录---华为篇(下)

2015届[2014年夏]华为公司校招机试中级题试水   本文由CSDN-蚍蜉撼青松【主页:http://blog.csdn.net/howeverpf】原创,转载请注明出处!   写在前面:         当前华为公司的一次机试,共三道不同难度的编程题(其中,初级题60分、中级题10...

2014-08-12 09:37:51 2372 2

原创 校招回忆录---华为篇(上)

2015届[2014年夏]华为公司校招机试初级题试水   本文由CSDN-蚍蜉撼青松【主页:http://blog.csdn.net/howeverpf】原创,转载请注明出处! 写在前面:         当前华为公司的一次机试,共三道不同难度的编程题(其中,初级题60分、中级题100分、...

2014-08-11 18:03:03 2161 6

转载 案例分析---我是如何在谷歌财经发现一个XSS漏洞

导读:我们在6月13日发了一篇资讯,说“Google调整漏洞奖励计划,单个漏洞最高奖励7,500美元”。7月30日看到 Michele Spagnuolo 发的博文称“他在 Google Finance 上发现并提交了一个 XSS 漏洞,谷歌安全团队确认并修复了该漏洞。Michele 因此拿到了 ...

2014-06-01 17:28:42 1359 0

转载 案例分析---从“黑掉Github”学Web安全开发

Egor Homakov是一个Web安全的布道士,他这两天把github给黑了,并给github报了5个安全方面的bug,他在他的这篇blog——《How I hacked Github again》(墙)说明了这5个安全bug以及他把github黑掉的思路。Egor的这篇文章讲得比较简单,很多地...

2014-05-31 19:34:20 1459 0

原创 OpenSSL编程初探3 --- 根据给定的域名自动伪造应用证书

SSL中间人相关技术---根据给定的域名自动伪造证书 本文由CSDN-蚍蜉撼青松【主页:http://blog.csdn.net/howeverpf】原创,转载请注明出处!   一、基于OpenSSL命令的证书手工制作流程        在实现证书的自动生成前,必须先弄清楚使用OpenSS...

2014-05-31 19:02:30 3716 2

原创 使用OpenSSL工具制作X.509证书的方法及其注意事项总结

如何使用OpenSSL工具生成根证书与应用证书 本文由CSDN-蚍蜉撼青松 【主页:http://blog.csdn.net/howeverpf】原创,转载请注明出处!   零、写在前面        最近出于工作需要,倒腾了一下如何生成X.509证书。在此过程中遇到一些问题,也查过网上很...

2014-05-04 17:02:39 20863 8

原创 玩转华为C8812[2]--- 曾经出过并解决的问题

华为C8812使用中曾经出过并解决的问题 本文由CSDN-蚍蜉撼青松【主页:http://blog.csdn.net/howeverpf】整理编辑,转载请注明出处!   一、解决系统自带浏览器老是崩溃的问题         现在Android系统上主流的第三方浏览器应用有UC、QQ、欧朋...

2014-05-01 22:20:03 1336 0

原创 玩转华为C8812[1]--- 突破运营商的重重限制

突破运营商在华为C8812上设置的重重限制 本文由CSDN-蚍蜉撼青松【主页:http://blog.csdn.net/howeverpf】整理编辑,转载请注明出处!   一、为手机的Root权限解锁        Root是Android手机系统中的超级管理员账户,Root权限(即超级用...

2014-05-01 21:25:21 1731 0

翻译 Pwnie Express-PwnPad用户手册的中文翻译

Pwnie Express-PwnPad用户手册 本文由CSDN-蚍蜉撼青松【主页:http://blog.csdn.net/howeverpf】整理翻译,欢迎转载,但请务必注明出处!   写在前面        本文档翻译自Pwnie Express官网的PwnPad用户手册:《Pwni...

2014-04-30 15:24:19 2837 0

转载 流量都去哪了? --- 详谈流量劫持是如何产生的?

流量劫持是如何产生的? 原文出处:FEX 做最专业的前端【百度前端团队Blog】        原文链接:http://fex.baidu.com/blog/2014/04/traffic-hijack/          流量劫持,这种古老的攻击沉寂了一段时间后,最近又开始闹的沸沸扬扬。...

2014-04-30 11:51:59 2208 1

原创 图解IT---1网络与套接字

收集了几张网络方面的原理图,共同特点是清晰简洁。当前有《TCP有限状态机》、《数据包接收》、《套接字层次》,以及《netfilter/iptable原理》。如无特别说明,图片系网上收集,非原作。在此感谢这些图的作者们!

2014-04-29 15:02:43 1706 0

转载 趣谈算法 --- 从程序猿把妹说起

前序遍历就是直接搞定MM,然后搞定她爸妈(左)和你自己爸妈(右)。 中序遍历就是先搞定未来岳父岳父,然后搞定她,最后告诉你爸妈。 后序遍历就是,让未来的岳父岳母和自己爸妈都觉得你们合适之后,才对MM下手,这个时候就没有障碍了啊。…… 某位贝尔实验室的大牛在追了N个MM后,为了造福后来人,总结了自己...

2014-04-26 12:58:10 1475 0

转载 漏洞分析---gotofail:苹果 SSL/TLS 重大安全漏洞的细节

gotofail:苹果 SSL/TLS 重大安全漏洞的细节 关于出处 原文链接:https://www.imperialviolet.org/2014/02/22/applebug.html 译文作者:伯乐在线 - 蒋生武 【微博:@终曲_ 】 译文出处:http://blog.jobbo...

2014-04-25 23:26:28 6424 0

转载 漏洞分析---关于OpenSSL“心脏出血”漏洞的分析

关于OpenSSL“心脏出血”漏洞的分析 关于出处   原文作者:Sean Cassidy 【Twitter:@ex509 】 原作博客:http://blog.existentialize.com  原文链接:http://blog.existentialize.com/diagnos...

2014-04-25 23:23:28 1411 0

原创 B公司实习生电话面试经过与收获

B公司实习生电话面试经过与收获 本文由CSDN-蚍蜉撼青松 【主页:http://blog.csdn.net/howeverpf】原创,转载请注明出处!   过程时间点 3.07 看到实习生招聘信息; 3.09 涂涂改改,写了一天简历,投递; 3.11 收到一面通知; 3.12 电话...

2014-03-21 22:20:36 1841 0

转载 案例分析---2014年1月21日全国DNS污染始末以及分析

本文是针对2014年1月21日全国DNS污染事件做出的技术分析,不知道此事件的可以先去搜索一下“65.49.2.178”或者“1·21中国DNS域名解析故障事件”,由于此事件的影响深远,这两个名词已经有了相应的百科词条。

2014-03-12 09:58:40 2964 0

原创 Linux工具开发[01]---网络协议中常见编码的原理及其解码函数的实现

网络协议分析中常见编码的原理及其解码函数 (基于C/C++语言实现) 本文由CSDN-蚍蜉撼青松 【主页:http://blog.csdn.net/howeverpf】原创,转载请注明出处!   一、Base64解码 1.1 简介与编码原理        在MIME格式的电子邮件中,b...

2014-03-08 13:05:21 2216 0

转载 案例分析---我是如何失去价值 5 万美元的Twitter用户名

这是一篇在Twitter上看到的文章,文章的作者因为使用了独立域名的邮箱地址作为网站的登录邮箱,导致在DNS服务器被攻破时失去了很多网站帐号的控制,最终损失了价值50000美刀的Twitter帐号。独立域名邮箱作为提升逼格的一种重要手段,相信还是有不少程序员对此趋之若鹜的XD 特别推荐倒数第二段作...

2014-03-01 20:49:04 1289 0

原创 详谈为何两台主机网络掩码不一致可能导致ping不通

论坛上曾有人问: “在一个交换机下,PCA 的IP为 192.168.0.6  掩码 255.255.255.0   PCB的IP 为192.168.1.3 掩码为 255.255.0.0     按我的理解,这两台电脑应该处于同一网段,但是互相却ping 不通,这个却难以理解,难道我的理解有误?...

2014-03-01 09:39:04 7643 2

原创 分析两种实现SSL会话劫持的典型技术

分析两种实现SSL会话劫持的典型技术 本文由CSDN-蚍蜉撼青松【主页:http://blog.csdn.net/howeverpf】原创,转载请注明出处!           自SSL问世以来,在其应用范围越来越广泛同时,多种针对SSL协议本身的缺陷或者其不规范引用的SSL会话劫持方法也随...

2014-03-01 09:32:42 4527 1

原创 ARP欺骗、DNS欺骗,与数据流重定向

ARP欺骗、DNS欺骗,与数据流重定向 本文由CSDN-蚍蜉撼青松【主页:http://blog.csdn.net/howeverpf】原创,转载请注明出处!   一、基于ARP欺骗的数据流重定向 1.1 ARP协议及其工作流程         ARP是Address Resolutio...

2014-03-01 09:31:11 4609 0

翻译 Aircrack-ng官方文档翻译[中英对照]---Airdecap-ng

Aircrack-ng官方文档翻译---Airdecap-ng 本文由CSDN-蚍蜉撼青松【主页:http://blog.csdn.net/howeverpf】整理翻译,欢迎转载,但请务必注明出处!   Description【简介】 With airdecap-ng you can de...

2014-02-15 14:13:54 3989 0

提示
确定要删除当前文章?
取消 删除