自定义博客皮肤VIP专享

*博客头图:

格式为PNG、JPG,宽度*高度大于1920*100像素,不超过2MB,主视觉建议放在右侧,请参照线上博客头图

请上传大于1920*100像素的图片!

博客底图:

图片格式为PNG、JPG,不超过1MB,可上下左右平铺至整个背景

栏目图:

图片格式为PNG、JPG,图片宽度*高度为300*38像素,不超过0.5MB

主标题颜色:

RGB颜色,例如:#AFAFAF

Hover:

RGB颜色,例如:#AFAFAF

副标题颜色:

RGB颜色,例如:#AFAFAF

预览 取消 提交

自定义博客皮肤

-+
上一步保存

村中少年的专栏

研究网络安全

  • 博客(7)
  • 资源 (18)
  • 问答 (6)
  • 收藏
  • 关注
全部文章> 2016年01月
排序:
按最后发布时间
按访问量
RSS订阅
12月 11月 09月 08月 05月 02月 01月

原创 重定向问题浅析

当我们在浏览器的地址栏输入网址的时候,背后发生了很多的故事,比如客户端和服务端在在DNS这一层要进行IP和域名的映射;在IP层双方都需要进行路由的寻址;在链路层,双方都需要进行MAC地址和IP地址的映射。我们今天所要讨论的是在应用层这一层所发生的重定向问题。  这幅图得到两个结果:  1、发生了重定向,即http://www.baidu.com ->https://www.ba

2016-01-22 17:22:44 1517

原创 从数据包看工程师应该注意的编程习惯

以下所讲的内容是我在协议分析的过程中遇到的,但是确实是值得我们攻城狮思考的问题。即从数据流中反应程序员的习惯问题。  在协议分析的过程之中,配置正则的时候有很多奇怪的现象,比如在配置Host头域的时候的,使用了全局通用的规则(H|h)ost:(\x20),一开始的时候偶非常疑惑为什么这么写。印象之中HTTP的头域都是大写开头的,这里为什么还要小写呢?回头在查看HTTP1.1发现RFC2616中

2016-01-22 17:19:30 830

原创 HTTP之头部过长和非80端口的报文分析

本文对抓包过程中遇到的两种情况做了简单的分析:1,HTTP使用非80端口;2,HTTP头部过长导致头部分包传输。  情况一:  在wireshark的view->Coloring Rules里面有这个界面。从这幅图可以看出两点:1,不同的颜色表示协议。2,String那一栏表示的是针对该种协议的规则(即wireshark是根据什么条件来判断该报文是什么协议的报文,当然你可以添加新的协议

2016-01-22 17:12:54 3981

原创 由HTTP的\r\n所联想到的

本文主要是以HTTP使用\r\n来换行,联想到不同操作系统的换行问题,对HTTP是一种基于文本的协议做了一次有意思的分析。使用巴克斯范式来表示HTTP消息如下                   http-message = start-line                     *(message-headerCRLF)                     CRLF

2016-01-22 17:08:54 8089

原创 HTTP之X-Requested-With分析和思考

本文主要是针对自己在实际的协议分析过程中遇到的X-Requested-With头域进行了分析,主要分析了该头域为什么会出现,以及在什么情况下出现。好像是同一个问题,但是细究还是有所不同。  最近在报文抓包的时候遇到了X-Requested-With头域,该头域在RFC2616中并未提及,以X打头的头域作为非HTTP标准协议,一般是某种技术的出现而产生或者某个组织指定的,像我遇到的X-Reque

2016-01-22 17:05:06 31504 2

原创 阅读完HTTP等协议的RFC文档之后的感受

以前对于HTTP和FTP也是有所了解的,看了一遍英文版的RFC文档,虽然很痛苦,但是感觉是有所不同的。  1,HTTP所表达的控制以及描述性相关的信息都包含在了HTTP的起始行和首部之中。BNF的使用使得自己能够清晰的梳理出起始行和首部中所有类别的元信息。对于每一类的元信息具体包含哪些内容也能够有所了解。这一抽象的方法不仅HTTP协议定义的时候比较严谨之外,在实现HTTP解析器(浏览器)的时候

2016-01-22 17:00:00 4394

原创 苹果的icloud目前有部分的服务是托管在亚马逊AWS和微软的AZURE上

本文主要针对在icloud中出现的AWS和Azure云服务进行了分析。  最近分析苹果的icloud流量发现,icloud使用了亚马逊云AWS以及微软云Azure来进行分流,只能说苹果的icloud云服务还是too young吧。也许当年美国监控全球数据的时候,任何一家公司都未能幸免。  好了,先拿出一点证据说明苹果使用了两位老大哥的云服务吧:  这条流是在从icloud升级到iclo

2016-01-22 11:01:55 3132

mitmproxy-5.1.1-windows-installer.exe
中间人代理软件mimtproxy,该软件可以用于解密加密的流量,辅助分析加密的HTTP请求链接,能够看到请求的明文内容

2020-05-27

Leetcode题库按公司tag分类 频率高到低排列(2018年6月)
Leetcode题库按公司tag分类 频率高到低排列(2018年6月)

2019-03-31

为什么wireshark有的地方显示的是乱码报文
为什么wireshark有的地方显示的是乱码 (https://blog.csdn.net/javajiawei/article/details/84329847)博文中用的几个报文

2018-12-09

geolite_IP地址数据库
wireshark 支持的geolite IP地址数据库,能够获取IP地址的城市,国家,经纬度,as number等信息

2018-09-20

报文中图片视频的自动化还原方法实例PCAP报文
文章,PCAP 报文中图片视频的自动化还原方法,所需实例报文:https://gitbook.cn/gitchat/activity/5b02acccdc2ebb6e52fe9aa7

2018-07-18

访问CCTV网站的报文数据
访问CCTV网站的报文数据,用于分析访问一个HTTP网站所经历的协议过程。

2018-07-08

100个HTML静态网站模板
100个HTML静态网站模板,国外的模板,挺实用的。

2013-12-13

简单的小病毒
简单的VC小病毒,利用文件的读写实现在硬盘上生成大量的文件。

2012-11-05

网络聊天室程序的实现
利用MFC实现网络聊天室,采用socket编程以及多线程技术

2012-11-05

VC利用HOOK技术获取QQ游戏密码
VC 6.0利用HOOK技术实现对QQ游戏密码的获取,该程序只适用QQ游戏,不适用QQ,因为QQ采用了很特殊的加密技术。

2012-11-05

VC6.0 仿真windows注册表(对熟悉注册表操作的很好的应用)
本例是模拟仿真出windows系统自带的注册表。主要是应用VC中对注册表的相关操作,利用MFC加以实现,对于熟练掌握注册表的操作很有用处。

2012-11-05

java解析网页内容
改程序利用htmlParser这个jar包实现了对网页的解析,实现了对网址,网页的标题,网页上的图片,网页的内容的额入库操作。使用mySQL数据库。但是,在网页内容的提取方面还有很多的问题,毕竟各个网页的风格不一样,所以大家可以根据自己的需要做一下修改。但是最大的问题还是在于目前的技术解决不了动态网页的解析问题。其实严格来说是可以解决的,只是太难了,相当于编写一个浏览器,大家应该用过浏览器的审查元素的功能,里面可以查看动态元素的源码,就是这个道理。我的另外一个思路是,将网页保存到本地,这时用记事本打开可以看到动态的源码,然后解析即可,但是目前程序还没有实现这一功能,希望有想法的可以和我交流一下经验。

2012-08-06

jsp柱状报表图的实现
最近研究统计与报表的实现,在网上查了一下,主流的是一个叫做jfreechart的插件,学习了一下,实现了柱状图报表,是3D效果的。

2012-07-26

jsp折线报表图的实线
最近研究统计与报表的实现,在网上查了一下,主流的是一个叫做jfreechart的插件,学习了一下,实现了折线图报表,一幅图上面同时实现多条折线,有实线也有虚线,根据需要不同可以取舍。

2012-07-26

基于RMS的电子文档管理系统
在开始做电子文档管理的时候,一窍不通,上网找了一圈明白个大概。该电子文档管理是基于微软的RMS技术实现对office文件,包括word,excel,ppt等文件的授权管理,有两种开发方法。其一是利用微软提供的sdk开发包,其二是利用office的动态链接库,本文采用的是后一种方法。资源分设置成10分,我觉得是必需的,毕竟自己有了很长的时间来完成代码的,我使用的事VS2010利用MFC实现对office文件的授权管理,网上这方面的实例很少,有几个是利用C#实现的,但是在使用MFC实现的过程中会出现很多的问题,包括程序会崩溃以及空间命名的问题等,在查阅很多资料加上痛苦几天的时间,这些问题终于被我一一解决,这也是我的程序值得满意的地方。这个程序中我同时也实现了对文件后缀名的识别来确定不同的文件类型。如果在开发之中有什么问题的话,欢迎大家和我交流。最后说一句改程序需要在域环境下运行,一般的电脑是处在工工作组的环境下,所以程序能够运行,但是没有加密效果,所以要想有效果的话必须将计算机处于域环境下。还有就是环境的配置问题,CSDN上有现成的,我就不多说了。最后欢迎大家下载,相互交流经验。

2012-06-10

多因子分析程序
同学让帮忙做一个因子分析的程序,刚开始一头雾水,不知从何处下手,在网上找了很长时间,收集到一个PPT以及参考别人的一段程序终于搞懂了,并调通程序。因此把PPT以及程序均传上来供大家参考。

2012-06-10

MFC标签的使用
该程序的运行环境是VS2010,模仿并实现IE中工具选项中的Internet选项的界面,主要目的是对MFC中标签的练习。

2012-06-10

凹多边形填充 C代码
对凹多边形填充的C语言代码,并且支持按多边形变数的选择。

2010-10-20

nodejs 事件的执行顺序

2017-06-14

nodejs 调用c语言程序传参问题

2017-03-22

关于wireshark follow tcp stream 的问题

2016-02-01

HTTP的传输方式是二进制还是ASCII形式

2016-01-19

谁有苹果icloud云服务的协议说明文档

2016-01-15

在什么情况下使用绝对URL和相对URL

2015-12-26

TA创建的收藏夹 TA关注的收藏夹

TA关注的人

提示
确定要删除当前文章?
取消 删除