- 博客(4)
- 资源 (1)
- 收藏
- 关注
原创 SSL/TLS安全之——中间人攻击(MITM)浅析
首先需要理解SSL/TLS协议的原理,然后我们通过Burpsuite对HTTPS数据包进行抓包,来分析中间人攻击的实现场景。一、SSL握手协议1.客户端生成相关参数-> a)协议版本号 b)随机数(cRandom) c)Client支持的加密方式 -> 将三条信息传输给服务器2.服务器确认并返回服务器参数->确认加密方法 , 给出数字证书,生成sRandom ->将相关信息回传给客户端3.客
2017-10-21 11:46:14 7554
原创 TCP安全之——实现简单远控(Socket编程)
最近学习SOCKET编程 ,在主机和虚拟机间实现了简单的远控(强制关机、取消关机、截图) 整体思路 : 很简单,就是建立C/S两端 , 通过TCP连接传输指令和图片信息 , 模拟远程控制的效果 , 此处未涉及过防火墙等知识 , 只是简单的模拟TCP 原理,大牛请无视~
2017-10-21 08:59:30 3044 4
原创 TCP安全之——RST复位攻击简析
一、TCP基础:三次握手、滑动窗口和四次挥手先上图说明:a)三次握手 简单讲,TCP是基于IP网络层之上的传输层协议,用于端到端的可靠的字节流传输。 端到端:IP层只负责数据包从IP传向另一IP,而在TCP传输层加上端口后,就变为面向进程的方式寻找对应用户的进程。 字节流:TCP将应用进程的字节流数据切割成多个数据包,但在网络传输中可能会出现顺序错乱,TCP协议可以对其进行编号并排序保证其正确
2017-10-19 11:30:08 4929
原创 探究O(n^2)和O(nlogn)时间复杂度下各排序算法应用场景(一)
O(n^2)时间复杂度下各排序算法效率比较 最近学习了排序算法,有了一点浅显的理解,文章参考了刘宇波老师的讲解,Mark下来分享给大家,也算记录下本阶段的学习成果,希望各位大牛多多指教。 为什么要用算法?顾名思义算法是优化复杂计算的方法,可以对比下nlogn和n^2级别算法间的差异。
2017-10-03 14:44:29 3386
空空如也
空空如也
TA创建的收藏夹 TA关注的收藏夹
TA关注的人