- 博客(23)
- 收藏
- 关注
RSS订阅转载 HTTPS浅析与抓包分析
0x01 什么是HTTPSHTTP + SSL/TLSTLS是SSL的升级版二图胜千言://图片来源于网络作用:防嗅探,防篡改,身份认证 0x02 https握手过程建立https连接(明文),再用对称加密传输数据。TCP三次握手C->S:[client hello] C发送hello消息(协议
2017-12-22 16:29:16
1148
转载 Android aar格式库
以下文字粘贴自 http://www.codeceo.com/article/creat-android-library.htmlAndroid 库(Library)在结构上与 Android 应用模块相同。应用模块所可以包含的东西,在库中都允许存在,包括代码文件、资源文件和manifest文件等。应用模块编译后生成的是一个apk文件,可以直接在设备上运行,但是,库模块编译后生成的
2017-08-07 16:18:43
768
转载 android使用HTTPS
对于向权威机构申请过证书的网络地址,用OkHttp或者HttpsURLConnection都可以直接访问,不需要做额外的事情。但是申请证书要$$的,所以开发的时候我们接口经常是使用自签名证书,或者即使上线了也还是用自签名的,因为安卓用到的基本都是数据接口,又不会用浏览器访问,不想付钱不行咩!访问自签名网址使用keytool生成证书keytool是JDK提供的管理加密
2017-06-26 15:17:39
840
转载 HTTPS抓包分析
以下文章粘贴自: http://wetest.qq.com/lab/view/110.html本文将分两个专题去理解HTTPS。专题一:HTTPS为什么安全1、http为什么不安全?http协议属于明文传输协议,交互过程以及数据传输都没有进行加密,通信双方也没有进行任何认证,通信过程非常容易遭遇劫持、监听、篡改,严重情况下,会造成恶意的流量劫持等问题,甚至造成个人隐私泄
2017-06-26 15:12:57
9708
1
转载 SSL、TLS协议格式、HTTPS通信过程、RDP SSL通信过程
相关学习资料http://www.360doc.com/content/10/0602/08/1466362_30787868.shtmlhttp://www.gxu.edu.cn/college/hxhgxy/sec/COURSE/ch13/1.htmhttp://www.rfc-editor.org/rfc/rfc6101.txthttp://3600.1kapp.com/?
2017-06-26 15:07:17
3046
转载 图例解说HTTPS单双向认证
以下文章粘贴自: http://blog.csdn.net/duanbokan/article/details/50847612此文章以时序图的形式比较清晰的解释了单双向认证原理一、HttpHyperText Transfer Protocol,超文本传输协议,是互联网上使用最广泛的一种协议,所有WWW文件必须遵循的标准。HTTP协议传输的数据都是未加密的,也就是明文的,因此使
2017-06-26 14:59:26
668
转载 ssl双向认证和单向认证原理
以下文章粘贴自: http://edison0663.iteye.com/blog/996526此文章对单双向原理解释的比较全.有朋友在搞一个项目,周末有聊到一些安全性的东西,很自然会想起https,但https究竟如何实施,其原理又是什么? 基于ssl,一般的应用都是单向认证,如果应用场景要求对客户来源做验证也可以实现成双向认证。
2017-06-26 14:55:36
565
转载 java中Keytool的使用总结
Keytool 是一个Java 数据证书的管理工具 ,Keytool 将密钥(key)和证书(certificates)存在一个称为keystore的文件中 在keystore里,包含两种数据: 密钥实体(Key entity)——密钥(secret key)又或者是私钥和配对公钥(采用非对称加密) 可信任的证书实体(trusted certificate entries)——只包含公
2017-06-26 14:53:32
432
转载 PKI (Public Key Infrastructure 公共密钥基础设施)
1. PKI (Public Key Infrastructure 公共密钥基础设施)PKI(Public Key Infrastructure ) 即"公钥基础设施",是一种遵循既定标准的密钥管理平台,它能够为所有网络应用提供加密和数字签名等密码服务及所必需的密钥和证书管理体系,简单来说,PKI就是利用公钥理论和技术建立的提供安全服务的基础设施。完整的PKI系统必须具有权威认证机构(
2017-06-26 14:51:08
2752
转载 证书的构成
以下参考 https://blog.wilddog.com/?p=1185X.509v3证书X.509是PKI体系中的一个证书标准,PKI体系将在后面的文章中再介绍。RFC文档中有对X.509的详细描述[RFC文档](https://tools.ietf.org/html/rfc5280#section-4.1.1.2) 。当前野狗官网(https://www
2017-06-26 10:29:02
1695
转载 数字证书的基础知识
以下文章转载自: http://www.enkichen.com/2016/02/26/digital-certificate-based/在讲数字证书之前必须要讲非对称加密算法和摘要算法,因为数字证书的基础就是各种加解密算法(非对称加密、摘要算法),而其中的核心就是非对称加密算法了。目前而言加密方法可以分为两大类。一类是单钥加密(private key cryptography)也可以称为对
2017-06-26 10:23:14
1046
原创 LinearLayout代码中addView默认LayoutParams
【1】public void addView(View child) { addView(child, -1);}【2】public void addView(View child, int index) { if (child == null) { throw new IllegalArgumentException("Cannot ad
2017-05-26 18:34:09
722
原创 android手动添加cordova插件方法
命令行添加插件的方法为:cordova add [ git地址/本地磁盘目录/cordova服务器上的插件id ]以下介绍手动添加cordova插件步骤:看完这些步骤后能更好的理解插件是怎么添加到我们工程项目里的.比如我们当前有一个cordova-plugin-device插件.1、把cordova-plugin-device插件整个
2017-04-21 11:33:28
5704
原创 使用node.js搭建一个简单的本地服务器
//使用node.js写一个简单的本地服务器var http = require('http');var fs = require('fs');//引入文件读取模块var documentRoot = 'E:/work/nserver ';//需要访问的本地文件的存放目录var server = http.createServer(function (req, res) {
2017-04-19 16:43:32
8356
1
原创 Cordova中JavaScript/TypeScript调用原生代码
Cordova官网上没有说怎么使用JS调用本地代码,但是告诉了我们如何写一个插件。Cordova插件的根本原理就是JS和原生代码的交互。所以抠出Cordova插件中调用本地代码的部分就可以了。适用于:Cordova中JavaScript调用Android原生代码Ionic中 TypeScript调用Android原生代码IOS已经验证,同样原理,可以使
2017-04-12 15:03:36
5323
3
原创 【3】windowNoTitle 和 android:windowNoTitle的区别
<item name="windowNoTitle">false</item> <item name="windowActionBar">false</item> <item name="android:windowNoTitle">false</item> <item name="android:windowActionBar">false</ite
2016-08-24 01:14:50
16044
1
原创 【2】TypedArray.mData 研究
基于Android API 23源码,以 Window属性为例。 private int[] styleableWindow = new int[]{ android.R.attr.windowNoTitle, android.R.attr.windowActionBar, android.R.attr.windowAct
2016-08-23 14:38:38
570
原创 【1】TypedArray.mData 研究
基于Android API23源码:TypedArray.mData是一个数组. /package/ int[] mData;TypedArray不提供构造方法,单例静态方法: static TypedArray obtain(Resources res, int len) { **final TypedArray attrs = res.mTypedArrayPool.ac
2016-08-23 02:50:34
639
转载 欢迎使用CSDN-markdown编辑器
欢迎使用Markdown编辑器写博客本Markdown编辑器使用StackEdit修改而来,用它写博客,将会带来全新的体验哦:Markdown和扩展Markdown简洁的语法代码块高亮图片链接和图片上传LaTex数学公式UML序列图和流程图离线写博客导入导出Markdown文件丰富的快捷键快捷键加粗 Ctrl + B 斜体 Ctrl + I 引用 Ctrl
2015-05-21 16:29:00
390
原创 我的代码service11.20
package com.example.media4;import java.util.List;import java.util.Map;import android.app.Service;import android.content.Intent;import android.media.MediaPlayer;import android.media.Media
2013-11-20 20:46:07
746
原创 我的代码MAIN11.20
package com.example.media4;import java.io.IOException;import java.util.List;import java.util.Map;import android.media.MediaPlayer;import android.media.MediaPlayer.OnCompletionListener;impo
2013-11-20 20:44:36
748
转载 Symantec破解
REG ADD "HKEY_LOCAL_MACHINE\SOFTWARE\Symantec\Symantec Endpoint Protection\SMC" /v smc_exit_test /t REG_DWORD /d 0 /f"C:\Program Files\Symantec\Symantec Endpoint Protection\Smc.exe" -startREG AD
2013-11-20 09:14:04
1833
空空如也
空空如也
TA创建的收藏夹 TA关注的收藏夹
TA关注的人