- 博客(300)
- 收藏
- 关注
原创 【笔试练习】深信服校园招聘c/c 软件开发H卷
JSON中某个子节点的位置可以JSON路径的形式表示,JSON路径类似UNIX文件路径,以’/'分隔父子节点名。如果有设置用户对某个子节点的权限,则实际权限为该设定权限,否则继承其父节点的可访问性,对根节点的默认访问权限为N。findme子节点的JSON路径为: /mem/daemons/findme。第2行到第N+1行,为字符串Path,表示待检查访问权限的JSON路径。waccd子节点的JSON路径为:/mem/daemons/waccd。appd子节点的JSON路径为:/mem/apps/appd。
2024-09-03 18:14:27 1041
原创 TLS1.2抓包解析
RSA 密钥协商算法「不支持」前向保密,ECDHE 密钥协商算法「支持」前向保密;使用了 RSA 密钥协商算法,TLS 完成四次握手后,才能进行应用数据传输,而对于 ECDHE 算法,客户端可以不用等服务端的最后一次 TLS 握手,就可以提前发出加密的 HTTP 数据(其实是之前发送的数据的摘要),节省了一个消息的往返时间;使用 ECDHE, 在 TLS 第 2 次握手中,会出现服务器端发出的「Server Key Exchange」消息,而 RSA 握手过程没有该消息。
2024-02-26 11:06:30 1601
原创 TLS1.2的密钥计算
在 TLS 1.2 握手的最后,会发送 Finished 子消息,这条消息是加密的第一条消息,Finished 消息的接收者必须要验证这条消息的内容是否正确。验证的内容是通过 PRF 算法计算出来的。
2024-01-19 10:47:56 2058
原创 TLS握手流程分析
客户端发送:用于初始化会话消息,该消息主要包含如下信息:: 客户端发送它所支持的最高 SSL/TLS 版本;:一个 32 字节的客户端随机数,该随机数被服务端生成通信用的对称密钥(master secret);:session ID 被客户端用于恢复之前的会话: 客户端发送它所支持的加密套件列表服务端发送:服务端发送双方所支持的最高的 SSL/TLS 版本;:一个 32 字节的服务端随机数,被客户端用于生成通信用的对称密钥(master secret);:用于会话恢复;
2024-01-15 22:04:28 2317
原创 【论文精读】《Classifying User Activities in the Encrypted WeChat Traffic》
用户行为识别
2023-07-01 23:22:45 926
空空如也
空空如也
TA创建的收藏夹 TA关注的收藏夹
TA关注的人