2014年01月_wzsy

转载 WinLogon登录管理和GINA简介

平时我们在使用Windows XP时，总要先进行登录。Windows XP的登录验证机制比Windows 98严格很多，理解并掌握Windows XP的登录验证机制和原理对我们来说很重要，能增强对系统安全的认识，并能够有效预防、解决黑客和病毒的入侵。　　　　一、了解Windows XP的几种登录类型　　 1．交互式登录　　交互式登录是我们平常登录时最常见的类型，就是用户通过

2014-01-24 15:40:05 1487

转载 Linux下gcc编译控制动态库导出函数小结 .

根据说明文档“How To Write Shared Libraries"介绍，有四种方法：1. 在方法声明定义时，加修饰：__attribute__((visibility("hidden")))2. gcc 在链接时设置 -fvisibility=hidden，则不加 visibility声明的都默认为hidden; gcc默认设置 -fvisibility=default，即全部

2014-01-22 14:30:41 813

转载 Ubuntu 12.04 静态ip的设置方法

电脑搬到实验室后，因为实验室是校园网，以前的很多工作都出现了很多问题。首先就是Ubuntu的更新源问题，需要更改，否则更新不了。其次就是Securecrt的远程登陆问题，windows主机和ubuntu虚拟机如果能通信，要求在同一网段上，而ubuntu是动态加载，需要手动更改成二者在同一网段上。网上好多更改网址的方法，经过验证，以下的方法是最好的:1. 配置静态ip地址$sudo

2014-01-16 14:30:33 542

转载控制linux动态链接库（so, standard object）导出函数

参考：http://www.lampchina.net/article/htmls/201006/Mjg4MDMy.html注意：参考文献中有一些函数是不能编译通过的。编译环境：gcc 4.4.3 在windows中，我们可以指定__declspec(dllexport)定义来控制导出函数，在linux下，我们也有类似的控制参数。在GCC帮助文档 -fvisibility=d

2014-01-15 17:59:07 633

转载 Ubuntu Server 12.04下手工将Tomcat设为自启动服务

配置Ubuntu Server，上面装了一Tomcat7，希望在服务器电源打开后，希望没有登录的情况下也可以自动启动Tomcat。根据网上的文章配置成功了，备忘如下1.编写启动文件/etc/init.d/tomcat7 tomcat7文件内容如下#!/bin/sh#tomcat auto-start #export JAVA_HOME=/usr/lib/jvm/java-1

2014-01-15 17:13:40 803

转载 Ubuntu 系统 Update-rc.d 命令

Ubuntu或者Debian系统中update-rc.d命令，是用来更新系统启动项的脚本。这些脚本的链接位于/etc/rcN.d/目录，对应脚本位于/etc/init.d/目录。在了解update-rc.d命令之前，你需要知道的是有关Linux 系统主要启动步骤，以及Ubuntu中运行级别的知识。一、Linux 系统主要启动步骤读取 MBR 的信息，启动 Boot Manager。加载

2014-01-15 16:57:44 747

转载 openssl 用根证书验证一个用户证书

#include #include #include using namespace std;#define USER_CERT "用户证书路径" // 这里保存的是pem格式证书#define CA_CERT "根证书路径"int main(){ SSLeay_add_all_algorithms(); X509_STORE_

2014-01-13 14:08:42 6372 4

转载 SSL高级加密网络通信

SSL(Secure Sockets Layer 安全套接层),及其继任者传输层安全（Transport Layer Security，TLS）是为网络通信提供安全及数据完整性的一种安全协议。TLS与SSL在传输层对网络连接进行加密。　　SSL (Secure Socket Layer) 　　为Netscape所研发，用以保障在Internet上数据传输之安全，利用数据加密(Encryptio

2014-01-13 13:35:02 1560

转载 PKI编程

PKI（Public Key Infrastructure ）即"公钥基础设施"，是一种遵循既定标准的密钥管理平台,它能够为所有网络应用提供加密和数字签名等密码服务及所必需的密钥和证书管理体系，简单来说，PKI就是利用公钥理论和技术建立的提供安全服务的基础设施。PKI技术是信息安全技术的核心，也是电子商务的关键和基础技术。　　PKI的基础技术包括加密、数字签名、数据完整性机制、数字信封、双

2014-01-13 13:33:48 2921

转载 openssl 验证证书是否是某个CA证书签发

int VerifyCertByIssuer(X509 *cert, X509 *issuer){ int res = 0; EVP_PKEY *pubkey = 0; if (X509_check_issued(issuer, cert) != X509_V_OK) { goto end; } pubkey = X509_get_pubkey(issuer);

2014-01-13 11:08:40 2971

转载 Openssl验证PKCS7签名是否有效 .

[cpp] view plaincopyprint?int VerifyPkcs7Signature(PKCS7 *pkcs7) { BIO *p7bio = NULL; int res = 0; char buf[1024*4]; STACK_OF(PKCS7_SIGNER_INFO) *sk; PKCS7_SIGNER_INF

2014-01-13 11:06:24 3536

转载 OpenSSL库验证PKCS7签名

[cpp] view plaincopyprint?//signature_msg为PKCS7签名串 //signature_msg为PKCS7签名串[cpp] view plaincopyprint?int Openssl_Verify(unsigned char* signature_msg,unsigned int length) {

2014-01-13 11:05:25 3045

转载 openssl学习笔记之pkcs7- signed-data内容类型的编码解码

PKCS7_SIGNED.sign在openssl中的定义如下：typedef struct pkcs7_signed_st{ASN1_INTEGER *version; /* version 1 */STACK_OF(X509_ALGOR) *md_algs; /* md used */STACK_OF(X509) *cert; /* [ 0 ] */

2014-01-13 11:03:57 12962 2

转载调用OpenSSL实现数字签名功能例程（二）

// PKCS7Sign.cpp : Defines the entry point for the console application.//#include "stdafx.h"#include #include #include #include #include #include #include #include #include

2014-01-13 11:02:11 6475

转载调用OpenSSL实现数字签名功能例程（一）

// sign.cpp : Defines the entry point for the console application.//#include "stdafx.h"#include #include #include #include #include #include #include #include #pragma comment(lib

2014-01-13 11:00:54 1631

转载 Engine pkcs11 quickstart

Quick StartPlease first install the PKCS#11 Module you want to use such as OpenSC, and install libp11 (runtime and development).Installing engine_pkcs11 is quite simple:wget http://www.opens

2014-01-10 11:24:04 2103

转载开源opensc的子工程pkcs11-engine在windows平台下编译 .

根据网上一位前辈写的：开源opensc工程windows平台下编译，自己结合实际项目中的操作记录下来。至于接口的编写下一篇文章会来介绍。在Google上搜了一下opensc的简介，没有，算了还是自己说吧。opensc官方网站http://www.opensc-project.org/工程简介：对于智能卡的访问，opensc工程提供了一套库和工具。opensc重点放在了卡片的密码

2014-01-09 13:13:04 4260 1

转载利用ENGINE替换OPENSSL中的加解密算法

利用ENGINE替换OPENSSL中的文件:pkcs11_engine.zip大小:332KB下载:下载一：ENGINE的目的：ENGINE是OPENSSL预留的加载第三方加密库，主要包括了动态库加载的代码和加密函数指针管理的一系列接口。如果要使用Engine（假设你已经加载上该Engi

2014-01-09 10:14:41 1956

转载关于OpenSSL支持USB-KEY证书的尝试

因本人工作需要，需要在OpenSSL中访问USB-KEY中的证书和服务器建立连接。在神童哥的帮助下，得出二种实现方式。 1、如果USB-KEY的驱动程序支持PKCS#11接口，则OpenSSL通过engine可以比较方便地访问USB-KEY。 2、听说最新版本的OpenSSL 0.9.8i版本已经增WINDOWS CAPI的支持。因本人比较懒，就直接尝试了O

2014-01-08 17:16:05 2896

转载 makefile $@ $< $^ 自动化变量

自动化变量及其说明： $@ 表示规则中的目标文件集。在模式规则中，如果有多个目标，那么，"$@"就是匹配于目标中模式定义的集合。 $% 仅当目标是函数库文件中，表示规则中的目标成员名。例如，如果一个目标是"foo.a(bar.o)"，那么，"$%"就是"bar.o"，"$@"就是"foo.a"。如果目标不是函数库文件（Unix下是[.a]，Windows下是[.lib]），那么

2014-01-08 16:14:59 534

转载 Linux makefile 教程非常详细，且易懂

最近在学习Linux下的C编程，买了一本叫《Linux环境下的C编程指南》读到makefile就越看越迷糊，可能是我的理解能不行。于是google到了以下这篇文章。通俗易懂。然后把它贴出来，方便学习。后记，看完发现这篇文章和《Linux环境下的C编程指南》的makefile一章所讲述的惊人的相似，只是这篇文章从一个实例切入，在有些地方比较好理解

2014-01-07 17:53:52 555

转载 Linux 从源码编译安装 OpenSSL

OpenSSL 是一款开源的 SSL 软件包，采用 SSL 的公开密钥技术，用于实现传输层的通信加密功能。OpenSSL 支持 Linux、Windows、BSD、Mac 等平台，功能强大，包含丰富的密码算法库，SSL 协议库和应用程序。一、SSL 基本常识1.1、什么是 SSL？安全套接层（Secure Sockets Layer，SSL），最初由 netscape 公司设计，

2014-01-06 16:09:32 694

转载 DLL Injection and WoW64

One of the things which I've found myself doing many times over the past years has been x86 (32-bit) DLL injection (forcing a foreign process to load a DLL it otherwise wouldn't) and function hooking

2014-01-06 13:30:49 1616

转载 32位进程注入64位进程 .

#include #include #define MakeREX(W,R,X,B) __asm __emit 0100##W##R##X##B##b#define rep __asm __emit 0xf3#pragma pack(1)typedef struct _STUBARGS{ unsigned __int64 addr; unsigned int a

2014-01-06 09:41:48 2978

转载 x64 windows下的inline hook .

以前做过ia32的inline hook，现在自然扩展em64tx64中，虚拟地址变成64位，但大部分指令中的地址和立即数还是32位，执行时符号位扩展至64位因此不能简单的放一个带偏移的near jump在函数开头，因为源地址和目标地址之间的差距很可能超过2G,这是32位有符号整数能表示的范围.为了能够任意地跳转，可以选择两种方法1:mov GPR64,targetaddr

2014-01-06 09:40:47 2370

求索