des 最近的时间轴更新
des

des

V2EX 第 88909 号会员,加入于 2014-12-29 01:32:02 +08:00
今日活跃度排名 6274
根据 des 的设置,主题列表被隐藏
二手交易 相关的信息,包括已关闭的交易,不会被隐藏
des 最近回复了
既然你是 electron 程序,建议在 c++层面动手脚
js 层面加东西不说白费功夫,但起码能力有限
@Tianao 刚刚试过了,没用
有人遇到过吗?
4 天前
回复了 mingtdlb 创建的主题 SSH 图片第一个是啥?
客户端+服务端的空包,会自动装下面两个,这种还挺常见的
4 天前
回复了 angcz 创建的主题 HTTP 关于 https 双向认证的细节
@angcz
如果你都能 hook 了,什么数据都能拿得到
这也是设备防拆的存在意义
虽多 ipv6 地址多,不可能扫的到。
但是架不住各种“智能”设备,比如之前本站扒出的智能电视
有风险,建议在路由器上开防火墙
“ 手机连上校园网后的无线桥接”这是什么?
试试看别的浏览器,比如火狐行不行
试试把所有软件禁止联网,只允许浏览器上网
还有就是可能是网页认证可能和客户端冲突了,可以试试卸载
5 天前
回复了 angcz 创建的主题 HTTP 关于 https 双向认证的细节
@des
补充刚刚的第 6 点,这里的指的是抓包数据,而非中间人
5 天前
回复了 angcz 创建的主题 HTTP 关于 https 双向认证的细节
@angcz
1 、就目前实践来看,多数客户端证书生成,是由企业组织自行维护 pki 体系
2 、基于 1 来说,客户端证书基本都是基于可信通道传输,比如自己组织内网传输、用户后台下载然后短信接收压缩包密码,类似的方式。还有就是三楼所说的硬件内置。这种硬件一般都有防拆机制
3 、我说你不懂非对称加密也是基于条,请问使用公钥加密(你引用的文章第 9 条)你不拿到服务端私钥的情况下怎么解密?
4 、假设你替换了第四步的证书,那服务端验证根本不会通过,后续操作也不可能

5 、另外说一句这种都替换数据包了,通常我们不叫抓包,而是叫中间人。这个也是有些人产生误解的原因,然后你 append 又加深了误解
6 、现在常见的是 dh 密钥交换,根本不传输密码,即使你有私钥也解密不了数据
7 、客户端证书一个点,是可以确认客户端身份,仅对有证书的进行授权,可以针对性吊销证书
关于   ·   帮助文档   ·   FAQ   ·   API   ·   我们的愿景   ·   广告投放   ·   感谢   ·   实用小工具   ·   2234 人在线   最高记录 5497   ·     Select Language
创意工作者们的社区
World is powered by solitude
VERSION: 3.9.8.5 · 9ms · UTC 11:27 · PVG 19:27 · LAX 04:27 · JFK 07:27
♥ Do have faith in what you're doing.