- 博客(10)
- 资源 (49)
- 收藏
- 关注
RSS订阅转载 利用sslstrip和ettercap
需要工具: 1. sslstrip 下载及安装方法 : wget http://www.thoughtcrime.org/software/sslstrip/sslstrip-0.9.tar.gz tar zxvf sslstrip-0.9.tar.gz
2013-03-22 09:32:48
2264
1
原创 Import Table(引入表)
首先,您得了解什么是引入函数。一个引入函数是被某模块调用的但又不在调用者模块中的函数,因而命名为"import(引入)"。引入函数实际位于一个或者更多的DLL里。调用者模块里只保留一些函数信息,包括函数名及其驻留的DLL名。现在,我们怎样才能找到PE文件中保存的信息呢? 转到 data directory 寻求答案吧。再回顾一把,下面就是 PE header:IMAGE_NT_
2013-03-07 20:52:29
3203
转载 C函数调用与堆栈的变化
这篇blog试图讲明当一个c函数被调用时,一个栈帧(stack frame)是如何被建立,又如何被消除的。这些细节跟操作系统平台及编译器的实现有关,下面的描述是针对运行在Intel奔腾芯片上Linux的gcc编译器而言。c语言的标准并没有描述实现的方式,所以,不同的编译器,处理器,操作系统都可能有自己的建立栈帧的方式。 一个典型的栈帧 ESP==>|
2013-01-17 10:01:35
697
转载 vs2010 编译安装openssl
一,下载ActivePerl window安装程序下载:http://downloads.activestate.com/ActivePerl/openSSL源码下载:http://www.openssl.org/source/二, 安装ActivePerl三, 解压openssl-0.9.8e.tar.gz至c:\temp目录四, 编译1, 以管理员身
2013-01-12 09:26:41
761
转载 针对SSL的中间人攻击演示和防范
1 中间人攻击概述中间人攻击(Man-in-the-Middle Attack, MITM)是一种由来已久的网络入侵手段,并且在今天仍然有着广泛的发展空间,如SMB会话劫持、DNS欺骗等攻击都是典型的MITM攻击。简而言之,所谓的MITM攻击就是通过拦截正常的网络通信数据,并进行数据篡改和嗅探,而通信的双方却毫不知情。随着计算机通信网技术的不断发展,MITM攻击也越来越多样
2013-01-12 07:54:10
1364
转载 SSL/TLS/WTLS协议原理
1 SSL(Secure Socket Layer)是netscape公司设计的主要用于web的安全传输协议。这种协议在WEB上获得了广泛的应用。2 IETF(www.ietf.org )将SSL作了标准化,即RFC2246,并将其称为TLS(Transport Layer Security),从技术上讲,TLS1.0与SSL3.0的差别非常微小。由于本文中没有涉及两者间的细小差别,本文中这两
2013-01-12 07:53:08
851
转载 SSL协议详解
背景介绍 1、密码学的相关概念密码学(cryptography):目的是通过将信息编码使其不可读,从而达到安全性。明文(plain text):发送人、接受人和任何访问消息的人都能理解的消息。密文(cipher text):明文消息经过某种编码后,得到密文消息。加密(encryption):将明文消息变成密文消息。解密
2013-01-12 07:52:36
730
转载 SSL应用系列之二:为Web站点实现SSL加密访问
上一节中,我们讨论过有关CA作用及安装,本节我会通过给一个web站点设置SSL加密访问,来加深对CA的理解。 通过阅读本文,你将了解到以下内容◆如何通俗化理解SSL◆演示2种为web网页申请安全证书的方法◆通过实例理解Common Name名称的作用◆讨论为什么访问证书服务器时需要输入用户名和密码 本文导读目录 一、如何理解SS
2013-01-12 07:51:41
1170
转载 SSL应用系列之一:CA证书颁发机构(中心)安装图文详解
如果你需要在组织里发布exchange,或者需要给IIS配置SSL的访问方式,则需要部署CA,关于CA的应用,后续会有几篇文章来专门叙述,本文仅仅介绍CA证书颁发机构的安装,这也是SSL应用的基础工作。 阅读本文,你将了解到以下内容 ◆什么是CA及CA的作用◆安装CA的准备条件◆如何CA安装◆何为根证书 在安装CA前,我们需要了
2013-01-12 07:50:50
1202
转载 利用OpenSSL建立SSL安全通信(C/S)
/*******************************************************************************************SSL/TLS客户端程序WIN32版(以demos/cli.cpp为基础)*需要用到动态连接库libeay32.dll,ssleay.dll,*同时在setting中加入ws2_32.lib libeay
2013-01-12 07:48:15
1609
rfc2246.The_TLS_Protocol_Version_1.0
2013-01-12
空空如也
TA创建的收藏夹 TA关注的收藏夹
TA关注的人