wireshark解密SSL/TLS数据有两种方法: 1.直接使用RSA私钥文件解密,这种方法有如下限制条件(官方翻译): Server端选择的算法不能是(EC)DHE 协议版本是SSLv3,(D)TLS 1.0-1.2,不支持 TLS 1.3 私钥必须和服务端证书配对,客户端私钥或者根证书私钥都不行 会话没有被恢复,握手过程必须包含ClientKeyExchange消息 &nbs […]
分类:ECW
to record the skills, experience and some other interesting things about the Computer World
ubuntu手动更新wireshark
卸载老版本 sudo apt remove wireshark 安装编译依赖环境 apt install qttools5-dev qttools5-dev-tools libqt5svg5-dev qtmultimedia5-dev build-essential automake autoconf libgtk2.0-dev libglib2.0-dev flex bison libpcap- […]
inotifytools监控目录内容事件
inotifytools包含两个工具:inotifywatch和inotifywait,inotifywatch返回在监控期间发生的文件系统事件的统计信息,inotifywait会等待文件系统事件的发生。所以如果实时监控文件的变化,就用inotifywait,这两个工具的参数基本很相近,以inotifywait举例说明: -m 持续的监控事件;默认是接收到一个事件就退出 -r 递归监控目录下的所有 […]
使用go读取pem格式证书中的起止时间
试用win10的WSL,安装kali进行测试,默认提供的源下载安装软件包都挺迅速,唯一不便的地方就是默认的kali客户端还是用的windows cmd的模式,copy/paste不太方便,其他的基本够用,只使用shell,不比单独的linux差到哪去,开启命令: Enable-WindowsOptionalFeature -Online -FeatureName Microsoft-Windows […]
certbot-auto
“” letsencrypt-auto升级之后,换了一种证书获取方式,下面这些是以前从某个网站上找到的,当时没有记录下来,碰巧证书快要过期了,从history中找到的记录,保存一下 wget https://dl.eff.org/certbot-auto chmod 755 certbot-auto ./certbot-auto certonly -d www.mowblog.com -d mow […]
cfssl
“活着,已经是最深厚的福报了,因为没死,才能偿还往昔的债业” CFSSL is CloudFlare's PKI toolkit, and, among other things, it's useful for generating Certificate Signature Requests, or CSRs. A CSR is what you give to a Certificate A […]
win10 iso下载
“回往年轻并不见得就是那般好,年轻而有正见才是真好,年轻而愚痴真不是好” windows 10的ISO镜像其实已经不算保密的内容,只是在普通PC上下载的时候通常会被要求先下载其他的工具,体验并不是很好。但是微软给移动端特殊的方便,使得通过手机或者其他终端浏览器可以直接获取到下载链接。 网络流传通过edge浏览器自带的调试模式,将user agent模拟成其他非桌面系统,亲测也是可行的,看各种方便吧 […]
cyberchef
在封闭的环境久了,就容易在“技术”上滞后,而唯一能长进的就是“利用好身边的人”。 cyberchef - github上一款开源的,支持绝大多数安全相关算法,支持离线操作的网页版的数据处理工程 官方网址:https://gchq.github.io/CyberChef/