分类: ECW

to record the skills, experience and some other interesting things about the Computer World

cfssl

“活着,已经是最深厚的福报了,因为没死,才能偿还往昔的债业” CFSSL is CloudFlare's PKI toolkit, and, among other things, it's useful for generating Certificate Signature Requests, or CSRs. A CSR is what you give to a Certificate A […]

win10 iso下载

“回往年轻并不见得就是那般好,年轻而有正见才是真好,年轻而愚痴真不是好” windows 10的ISO镜像其实已经不算保密的内容,只是在普通PC上下载的时候通常会被要求先下载其他的工具,体验并不是很好。但是微软给移动端特殊的方便,使得通过手机或者其他终端浏览器可以直接获取到下载链接。 网络流传通过edge浏览器自带的调试模式,将user agent模拟成其他非桌面系统,亲测也是可行的,看各种方便吧 […]

cyberchef

在封闭的环境久了,就容易在“技术”上滞后,而唯一能长进的就是“利用好身边的人”。 cyberchef - github上一款开源的,支持绝大多数安全相关算法,支持离线操作的网页版的数据处理工程 官方网址:https://gchq.github.io/CyberChef/    

试用jmap和mat获取java执行过程中的内存

先模拟一段获取密码的过程,假设用户密码通过一系列的操作存储在配置文件中,在被调用时进行加载并解密还原,如果在使用完毕之后不立即销毁数据,理论上密码信息依旧在内存中,这时候如果能获取内存的所有数据并查找到密码存储的对象数据,就可以不用还原解密过程而轻松取得密码信息。

将上面的内容编译并运行,然后查看java运行程序的进程ID(假设为9 […]

IPv6让VPS又活了起来

自从vps的IPv4地址被拦截之后,更新和查阅mowblog是各种不方便,在寻找“出路”的过程中,竟然出乎意外的将电信宽带的IPv6模式配置成功,暂时解决了无法访问的问题,终于又可以开心的码字了。为了以后方便回溯,按照惯例保存一下操作过程,以作备忘: 解决步骤分两方面,一是让自己的电信光猫支持IPv6,二是给vps申请一个IPv6的地址。 一、电信光猫 网上介绍破解光猫的方法有很多,本次使用的光猫 […]

jsch设置ssh协商算法优先级

最近接触jsch这个包,发现在默认情况下,jsch登录ssh的时候,协商的加密算法和mac算法都不是最高优先级的,这个时候需要手动配置一下算法列表,将强度高的调整在算法列表的前面,这样ssh链接的时候,如果双方都,就会协商成高优先级算法。代码参数jsch的示例,只是添加了一个配置文件,通过wireshark抓包来观测配置前后的变化。 官方说明参考下面的网址,这里面有些算法列表和最新版本实际可支持算 […]

合并xml文件中attrib中含有相同标记的element

示例xml内容:

如上这段内容,其实是peach数据模型的一段定义,今天通过脚本模拟自动建模,生成的文档含有大量的mutable="false"的内容。根据peach的描述,这一属性的意义可以让peach忽略对其进行mute操作(实际好像还是会mute),为了简洁起见,减少建模过程中的费脑,直接将数据模型定义文件中重复出现的muta […]

openssl功能汇总

openssl实在是太过于博大精深了,经常会遇到各种需求不得不查看手册或者Google,现在将已经使用过的部分功能分类收集一下,便于日后在此查看。 产生根证书并签发证书 生成根证书 openssl genrsa -out RootCA.key 2048   openssl req -new -key RootCA.key -out RootCA.csr -subj /C=CN/ST=SX […]