OpenSSL

在RSA密码应用中，公钥KU是被公开的，即e和n的数值 是 可以被第三方得到 的 。破解RSA密码的问题就是从已知的e和n的数值（n等于pq），想 办 法求出d的数值，这样就可以得到私钥来破解密文。 从RSA的原理中我们知道 (d*e) mod ((p-1)*(q-1)) = 1 ， 可以推导出 d ≡e-1 (mod((p-1)(q-1)))或de≡1 (mod((p-1)(q-1))) 由此 我们可以看出。密码破解的实质问题是：从 p、 q的数值，去求出(p-1)和(q-1)。换句话说，只要求出p和q的值，我们就能求出d的值而得到私钥。 当p和q是一个大素数的时候，从它们的积p* q去分解因子p和q，这是一个公认的数学难题。比如当p * q大到1024位时，迄今为止还没有人能够利用任何计算工具去完成分解因子的任务。因此，RSA从提出到现在已近二十年，经历了各种攻击的考验，逐渐为人们接受，普遍认为是目前最优秀的公钥方案之一。 但是RSA除了上述优点之外，也是有缺点的，RSA的缺点 如下 ： 1）虽然RSA的安全性依赖于大数的因子分解，但并没有从理论上证明破译RSA的难度与大数分解难度等价。 2）产生密钥很麻烦，受到素数产生技术的限制，因而难以做到一次一密。 3）分组长度太大，为保证安全性，n 至少也要 600 bits 以上，使运算代价很高，尤其是速度较慢

点击上方 “ 前端公虾米 ”， 选择“置顶或者星标” 你的关注意义重大！ 前述 Nginx 对于大多数开发者来说不算陌生，企业团队用它来搭建请求网关，我们私下用它 “科学上网”（价值观警告）。但对于前端 er 来说，平日里开发大多时候都只是专注于业务，根本不需要也没机会涉及到 Nginx 这一块的内容，也就导致我们也对它的了解少之甚少。随着 serverless 孕育普及，越来越多的人相信，不需要掌握任何运维知识，也能简单快速地实现自己的技术 idea。 然而事实上并不是这样的，Node 的兴起让前端工程师开始涉足后端领域，我们可以独立维护一些 BFF 服务，即使这只是一些简单的应用，也需要你掌握一定的运维技巧。另一方面，在快速变革的软件开发体系下，不同职责之间的部分边界变得越来越模糊，DevOps 理念的深入，也让我们不得不把目光投向应用运维，开始思考在新体系下如何构建一体化工程。所以，懂得一些简单易用的 Nginx 技巧，对于前端开发者来说，是非常必要的。 所谓 “技多不压身”，在你还在思考学不学的时候，有些人已经学完了。 Nginx 是什么 Nginx 是一个开源且高性能、可靠的 http 中间件，代理服务。Nginx（发音同 engine x）是一个 Web 服务器，也可以用作反向代理，负载平衡器和 HTTP 缓存。 这是个经典的概述。Nginx 的 “高性能”

本篇文章仅用于技术交流学习和研究的目的，严禁使用文章中的技术用于非法目的和破坏，否则造成一切后果与发表本文章的作者无关 靶机是作者购买VIP使用退役靶机操作，显示IP地址为10.10.10.6 nmap -sC -sV -p- -Pn -oN popcorn.nmap 10.10.10.6 nmap扫描结果 就开了两个端口，我们直接访问80端口 爆破下目录 访问目录torrent 经过测试这里存在万能密码，使用万能密码直接登录成功，当然这里也是可以直接注册一个用户然后登录进去 进去之后是个上传页面，需要上传torrent的文件，在谷歌上随便搜索了一个这类的文件上传并使用burpsuite抓包 发现上面有个Edit this torrent 点击进去之后可以上传图片，正常上传了一个图片是没问题，但是上传一个php格式的文件，显示无效，尝试上传绕过，最终确认只需要使用burpsuite在上传的时候更改Content-Type的格式为image/png 等图片格式即可绕过，最后我使用 https://github.com/pentestmonkey/php-reverse-shell 上传php ，然后通过burpsuite抓包更改Content-type成功上传文件，上传成功之后猜测上传目录是upload 最终上传成功后的地址：10.10.10.6/torrent/upload

1.到钥匙串--证书管理--从证书颁发机构请求证书，生成CertificateSigningRequest.certSigningRequest(常用名称最好以有前缀+当前日期命名) 2.到钥匙串--密钥，搜索20180223，选择专用密钥，导出vendor.p12（导出时会要求你设置私钥密码，请记住这个密码） 3.将2步骤的私钥导出为 pem 格式（.key文件），打开终端输入： openssl pkcs12 - in vendor.p12 -nocerts - out vendor.key 输入命令后会要求你输入3次密码：vendor.p12 的密码、vendor.key 的密码、vendor.key 的密码。 4.登陆 https://developer.apple.com 生成mdm csr文件，并下载 mdm.cer 将步骤1生成的CertificateSigningRequest.certSigningRequest导入,并 生成mdm.cer 5.重复步骤1生成 MDMCustomer_20180223.certSigningRequest 文件 6.在mac上生成customer的encode文件 plist_encoded20180223.encoded，打开终端输入：（mdm_vendor_sign.py脚本文件，请到github下载： https:/

问题描述 Win10 64位专业版安装git 2.x之后出现 Git闪退,安装1.x出现bash: /dev/null: No such device or address fatal: open /dev/null or dup failed: No such file or directory 错误。 背景描述 由于换了新系统(OS是Win10 64专业版)，需要重新安装Git,于是去官网下了Git的最新版本，安装完之后，发现不能用，一点开Git bash 就退出了，不知道怎么回事。我以前win10 家庭版也是官网下的最新版本，可以正常使用。于是，我初步断定是操作系统的原因，问了身边的同事，他们也都是win10,但是安装Git的时候没有出现类似的问题，很顺利的安装成功，但他们貌似都不是Win10专业版，都是什么家庭版，旗舰版。于是我去网上寻找答案，大家都知道网上的答案五花八门，很多是针对win7的，针对win10 的很少，且有的答案按照其说的做了仍然不能解决问题，下面我将分享我解决问题的 过程。 问题解决过程描述 网上有答案说是C:/Window/System32/drivers/null.sysnull.sys 这个系统文件损坏，于是我从同事那里拷贝一个过来，覆盖之，重启。没有解决问题 以管理员身份运行CMD，在CMD下输入 sfc /scannow 进行系统扫描修复

<div class="output_wrapper" id="output_wrapper_id" style="font-size: 16px; color: rgb(62, 62, 62); line-height: 1.6; word-spacing: 0px; letter-spacing: 0px; font-family: 'Helvetica Neue', Helvetica, 'Hiragino Sans GB', 'Microsoft YaHei', Arial, sans-serif; background-image: linear-gradient(90deg, rgba(50, 0, 0, 0.05) 3%, rgba(0, 0, 0, 0) 3%), linear-gradient(360deg, rgba(50, 0, 0, 0.05) 3%, rgba(0, 0, 0, 0) 3%); background-size: 20px 20px; background-position: center center;"><blockquote style="line-height: inherit; display: block; padding: 15px 15px 15px 1rem; font-size: 0.9em; margin: 1em

带加密与签名的FOTA升级包 信息摘要和数字签名 信息摘要：对数据进行处理，得到一段固定长度的结果，其特点输入： 输出长度固定。即输出长度和输入长度无关 不可逆。即由输出数据理论上不能推导出输入数据 对输入数据敏感。当输入数据变化极小时，输出数据也会发生明显的变化 防碰撞。即不同的数据数据得到相同输出数据的可能性极低 由于信息摘要有上述特点，一般保证数据的完整性，对一个大文件进行摘要运算，得到其摘要值。通过网络或者其他渠道传输后，通过验证其摘要值，确定大文件本身有没有发生变化 数字签名：数字签名其实分成两步，首先对原始文件进行摘要运算，得到摘要值，然后使用公开密钥算法中的私钥对摘要值进行加密。其签名和验证过程如下图所示 密钥获取 使用openssl生成密钥 $openssl genrsa -out test.key 1024 这里-out指定生成文件的。需要注意的是这个文件包含了公钥和密钥两部分，也就是说这个文件即可用来加密也可以用来解密。后面的1024是生成密钥的长度 使用密钥生成公钥 $openssl rsa -in test.key -pubout -out test_pub.key -in指定输入文件，-out指定提取生成公钥的文件名。至此，我们手上就有了一个公钥，一个私钥（包含公钥） 签名生成与验证 使用私钥生成签名 $openssl dgst -sha256 -sign

我们在使用代码调用https数据时，有时会出现：未能创建 SSL/TLS 安全通道的问题。这个问题一般是和SSL证书有关，网上有很多解决办法，今天说一种特别的，5秒就能搞定（也有搞不定的时候，要看运气） 一般https的数据，直接把s去掉变成http，也是能访问的。当然，不是所有服务器都这样，有的网址要求严格，换成http是不行的。如果你运气好，换成http就能访问。再不能担心SSL证书啥的了。 再声明一次：不是所有https的访问，都能用http访问的。 来源： oschina 链接： https://my.oschina.net/navisoft/blog/4831524

本篇文章仅用于技术交流学习和研究的目的，严禁使用文章中的技术用于非法目的和破坏，否则造成一切后果与发表本文章的作者无关 靶机是作者购买VIP使用退役靶机操作，显示IP地址为10.10.10.17 nmap -sC -sV -p- -T5 -oN brainfuck.nmap 10.10.10.17 nmap扫描结果 扫描结果有开放邮箱，https，还得知一些证书相关的信息，看到有brainfuck.htb和sup3rs3cr3t.brainfuck.htb 直接绑定hosts搞吧 echo " 10.10.10.17 brainfuck.htb " | sudo tee -a /etc/hosts echo "10.10.10.17 sup3rs3cr3t.brainfuck.htb" | sudo tee -a /etc/hosts 访问得到如上信息，发现了一些跟邮件有关的信息，一个邮箱orestis@brainfuck.htb 确认目标是wordpress程序，使用wpscan扫描一把 wpscan --disable-tls-checks --url https://brainfuck.htb -e ap,t,tt,u --api-token pFokhQNG8ZFEmmntdfHfTYnrYdnvJHKtVtDuHTqTqBc 得到一款插件相关的漏洞信息

kubeadm 是 Kubernetes 主推的部署工具之一，正在快速迭代开发中，当前版本为 GA，暂不建议用于部署生产环境，其先进的设计理念可以借鉴。 一、kubeadm 原理介绍 kubeadm 会在初始化的机器上首先部署 kubelet 服务，kubelet 创建 pod 的方式有三种，其中一种就是监控指定目下（/etc/kubernetes/manifests）容器状态的变化然后进行相应的操作。kubeadm 启动 kubelet 后会在 /etc/kubernetes/manifests 目录下创建出 etcd、kube-apiserver、kube-controller-manager、kube-scheduler 四个组件 static pod 的 yaml 文件，此时 kubelet 监测到该目录下有 yaml 文件便会将其创建为对应的 pod，最终 kube-apiserver、kube-controller-manager、kube-scheduler 以及 etcd 会以 static pod 的方式运行。 本次安装 kubernetes 版本：v1.12.0 当前宿主机系统与内核版本： $ uname -r 3.10 .0 -514.16 .1 .el7.x86_64 $ cat /etc/redhat-release CentOS Linux