原创 HTTPS原理:也許,這樣理解HTTPS更容易
摘要:本文嘗試一步步還原HTTPS的設計過程,以理解爲什麼HTTPS最終會是這副模樣。但是這並不代表HTTPS的真實設計過程。在閱讀本文時,你可以嘗試放下已有的對HTTPS的理解,這樣更利於“還原”過程。 我們先不了聊HTTP,HTTPS
2020-06-24 14:55:07
原创 第三步:樹莓派kubernetes安裝kubeadm、kubelet、kubectl
準備工作: 1.創建kubernetes的source文件 說明: cURl:是一個利用URL語法在命令行下工作的文件傳輸工具,它支持文件上傳和下載,所以是綜合傳輸工具,但按傳統,習慣稱cURL爲下載工具。cURL還包含了用於程序開
2020-06-24 14:55:07
2
原创 棧內存問題
棧內存問題排查: 編譯時增加-g 和安全編譯選項-fstack-protector -g:生成調試信息,用於後續gdb調試; -fstack-protector:在編譯時會在函數棧框中插入一個canary,並實現了通過這個canary來
2020-06-24 14:55:07
原创 第二步:樹莓派docker安裝
官網三種安裝方式,故不再贅述 大部分內容可參考官網鏈接:https://docs.docker.com/install/linux/docker-ce/debian/#install-docker-ce-1 硬件 樹莓派3B + Re
2020-06-24 14:55:07
2
原创 gdb編譯及使用
gdb源碼下載:ftp://sourceware.org/pub/gdb/releases/ 1.下面爲8.3的編譯 進入gdb8.3目錄下: 第一步:編譯配置(若已經編譯過一次,若要編譯其他平臺,請重新解壓編譯;因爲編譯過之後參數已經
2020-06-24 14:55:07
原创 (1)證書簡介
證書可以理解爲簽發方信息、擁有者信息、公鑰以及簽名(由簽發方私鑰簽名)的集合(當然還有額外信息)。校驗證書是否可信,實際就是檢驗該證書是否是由合法的簽發方簽發,驗證的方法就是首先通過簽發方信息找到對應的簽發方證書,利用簽發方證書中的公鑰去
2020-06-24 14:54:56
原创 coredump內核轉儲配置
1、什麼是coredump: 我們經常聽到大家說到程序core掉了,需要定位解決,這裏說的大部分是指對應程序由於各種異常或者bug導致在運行過程中異常退出或者中止,並且在滿足一定條件下會產生一個叫做core的文件。 通常
2020-06-24 14:54:56
原创 (2)證書生成
上一節講了各種證書的格式,在此基礎上本次來探究一下證書的生成。本次使用openssl進行相應的證書管理,具體openssl的安裝說明等基本知識就不在此贅述。 此次主要流程就是先生成一個自簽名根證書,然後利用自簽名根證書去簽發
2020-06-24 14:54:55
原创 Openssl實現ssl通信實例
下面實例中使用的證書請參考openssl詳解自行生成 server.c #include "stdio.h" #include <net/if.h> #include <stdlib.h> #include <string.h> #i
2020-06-24 14:54:55
原创 RSA密鑰文件分析,公鑰私鑰位置
Private-Key: (31 bit) modulus: 1911166693 (0x71ea16e5) publicExponent: 65537 (0x10001) privateExponent: 1068287013
2020-06-24 14:54:55
4
原创 抓包分析SSL/TLS 握手過程詳解
我們知道,HTTP 協議都是明文傳輸內容,在早期只展示靜態內容時沒有問題。伴隨着互聯網的快速發展,人們對於網絡傳輸安全性的要求也越來越高,HTTPS 協議因此出現。如上圖所示,在 HTTPS 加密中真正起作用的其實是 SSL/TLS 協
2020-06-24 14:54:55
13
原创 linux內核內存管理(zone_dma zone_normal zone_highmem)
Linux 操作系統和驅動程序運行在內核空間,應用程序運行在用戶空間,兩者不能簡單地使用指針傳遞數據,因爲Linux使用的虛擬內存機制,用戶空間的數據可能被換出,當內核空間使用用戶空間指針時,對應的數據可能不在內存中。 Linu
2020-03-27 03:38:44
1
原创 dmalloc編譯
dmalloc是一個簡單易用的C/C++內存leak檢查工具,以一個運行庫的方式發佈。 dmalloc能夠檢查出直到程序運行結束還沒有釋放的內存,並且能夠精確指出在 哪個源文件的第幾行。 dmalloc 主頁: http://dmallo
2020-03-01 08:56:15
3
原创 dmalloc實例測試
dmalloc實例測試 編譯生成的dmalloc文件放到output目錄下(此處只是爲了測試,根據自己的情況放在哪都行,只要自己能找到就ok) 準備: 提前將test程序文件夾掛載到arm設備的tmp目錄下(目的是爲了將生成的cra
2020-03-01 08:56:15
原创 3.GDB查看棧信息
棧:是程序存放數據內存區域之一,特點是LIFO(後進先出)。 PUSH:入棧 POP:出戰 使用場景: 1.保存動態分配的自動變量使用棧 2.函數調用時,用棧傳遞函數參數,半寸返回地址,返回值 代碼sum.c #include <std
2020-02-26 03:00:35