会员
周边
捐助
新闻
博问
闪存
赞助商
所有博客
当前博客
我的博客
我的园子
账号设置
简洁模式
...
退出登录
注册
登录
无
上一页
1
···
3
4
5
6
7
8
9
10
11
···
71
下一页
ajax thisisunsafe
摘要: ajax 从chrome发出,对方公钥证书不是符合要求CA签发的,则会ssl握手失败,也没有机会强制信任 比如:http代理服务器(三)fiddler【重点】 当然应该可以从ajax指定信任一切服务端公钥
阅读全文
posted @ 2023-03-03 00:07 silyvin
阅读(15)
评论(0)
推荐(0)
编辑
https原理(七)其他
摘要: 1 fiddler原理+fiddler为什么抓chrome而不能抓curl和httpclient?fiddler为什么能篡改报文? 中的ssl pinning 本质即是双向ssl https://zhuanlan.zhihu.com/p/60392573/有一个破解的案例 2 单向ssl破解 htt
阅读全文
posted @ 2023-03-02 23:25 silyvin
阅读(35)
评论(0)
推荐(0)
编辑
https原理(八)Tunnel
摘要: Tunnel既不是给https用的,也不是给代理用的,是给https代理用的 之所以以前老觉得Https也有一个tunnel,是因为每次看https请求,fiddler本身就是http代理,本来就会有tunnel https本身是没有Connect method的 Tunnel & CONNECT
阅读全文
posted @ 2023-03-02 23:15 silyvin
阅读(234)
评论(0)
推荐(0)
编辑
https原理(六)系统分析
摘要: 先解决此前的问题: 1 http原理(三)双向实践(curl) need时java 客户端可访问,但没客户端证书;want时有 后来发现,没有给truststore,猜测为,当springboot读到need,没有读到truststore时,没有强制检验的手段,直接放弃双向握手 后证实如果不给tru
阅读全文
posted @ 2023-02-24 23:52 silyvin
阅读(57)
评论(0)
推荐(0)
编辑
https原理(五)双向实践(https代理)
摘要: 本文为了证明: 1 双向可以通过直接转发tcp的中间人代理网关 2 双向可以防止明文中间人 开始。(服务端need,使用myhost.com-pub-capub.jks,myhost.com-pub-capub.p12不认) 客户端 透明中间人 明文代理 结果 备注 (1) myhost.com.p
阅读全文
posted @ 2023-02-23 23:16 silyvin
阅读(122)
评论(0)
推荐(0)
编辑
https原理(四)双向实践(java客户端+tcp代理)
摘要: 本文采用客户端与服务端共用一个密钥对 1 将https代理服务器(三)实践中的mkcert p12分解为一个公钥一个私钥 mac@macdeMacBook mkcert % openssl pkcs12 -clcerts -nokeys -out myhost.com.pem -in myhost.
阅读全文
posted @ 2023-02-23 00:05 silyvin
阅读(420)
评论(0)
推荐(0)
编辑
https原理(三)双向实践(curl)
摘要: 接 https代理服务器(三)实践,实践双向ssl 本文采用客户端与服务端不同密钥对 1 mkcert myclient 生成客户端公钥 私钥 2 mkcert -pkcs12 myclient 也可以直接生成p12 非对称钥匙对 请注意,根据https原理(四)双向实践(java客户端+tcp代理
阅读全文
posted @ 2023-02-20 16:51 silyvin
阅读(527)
评论(0)
推荐(0)
编辑
https原理(二)服务端公钥有没有被CA私钥加密
摘要: https://www.dianjilingqu.com/387084.html 在https原理中,一大争议就是服务端是否用CA私钥加密服务器公钥 是-自签名证书浏览器没有CA公钥,无法解密公钥,而这与实际不符合,点击“继续”后仍然可以访问,说明CA私钥没有加密服务器公钥,只是用于数字签名的生成,
阅读全文
posted @ 2023-02-20 11:12 silyvin
阅读(30)
评论(0)
推荐(0)
编辑
Double NaN
摘要: import java.math.BigDecimal; import java.math.RoundingMode; public class Test { public static void main(String f[]) { Double dto = 1.0/0; Double vo =
阅读全文
posted @ 2023-02-08 12:07 silyvin
阅读(363)
评论(0)
推荐(0)
编辑
https代理服务器(四)java动态签发【失败】
摘要: https://zhuanlan.zhihu.com/p/355241710?utm_id=0 http://t.zoukankan.com/xiaxj-p-8961131.html https://www.cnblogs.com/cwjcsu/archive/2012/10/05/8433078.
阅读全文
posted @ 2022-12-16 14:11 silyvin
阅读(61)
评论(0)
推荐(0)
编辑
上一页
1
···
3
4
5
6
7
8
9
10
11
···
71
下一页
导航
博客园
首页
联系
订阅
管理
公告