导入Fiddler的DER格式的根证书为安卓系统证书

安卓系统根证书有以下几部分组成:

文件名称:使用openssl的subject_hash_old选项计算hash而来

文件内容:PEM格式加证书文本信息

Fiddler的证书是DER格式,安卓不能识别,需要转换。

[......]

继续阅读

安全切除一个磁盘镜像img的尾部的空余空间

这里假设分区表都是正确的,我们拿上面的文章举例子:

 

一个sectors是512k,分区表尾部规划的空间结尾是59691007,那么切除偏移是

[......]

继续阅读

tcpdump发送远程服务器的流量抓到数据到本机wireshark

一次性的

原理:管道

使用前请确保已经过了ssh的那些key校验

多次反复的

原理:命名管道

[crayon-5dcea43565e80901[......]

继续阅读

Nginx用rsyslog转发日志的一些小坑

我们从Nginx的代码中可以看到,给syslog发通知的时候,tag后面跟了2个字符 冒号+空格,所以阿里云这里的文档完全是坑爹

这里判断的是$syslogtag,也就是这种配置
[crayon-5dcea4356605f258[......]

继续阅读

关于一些云服务商批量生成的系统镜像模板里面ssh密钥相同的问题

其实这些问题之前就和hev探讨过 具体见这里 https://hev.cc/2030.html

服务器端证书的用途是加密传输数据,当客户端连接服务器端时,服务器端会选择一种加密协议,如 rsa ,并将服务器端的 RSA 公钥(/etc/ssh/ssh_host_rsa_key.pub)发送给客户端[......]

继续阅读

MySql 加密 客户端使用的密码配置文件

 

正常情况下,一般数据库密码可以写在用户主目录的.my.cnf 然后设置chmod 600,一般来说是比较安全的。
但是如果不想给人知道用户名和实际的密码,但是又想给人用,可以使用mysql自己带的config edit。
[crayon-5dcea43566769045896[......]

继续阅读