marcoxuu 最近的时间轴更新
marcoxuu

marcoxuu

V2EX 第 459239 号会员,加入于 2019-12-14 18:54:09 +08:00
今日活跃度排名 7434
marcoxuu 最近回复了
24 天前
回复了 DzwsGo 创建的主题 Android Android 逆向面试该怎么准备呢?大体方向
android 系统框架,dex 文件结构,常见 hook 机制原理,讲讲做安卓逆向的经验心得
41 天前
回复了 winrar 创建的主题 程序员 你们的 win 本贴摄像头吗?
设备管理器禁用,开会时启用。
话说一般电脑摄像头旁边都会有提示灯的,录像时会亮起。
请问发过去的简历两到三个工作日内没回复就是被 pass 了吗
运营公众号的本质在于产生流量赚钱,腾讯也是这么导向的。
博客更偏向自己写一些所思所想,不在乎流量更随性一些。
172 天前
回复了 angcz 创建的主题 HTTP 关于 https 双向认证的细节
@angcz 首先声明回复针对提问,并不针对提问者,回复中的赞同仅适用于 des 第一条回复的后半句,这里对第一次回复的表达不清晰道歉。
按照您回复中已有的基础,针对问题 1 和问题 2 中网页端的情况,请看 https://www.jianshu.com/p/d23b5ceefe12 这篇证书链开始到最后的部分;
问题 2 中 app 端的问题,eason1874 的回复已经说的很清楚。
问题 3 文中第四步准确的说应该是用服务端公钥加密客户端公钥,然后第五步时服务端私钥解密出客户端公钥并进行验证,所以第八步中中间人并不知道客户端的公钥,此时客户端公钥仅有服务端知道。
再假设即使客户端公钥被中间人知晓,第四步中中间人代替客户端发送的中间人公钥也会在第五步中服务端验证公钥过程中被服务端发现非信任客户端发来的公钥而拒绝服务。可以理解为此时客户端也相当于一个网站,拥有自己的域名证书,而这个证书是由相应的服务端签发的,但中间人的证书并不是服务端签发,所以中间人得不到信任,也就实现了所谓的双向认证过程。
参考链接:
https://en.wikipedia.org/wiki/Mutual_authentication 的 Defense 章节中提到:Mutual authentication can prevent MITM attacks because both the sender and recipient verify each other before sending them their message keys, so if one of the parties is not verified to be who they claim they are, the session will end.[9]
以上仅代表我的理解,如有差错敬请指导
173 天前
回复了 angcz 创建的主题 HTTP 关于 https 双向认证的细节
@des 赞同,提问很明显没有了解非对称加密算法的公钥签名私钥验证的过程,以及 pki 系统的基本原理
2020-03-22 16:44:24 +08:00
回复了 felix021 创建的主题 程序员 关于 RSA 的一些趣事
同信安毕业,感觉问题一老师讲过很多遍。握手过程用 wireshark 抓包可以看到完整的算法选择协商过程。RSA 和 ecdsa 的签名因为两者的 Sign 和 Verify 算法消耗差距也适用于不同的场景 :P
2020-03-22 16:25:33 +08:00
回复了 black11black 创建的主题 Java 真·百万并发的业务,是如何部署实现均衡负载的?
阿里出过一本书叫做《逆流而上-阿里巴巴技术成长之路》介绍了 lz 主题中提到的几个问题
关于   ·   帮助文档   ·   FAQ   ·   API   ·   我们的愿景   ·   广告投放   ·   感谢   ·   实用小工具   ·   1007 人在线   最高记录 5497   ·     Select Language
创意工作者们的社区
World is powered by solitude
VERSION: 3.9.8.5 · 10ms · UTC 20:19 · PVG 04:19 · LAX 13:19 · JFK 16:19
♥ Do have faith in what you're doing.