[Security] openssl test (續二)

作者: -
上一篇,事實上openssl在0.9.8x版似乎是不支援DTLS,而到了1.0.0版終於開始支援DTSL,但我印象中要到1.0.0d才解掉了DTLS大多數的Bug。而x509的bug則是在0.9.8i才解決,否則會無法使用x509 server端的cert key。

基礎的加密、解密過程我就不作解釋,有興趣的朋友可以研究一下密碼學的發展跟運作。

當初我為了讓x509的功能可以正常運作,就把0.9.8e版的openssl升級到0.9.8i,就把一版psk key可以運作的版本加到我們的Device中。

而讓我最頭痛的問題是將openssl 0.9.8i版加入DTLS的功能。

我們生來只在學校讀過密碼學,對openssl極為陌生,於是我從測試命令開始學習。在上一篇大至瞭解了指令後,我們便可以透過 #openssl s_server -h的方式得到s_server的參數說明。

就在這時候我該拿出程式說明一下了,程式是怎麼開始進到s_server呢?

我們把從openssl組織download下來的壓縮檔解開後,可以看到一大堆資料夾,我們測試角度來看,只需要關注apps/。因為大多數的測試指令都是由裡面的openssl.c開始帶起。

而整個openssl加密的原則跟運作都是被寫在ssl/中的程式中。

(待續)

留言

張貼留言

這個網誌中的熱門文章

[Security] wpa_supplicant setup

作者: -
20111115 - wpa_supplicant conf的範例 現在我還在測試中,後續慢慢補上。 20111121 - 後來證實,我之前使用的wpa-supplicant v0.5.10有問題,導致在Enterprise模式時,SSL認證一直不正常,一下子是password不見,一下子是group key有問題。所以我就把atheros-carrier搭配的wpa_supplicant v0.5.10換成v0.6.9,果然一測就ok了,只改了driver_wext.c,順便加了一個檔案是driver_atheros11n.c,用來搭配atheros-carrier driver的Ioctl。 wpa_supplicant的設定檔案說明。 位置大都是在/etc/下。 ctrl_interface=/var/run/wpa_supplicant     #//無更動 ctrl_interface_group=0                            #//無更動 ap_scan=1                                              #//如是在wireless Station狀態務必要使用。 network={ scan_ssid=1                                     #//務必要填為1 ssid="BrianTEST-62bg"                   #//AP的SSID key_mgmt=WPA-PSK                    #//加密方式 WPA-PSK, WPA-EAP.. pairwise=TKIP CCMP                    #//pairwise有下面幾種TKIP CCMP WEP104 WEP40 保守                                                                 一點的話都打也可以。等於是auto mode。 psk="0123456789"                          #//PSK的key或被稱作password    
閱讀完整內容

[Wordpress] 登出時出現 404 Error

作者: -
前幾個月開始自己架設購物車網站,但是安裝了 woocommerce的套件後,在帳號管理時,按下登出的連結,結果出現了404 Error,細追之下,才發現應該是php在轉換過程中,多打了個 \" ,導致登出的連結無法導向正確的位置。 雖說台灣的wordpress社群中,有熱心的大大在幫忙更新woocommerce的語言套件,但我實在不了解這塊的流程,有人維護,想必有人制定規範跟更新流程。 所以我暫時弄了一包臨時解決方案,順便自己也做個記錄。 1. 下載這個  https://dl.dropboxusercontent.com/u/22863940/woocommerce-zh_TW.mo      這是po檔編輯過後,而產生的.mo檔案。 2. 把它放在wp-content/languages/plugins/ 下,記得先備份你自己的woocommerce-zh_TW.mo,否則出問題時,就回不去了。 重申一次,我的狀況如下,橘色的“登出”連結按下後,會出現404 Error,至於錯誤頁面只會出現在子頁面中。如果你的狀況跟我不一樣,你可能要檢查一下了。 我的帳號 brianshihtest001   您好~ (不是 brianshihtest001?   登出 )。 從你的管理面板,您可以查詢近期的訂單、 收貨及帳單地址以及   修改帳戶資料及密碼 。 當然啦,你也可以選擇自己去產生.mo檔案,只要用poedit去開啟wp-content/languages/plugins/woocommerce-zh_TW.po後, 把 “Hello <strong>%1$s</strong> (not %1$s? <a href=\"%2$s\">Sign out</a>).” 的翻譯更正為 “<strong>%1$s</strong> 您好~ (不是 %1$s? <a href=\"%2$s\">登出</a>)。” 。 接著,把產生的.mo檔案丟到你的server上即可。
閱讀完整內容

[OpenNMS Note] OpenNMS SNMP的誕生

作者: -
圖片
這陣子實在是懶到翻掉,一點都不想上班,這幾張圖片還是被我老闆逼出來的。 我承認我真的很懶,懶得囉嗦,我就直接就說明一下。 看圖說故事 ↓這是OpenNMS的架構,基本上OpenNMS的發展一直都是依這樣的架構發展,增加的只是一些模組跟功能,可見這用Maven搭建的架構還算穩定。 我拿到手的版本是1.8.x版,這時候已經是改用Jetty當作Web Server。整個SNMP的功能主要是藏在Dependencies中「snmp*」的module中,opennms/dependencies下的東西大都是用來作Library用,所以很多都是只有pom.xml的檔案,再透過Maven的repository到指定的Server download。當然你也可以自己手動增加一個module,按照其他的pom.xml的架構去搭建就ok了。 接下來OpenNMS的真正核心是在core/snmp/*下面,他會呼叫到Dependencies中的snmp*.tar,所以大家就清楚當初弄Dependencies/snmp*的目的了。當然在core/snmp中只提供大部分的snmp api,而後再依照各個功能需求去初始化Daemon/Service,由此取得SNMP的服務/功能。 ↓剛剛提到的SNMP程式架構的大概。最下面的那幾個是我目前查到有用到SNMP api的幾隻模組。 ↓這其實是整個OpenNMS的Boot up 流程。很多東西都被我省略了,但是剛開始Study OpenNMS的人應該還是有點幫助。 最初的程式其實是「target/openms-1.8x/bin/opennms」這是隻可執行的pl。它平常就被藏在「opennms-base-assembly\src\main\filtered\bin」下。 從中可以看到它會去呼叫opennms-bootstrap.tar,程式就是這樣開始的。 緊接著bootstrap會用classloader的方式去喚起opennms-daemon中的程式,然後就是一連串的初始化,像Spring, JMX, Dao...之類的東西都是在這階段初始化,你也可以從每個module中看到有onInit()或Init的function,這個Function就是在各個資源初始完之後,切入每個Service/mod
閱讀完整內容