DevOps
系统Debian lenny
错误信息如下:
E: 软件包 adobe-flashplugin 需要重新安装,但是我无法找到相应的安装文件。
我不是问怎么安装adobe-flashplugin的,只是想问下,怎么别让apt包管理程序宕在这里,不干事情了。
例如:
arnk@debian4arnk:~/bak$ sudo apt-get upgrade
正在读取软件包列表… 完成
正在分析软件包的依赖关系树
正在读取状态信息… 完成
E: 软件包 adobe-flashplugin 需要重新安装,但是我无法找到相应的安装文件。
终于在一个国外论坛上找到了解决方法
rm -rf /var/lib/dpkg/info/adobe-flashplugin*
然后在执行
sudo dpkg –remove –force-remove-reinstreq adobe-flashplugin
Tomboy 小巧易用
tcpserver可以绑定一个程序来处理输入输出,nc也可以做到,原理就是将输入和输出都重定向到自己编写的程序上,如:
mkfifo /tmp/fifo
vim a.php
<?php
echo fgets(STDIN);
?>
nc -l localhost -p 9090 </tmp/fifo | php a.php >/tmp/fifo
nc localhost -p 9090
<hello
>hello
这里利用命名管道实现了双向管道
curl -c cookie.txt www.baidu.com
cat cookie.txt
# Netscape HTTP Cookie File
# http://www.netscape.com/newsref/std/cookie_spec.html
# This file was generated by libcurl! Edit at your own risk.
.baidu.com TRUE / FALSE 4294967295 BAIDUID F12E0E84A1A44C56325C9FB70263B8B7:FG=1
[root@bsso software-rpm]# curl -b cookie.txt baidu.com -v
* About to connect() to baidu.com port 80
* Trying 220.181.6.182… * connected
* Connected to baidu.com (220.181.6.182) port 80
> GET / HTTP/1.1
User-Agent: curl/7.12.1 (i686-redhat-linux-gnu) libcurl/7.12.1 OpenSSL/0.9.7a zlib/1.2.1.2 libidn/0.5.6
Host: baidu.com
Pragma: no-cache
Accept: */*
Cookie: BAIDUID=F12E0E84A1A44C56325C9FB70263B8B7:FG=1
…
这里旨在提醒一下cookie文件的格式,以前一直以为是name=value形式的;今天使用时,才发现:
|
1 |
<font size="3" face="Courier New">Curl has the ability to read and write cookie files that use the same file</font><font size="3"><br /><font face="Courier New"> format that Netscape and Mozilla do</font></font> |
md5暴力破解的难度分析:
1. 100万次md5("aaaaaa") 的时间
18测试机上: 5.6s
我的pc机上: 1.8s
2. 100万次sha1("aaaaaa") 的时间
18测试机上: 7.2s
我的pc机上: 2.0s
3. 100万次hash(md5,"aaaaaa") 的时间
18测试机上: 1.7s
我的pc机上: 2.3s
4. 100万次hash(sha1,"aaaaaa") 的时间
18测试机上: 2.3s
我的pc机上: 2.6s
5. 对于由字母和数字组成的64位的密钥,可能的情况为:
36^64 = 4011991914547630480065053387702443812690402487741812225955731622655455723258857248542161222254985216
这是一个100位的数字,但就这个数字的长度来看,我已经不想猜测需要多少机器,多长时间才能破解了。
疑问: 为什么我的pc机器上作加密比服务器要快那么多? 底层实现不一样,可以看源码。
结论:
1. sha1比md5加密强度是要大一些的, 10:9
2. 按照我的pc机器的破解速度,50万次/s
字符集: a-z A-Z 0-9 . ? – _ 共40个字符,对于最小长度的密码(6位)最慢的情况需要40^6(40亿)次的md5
40亿/50万/3600 =
4000000000/500000/3600 = 2小时
增加md5的次数,对破解难度来讲,是倍数级别的增大的;
增加密码的长度,对破解难度来讲,是指数级别的增大的;
所以试图多几次md5来增加暴力破解的难度是没有太大意义的。但是增加密码长度是很有意义的。
早想安装个Linux的操作系统,将我的工作点平台换成Linux的,终于ubuntu9.10发布了,吴城下载来,我就copy到自己机器上,安装来一个ubuntu的虚拟机。
因为更新很慢,所以第一步重要点突破是修改 /etc/apt/sources.list, 替换 cn.archive.ubuntu.com 为 mirrors.163.com, 这样使用apt安装软件会快点。
第二步主要的是安装中文输入法,我参考的是: http://www.pinyinjoe.com/linux/ubuntu-openoffice-chinese-preferences.htm
第二步完成之后,系统就成中文版的了
第三步就是安装im软件,先安装了一个msn,安装的是amsn,直接: sudo apt-get install amsn 就搞定了
第四步安装qq,下载地址: http://im.qq.com/qq/linux/download.shtml
下载之后,双击安装就搞定了。
phpor.myid.net
我用的是windows的lighttpd。
lighttpd的ssl配置并不复杂,主要的也就如下几句话:
$SERVER["socket"] == "127.0.0.1:443" {
ssl.engine = "enable"
ssl.pemfile = "d:/server.pem"
setenv.add-environment = (
"HTTPS" => "on"
)
}
但是由于自己弄的pem证书有问题,结果总是无法正常启动,可恨的是错误日志中没有任何信息;后来发现有一个-D的参数,可以输出错误信息,才发现证书有问题,证书弄好之后,还发现错误日志写相对路径有问题,该成绝对路径就好了。
最后就是使用windows上提供的启动和停止服务的方式不好使,配置ssl后,启动服务后总是无法访问,最后只得自己用命令启动了,写了一个bat文件放到了启动目录:
START /B lighttpd.exe -f conf\lighttpd-inc.conf -m lib
工作的时间越来越多了,学习的时间越来越少了,进步越来越慢了,激情越来越小了;
软件简介:
tcpdump是一款很强大、很有用的网络侦听软件,但是对于ssl加密的数据包就无能为力了;ssldump则是一款可以侦听ssl加密的数据包的软件。
下载地址:
wget "http://www.rtfm.com/ssldump/ssldump-0.9b3.tar.gz"
安装:
安装时曾遇到这种错误:
./base/pcap-snoop.c:52:21: net/bpf.h: No such file or directory
./base/pcap-snoop.c: In function main':signal’ from incompatible pointer type
./base/pcap-snoop.c:207: warning: passing arg 2 of
./base/pcap-snoop.c:329: warning: passing arg 3 of `pcap_loop’ from incompatible pointer type
make: *** [pcap-snoop.o] Error 1
因为该软件依赖libpcap包,下载地址:http://www.tcpdump.org/release/libpcap-1.0.0.tar.gz
我的机器上虽然已经按照了libpcap包,但是net/bpf.h 却不存在,但是存在pcap-bpf.h ,于是我就将pcap-bpf.h重命名为bpf.h 放到了net目录下,编译通过。
使用方法:
ssldump -i eth0 -k /etc/ssl/crt/private.key -nn -d port 443
其中:
-k : 私钥文件
-d : 打印应用程序数据,对于https来讲就是打印http的数据信息
wireshark也可以这么干的。