参考资料:
Convert a byte array to integer in java and vise versa
http://stackoverflow.com/questions/7619058/convert-a-byte-array-to-integer-in-java-and-vise-versa
Intelij 14注册码生成器
保存为:KeyGen.java
1 2 3 4 5 6 7 8 9 10 11 12 13 14 15 16 17 18 19 20 21 22 23 24 25 26 27 28 29 30 31 32 33 34 35 36 37 38 39 40 41 42 43 44 45 46 47 48 49 50 51 52 53 54 55 56 57 58 59 60 61 62 63 64 65 66 67 68 69 70 71 72 73 74 75 76 77 78 79 80 81 82 83 84 85 86 87 88 89 90 91 92 93 94 95 96 97 98 99 100 101 102 103 104 105 106 107 108 109 110 |
import java.math.BigInteger; import java.util.Date; import java.util.Random; import java.util.Scanner; import java.util.zip.CRC32; public class KeyGen { public static short getCRC(String s, int i, byte bytes[]){ CRC32 crc32 = new CRC32(); if (s != null) { for (int j = 0; j < s.length(); j++) { char c = s.charAt(j); crc32.update(c); } } crc32.update(i); crc32.update(i >> 8); crc32.update(i >> 16); crc32.update(i >> 24); for (int k = 0; k < bytes.length - 2; k++) { byte byte0 = bytes[k]; crc32.update(byte0); } return (short) (int) crc32.getValue(); } public static String encodeGroups(BigInteger biginteger){ BigInteger beginner1 = BigInteger.valueOf(0x39aa400L); StringBuilder sb = new StringBuilder(); for (int i = 0; biginteger.compareTo(BigInteger.ZERO) != 0; i++) { int j = biginteger.mod(beginner1).intValue(); String s1 = encodeGroup(j); if (i > 0) { sb.append("-"); } sb.append(s1); biginteger = biginteger.divide(beginner1); } return sb.toString(); } public static String encodeGroup(int i){ StringBuilder sb = new StringBuilder(); for (int j = 0; j < 5; j++) { int k = i % 36; char c; if (k < 10) { c = (char) (48 + k); } else { c = (char) ((65 + k) - 10); } sb.append(c); i /= 36; } return sb.toString(); } public static String MakeKey(String name, int days, int id){ id %= 100000; byte bkey[] = new byte[12]; bkey[0] = (byte) 1; // Product type: IntelliJ IDEA is 1 bkey[1] = 14; // version Date d = new Date(); long ld = (d.getTime() >> 16); bkey[2] = (byte) (ld & 255); bkey[3] = (byte) ((ld >> 8) & 255); bkey[4] = (byte) ((ld >> 16) & 255); bkey[5] = (byte) ((ld >> 24) & 255); days &= 0xffff; bkey[6] = (byte) (days & 255); bkey[7] = (byte) ((days >> 8) & 255); bkey[8] = 105; bkey[9] = -59; bkey[10] = 0; bkey[11] = 0; int w = getCRC(name, id % 100000, bkey); bkey[10] = (byte) (w & 255); bkey[11] = (byte) ((w >> 8) & 255); BigInteger pow = new BigInteger("89126272330128007543578052027888001981", 10); BigInteger mod = new BigInteger("86f71688cdd2612ca117d1f54bdae029", 16); BigInteger k0 = new BigInteger(bkey); BigInteger k1 = k0.modPow(pow, mod); String s0 = Integer.toString(id); String sz = "0"; while (s0.length() != 5) { s0 = sz.concat(s0); } s0 = s0.concat("-"); String s1 = encodeGroups(k1); s0 = s0.concat(s1); return s0; } public static void main(String[] args){ System.out.println("请输入用户名:"); Scanner scanner = new Scanner(System.in); String username = scanner.next(); Random r = new Random(); System.out.println(MakeKey(username, 0, r.nextInt(100000))); } } |
然后:
javac KeyGen.java
java -classpath . KeyGen
输入用户名后,回车可生成注册码
自动代理脚本设置时的注意事项
RSA 之padding
参考: openssl之 : crypto/rsa/rsa_pk1.c
对于 RSA_PKCS1_PADDING 来讲(参看: ./crypto/rsa/rsa_eay.c ):
- 私钥加密时,使用的是: RSA_padding_add_PKCS1_type_1(…) pad的是定值 0xff
- 公钥加密时,使用的是: RSA_padding_add_PKCS1_type_2(…) pad的是随机的非零值 (这也是为什么公钥加密每次结果不同,而私钥加密每次结果相同的原因;对于私钥加密,多半用于签名,不需要随机,或者说,相同的数据每次签名结果都相同是很好的)
Optimal Asymmetric Encryption Padding (OAEP)
OAE: 即: 最完美的非对称加密; 而OAEP 是一种padding ; 参考: http://en.wikipedia.org/wiki/Optimal_asymmetric_encryption_padding
其他padding:
参考资料:
rsa算法: http://www.di-mgt.com.au/rsa_alg.html
http://www.douban.com/note/338531480/
http://www.tuicool.com/articles/aMfIba
http://crypto.stackexchange.com/questions/22531/how-does-rsa-padding-work-exactly
PKCS #1: RSA Cryptography Specifications Version 2.0
Public-Key Cryptography Standards (PKCS) #1: RSA Cryptography Specifications Version 2.1
PSS: (具体实现参看 : pss.go)
- Probabilistic Signature Scheme, a secure way of creating signatures with RSA (see also: PKCS1#Schemes)
MGF(pss 的时候需要):
- Mask Generation Function, a function generating an arbitrary number of bits for a given input. (for example MGF1 from PKCS1)
golang flag package
对于 bool选项,需要使用 ‘=’指定,否则无效,如: cmd -b=false 而不能 cmd -b false
PHP soap错误: “Error Fetching http headers”
缘起
PHP的soap使用有相当的时间了,今天随手给系统添加了个功能,通过soap实现的,却出现错误:”Error Fetching http headers”
分析
一般来讲,soap的错误可以先用tcpdump抓包看看请求响应是否正常,于是,抓包观察了一下,没有发现异常;但为什么会出现这种错误呢?百思不得姐。
应该是soapclient中抛出的错误,看看错误处的逻辑吧,翻开源码看了一下,也没有发现异常。
突然灵感就来了,大概是执行时间长所致,其实也不算长,大概5s吧!看了一下soap中关于请求响应超时的设置方式(通过default_socket_timeout 来设置),我才发现这太机器的default_socket_timeout 为 4 ; 修改大一些后,问题解决
Memcached 学习
缘起
Memcached的性能是否还能提高?Memcached还能做哪些方面的优化?Memcached的UDP性能能比TCP好多少?
分析
此前,每个线程都使用相同的fd,会不会产生争用的问题?
通过ssh实现socket代理
copy from: http://blog.csdn.net/xanxus46/article/details/38942215
ssh是用来远程登录主机的作用大家都知道,而且传输的内容全部经过加密处理也是大家喜欢其的主要因素。但其实ssh能做的更多,例如作为代理服务器。
通过ssh 的-D参数,我们可以在本地搭建一个socks5服务器,具体使用方法如下:
ssh -qTNf -D 127.0.0.1:12345 test@222.333.444.555
其中-q表示该命令进入安静模式
-T是指该命令不占用shell
-N是指该命令不执行远程命令
-f是指该命令在后台运行
-D是该命令重要参数,他的后面跟着socks5服务器的地址与端口
最后就是远程服务器用户名和地址
执行完该命令后,我们需要在浏览器中设置代理服务器,地址和端口就是上面提到的,然后记得选择socks5协议。那么以后每浏览一个页面,都会先经过代理服务器,然后再去请求页面,接着页面先到达代理服务器,最后才返回我们自己的浏览器。过程好像变得复杂了,但是这样的作用是什么呢,很常见,例如有一些校园网是限制ipv4流量的,如果我们找到一台支持ipv6的远程服务器,而且校园网大部分都支持ipv6,那么我们就能通过建立ipv6代理服务器来无流量限制上网了。再者,如果我们能找到外国的免费服务器,能让我们通过ssh登录,那么我们通过建立代理服务器来翻墙了,翻墙后能做的事情就请读者自行脑补吧。
接下来继续讲的是ssh的端口映射功能,这个也相当好用,例如我们在家如果想访问公司或学校的资源,我们需要先登录一台拥有公网ip的服务器,然后在访问局域网的主机,譬如,我们是A主机,需要访问学校的C主机,而只有学校B主机有公网ip,我们需要先登录B主机,然后才能访问C主机。过程很麻烦,这时我们就需要做一个端口映射了,而这个ssh也能帮我们完成。具体命令如下:
ssh -N -f -L 127.0.0.1:12345:10.21.0.34:22 test@12.3..4.5
其中-N,-f作用上面已经讲了,这里最重要的是-L命令,它作用是做本地映射,使得远程服务器的端口相当于本地某自定义的端口,如上面的命令,本地的12345端口就相当于10.21.0.34的22端口,以后我只需要使用ssh user@127.0.0.1 -p 12345命令就能登录10.21.0.34了,注意user是10.21.0.34的用户,最后就是我们所使用的中间服务器,这个地址需要是我们直接访问到的。其实上面所说的A主机就是127.0.0.1,B主机就是12.3.4.5,C主机就是10.21.0.34。当然了,有本地映射肯定有远程映射,就是把-L换成-R,这样我们访问远程主机的端口就相当于访问本地的端口,但我没发现该功能的更多用途。
如果你没有什么中间服务器,只是想做个端口映射,那也很简单,如下:
ssh -N -f -L 12345:12.3.4.5:22 test@12.3.4.5
就是把远程服务器地址写成中间服务器地址就完事了。
学习完ssh这些用法后有没有对ssh产生无比崇敬的心情的,各种膜拜啊。
关于socket代理 : http://blog.csdn.net/cuiyifang/article/details/8784394
端口扫描工具
缘起
长城宽带为用户提供了公网IP,但是没有允许进入的连接,想提供管理内网的服务就很难。
真的没有允许任何一个端口的进入吗?
使用nmap工具扫描看看: http://nmap.org/
基本命令:
1 nmap -p 1-65535 -P0 your_ip