wireshark中的数据包错误级别

wireshark中不同错误级别的包用不同颜色标识:会话Chat (灰色)、注意Note (蓝绿色)、警告Warn (黄色)、错误Error (红色)。Chat级别的数据包不是错误,Note级别的包表示数据合法但可能不是我们预期数据,Warn和Error级别才是错误数据。 可以在“分析[Analyze] → 专家信息[Expert Info]”中查看对应级别的数据包。 也可以使用显示过滤: _ws

Continue reading »

windows 10关闭非管理员UAC

windows 10“更改用户账户控制设置”中不能关闭UAC,非管理员账号登录修改提示需要管理员权限,而管理员用户下修改又不能生效,只能修改如下注册表,修改后重启生效: HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Policies\System DWORD类型Key:EbableLUA=0 “更改用户账户控制设置”位置:

Continue reading »

windows 10系统打开控制面板

15063前的windows 10可以通过在开始图标上右键打开控制面板,但新版本windows 10系统取消了这个控制面板的入口。 新版windows 10在“运行”中用control命令打开控制面板。 或者找到C:\Windows\System32\control.exe,直接运行,还可以创建桌面快捷方式备用。

Continue reading »

查询https证书是否吊销:证书吊销列表CRL&证书状态在线查询协议OCSP

IE浏览https://网页时,会查询证书吊销列表(CRL)或OCSP 服务,检查此url的SSL证书是否已被吊销,如果证书已被证书颁发机构吊销,则会显示警告信息: “此组织的证书已被吊销。安全证书问题可能显示试图欺骗您或截获您向服务器发送的数据。建议关闭此网页,并且不要继续浏览该网站。“沃通吊销证书的示例url:https://revoked-demo.wosign.com 证书吊销列表 (Ce

Continue reading »

Android应用备份android:allowBackup

Android 2.2引入了备份功能,允许用户备份系统应用、第三方应用的apk安装包和应用数据。  使用AndroidManifest.xml 文件中的 allowBackup (默认为 true )设置应用数据是否能能够被备份或恢复,AndroidManifest.xml 配置:android:allowBackup=“false”。 allowBackup被设置为true时APP数据可以在手机

Continue reading »

调起exe可能出现的bug

windows系统调用其它exe,调用不规范会出现bug,现在很少有工程师关注这种小问题,所以很多程序都有这种问题。 C盘根目录放入一个名字为program.exe,或者其它有空格的路径,空格前字符.exe,例如C:\Program Files (x86)\test 6san\ok.exe中的C:\Program.exe和C:\Program Files (x86)\test.exe

Continue reading »

windows设置方便获取dmp

windows系统测试软件,为了方便调试都会做以下设置,然后再配合各种工具软件进行测试。 开启核心内存转储 系统属性–>高级–>启动和故障恢复–>设置–>取消勾选系统失败自动重启+设置调试信息为核心内存转储/完全内存转存储,系统故障蓝屏后默认生成%SystemRoot%\MEMORY.DMP。 注:须启用虚拟内存且将其设置在系

Continue reading »

使用沃通免费SSL证书配置正常验证的https

网上有很多免费的SSL证书,选了国内的沃通申请免费的https证书,不用花钱但是需要有一个域名,沃通免费SSL证书申请地址:http://freessl.wosign.com/freessl 1.下载安装包含openssl的apache。 2.申请并下载沃通免费ssl证书,得到一个包含https证书的压缩包,其中for Apache.zip是我们需要的,其中有三个SSL证书文件:1_root_bu

Continue reading »

手机验证码

验证码基本逻辑:客户端发起请求,服务端创建一个新的SessionID同时生成一个随机验证码,一起返回给客户端。客户端提交验证码+SessionID给服务端,服务端验证并销毁当前会话,返回给客户端结果。 验证码相关功能可能出现的问题 短信验证码在客户端校验,直接模拟发送后面的请求就能绕过,例如js中校验验证码。 验证码输出到客户端,例如URL、HTML、cookie中带有验证码,有些有验证作用的ID

Continue reading »