jintianhu

摘要： 最近在用CodeSmith操作写ACCESS数据库的代码模版，发现CodeSmith默认的字段顺序与ACCESS中表的字段顺序不一致。首先在ACCESS数据库中建一个测试表Test,并添加ID、Name等几个字段，如下图所示：然后在CodeSmith中新建一个模版，并循环输出所有字段名 运行后得到A... 阅读全文

摘要： RSA私钥签名时要基于某个HASH算法，比如MD5或者SHA1等。之前我一直认为签名的过程是：先对明文做HASH计算，然后用私钥直接对HASH值加密。最近才发现不是那么简单，需要对HASH后的数据进行BER编码再加密。先看一个例子。公钥模：89 54 E6 61 C1 52 DB ED 07 5... 阅读全文

摘要： EMV内核在使用上会由于调用不当引起的许多问题，本文旨在基于内核LOG(也就是与IC卡交互的指令LOG)的基础上，对一些常见问题作初步的分析与解答，方便不熟悉EMV规范的同学参考。本文的前提是你已经得到了一份与IC卡交互的指令LOG，比如发送：00 A4 04 00 0E 31 50 41 59... 阅读全文

摘要： 最近在用CodeSmith操作写ACCESS数据库的代码模版，发现CodeSmith默认的字段顺序与ACCESS中表的字段顺序不一致。首先在ACCESS数据库中建一个测试表Test,并添加ID、Name等几个字段，如下图所示：然后在CodeSmith中新建一个模版，并循环输出所有字段名 运行后得到A... 阅读全文

摘要： 通常我们遇到过的X509证书都是基于RSA-SHA1算法的，目前国家在大力推行国密算法，未来银行发行的IC卡也都是基于PBOC3.0支持国密算法的，因此我们来学习一下如何验证SM2国密证书的合法性。至于SM2与SM3的算法实现不在本文讨论范围之内，可以用openssl、BouncyCastle.... 阅读全文

摘要： 最近学习WP8.1应用开发，想把C语言的SM3国密算法移植到手机app中。由于把C语言的代码转换成C#代码工作量较大，因此只能用winodws运行时组件来实现。 SM3国密算法是一种HASH算法，具体详情请自行百度。 结果测试发现手机上SM3算法计算出来的结果和电脑上运行的结果不同！经过我一... 阅读全文

摘要： DES算法的密钥是8字节，由于其算法的特性所致，有一些密钥是不安全的，比如0xFF0xFF0xFF0xFF0xFF0xFF0xFF0xFF，用该密钥对数据进行加密与解密运算，得到的结果是一样的，这样的密钥被称为弱密钥。在.NET中我们一般用DESCryptoServiceProvider来进行DES运算，但是该类会去检测传入的密钥是否为弱密钥，如果是，就直接抛出异常。先看下面的代码： 1 public static string DESEncode(byte[] str, byte[] key) 2 { 3 DESCryptoSe... 阅读全文

摘要： 当编写WHERE语句中有LIKE条件时，如果参数中需要匹配 % 和_ 等特殊字符时，必须进行处理，否则系统会将其当成通配符处理。SqlServer：有两种方案一：将参数中的[ 替换成 [[]， % 替换成 [%]， _ 替换成 [_]；（推荐用这种方案处理）二：先将参数中的\ 替换成 \\，[替换成\[ ， % 替换成 \%， _ 替换成 \_；然后在每个需要like查询的字段后加上escape '\'。注：sqlserver2005测试通过Oracle只能既改参数，又改SQL语句。先将参数中的\ 替换成 \\， % 替换成 \%， _ 替换成 \_；然后在每个需要like查询 阅读全文

摘要： 前几天看到浙江电信网上营业厅在搞签到得米粒的活动，每天可签到一次，每次获得一个米粒，首次签到可以获得21个米粒。我玩了几天，发现了它的一个BUG。我们先看看页面，地址是http://zj.ct10000.com/qiandao　　点击后就变灰了，当天就不能再次点了，如下图所示：先来看看页面代码吧，用开发人员工具很容易就找到下面这个JS方法注意红框的代码，它是根据前台传过去的参数来判断是否首次登陆。... 阅读全文

摘要： 前两天一个博彩投注网站的站长，说是要找网站的漏洞，看不到源代码，只能通过前台测试。由于之前找过团购网站的漏洞（请看这里），因此便谈好一个漏洞500元。可惜天下老板一般黑啊，就是不给，现在QQ也隐身了。之前找出漏洞的团购网站（VC团）也一样，说好给报酬的也没下文了，就这点器量这点诚信，网站还能做大？手底下人能留的住？那VC团当时和我联系的开发人员，没几个月也离职了，可见一斑哪。 博彩投注网站一般不能随意注册，得找一个代理给你注册，当时那个站长给了一个测试账号。 以下是投注的页面 我们用IE8开发人员工具就能发现很多个hidden标签，连注释都有！该网站将需要的金额数通过javascript计算. 阅读全文

摘要： 接着上次的内容。接下来我们让它的时间能不停走动。新建一个类TipTime3,新建脚本文件TipTime3.js，将TipTime2代码都复制过来。 为了能将C#的DateTime对象转换为JS的Date，需要将该时间距离1970-1-1午夜的毫秒数传给JS。剩下的工作就是利用setInterval每隔1秒改变span标签的文本，略过。 下一步要实现利用AJAX获取服务端的时间。先要让控件实现ICallbackEventHandler接口。该接口包含2个方法。 RaiseCallbackEvent用于处理客户端传递过来的参数，这里不需要，所以空着。 GetCallbackResult用于处理返回 阅读全文