2014年12月2日

[置顶] CodeSmith操作Access时字段的排序问题

摘要:最近在用CodeSmith操作写ACCESS数据库的代码模版,发现CodeSmith默认的字段顺序与ACCESS中表的字段顺序不一致。首先在ACCESS数据库中建一个测试表Test,并添加ID、Name等几个字段,如下图所示:然后在CodeSmith中新建一个模版,并循环输出所有字段名 运行后得到A... 阅读全文

posted @ 2014-12-02 19:51 小小娟 阅读 (321) 评论 (0) 编辑

2015年12月16日

RSA签名验签学习笔记

正文内容加载中...

posted @ 2015-12-16 14:51 小小娟 阅读 (8849) 评论 (0) 编辑

2015年10月19日

EMV内核使用中的常见问题

摘要:EMV内核在使用上会由于调用不当引起的许多问题,本文旨在基于内核LOG(也就是与IC卡交互的指令LOG)的基础上,对一些常见问题作初步的分析与解答,方便不熟悉EMV规范的同学参考。本文的前提是你已经得到了一份与IC卡交互的指令LOG,比如发送:00 A4 04 00 0E 31 50 41 59... 阅读全文

posted @ 2015-10-19 15:31 小小娟 阅读 (3685) 评论 (1) 编辑

2014年12月2日

CodeSmith操作Access时字段的排序问题

摘要:最近在用CodeSmith操作写ACCESS数据库的代码模版,发现CodeSmith默认的字段顺序与ACCESS中表的字段顺序不一致。首先在ACCESS数据库中建一个测试表Test,并添加ID、Name等几个字段,如下图所示:然后在CodeSmith中新建一个模版,并循环输出所有字段名 运行后得到A... 阅读全文

posted @ 2014-12-02 19:51 小小娟 阅读 (321) 评论 (0) 编辑

2014年11月14日

SM2国密证书合法性验证

摘要:通常我们遇到过的X509证书都是基于RSA-SHA1算法的,目前国家在大力推行国密算法,未来银行发行的IC卡也都是基于PBOC3.0支持国密算法的,因此我们来学习一下如何验证SM2国密证书的合法性。至于SM2与SM3的算法实现不在本文讨论范围之内,可以用openssl、BouncyCastle.... 阅读全文

posted @ 2014-11-14 17:31 小小娟 阅读 (13711) 评论 (0) 编辑

2014年11月4日

WP8.1中C++的winodws运行时组件位移操作的差异

摘要:最近学习WP8.1应用开发,想把C语言的SM3国密算法移植到手机app中。由于把C语言的代码转换成C#代码工作量较大,因此只能用winodws运行时组件来实现。 SM3国密算法是一种HASH算法,具体详情请自行百度。 结果测试发现手机上SM3算法计算出来的结果和电脑上运行的结果不同!经过我一... 阅读全文

posted @ 2014-11-04 22:16 小小娟 阅读 (943) 评论 (1) 编辑

2011年11月26日

解决DESCryptoServiceProvider加解密时弱密钥异常

摘要:DES算法的密钥是8字节,由于其算法的特性所致,有一些密钥是不安全的,比如0xFF0xFF0xFF0xFF0xFF0xFF0xFF0xFF,用该密钥对数据进行加密与解密运算,得到的结果是一样的,这样的密钥被称为弱密钥。在.NET中我们一般用DESCryptoServiceProvider来进行DES运算,但是该类会去检测传入的密钥是否为弱密钥,如果是,就直接抛出异常。先看下面的代码: 1 public static string DESEncode(byte[] str, byte[] key) 2 { 3 DESCryptoSe... 阅读全文

posted @ 2011-11-26 16:00 小小娟 阅读 (10372) 评论 (4) 编辑

2011年9月23日

SQL模糊查询时特殊字符的处理方式总结

摘要:当编写WHERE语句中有LIKE条件时,如果参数中需要匹配 % 和_ 等特殊字符时,必须进行处理,否则系统会将其当成通配符处理。SqlServer:有两种方案一:将参数中的[ 替换成 [[], % 替换成 [%], _ 替换成 [_];(推荐用这种方案处理)二:先将参数中的\ 替换成 \\,[替换成\[ , % 替换成 \%, _ 替换成 \_;然后在每个需要like查询的字段后加上escape '\'。注:sqlserver2005测试通过Oracle只能既改参数,又改SQL语句。先将参数中的\ 替换成 \\, % 替换成 \%, _ 替换成 \_;然后在每个需要like查询 阅读全文

posted @ 2011-09-23 20:24 小小娟 阅读 (11450) 评论 (2) 编辑

2011年8月28日

浙江电信网上营业厅的一个BUG(有更新)

摘要:前几天看到浙江电信网上营业厅在搞签到得米粒的活动,每天可签到一次,每次获得一个米粒,首次签到可以获得21个米粒。我玩了几天,发现了它的一个BUG。我们先看看页面,地址是http://zj.ct10000.com/qiandao  点击后就变灰了,当天就不能再次点了,如下图所示:先来看看页面代码吧,用开发人员工具很容易就找到下面这个JS方法注意红框的代码,它是根据前台传过去的参数来判断是否首次登陆。... 阅读全文

posted @ 2011-08-28 20:42 小小娟 阅读 (5719) 评论 (30) 编辑

2011年7月20日

某投注网站的BUG

摘要:前两天一个博彩投注网站的站长,说是要找网站的漏洞,看不到源代码,只能通过前台测试。由于之前找过团购网站的漏洞(请看这里),因此便谈好一个漏洞500元。可惜天下老板一般黑啊,就是不给,现在QQ也隐身了。之前找出漏洞的团购网站(VC团)也一样,说好给报酬的也没下文了,就这点器量这点诚信,网站还能做大?手底下人能留的住?那VC团当时和我联系的开发人员,没几个月也离职了,可见一斑哪。 博彩投注网站一般不能随意注册,得找一个代理给你注册,当时那个站长给了一个测试账号。 以下是投注的页面 我们用IE8开发人员工具就能发现很多个hidden标签,连注释都有!该网站将需要的金额数通过javascript计算. 阅读全文

posted @ 2011-07-20 20:03 小小娟 阅读 (3675) 评论 (25) 编辑

2011年4月18日

ASP.NET自定义控件开发示例(二)

摘要:接着上次的内容。接下来我们让它的时间能不停走动。新建一个类TipTime3,新建脚本文件TipTime3.js,将TipTime2代码都复制过来。 为了能将C#的DateTime对象转换为JS的Date,需要将该时间距离1970-1-1午夜的毫秒数传给JS。剩下的工作就是利用setInterval每隔1秒改变span标签的文本,略过。 下一步要实现利用AJAX获取服务端的时间。先要让控件实现ICallbackEventHandler接口。该接口包含2个方法。 RaiseCallbackEvent用于处理客户端传递过来的参数,这里不需要,所以空着。 GetCallbackResult用于处理返回 阅读全文

posted @ 2011-04-18 15:13 小小娟 阅读 (4235) 评论 (3) 编辑

导航