摘要：证书：用来给客户端验证服务器是否可以信任简单原理（非对称加密）：利用浏览器内置的根证书（这些根证书应该是浏览器开发商事先已经从某些公认合法的认证机构上获得）提供的公钥，对证书中的部分信息进行解密，看是否和提供的未经加密的信息一致，一致则证明该证书合法。非对称加密的用途：如果是公钥加密，私钥解密，可以有来保证传输信息不被窃取。如果是私钥加密，公钥解释密，则发送过程加密前与加密后的信息一起发送，可以用来验证信息的可靠来源。 阅读全文

摘要：一直以来，各大论坛和邮箱都允许使用外链图片。一方面解决了上传和保存带来的资源消耗，更重要的是方便用户转载图片。 然而，简单的背后是否暗藏着什么风险呢？大多或许认为，不就是插入了一张外部图片而已，又不是什么脚本或插件，能有多大的安全隐患。 曾经也有过外链图片泄漏cookie那样的重大隐患，不过那都是很久以前的事了。在如今浏览器日新月异的年代里，这样的bug已经很难遇到了。不过利用正常的游戏规则，我们仍能玩出一些安全上的小花招。No.1 —— HTTP401 （严重程度：低） 大家都见过，打开路由器的时候会弹出个登录框。 如果了解HTTP协议的话，这是服务器返回401，要求用户... 阅读全文

摘要：今天为了学习如何解密以及解乱码，费了一天的脑子，~~现在拿最新官方chargrp-fc.dat文件做解密解码提供如下讲解： 1，首先准备如下工具：l2encdec，l2asm-disasm 2，用l2encdec工具放到L2的SYSTEM目录去Parcher一遍。（不会的自己去爬贴子~） 3，然后，点“开始”-->“运行”，输入cmd 打开DOS窗口，比如出现C:\\Documents and Settings\\administrator> 就把要修改的文件system目录下的chargrp-fc文件和l2encdec.exe文件复制到C:\\Documents and Sett 阅读全文

摘要：注:本文修改自三思科学《ENIGMA的兴亡》 ENIGMA ENIGMA看起来是一个装满了复杂而精致的元件的盒子。不过要是我们把它打开来，就可以看到它可以被分解成相当简单的几部分。下面的图是它的最基本部分的示意图，我们可以看见它的三个部分：键盘、转子和显示器。在上面ENIGMA的照片上，我们看见水平面板的下面部分就是键盘，一共有26个键，键盘排列接近我们现在使用的计算机键盘。为了使消息尽量地短和更难以破译，空格和标点符号都被省略。在示意图中我们只画了六个键。实物照片中，键盘上方就是显示器，它由标示了同样字母的26个小灯组成，当键盘上的某个键被按下时，和此字母被加密后的密文相对应的小... 阅读全文