优秀不够,你是否无可替代

知识从未如此性感。 烂程序员关心的是代码,好程序员关心的是数据结构和它们之间的关系 --QQ群: 607064330 --本人QQ:946029359 --淘宝 https://shop411638453.taobao.com/

导航

统计

随笔分类 - 开发板(ESA2GJK1DH1K)物联网开发:安全篇

视频教程: https://space.bilibili.com/433769495/channel/detail?cid=80501 开发板链接: https://item.taobao.com/item.htm?spm=a2oq0.12575281.0.0.36641debFjl3z1&ft=t&id=569295486025
ESA2GJK1DH1K安全篇: Wi-Fi 模块(8266)以SSL方式连接MQTT服务器(AT指令版V1.0)
摘要:说明 一,修改连接端口号为:8883 咱配置的是MQTT单向SSL认证 咱只需要设置连接的MQTT端口号为:8883 二,由于透传指令不支持SSL,所以需要改一下连接指令 然后连接TCP指令改为 "AT+CIPSTART=\"SSL\",\"%s\",%s\r\n",IP,Port 提示 使用上面的 阅读全文

posted @ 2020-05-07 19:48 杨奉武 阅读(118) 评论(0) 推荐(1) 编辑

ESA2GJK1DH1K安全篇: Android以SSL(单向认证)方式连接MQTT服务器
摘要:恢复内容开始 不导入证书方式 1.增加以下代码 static class miTM implements TrustManager, X509TrustManager { public X509Certificate[] getAcceptedIssuers() { return null; } p 阅读全文

posted @ 2020-02-09 22:50 杨奉武 阅读(87) 评论(0) 推荐(0) 编辑

ESA2GJK1DH1K安全篇: Wi-Fi 模块(8266)以SSL方式连接MQTT服务器(V0.1)
摘要:提示 看到这个立马伤心了!!!! 只能走普通的AT指令了 指令更改 \ 1.首先发送: AT+CIPSEND=34\r\n 2.连接TCP: AT+CIPSTART="SSL","mnif.cn",8883\r\n 这样就以SSL方式连接上了MQTT服务器 然后通信的时候首先发送 AT+CIPSEN 阅读全文

posted @ 2020-02-09 00:36 杨奉武 阅读(144) 评论(0) 推荐(0) 编辑

ESA2GJK1DH1K安全篇: MQTT配置单向SSL
摘要:使用自带的文件 一,软件里面自带着证书,好像都是自签的,然后好像也都过期了 cacert.pem: 根证书 cert.pem:服务器证书 key.pem:服务器端私钥 client-cert.pem: 客户端证书 client-key.pem:客户端私钥 注:根证书可以用来校验服务器证书和客户端证书 阅读全文

posted @ 2020-01-18 04:26 杨奉武 阅读(158) 评论(0) 推荐(0) 编辑

ESA2GJK1DH1K安全篇: Web服务器配置https访问
摘要:说明 我的Web服务器使用的是 OpenResty 软件 配置步骤请参看这一节 配置步骤请参看这一节 配置步骤请参看这一节 https://www.cnblogs.com/yangfengwu/p/11610764.html 文件简要说明 xxxxx.key 非对称加密的私钥 xxxxx.pem 证 阅读全文

posted @ 2020-01-18 03:26 杨奉武 阅读(79) 评论(0) 推荐(0) 编辑

ESA2GJK1DH1K安全篇: 这节聊聊SSL单向认证
摘要:说明 单向认证最多的是认证服务器是不是可以信赖的,大部分https都是基于单向认证,不过银行系统应该是双向的. 如果链接的服务器是别人伪造的服务器,那么自己的各种信息将会被不法分子滥用! 首先要明确一点,所有的通信都是走的TCP,然后在TCP传输的数据上做了些文章 为何需要加密呢? 客户端 服务器 阅读全文

posted @ 2020-01-18 00:13 杨奉武 阅读(82) 评论(0) 推荐(0) 编辑

ESA2GJK1DH1K安全篇: 使用Wireshark抓取Wi-Fi模块的通信数据
摘要:说明 测试这一节的代码 https://www.cnblogs.com/yangfengwu/p/11760590.html 为了可以用Wireshark监控到Wi-Fi的数据,需要用自己的电脑开热点 APP连接上电脑开的热点,然后对Wi-Fi模块进行配网! 请自行测试好通信 假设不知道任何IP地址 阅读全文

posted @ 2020-01-15 16:11 杨奉武 阅读(75) 评论(0) 推荐(0) 编辑

ESA2GJK1DH1K安全篇: 使用Wireshark监听MQTT上位机通信数据
摘要:前言: 这节咱们抓取一下上位机的MQTT通信数据 使用这个软件抓取数据 假设咱手头有个上位机但是并不知道IP地址和端口号 反复的连接和断开,然后找到出现频率最高的 锁定该IP地址和端口号 ip.addr == 47.92.31.46 && tcp.port == 1883 让两个MQTT上位机通信 阅读全文

posted @ 2020-01-15 04:43 杨奉武 阅读(79) 评论(0) 推荐(0) 编辑

STM32物联网开发WIFI(ESP8266)+GPRS(Air202)系统方案安全篇(Apache 配置SSL,HTTPS连接)
摘要:https://www.cnblogs.com/yangfengwu/p/10947423.html 和当时配置MQTT差不多,去下载证书文件 https://www.cnblogs.com/yangfengwu/p/10766051.html server.crt server.key serve 阅读全文

posted @ 2019-07-08 04:09 杨奉武 阅读(613) 评论(0) 推荐(0) 编辑

7-STM32物联网开发WIFI(ESP8266)+GPRS(Air202)系统方案安全篇(GPRS模块SSL连接MQTT)
摘要:6-STM32物联网开发WIFI(ESP8266)+GPRS(Air202)系统方案安全篇(Wi-Fi模块SSL连接MQTT) 由于GPRS是直接和GPRS基站进行连接,其实对于GPRS而言,即使不加SSL也挺安全,对于咱一般人而言是监控不到GPRS的数据的 为了保证更安全点,所以咱就加上SSL 这 阅读全文

posted @ 2019-05-30 05:59 杨奉武 阅读(682) 评论(0) 推荐(0) 编辑

6-STM32物联网开发WIFI(ESP8266)+GPRS(Air202)系统方案安全篇(Wi-Fi模块SSL连接MQTT)
摘要:5-STM32物联网开发WIFI(ESP8266)+GPRS(Air202)系统方案安全篇(配置MQTT的SSL证书,验证安全通信) 首先确定自己的固件打开了SSL,升级篇里面的固件我打开了SSL,如果自己下载的是这个固件SSL就打开了 如果自己的固件没有打开SSL,可以自己编译 编译参考 6-ST 阅读全文

posted @ 2019-05-30 05:57 杨奉武 阅读(528) 评论(0) 推荐(0) 编辑

5-STM32物联网开发WIFI(ESP8266)+GPRS(Air202)系统方案安全篇(配置MQTT的SSL证书,验证安全通信)
摘要:4-STM32物联网开发WIFI(ESP8266)+GPRS(Air202)系统方案安全篇(为域名申请SSl证书) 前面的准备工作终于完了 复制这两个证书 放到云端MQTT的这个位置,其实放哪里都可以,只要知道路径就可以 记得重新启动一下MQTT 现在做测试,先做一个上位机测试 说一下哎,以前的篇章 阅读全文

posted @ 2019-05-30 05:22 杨奉武 阅读(649) 评论(0) 推荐(0) 编辑

2-STM32物联网开发WIFI(ESP8266)+GPRS(Air202)系统方案安全篇(监听Wi-Fi和APP的数据)
摘要:1-STM32物联网开发WIFI(ESP8266)+GPRS(Air202)系统方案安全篇(来看一下怎么样监听网络数据,监听电脑上位机软件的数据) 因为那个软件只能监听咱自己电脑上的数据,所以咱就用电脑开个热点,然后让Wi-Fi和APP连接咱电脑的热点,这样就能监听数据了 电脑开个热点 手机APP连 阅读全文

posted @ 2019-04-25 00:39 杨奉武 阅读(668) 评论(0) 推荐(0) 编辑

1-STM32物联网开发WIFI(ESP8266)+GPRS(Air202)系统方案安全篇(来看一下怎么样监听网络数据,监听电脑上位机软件的数据)
摘要:首先安装网络监听软件 运行这个软件 这个软件安装到电脑上,默认是监听咱电脑上的网络通信 咱们先监听电脑的软件的网络通信数据,然后再说怎么监听Wi-Fi和APP的软件的网络通信数据 咱就监听咱基础篇的 打开这个上位机 假设这个软件不是咱做的,IP什么信息都不知道,咱为了获取IP地址,咱不停的点击连接和 阅读全文

posted @ 2019-04-24 23:55 杨奉武 阅读(494) 评论(1) 推荐(0) 编辑

淘宝 QQ群