最近QQ坦白说功能在我的好友之间十分火热，也因此催生了许多人想要查看坦白说发送者的欲望，考虑到网上没有太多的坦白说解密教程，这里打算自己写一个。 首先，你需要准备以下工具 一台iPhone 一台运行着Windows的电脑 在电脑上安装并运行fiddler抓包工具 iPhone和电脑在同一个Wi-Fi下，且可以内网互通（几乎所有的家庭网络都可以，但大部分学校等场所的Wi-Fi会进行客户端隔离，遇到这种情况可以请别人使用手机开热点） 在电脑上运行Fiddler，点击Tools菜单中的Options 进入HTTPS选项卡，左边按照如图设置，点击右边的Actions，然后点击Export Root Certificate to Desktop 再进入Connections选项卡，按照如图设置，特别是要去掉Act as system proxy on startup和勾上Allow…

如今，玩云计算的人越来越多，很多人都喜欢去租个云服务器做个博客或是挂一些需要长时间一直运行的程序。这些服务器也多数是Linux系统，但是服务器的问题是一个不可忽视的问题。常常能在日志中看到每天有大量IP尝试连接22端口，希望使用弱密码能够登录服务器。这些服务器被黑客攻下后往往会被用作DDOS肉鸡，造成重大的安全威胁。而实际上，用ssh密钥登录可以有效解决这一问题，至少在当下很难在有限的时间内根据rsa公钥破解出rsa私钥。 现在介绍Windows下用PuTTY gen工具生成SSH密钥的方法。 首先，打开PuTTY gen 点击Generate，然后在界面中晃动鼠标，PuTTY gen会根据鼠标移动的轨迹来生成一对rsa密钥 生成后结果如下图所示 之后，把这个Public Key复制下来，然后先登录到我们原来的服务器上。 由于OpenSSH Server默认读取用户主目录的.ssh/authorized_keys文件，所以我们把ssh的公钥放到该位置。 具体操作为，在用户主目录下建立.ssh文件夹，然后放置authorized_keys文件，在里面放上公钥 将刚刚复制的SSH公钥粘贴进去（PuTTY导出的密钥有时候会分行，请注意删除多余的换行符，authorized_keys里面可以放多个密钥，一行一个分开即可） 然后按Ctrl+X，按Y再按回车退出 之后，我们就可以使用刚刚生成的sshkey连接服务器了。 注意：SSH Pubkey是可以对外宣告的，但是Private Key一定要自己保存好。RSA采用非对称加密，具体原理参见我之前写的博文https://cyyself.name/2017/07/rsa-algorithm/，RSA身份认证原理一样，就是用客户端的Private…

如今，越来越多的家庭宽带取消了公网IPv4地址的分配，给许多人在外面连接自家网络服务带来了诸多不便，比如连接自己家电脑的RDP远程桌面或者获取自家NAS上的文件，为此，一个简单的解决方法就是使用ngrok作为外网端口映射。 本教程使用Debian 9为例。 首先，我们先去https://ngrok.com/注册一个账号。 之后便进入了ngrok的Dashboard页面，我们先点击Download把ngrok下载到自己的服务器(路由器/树莓派/….)上。 在这个下载页面上，我们用本机的浏览器访问，然后在相应的链接上获取链接地址。 对于树莓派/路由器等设备，选择Linux ARM，对于自己用PC组建的NAS等设备选择Linux 64-Bit。 然后我们ssh到自己的设备上，用wget命令下载相应版本的ngrok，并解压，安装到相应的目录，推荐/usr/bin （解压的时候需要unzip软件包，如果没有请使用apt install unzip来安装） 这里使用的shell命令包括： wget https://bin.equinox.io/c/4VmDzA7iaHb/ngrok-stable-linux-amd64.zip unzip ngrok-stable-linux-amd64.zip…

如今，我们上网时常能见到一把小绿锁，这便是多数浏览器对于HTTPS连接的标识。即HTTP over SSL，它代表着我们与网站服务器的连接是经过SSL加密的。然而，不论何种加密算法，总是有加密和解密的过程，其中最关键的就是密钥交换过程，如果在交换过程中这个密钥被窃取，之后的加密便毫无意义。那么SSL是如何确保即使我们的网络流量被抓取的情况下也能保证加密信息安全的呢？这就是我们今天要说的非对称加密算法，而最早的非对称加密算法便是从RSA开始。 算法介绍 RSA算法是1977年由麻省理工学院的Ron Rivest、Adi Shamir、Leonard Adleman三人共同提出的，RSA名字便取自他们三人的姓氏。在RSA算法之前，密钥交换主要采用预共享密钥的方式，例如我们生活中连接WPA2-PSK的Wi-Fi便是采用预共享密钥的方式，它的特点是需要通信双方事先共享密钥才能加密，也称为对称加密。而RSA采用的是非对称加密，需要生成两组密钥，称为公钥(Public Key)和私钥(Private Key)，这两组密钥是成对的。使用公钥加密的数据可以被私钥解密，使用私钥加密的数据可以被公钥解密。 在了解这个算法前，你需要了解以下数学知识，我假设读者已经具备初中数学知识。 对于OIer，你如果了解过扩展欧几里得、欧拉函数、费马小定理，你可以跳过这一段，而且你看这个会很轻松。 最大公因数： Greatest Common Divisor，即两个数的因数集合的交集中最大的数，通常我们使用gcd表示。 例如a、b的最大公因数记为gcd(a,b) 互质关系：…

自己多出了一块128G的SSD，本着闲着也浪费的想法就用了一个老的硬盘盒装起来当移动硬盘使用，没想到新固件还支持Trim，便有了在上面安装Windows To Go，然后给Mac提供Windows的想法。可是，安装完Windows的我似乎还不满足，还希望在上面安装一个Ubuntu系统，几经辗转，终于找到了办法。 话不多说，直接入题。 首先，备份移动硬盘上的数据，使用WTG辅助工具写入Windows系统文件，记得勾选UEFI+GPT。 用压缩卷空出一部分空间留给Linux使用 至此，我们已经完成了Windows的安装，并且这时直接启动移动硬盘已经可以使用Windows了。 将移动硬盘挂在到虚拟机中，记得使用EFI模式，比如VirtualBox勾上“启用EFI”，Hyper-V选择第二代虚拟机即可，在虚拟机中安装好所选的Linux发行版 待Linux安装完成后，此时的系统并不能直接启动的，若直接启动出现的是一个蓝屏的Windows，因为之前安装的grub没有使用removable模式，因此，我们手动安装grub 将/boot分区挂载到任意目录，这里我选择/target/boot，若没有单独分出/boot就直接挂载/到任意目录即可。同时，将ESP分区挂载到/target/boot/efi，然后删除EFI/Boot/bootx64.efi文件 安装grub-efi软件包 使用grub-install安装grub，之后便得到了一个可启动的Linux 来看看成果吧！ 可以看出，grub已经接管了Windows Boot Manager，我们可以在这选择操作系统启动。 同样，在Mac上也没有问题 效果如图…