linux命令duh,linux命令dump

如何为IOS6生成Pass

What is a pass? Pass是什么

在瀍河等地区,都构建了全面的区域性战略布局,加强发展的系统性、市场前瞻性、产品创新能力,以专注、极致的服务理念,为客户提供网站设计、成都网站制作 网站设计制作按需网站策划,公司网站建设,企业网站建设,高端网站设计,全网整合营销推广,外贸网站制作,瀍河网站建设费用合理。

实际上,一个pass就是一个zip包档案。它包含有以下的文件

1. logo.png (备选): 用于做logo的图片。

2. background.png (备选): 用于做背景的图的文件。

3. icon.png (备选): 用于做 icon的文件

4. manifest.json (必选):这个文件包含了一个除签名文件(因为它是使用manifest.json生成的)以外的一切文件的SHA1 hashes JSON还有它自己manifest.json,他的格式如下:

{

"pass.json" : "sha1 pf pass.json file",

"logo.png" : "sdfqefqefqef",

...

}

为了便于参考,在linux里面新建一个SHA1 hash最简单的方法是使用命令:

openssl SHA1 filename

5. signature (必选): 用manifest.json与证书一起生成的文件。

6. pass.json (必选): 它包含有一个json, 它存有专门用于pass显示的样式、格式与数据。

苹果有一个可用的参考,但是,不管怎么样,它离完整还有一段距离,而且它也没有一些重要的细节

真正让我们去理解pass.json的方法是试验-出错-试验:试着全用各种不同的选项去生成一大堆的pass,并在IOS6中观察它的输出。因此我搞了至少要两个星期。我也开发了些小工具来帮助我快速地做一些重复性的工作。开始时,它是一个C-shell脚本,通过命令行来生成iPass.pk。后来,它又被做到了一个有Pass设计工具,你可以通过它在GUI上修改一些值、标签。

让我给你一些我学习过程中的实例,它可仅仅包含苹果的文档所提到的那些内容。第一,提供了一些环境,结合各个文件的描叙,让我们一起看一看实例Pass的文件与它的JSON。

我们感兴趣的文件是:logoText,和 primary, secondary, auxiliary, 与一些头文件。在以上的截屏上,它们都有注解。对于每一个文件,我都填上了:文件类型缩写相对就文件队列中的序号

如何人工生成Pass?

万一,你不想使用那个GUI去循环pass,你可以用我的C-shell 脚本。这个C-shell脚本事实上就是做了以下的工作。

Step 1:生成苹果开发证书

登录到苹果开发者入口,并请求一个pass类型的标识和你的证书。从key chain中导出为一个.p12文件

Step 2: 生成key.pem 和 certificate.pem

openssl pkcs12 -in "My PassKit Cert.p12" -clcerts -nokeys -out certificate.pem

openssl pkcs12 -in "My PassKit Cert.p12" -nocerts -out key.pem

Step 3: 收集文件

拷贝pass.json和一些logo/icon/背景图片文件一个目录下。

Step 4: 生成manifest.json

所有的工作就是生成一个含有SHA1 哈希的JSON,它里面有第三步之前所生成的所有文件。我使用以下的csh脚本去生成manifest.json。

set MANIFEST = ../manifest.json

echo '{' $MANIFEST

foreach i (*)

set sha1 = `openssl sha1 $i | cut -d' ' -f2`

echo \'$i\' : \'$sha1\', $MANIFEST

end

echo '}' $MANIFEST

cp $MANIFEST .

Step 5:生成签名

运行以下的csh命令来得到签名文件:

set PASSWORD = xxxx
openssl smime -passin pass:$PASSWORD -binary -sign -signer $CWD/certificate.pem -inkey $CWD/key.pem -in manifest.json -out signature xs-outform DER

现在,通过邮件,把它发送给你自己,并打开它。是不是帅呆了?

Step 6: Zip 一下pass

zip test.pkpass *

现在,通过email发送test.pkpass给你自己,看看是不是很神奇。

对本教程, iPass.pk, 或shell script.如果有任何疑问或讨论,请及时联系我。

以下是json.pass:

{

"passTypeIdentifier":"X.Y.Z",//Type Identified you will get from Apple Portal

"formatVersion":1,//Stays 1

"organizationName":"Flight Express",//The name which appears on push notifications

"serialNumber":"158cd3b6-2468-4067-80f2-75715eaf4ae0",//A number for you to identify this pass

"teamIdentifier":"AGK5BZEN3E",//Your Team ID

"description":"Demo pass",//Required but I haven't found its use yet

"foregroundColor":"rgb(54,80,255)",//color of the data text (note the syntax)

"backgroundColor":"rgb(209,255,247)",//duh!

"labelColor":"rgb(255,15,15)",//color of label text and icons

"logoText":"Boarding Pass",//Text that appears next to logo on top

"barcode":{//Specification of the barcode (can be omitted)

"format":"PKBarcodeFormatQR",// Format can be QR, Text, Aztec, PDF417

"message":"Flight-GateF12",//What to encode in barcode

"messageEncoding":"iso-8859-1"//Encoding of the message

},

"relevantDate":"2012-07-12T19:23Z",//When to show pass on screen. ISO8601 formatted.

/* The following fields are specific to which type of pass. The name of this object specifies the type, e.g., boardingPass below implies this is a boarding pass. Other options include storeCard, generic, coupon, and eventTicket */

"boardingPass":{

/*headerFields, primaryFields, secondaryFields, and auxiliaryFields are arrays of field object. Each field has a key, label, and value*/

"headerFields":[//Header fields appear next to logoText

{

"key":"h1-label",//Must be unique. Used by iOS apps to get the data.

"label":"H1-label",//Label of the field

"value":"H1"//The actual data in the field

},

{

"key":"h2-label",

"label":"H2-label",

"value":"H2"

}

],

"primaryFields":[//Appearance differs based on pass type

{

"key":"p1-label",

"label":"P1-label",

"value":"P1"

},

{

"key":"p2-label",

"label":"P2-label",

"value":"P2"

},

{

"key":"p3-label",

"label":"P3-label",

"value":"P3"

},

{

"key":"p4-label",

"label":"P4-label",

"value":"P4"

},

{

"key":"p5-label",

"label":"P5-label",

"value":"P5"

}

],

"secondaryFields":[//Typically appear below primaryFields

{

"key":"s1-label",

"label":"S1-label",

"value":"S1"

},

{

"key":"s2-label",

"label":"S2-label",

"value":"S2"

},

{

"key":"s3-label",

"label":"S3-label",

"value":"S3"

},

{

"key":"s4-label",

"label":"S4-label",

"value":"S4"

},

{

"key":"s5-label",

"label":"S5-label",

"value":"S5"

}

],

"auxiliaryFields":[//Appear below secondary fields

{

"key":"a1-label",

"label":"A1-label",

"value":"A1"

},

{

"key":"a2-label",

"label":"A2-label",

"value":"A2"

},

{

"key":"a3-label",

"label":"A3-label",

"value":"A3"

},

{

"key":"a4-label",

"label":"A4-label",

"value":"A4"

},

{

"key":"a5-label",

"label":"A5-label",

"value":"A5"

}

],

"transitType":"PKTransitTypeAir"//Only present in boradingPass type. Value can

//Air, Bus, Boat, or Train. Impacts the picture

//that shows in the middle of the pass.

}

}

网络安全工程师要学些什么?

网络安全工程师需要学服务漏洞扫描、程序漏洞分析检测、权限管理、入侵和攻击分析追踪、网站渗透、病毒木马防范、计算机语言等内容,还需要懂得网络安全产品的配置和使用。

网络安全工程师的工作职责:

一、主持项目网络安全产品的需求分析、项目可行性分析、技术评测、方案规划和搭建,提供相关技术支持;

二、设计满足顾客和网络安全性要求的网络安全解决方案;

三、通过数据分析和其他相关工具,排查解决项目实施过程中的复杂网络故障问题;

四、根据公司流程,规范化的进行项目实施并编写输出实施报告;

五、处理和解决客户的疑问与困难,做好客户的支持与服务工作;

六、其他专项或上级领导安排或支撑工作。

一般情况下,企业招聘网络安全工程师,要求应聘者具备网络安全通信协议、系统漏洞、恶意代码检测与分析、安全攻防、信息安全技术及产品等方面的理论基础和实践经验,同时具有较强的沟通协作能力。 感兴趣的话点击此处,免费学习一下

想了解更多有关网络安全工程师的相关信息,推荐咨询达内教育。达内教育已从事19年IT技术培训,累计培养100万学员,并且独创TTS8.0教学系统,1v1督学,跟踪式学习,有疑问随时沟通。该机构26大课程体系紧跟企业需求,企业级项目,课程穿插大厂真实项目讲解,对标企业人才标准,制定专业学习计划,囊括主流热点技术,助力学生更好的学习。

abc/1.a这是什么意思'>linux cal>abc/1.a这是什么意思

[root@duhui ~]# cal

七月 2014

日 一 二 三 四 五 六

1 2 3 4 5

6 7 8 9 10 11 12

13 14 15 16 17 18 19

20 21 22 23 24 25 26

27 28 29 30 31

calabc/1.a

是将cal查看到的内容重定义到abc/1.a里,你执行一下这个命令用cat abc/1.a就可以看到。只是你这个文件名表示我是初学者看着陌生。

内网渗透-代理篇

最近参与内网渗透比较多,认知到自己在会话维持上过于依赖web服务,web服务一旦关闭,便失去了唯一的入口点。

本次以远程桌面连接来进行说明,介绍几种常用的连接方式。

本次目标主机ip为:172.16.86.153

使用条件:服务器通外网,拥有自己的公网ip

msf是我进行内网渗透中用的最多的工具,它内置了很多强大的功能,用起来相当方便。

msf的meterpreter内置了端口转发功能,可以把内网的端口转发到本地。

转发目标主机的3389远程桌面服务端口到本地的8888,使用linux中的rdesktop连接本地的8888端口。

msf内置了socks模块,在session但基础上配置路由,调用即可使用,但是速度和稳定性都很差,不做详细介绍。

使用条件:服务器通外网,拥有自己的公网ip

lcx是一个经典的端口转发工具,直接把3389转发到公网的vps上。

通过大马上传lcx.exe,执行系统命令,其中1.1.1.1是vps的公网ip。

因为我公网vps使用的是linux的系统,lcx对应linux的工具为portmap 。

p1为监听的端口,p2为转发到的端口。

成功监听到转发出的3389端口。

直接使用远程桌面服务连接1.1.1.1:33889

基于web服务的socks5隧道的优点是,在内网服务器不通外网的情况下也能正常使用。

常用的工具有:reGeorg,reDuh,Tunna和Proxifier。

本次只介绍reGeorg的具体用法。

选择对应脚本的tunnel上传到服务器。

访问上传文件,显示如下表示成功。

打开Proxifier,更改为脚本指定的端口。

本地电脑成功通过socks5带进了目标主机的内网。(若失败,可能是某些防护检测到了异常流量,可采用reDuh)

本地电脑直接远程连接目标主机的内网ip。

使用条件:目标主机通外网,拥有自己的公网ip

选择对应主机操作系统的执行文件。

目标主机为windows系统,选择上传ew_for_Win.exe文件。

公网vps使用ew_for_linux64文件。

首先在公网vps上执行:

-l为Proxifier连接的端口,-e为目标主机和vps的通信端口。

然后在目标主机中执行:

socks5隧道建立成功,成功把自己的主机带进目标内网。

使用Proxifier,配置ip和连接端口。

连接远程桌面成功。

传送门

使用条件:目标主机通外网,拥有自己的公网ip

首先需要在公网服务器搭建服务端,搭建方法参考: 传送门

要注意的是,客户端和服务端的版本号要一致,否则无法正常使用。

对frpc.ini进行配置,为了保证搭建的隧道不对他人恶意利用,加入账户密码进行验证。

上传frpc.exe和frpc.ini到目标服务器上,直接运行frpc.exe(在实战中可能会提示找不到配置文件,需要使用-c参数指定配置文件的路径frpc.exe -c 文件路径)

公网vps主机上运行frps。

隧道建立成功,连接远程桌面。

类似的工具还有:sSocks,Termite等,不需要每种都掌握,有自己用的顺手的就行。

一般在网站服务的web服务关闭后,服务器重启后,大部门后门都会失效,这时需要用到系统服务封装工具。

以NSSM来进行示例,封装frpc为系统服务,建立持久的socks5隧道。

启动nssm图形化界面。

选择想要组册服务的exe应用。

设置服务的名字。直接点击install service,如下表示注册服务成功。

状态设置为启动,重启电脑进行测试,重启后frpc.exe自动运行,成功和frps连接。

本次列举了一些常用的工具,还有很多工具没有列举到,

功能原理都是大同小异,有那么几个用的顺手就好。


名称栏目:linux命令duh,linux命令dump
标题URL:http://scyanting.com/article/dsepsec.html