最近公司為了資安規定,所有系統上線都要裝上 SSL,4 月多發出申請的 CSR (Certificate Signing Request) 到最近 9 月才拿到申請回來的憑證,這期間雖然沒有去碰私鑰的檔案,但難免會怕因為什麼因素而使公私鑰對不上,所以找了方法來驗證。
[WIN32 API] 函數使用範例
在閱讀書藉「加密與解密」時,發現很多視窗的開發會用到 DialogBoxParam 等 WIN32 API,引發我想知道這些函數如何使用的好奇心,但網路上的文章總是沒有一個好例子,可以讓我直接 Build 看效果。因此我看著文件慢慢的嘗試,寫出一個可以用的應用來。這裡收集了個人對於 WIN32 API 調用的範例,除了供大家參考外,自己也可以隨時複習。
[DLL] 在 C++ 中調用 dll 的函式
此篇文章紀錄如何在 C++ 中,使用 LoadLibraryA/LoadLibraryW 調用 dll。
[Window] Modal 與 non-Modal 視窗運作原理
對於視窗運作有基本了解,才能夠在對的場景用對的對話框來呈現。這篇文章會帶出 Modal (模態) 與 non-Modal (非模態) 視窗的基本運作機制!
[Tool] IT 的好幫手 - 帳密顯示器
在 IT 產業中大概率會碰到管理很多伺服器的情況,要如何有組織的記錄這些帳號,是一個很重要的技能,記的好可以增加管理效率。個人有試過使用 Word、Excel,但每次要搜尋某帳號時都會花一段時間,且密碼都為明碼,若有人在旁觀看會非常不自在,且檔案位置難以管理,若是存雲端,則怕有資安疑慮。因此開發這個專案,讓帳號密碼顯示更為方便又兼顧安全性。
[Tool] 滲透利器 - SQL Injection 合成語句即時顯示器
Injection 攻擊名列 OWASP TOP 10 中的 Top 1!SQL Injection 也是一種 Injection 形式,身為工程師去了解 SQL 注入原理是必要的。SQL Injection 合成出新的語句,對於初學者而言難以憑空想像,通常需要使用程式來查看,若每測試一個語句就要寫幾行程式,太麻煩了!這裡開發出網頁版的時實 SQL 合成,適合拿來在課堂上教學使用,更適合在滲透測試時可以用來猜測、利用與驗證。
[Python] 爬蟲修改 User-Agent 標頭
爬蟲是一個很方便的工具,可以自動化且大量分析網頁,將別人的網頁當作自己資料庫,但也因為如此,有些網頁會偵測連線來源是否為爬蟲工具,若是的話會阻擋 (404),或者有些會顯示出與正常使用瀏覽器瀏覽時不一樣的內容。
[DLL] 使用 VS 2017 寫包含 DllMain 的 dll
此篇文章紀錄如何在 VS 2017 寫一個 dll,其包含 DllMain 與一個 dllexport 函數。
[EJS] 單獨使用 EJS 渲染前端畫面
網路上有許多 EJS 使用範例,通常是以 Node.js 與 Express 搭配的教學,而這裡紀錄如何單獨使用 EJS 來渲染前端畫面。
[Hyper-V] 讓 Windows 的硬碟可以超過 16 TB
Windows 檔案系統預設的 Cluster Size 為 4KB,進一步導致分割區最多只能到 16 TB,當要延伸磁區且總容量會超過 16 TB 時,就會出現「磁碟區無法延伸 因為叢集數目將超過檔案系統支援的最大叢集數目」的提示視窗。若想要讓 C 槽可到 16 TB 以上的容量,需要在安裝 Windows 時就先設定 (若沒設定但又需要延伸大容量硬碟的話,就重灌吧 QQ)!這篇文章便是紀錄如何設定 C 槽預設能使用更大容量的硬碟!