精华内容
下载资源
问答
  • 视频类网站、云课堂类网站、云点播类网站以及一系列培训类...比如手机电脑下用户一个链接(包括浏览器、QQ、微信)打开即可播放,用户体验优良。H5视频加密方案通过结合基于js加密,也可以通过内嵌c++编译后的代码做...

    52e59b18376c5d650f9ac46e2c61b902.png

    视频类网站、云课堂类网站、云点播类网站以及一系列培训类网站,处于对自有视频的一些保护,越来越多的开始选择H5视频加密方案。但还是有不少人对H5中做加密和早几年一样持一种怀疑态度,认为不够成熟。

    其实现在H5加密方案已经打磨的比较稳定,优势也相当明显。比如手机电脑下用户一个链接(包括浏览器、QQ、微信)打开即可播放,用户体验优良。
    H5视频加密方案通过结合基于js加密,也可以通过内嵌c++编译后的代码做安全,以及一系列技术使其也基本不能下载。通过限制视频必须在某域名下才可以播放,使其即便下载后和转播无法播放。

    H5视频加密方案近几年不但加密等级提升,H5播放器的一些常规操作也是比较全面便捷:比如支持清晰度切换、添加字幕功能、宽高比设定、播放列表、预览图显示、倍速播放、全屏切换、音量调节、播放/暂停按钮、暂停图片广告、插入中间答题、播放中浮动会员ID显示屏,既方便用户使用,又提升加密等级、防止录屏。

    H5中播放的视频还可以结合视频网站的一些实际性能及用户逻辑,增加验证机制、提升防盗链等级。

    总之,H5中播放的视频进行有效的视频加密是没问题的。

    展开全文
  • 首先打开手机里的浏览器搜索Speedpdf这个在线转换工具,选择首页推荐中的“Protect PDF”(加密保护); 接着点击页面“Choose file”并选择手机里的PDF文件上传,然后点击下方列表显示该文档后的“Convert”开始加

    在日常工作或学习中,有一些比较重要的PDF文件需要发给其他人,又担心发送过程中丢失或泄露,需要给文件进行加密处理,那么有什么方法可以给手机PDF文件加密然后再发送给别人呢?

    1、文件加密

    手机下载和安装软件太费流量,我们可以使用在线免费的加密工具,省一顿早餐钱它不香吗?首先打开手机里的浏览器搜索Speedpdf这个在线转换工具,选择首页推荐中的“Protect PDF”(加密保护);
    在这里插入图片描述

    接着点击页面“Choose file”并选择手机里的PDF文件上传,然后点击下方列表显示该文档后的“Convert”开始加密按钮;
    在这里插入图片描述

    页面会弹出加密的密码输入框,支持数字、字母和符号,密码输入好之后,点击“Protect PDF”即可,完成后点击下载。
    在这里插入图片描述

    2、发送文件

    接着我们打开手机里的极速PDF(阅读器)APP后,在文件列表中找到这个PDF文件,接着在名称处左滑,接着点击“更多”并选择出现的选项中的“分享”即可;
    在这里插入图片描述

    或者也可以点击阅读器页面右上角的“+”,在下拉选项中直接选择“分享好友”也是一样的。
    在这里插入图片描述

    最后在分享页面选择以QQ或者微信的方式分享给好友就可以啦。
    在这里插入图片描述

    展开全文
  • 我们在开发手机网站时,对于企业如何想发布加密的只给特定手机访问的网站,那么必须要使用“SSL的客户端证书”, 是不是所有的手机系统都对SSL客户端证书支持得很好呢?我们看看如何使用各种手机系统去访问带SSL...

     

    我们在开发手机网站时,对于企业如何想发布加密的只给特定手机访问的网站,那么必须要使用“SSL的客户端证书”,

    是不是所有的手机系统都对SSL 客户端证书支持得很好呢?我们看看如何使用各种手机系统去访问带SSL客户端证书网站。

     

    iPhone 手机、Android 4.0以上系统、黑莓

    这些手机内置的浏览器都支持“带私钥”的客户端证书PFX, 使用这些手机时,如要如下两步便可以完成:

    1、 安装PFX证书, 管理员可以把带私钥的PFX证书文件放在某个共享的地方,手机用户通过这个共享地方(可以是网站),直接点击下载,系统会自动安装,(在安装过程中需要输入访问密码)

    2.直接访问HTTPS的网站。

     

     

     Android 2.X 系统 (内置的浏览器不支持)

    1.进入列有PFX文件的共享文件夹或是网站目录,下载pfx文件到SD卡的根目录

    2.通过Google Play Store,即谷歌电子市场下载 SandroB 这个支持SSL Client的浏览器

    支持 2.3 系统的 请点击: https://play.google.com/store/apps/details?id=org.sandrob.stock233&hl=zh_CN

    支持 2.2 系统的 请点击: https://play.google.com/store/apps/details?id=org.sandrob&feature=more_from_developer#?t=W10.

    3. 对于中文网站来说,这个软件对于中文的出错页,不会自动判断,因此打开SandroB中的Setting,把"SSL dialog only on errors" 取消

    4. 访问HTTPS网站,系统会弹出对话框,上面填您下载的PFX文件的路径,下面的安装密码电询管理员:

       

     

     

     

    转载于:https://www.cnblogs.com/dosboy/archive/2013/03/05/2943963.html

    展开全文
  • 使用mitmproxy解密SSL流量配合Wireshark进行分析,包括手机,PC软件,浏览器的流量

    本文将分享一种解密SSL/TLS加密流量的通用方式,并配合wireshark进行解密后的分析。

    很多的新手使用wireshark都会有这样的需求,即利用wireshark分析加密的流量,例如HTTPS报文。想要看到加密报文的应用层数据,例如HTTP层,必须首先对加密数据进行解密。Wireshark作为一款强大的分析软件,提供了如下两种方式进行解密,见图1:

    在这里插入图片描述
    图1

    • 1,导入私钥的方式,即图1中的第一部分。相关原理以及操作方法,我在本专栏的前面有提及,这里
    • 2,导入随机数方式,即图1中的第二部分。相关原理以及操作方法,我在本专栏的前面有提及,这里

    但是上述两种方式的限制是非常大的:

    • 1,多数情况下不知道服务器的私钥。通常网站的服务器私有不会对外进行暴露,如果私钥泄露,通常要及时更换私钥保证数据的安全传输。该种情况只适用于非常少的应用场景。
    • 2,浏览器只能够导出web类访问的密钥,这主要是像chrome以及firefox这类软件提供了导出协商过程中随机数的能力。对于PC端软件,手机端软件的请求以及一些国产浏览器来说,由于这类软件没有提供导出随机数的能力,因此这类请求也是无能为力的。

    本篇文章给大家介绍的方法其目的就是如何解密一般的HTTPS访问请求,包括浏览器的访问,PC软件的访问以及手机端软件的访问。对于解密加密流量除了上述提到的两种方式之外,还有一种方式就是通过中间人代理的方式进行解密,在我前面专栏的文章中给大家介绍过fiddler实现HTTPS的解密,其中fiddler节扮演了这样一个中间人的较色。但是fiddler的功能有限,本次给大家介绍另一款更加专业和强大的工具mitmproxy。

    mitmproxy安装方式包含如下两种:

    1,由于该软件提供了python 的开发接口,因此可以通过python的安装形式,前提是windows上已经安装了python和pip,使用如下命令:

    pip3 install mitmproxy
    

    2,直接到官方下载安装包,进行安装,下载地址这里,由于官网的下载速度较慢,我将其上传到CSDN,可以到这里进行下载,速度较快。通常安装的目录为C:\Program Files (x86)\mitmproxy\bin,该目录下提供了mitmdump以及mitmweb两个命令工具。

    以机密手机APP的流量访问为例,操作如图2:

    在这里插入图片描述
    图2
    1,DOS中执行mitmdump命令启动代理,启用特定端口服务,默认为8080端口,如图2左边所示。
    2,手机wlan设置代理服务器为步骤1中的ip以及port,如图2右边所示。

    这个时候手机就可以和代理进行通信了,无论是手机还是PC想要通过mitmproxy进行代理,则必须安装mitmproxy的证书。原理不在多说,可以参考专栏之前的文章,访问mitm.it这个网址获取证书,如图3:

    在这里插入图片描述
    图3
    选择对应的操作系统,下载证书如图3中的右部所示,给证书进行命名安装即可。

    可能访问出现如图4的情况,访问下载证书不成功的现象,这个时候可能刚安装mimtproxy,尝试重启下电脑或者再次刷新使之生效。

    在这里插入图片描述
    图4

    这个时候发现在mitmproxy上已经能够显示解密的内容了,如图5:
    在这里插入图片描述
    图5
    使用手机访问APP的时候就可以看到图5中HTTPS的URL已经被呈现出来,但是由于各种网络原因可能会出现一些错误,无法代理,多数情况下代理没有问题。图5中只能够看到URL部分,那么如何看到HTTP头部的更多内容以及HTTP body部分呢?

    如果想要看到更多的HTTPheader以及body部分的内容,则需要使用另一个命令mitmweb。在使用mitmweb命令之前,需要配置一下环境变量,生成后续解密用到的随机数,先关闭mitmdump命令,启动mitmweb,如图6:

    在这里插入图片描述
    图6

    • 1,图6中的系统环境变量名为MITMPROXY_SSLKEYLOGFILE,当然也可以是SSLKEYLOGFILE,但是SSLKEYLOGFILE已经被chrome以及firefox等浏览器使用,此处最好使用MITMPROXY_SSLKEYLOGFILE,防止冲突。
    • 2,图6中路径为C:\Users\xiaofan\.mitmproxy\sslkeylogfile.txt,其中sslkeylogfile.txt文件在启动mitmweb命令的时候会自动的生成。
    • 3,关闭mitmdump命令,启动mitmweb后,打开http://127.0.0.1:8081,其中8081端口为一个web页面服务,在这个页面上可以很容易的查看到解密后的HTTP 头域和body部分。如图7:

    在这里插入图片描述
    图7

    可以看到页面提供的内容非常的丰富,能够看到解密后HTTP的request以及response部分,包括header以及body;能够下载body部分的文件内容,实例中是一个图片;能够重放该次请求。但是这样的呈现有可能并不是你想要的,如果想要在wireshark中解密并查看数据,该怎么办呢?

    在图6中提到的C:\Users\xiaofan\.mitmproxy\sslkeylogfile.txt这个文件就非常的有用,将其配置到图1中的Pre-Master_Secret log filename部分,打开wireshark进行抓包,解密效果如图8:

    在这里插入图片描述
    图8
    可以看到HTTP被正确的解密出来,其和浏览器导出随机数的原理一致,但是其能力不限定于浏览器的访问,手机APP也支持。

    当然mitmproxy还可以在linux上进行使用,linux上解密同样的道理要配置环境变量,然后wireshark导入该环境变量,具体参考这里

    mitmproxy的解密对比fiddler解密:

    • 1,fiddler通常代理的是HTTP的流量,对于非HTTP的流量不支持。而mimtproxy对于使用SSL加密的基本都可以支持,包括HTTP1,HTTP2,WebSocket,Raw TCP等等。
    • 2,两者的原理不同,fiddler是通过导入服务器的私钥进行解密,也就是解密手机和fiddler之间的通信流量,而fiddler和真是服务器之间流量无法解密。
    • 3,,mitmproxy是通过导出随机数进行解密,手机和代理之间以及代理和真是服务器之间的通信随机数都可以导出,因此都可以进行解密。

    对比浏览器导出随机数和mitmproxy导出的随机数:

    • 1,只有通过浏览器访问的流量才能够拥有导出随机数的能力,其他软件不行。
    • 2,而mitmproxy只要是通过该软件代理的加密流量,都支持导出随机数,能力更加强大。

    当然mitmproxy还有很多更为强大和有用的功能:

    • 1,例如其作为python的一个模块,可以方便的编写python脚本,对于代理的数据进行操作,例如统计HTTP的host等等。
    • 2,mitmdump通过其名字可以看出,其支持存储通信数据的能力。
    • 3,总之当mitmproxy提供了python对于请求和响应数据的修改查询功能,应该有很多有趣的事情可以去做,后续将会进行分享。

    本文为CSDN村中少年原创文章,转载记得加上原创出处,博主链接这里

    展开全文
  • 现在小程序应用越来越广泛,视频播放加密功能需求也...H5、小程序视频播放加密,还可以实现以下一些功能:1)手机浏览器下(包括QQ、微信)打开即可播放。2) 限制域名和网址,必须在某域名下才可以播放,下载后和...
  • #第一步 iOS 开发如何获取UDID(用safari浏览器获取设备的UDID)–来自简书 关于根据本文章进行实践的结果 首先需要做一个.mobileconfig文件 生成文件地址在文章中,关于UDID自己写一个唯一标识...
  • 用HttpClient来模拟浏览器GET POST

    热门讨论 2008-02-02 13:41:07
    利用某些站点提供的页面来完成某种功能,例如说我们想知道某个手机号码的归属地而我们自己又没有这样的数据,因此只好借助其他公司已有的网站来完成这个功能,这个时候我们需要向网页提交手机号码并从返回的页面中...
  • 苹果公司自 iOS 11.3 和 macOS 10.13.4 开始,“Safari 浏览器...当您访问加密的网站时,“Safari 浏览器”会检查站点证书,并在证书过期或不合法时向您发出警告。现在,在 iOS 11.3 和 macOS 10.13.4 中,“Safari 浏
  • 在视频加密行业中,视频录制是比较令人头疼的,对于视频所有者来说如何做到防止用户录屏而传播视频课程文件?所谓知己知彼方能百战百胜,要想做到防录屏,首先我们来了解下常见的录屏操作方法有哪些。 一、常见的...
  • 如何使用电脑云盘?

    千次阅读 2021-02-02 11:41:14
    用户可以使用任何手机、平板和其他电脑进入Huluer.com,通过Huluer ID远程访问自己的派盘,支持增删改查、预览播放、加密分享、镜像备份。 使用步骤 浏览器访问派盘 1、随时随地使用浏览器操作您派盘文件(电脑需要...
  • 用户体验的确是很好,但是因为“悦享品质”所以在爱奇艺下载的视频都被加密了,只可以在爱奇艺产品中播放,那么怎样才能在其他视频播放器和手机中播放呢?这就需要使用到视频转换器了。以下是转换QSV格式的步骤: ...
  • 探索SSL密码学的幕后

    2019-04-10 14:55:20
    一、背景  SSL(安全套接字层)是一种标准的安全技术,用于在服务器和客户端之间建立加密链接,通常...那么,SSL是如何实现数据加密的呢?以至于没有人可以破解它?接下来让我们一起去探索SSL加密幕后工作的技术...
  • 2017最新迅雷9.1万恶的右侧浏览器主页屏蔽方法 怎么取消迅雷开机自启动 如何将usb设置设为第一启动项 华硕笔记本怎么设置u盘启动(两种方法) 阿里云企业邮箱使用 SSL 加密协议登录邮箱 kindle里面的sdr文件是什么?...
  • 一些攻击者正在使用浏览器恶意插件或者被感染的合法插件来执行加密货币挖矿脚本。 使用移动设备管理(MDM)解决方案更好地控制用户设备上的内容。 自带设备(BYOD)策略可以有效预防非法的加密货币挖矿行为。...
  • Fiddler简单配置和使用

    2021-02-24 09:52:55
    打开Fiddler和浏览器,界面会如下图,发现左边很多请求有个锁的图标,然后右边的响应里的TextView标签里返回明显不对的数据,这是因为https加密的原因,那么如何解决呢,往下看。 在上图右方也有提示,要在...
  • C#编程经验技巧宝典

    热门讨论 2008-06-01 08:59:33
    121 <br>0200 如何使用正则表达式验证电话号码 121 <br>0201 如何使用正则表达式验证输入密码条件 121 <br>0202 如何使用正则表达式验证邮政编号 121 <br>0203 如何使用正则表达式验证手机号 ...
  • 第一个支持可重复使用/隐匿地址的手机钱包。 还提供冷钱包存储和离线支出。 访问了解更多信息。 应用商店链接: 特征: 无需注册 冷钱包存储和离线支出 加密的iCloud备份支持 永久有效的单一恢复密码 私钥永远...
  • 第一个支持可重复使用/隐匿地址的手机钱包。 还提供冷钱包存储和离线支出。 访问了解更多信息。 ##### Play商店链接: : id com.arcbit.arcbit #####产品特点: 无需注册 冷钱包存储和离线支出 永久有效的...
  • ②、使用Chrome浏览器模拟手机浏览器; ③、根据抓包结果分析注册流程; 16、反向分析邮箱注册流程: ①、分析每个请求的三个重要点:URL、Cookie、Body 17、分析JS加密的验证码URL: ①、分析Http请求的三个...
  • java源码包---java 源码 大量 实例

    千次下载 热门讨论 2013-04-18 23:15:26
     Java生成密钥、保存密钥的实例源码,通过本源码可以了解到Java如何产生单钥加密的密钥(myKey)、产生双钥的密钥对(keyPair)、如何保存公钥的字节数组、保存私钥到文件privateKey.dat、如何用Java对象序列化保存私钥...
  • java源码包2

    千次下载 热门讨论 2013-04-20 11:28:17
     Java生成密钥、保存密钥的实例源码,通过本源码可以了解到Java如何产生单钥加密的密钥(myKey)、产生双钥的密钥对(keyPair)、如何保存公钥的字节数组、保存私钥到文件privateKey.dat、如何用Java对象序列化保存私钥...
  • python爬虫反爬 | 对方是如何丧心病狂的通过 css 加密让你爬不到数据的 python爬虫反反爬 | 看完这篇,你几乎可以横扫大部分 css 字体加密的网站! python爬虫反反爬 | 像有道词典这样的 JS 混淆加密应该怎么破 你想...
  • java源码包3

    千次下载 热门讨论 2013-04-20 11:30:13
     Java生成密钥、保存密钥的实例源码,通过本源码可以了解到Java如何产生单钥加密的密钥(myKey)、产生双钥的密钥对(keyPair)、如何保存公钥的字节数组、保存私钥到文件privateKey.dat、如何用Java对象序列化保存私钥...
  • Android 上百实例源码分析以及开源分析 集合打包4

    千次下载 热门讨论 2012-07-10 21:54:03
    基本的浏览器功能(书签,历史,下载...)、无限的选项卡、交通方便的书签、开幕式和闭幕式的简易制表符、从传统的Android浏览器的书签导入、可设置为默认浏览器、AD -受体阻滞剂(重要提示:了解更多)。 换句话说,...
  • Java生成密钥的实例 1个目标文件 摘要:Java源码,算法相关,密钥 Java生成密钥、保存密钥的实例源码,通过本源码可以了解到Java如何产生单钥加密的密钥(myKey)、产生双钥的密钥对(keyPair)、如何保存公钥的字节数组、...
  • Java生成密钥的实例 1个目标文件 摘要:Java源码,算法相关,密钥 Java生成密钥、保存密钥的实例源码,通过本源码可以了解到Java如何产生单钥加密的密钥(myKey)、产生双钥的密钥对(keyPair)、如何保存公钥的字节数组、...
  • java源码包

    2015-12-01 16:29:37
     Java生成密钥、保存密钥的实例源码,通过本源码可以了解到Java如何产生单钥加密的密钥(myKey)、产生双钥的密钥对(keyPair)、如何保存公钥的字节数组、保存私钥到文件privateKey.dat、如何用Java对象序列化保存私钥...
  •  Java生成密钥、保存密钥的实例源码,通过本源码可以了解到Java如何产生单钥加密的密钥(myKey)、产生双钥的密钥对(keyPair)、如何保存公钥的字节数组、保存私钥到文件privateKey.dat、如何用Java对象序列化保存私钥...

空空如也

空空如也

1 2 3 4
收藏数 77
精华内容 30
关键字:

如何加密手机浏览器