豌豆

SOCKS 是一种网络传输协议，主要用于客户端与外网服务器之间通讯的中间代理传递 。SOCKS是 "SOCKetS" 的缩写。目前其最新的版本是5，相比于前一个版本，其新增了 IPv6, UDP 及 验证。
根据OSI模型，SOCKS是会话层的协议，位于表示层与传输层之间。

协议详情

一个 socks5 连接的过程主要有两部分，协商与请求,如果协商后需要验证，则还包含验证的部分。

(1) 认证方法协商

客户端向服务端发出连接认证方法协商请求

• VER 是 SOCKS 的版本，此处是 0x05
• NMETHODS 是 METHODS 部分数据的长度，即客户端支持的认证方式的 count
• METHODS 是客户端支持的认证方式列表，每个方法占一个字节
  • 0x00 不需要认证
  • 0x01 GSSAPI
  • 0x02 用户名密码认证
  • 0x03 - 0x7F 由 IANA分配(保留)
  • 0x80 - 0xFE 私人方法(保留)
  • 0xFF 无可接受的方法

服务器回应协商，从客户端提供的方法中选择一个并通知客户端：

• VER 是SOCKS的版本号，此处应为 0x05
• METHOD 是服务端选中的方法。如果不支持客户端提供的所有方法，则返回 0xFF

(2) 认证

继续阅读

当前的一个项目想使用 Electron 做个 Demo 来进行测试，在调用 C++ 时遇到了一些坑，踩坑的过程中发现网上踩这些坑的人还不少，踩完坑在这里顺手记录一下。

x86 OR x64

lib 的位数与 node.js 的位数必须一致，而和操作系统的位数无关，当然，32位的操作系统是无法运行64位的应用程序 的。

ps: 如何查文件是32位还是64位

• 记得自己下载安装的是什么版本(废话)
• Windows 下：可以使用 vs 自带的 SDK Tools， 执行命令：

继续阅读

为满足需求：

项目编译前需要预处理一些自定义命令，如生成代码文件，拷贝成果文件等。

解决该问题有两种方案：

add_custom_command prebuild

vcxproj 可以自定义生成事件，如：

继续阅读

关于 C++ 多线程编程一的些基本知识可以参考本博客的《C++11/14 新特性(多线程)》 ，《Unix线程基础》。本章不是多线程编程教程，而是个人经验的一些总结。这些经验有一些可能是不正确的，希望在今后的编程中实践、改进。

线程同步的四项基本原则：

1. 最低限度地共享对象。对象尽量不要暴露给别的线程，如果需要暴露，优先考虑 immutable对象。否则尽量使用同步措施来充分地保护它
2. 尽量使用高级地并发编程构件，如 任务队列、生产者消费者模式等
3. 只用非递归的互斥器和条件变量，慎用读写锁，尽量少用信号量
4. 除了使用 atomic 整数外，不要自己编写 lock-free 代码，也不要用"内核级"同步原语

互斥器 Mutex

mutex 是最常用的同步原语，它保护一个临界区，任何时候最多只能有一个线程能够访问 mutex 保护的域。使用 mutex 主要是为了保护共享数据。一般原则有：

• 使用 RAII手法封装 mutex 的创建、销毁、加锁、解锁操作，充分保证锁的有效期等于其作用域，而不会因为中途返回或异常而忘记解锁。这类似于 Java 的synchronized 或 C# 的 using 语句。
• 使用非递归的 mutex
• 尽量不要人为地调用 lock() 和 unlock()函数，将这些操作交给栈上的 guard 对象，利用其构造与析构函数。
• 不要跨线程地加解锁，避免在不同的函数中分别加锁\解锁，避免在不同的语句分支中加锁\解锁
• 每当构造 guard 对象时，需要考虑栈上已有的锁，防止因加锁顺序不同而导致死锁
• 避免跨进程的 mutex, 进程间通讯尽量使用 TCP sockets

只使用非递归地 mutex

继续阅读

正则表达式为高级的文本模式匹配、抽取、与/或文本形式的的搜索与替换功能提供基础。简单地说，它可以匹配多个字符串。

符号

择一匹配、任意匹配

• | 择一匹配，表示从多个模式中选择其中一个 ，如 at | home 既可以匹配 at, 也可以匹配 home
• . 任意匹配，表示匹配除了换行符 \n 以外的任何一个字符

边界匹配

• ^ $ 用于匹配行的开头和结尾
• \b 用于匹配字符边界。\B 则与之相反。如 \bthe 匹配任何以 the 起始的单词，\Bthe 匹配任何不以 the 起始的单词

字符集

继续阅读

1 例子

本篇记录在使用 CMake 中遇到的一些问题及解决办法

参考资料：

• https://cmake.org/
• https://cmake.org/cmake/help/v3.0/manual/cmake-commands.7.html
• https://en.wikipedia.org/wiki/CMake

继续阅读

最近做了一些与密码学相关的工作，对于消息的加解密有了一些新的看法。结合之前项目中遇到的服务端密码存储的问题，在这里写一点自己的想法。

目前常见的一些密码存储方式

以下是一些常见的密码存储方式，其中一部分是自己用过的，一部分是见过别人使用的：

1. 明文 pwd
2. 经过MD5 哈希后存储 md5(pwd)
3. 两次MD5后存储 md5(md5(pwd))
4. 加盐md5存储 md5(pwd + salt)
5. 密码扩展后存储 kdf(pwd)
6. 慢哈希后存储 brypt(pwd)
7. 以上多种算法组合后存储

哈希

很明显，第 1 种是最不安全的。存储在数据库中的密码可以轻易地被管理员看到。一旦服务器被拖库，这些密码就轻易地被别人窃取，并可以根据账号和密码在其它网站上试探(大部分用户在多个网站上使用相同的用户名和密码)。尽管人人都知道这种存储方式是极不安全的，但仍然有很多网站使用它。如前几年震惊中外的 CSDN 拖库事件 。在这一事件中，有600万用户的信息被泄漏。
第 2 种 方式比较古老，管理员和黑客无法看到用户的明文密码。但如我们所知，MD5 是不安全的。如 MD5 碰撞算法。而在此之前，查表法一直做为破解 MD5 密码的重要手段 。 所谓 查表法 ，就是对字典(密码集) 进行 MD5 运算，将哈希值预存储在一个或多个表里。

当需要破解某密码时，根据服务器存储的哈希值在预计算的哈希值表中查找对应的值。而 反向查表法 ，攻击者可以同时对多个重合密码进行攻击。

如果用户使用了弱密码，这种使用反向查表法来破解密码简直不要太轻松。
使用查表法需要存储字典与哈希值，对存储空间有较高的要求。后来进化出了 彩虹表 法，在算法的空间和时间上进行了优化。

加盐

第 3、4 种方式针对上述攻击方法做了改进。其实第 3 种方式并大的改进， 因为算法和参数是固定的。而第 4 种的改进比较好。所谓 加盐(salt) ，即在消息的任意固定位置添加附加消息。它使攻击者的字典变得更加复杂，攻击者计算预存储值的难度大大增加了;每个密码都混入了不同的盐，所以使得反向查表法去批量匹配密码变得难以施行。在加盐存储的实践中，有部分人使用了错误的实现：如盐值过短，或盐值重复。
盐值过短 无法对攻击者造成足够的困扰，一个好的盐值的长度起码要和哈希值的长度一至。而 盐值重复 则和未加盐没有区别：两个相同的密码加相同的盐，得到的哈希值是一样的。特别是对于那些将盐值硬编码到代码里的，简直是在为攻击者提供帮助。类似地，也不要使用用户名、用户id、创建时间等字段做为盐值--盐值应该是随机的，且并用户修改密码时应该给出新的盐值。
继续阅读