如何為IOS6生成Pass

What is a pass? Pass是什么

在瀍河等地區(qū)，都構(gòu)建了全面的區(qū)域性戰(zhàn)略布局，加強(qiáng)發(fā)展的系統(tǒng)性、市場前瞻性、產(chǎn)品創(chuàng)新能力，以專注、極致的服務(wù)理念，為客戶提供網(wǎng)站設(shè)計(jì)、成都網(wǎng)站制作 網(wǎng)站設(shè)計(jì)制作按需網(wǎng)站策劃,公司網(wǎng)站建設(shè),企業(yè)網(wǎng)站建設(shè),高端網(wǎng)站設(shè)計(jì),全網(wǎng)整合營銷推廣,外貿(mào)網(wǎng)站制作,瀍河網(wǎng)站建設(shè)費(fèi)用合理。

實(shí)際上，一個(gè)pass就是一個(gè)zip包檔案。它包含有以下的文件

1. logo.png (備選): 用于做logo的圖片。

2. background.png (備選): 用于做背景的圖的文件。

3. icon.png (備選): 用于做 icon的文件

4. manifest.json (必選):這個(gè)文件包含了一個(gè)除簽名文件(因?yàn)樗鞘褂胢anifest.json生成的)以外的一切文件的SHA1 hashes JSON還有它自己manifest.json，他的格式如下:

{

"pass.json" : "sha1 pf pass.json file",

"logo.png" : "sdfqefqefqef",

...

}

為了便于參考，在linux里面新建一個(gè)SHA1 hash最簡單的方法是使用命令:

openssl SHA1 filename

5. signature (必選): 用manifest.json與證書一起生成的文件。

6. pass.json (必選): 它包含有一個(gè)json, 它存有專門用于pass顯示的樣式、格式與數(shù)據(jù)。

蘋果有一個(gè)可用的參考，但是，不管怎么樣，它離完整還有一段距離，而且它也沒有一些重要的細(xì)節(jié)

真正讓我們?nèi)ダ斫鈖ass.json的方法是試驗(yàn)-出錯(cuò)-試驗(yàn)：試著全用各種不同的選項(xiàng)去生成一大堆的pass，并在IOS6中觀察它的輸出。因此我搞了至少要兩個(gè)星期。我也開發(fā)了些小工具來幫助我快速地做一些重復(fù)性的工作。開始時(shí)，它是一個(gè)C-shell腳本，通過命令行來生成iPass.pk。后來，它又被做到了一個(gè)有Pass設(shè)計(jì)工具，你可以通過它在GUI上修改一些值、標(biāo)簽。

讓我給你一些我學(xué)習(xí)過程中的實(shí)例，它可僅僅包含蘋果的文檔所提到的那些內(nèi)容。第一，提供了一些環(huán)境，結(jié)合各個(gè)文件的描敘，讓我們一起看一看實(shí)例Pass的文件與它的JSON。

我們感興趣的文件是：logoText，和 primary, secondary, auxiliary, 與一些頭文件。在以上的截屏上，它們都有注解。對(duì)于每一個(gè)文件，我都填上了：文件類型縮寫相對(duì)就文件隊(duì)列中的序號(hào)

如何人工生成Pass？

萬一，你不想使用那個(gè)GUI去循環(huán)pass，你可以用我的C-shell 腳本。這個(gè)C-shell腳本事實(shí)上就是做了以下的工作。

Step 1:生成蘋果開發(fā)證書

登錄到蘋果開發(fā)者入口，并請(qǐng)求一個(gè)pass類型的標(biāo)識(shí)和你的證書。從key chain中導(dǎo)出為一個(gè).p12文件

Step 2: 生成key.pem 和 certificate.pem

openssl pkcs12 -in "My PassKit Cert.p12" -clcerts -nokeys -out certificate.pem

openssl pkcs12 -in "My PassKit Cert.p12" -nocerts -out key.pem

Step 3: 收集文件

拷貝pass.json和一些logo/icon/背景圖片文件一個(gè)目錄下。

Step 4: 生成manifest.json

所有的工作就是生成一個(gè)含有SHA1 哈希的JSON，它里面有第三步之前所生成的所有文件。我使用以下的csh腳本去生成manifest.json。

set MANIFEST = ../manifest.json

echo '{' $MANIFEST

foreach i (*)

set sha1 = `openssl sha1 $i | cut -d' ' -f2`

echo \'$i\' : \'$sha1\', $MANIFEST

end

echo '}' $MANIFEST

cp $MANIFEST .

Step 5:生成簽名

運(yùn)行以下的csh命令來得到簽名文件：

set PASSWORD = xxxx?openssl smime -passin pass:$PASSWORD -binary -sign -signer $CWD/certificate.pem -inkey $CWD/key.pem -in manifest.json -out signature xs-outform DER

現(xiàn)在，通過郵件，把它發(fā)送給你自己，并打開它。是不是帥呆了？

Step 6: Zip 一下pass

zip test.pkpass *

現(xiàn)在，通過email發(fā)送test.pkpass給你自己，看看是不是很神奇。

對(duì)本教程， iPass.pk, 或shell script.如果有任何疑問或討論，請(qǐng)及時(shí)聯(lián)系我。

以下是json.pass:

{

"passTypeIdentifier":"X.Y.Z",//Type Identified you will get from Apple Portal

"formatVersion":1,//Stays 1

"organizationName":"Flight Express",//The name which appears on push notifications

"serialNumber":"158cd3b6-2468-4067-80f2-75715eaf4ae0",//A number for you to identify this pass

"teamIdentifier":"AGK5BZEN3E",//Your Team ID

"description":"Demo pass",//Required but I haven't found its use yet

"foregroundColor":"rgb(54,80,255)",//color of the data text (note the syntax)

"backgroundColor":"rgb(209,255,247)",//duh!

"labelColor":"rgb(255,15,15)",//color of label text and icons

"logoText":"Boarding Pass",//Text that appears next to logo on top

"barcode":{//Specification of the barcode (can be omitted)

"format":"PKBarcodeFormatQR",// Format can be QR, Text, Aztec, PDF417

"message":"Flight-GateF12",//What to encode in barcode

"messageEncoding":"iso-8859-1"http://Encoding of the message

},

"relevantDate":"2012-07-12T19:23Z",//When to show pass on screen. ISO8601 formatted.

/* The following fields are specific to which type of pass. The name of this object specifies the type, e.g., boardingPass below implies this is a boarding pass. Other options include storeCard, generic, coupon, and eventTicket */

"boardingPass":{

/*headerFields, primaryFields, secondaryFields, and auxiliaryFields are arrays of field object. Each field has a key, label, and value*/

"headerFields":[//Header fields appear next to logoText

{

"key":"h1-label",//Must be unique. Used by iOS apps to get the data.

"label":"H1-label",//Label of the field

"value":"H1"http://The actual data in the field

},

{

"key":"h2-label",

"label":"H2-label",

"value":"H2"

}

],

"primaryFields":[//Appearance differs based on pass type

{

"key":"p1-label",

"label":"P1-label",

"value":"P1"

},

{

"key":"p2-label",

"label":"P2-label",

"value":"P2"

},

{

"key":"p3-label",

"label":"P3-label",

"value":"P3"

},

{

"key":"p4-label",

"label":"P4-label",

"value":"P4"

},

{

"key":"p5-label",

"label":"P5-label",

"value":"P5"

}

],

"secondaryFields":[//Typically appear below primaryFields

{

"key":"s1-label",

"label":"S1-label",

"value":"S1"

},

{

"key":"s2-label",

"label":"S2-label",

"value":"S2"

},

{

"key":"s3-label",

"label":"S3-label",

"value":"S3"

},

{

"key":"s4-label",

"label":"S4-label",

"value":"S4"

},

{

"key":"s5-label",

"label":"S5-label",

"value":"S5"

}

],

"auxiliaryFields":[//Appear below secondary fields

{

"key":"a1-label",

"label":"A1-label",

"value":"A1"

},

{

"key":"a2-label",

"label":"A2-label",

"value":"A2"

},

{

"key":"a3-label",

"label":"A3-label",

"value":"A3"

},

{

"key":"a4-label",

"label":"A4-label",

"value":"A4"

},

{

"key":"a5-label",

"label":"A5-label",

"value":"A5"

}

],

"transitType":"PKTransitTypeAir"http://Only present in boradingPass type. Value can

//Air, Bus, Boat, or Train. Impacts the picture

//that shows in the middle of the pass.

}

}

網(wǎng)絡(luò)安全工程師要學(xué)些什么？

網(wǎng)絡(luò)安全工程師需要學(xué)服務(wù)漏洞掃描、程序漏洞分析檢測、權(quán)限管理、入侵和攻擊分析追蹤、網(wǎng)站滲透、病毒木馬防范、計(jì)算機(jī)語言等內(nèi)容，還需要懂得網(wǎng)絡(luò)安全產(chǎn)品的配置和使用。

網(wǎng)絡(luò)安全工程師的工作職責(zé)：

一、主持項(xiàng)目網(wǎng)絡(luò)安全產(chǎn)品的需求分析、項(xiàng)目可行性分析、技術(shù)評(píng)測、方案規(guī)劃和搭建，提供相關(guān)技術(shù)支持；

二、設(shè)計(jì)滿足顧客和網(wǎng)絡(luò)安全性要求的網(wǎng)絡(luò)安全解決方案；

三、通過數(shù)據(jù)分析和其他相關(guān)工具，排查解決項(xiàng)目實(shí)施過程中的復(fù)雜網(wǎng)絡(luò)故障問題；

四、根據(jù)公司流程，規(guī)范化的進(jìn)行項(xiàng)目實(shí)施并編寫輸出實(shí)施報(bào)告；

五、處理和解決客戶的疑問與困難，做好客戶的支持與服務(wù)工作；

六、其他專項(xiàng)或上級(jí)領(lǐng)導(dǎo)安排或支撐工作。

一般情況下，企業(yè)招聘網(wǎng)絡(luò)安全工程師，要求應(yīng)聘者具備網(wǎng)絡(luò)安全通信協(xié)議、系統(tǒng)漏洞、惡意代碼檢測與分析、安全攻防、信息安全技術(shù)及產(chǎn)品等方面的理論基礎(chǔ)和實(shí)踐經(jīng)驗(yàn)，同時(shí)具有較強(qiáng)的溝通協(xié)作能力。 感興趣的話點(diǎn)擊此處，免費(fèi)學(xué)習(xí)一下

想了解更多有關(guān)網(wǎng)絡(luò)安全工程師的相關(guān)信息，推薦咨詢達(dá)內(nèi)教育。達(dá)內(nèi)教育已從事19年IT技術(shù)培訓(xùn)，累計(jì)培養(yǎng)100萬學(xué)員，并且獨(dú)創(chuàng)TTS8.0教學(xué)系統(tǒng)，1v1督學(xué)，跟蹤式學(xué)習(xí)，有疑問隨時(shí)溝通。該機(jī)構(gòu)26大課程體系緊跟企業(yè)需求，企業(yè)級(jí)項(xiàng)目，課程穿插大廠真實(shí)項(xiàng)目講解，對(duì)標(biāo)企業(yè)人才標(biāo)準(zhǔn)，制定專業(yè)學(xué)習(xí)計(jì)劃，囊括主流熱點(diǎn)技術(shù),助力學(xué)生更好的學(xué)習(xí)。

abc/1.a這是什么意思'>linux cal>abc/1.a這是什么意思

[root@duhui ~]# cal

七月 2014

日 一 二 三 四 五 六

1 2 3 4 5

6 7 8 9 10 11 12

13 14 15 16 17 18 19

20 21 22 23 24 25 26

27 28 29 30 31

calabc/1.a

是將cal查看到的內(nèi)容重定義到abc/1.a里，你執(zhí)行一下這個(gè)命令用cat abc/1.a就可以看到。只是你這個(gè)文件名表示我是初學(xué)者看著陌生。

內(nèi)網(wǎng)滲透-代理篇

最近參與內(nèi)網(wǎng)滲透比較多，認(rèn)知到自己在會(huì)話維持上過于依賴web服務(wù)，web服務(wù)一旦關(guān)閉，便失去了唯一的入口點(diǎn)。

本次以遠(yuǎn)程桌面連接來進(jìn)行說明，介紹幾種常用的連接方式。

本次目標(biāo)主機(jī)ip為：172.16.86.153

使用條件：服務(wù)器通外網(wǎng)，擁有自己的公網(wǎng)ip

msf是我進(jìn)行內(nèi)網(wǎng)滲透中用的最多的工具，它內(nèi)置了很多強(qiáng)大的功能，用起來相當(dāng)方便。

msf的meterpreter內(nèi)置了端口轉(zhuǎn)發(fā)功能，可以把內(nèi)網(wǎng)的端口轉(zhuǎn)發(fā)到本地。

轉(zhuǎn)發(fā)目標(biāo)主機(jī)的3389遠(yuǎn)程桌面服務(wù)端口到本地的8888，使用linux中的rdesktop連接本地的8888端口。

msf內(nèi)置了socks模塊，在session但基礎(chǔ)上配置路由，調(diào)用即可使用，但是速度和穩(wěn)定性都很差，不做詳細(xì)介紹。

使用條件：服務(wù)器通外網(wǎng)，擁有自己的公網(wǎng)ip

lcx是一個(gè)經(jīng)典的端口轉(zhuǎn)發(fā)工具，直接把3389轉(zhuǎn)發(fā)到公網(wǎng)的vps上。

通過大馬上傳lcx.exe,執(zhí)行系統(tǒng)命令，其中1.1.1.1是vps的公網(wǎng)ip。

因?yàn)槲夜W(wǎng)vps使用的是linux的系統(tǒng)，lcx對(duì)應(yīng)linux的工具為portmap 。

p1為監(jiān)聽的端口，p2為轉(zhuǎn)發(fā)到的端口。

成功監(jiān)聽到轉(zhuǎn)發(fā)出的3389端口。

直接使用遠(yuǎn)程桌面服務(wù)連接1.1.1.1:33889

基于web服務(wù)的socks5隧道的優(yōu)點(diǎn)是，在內(nèi)網(wǎng)服務(wù)器不通外網(wǎng)的情況下也能正常使用。

常用的工具有：reGeorg，reDuh，Tunna和Proxifier。

本次只介紹reGeorg的具體用法。

選擇對(duì)應(yīng)腳本的tunnel上傳到服務(wù)器。

訪問上傳文件，顯示如下表示成功。

打開Proxifier，更改為腳本指定的端口。

本地電腦成功通過socks5帶進(jìn)了目標(biāo)主機(jī)的內(nèi)網(wǎng)。（若失敗，可能是某些防護(hù)檢測到了異常流量，可采用reDuh）

本地電腦直接遠(yuǎn)程連接目標(biāo)主機(jī)的內(nèi)網(wǎng)ip。

使用條件:目標(biāo)主機(jī)通外網(wǎng)，擁有自己的公網(wǎng)ip

選擇對(duì)應(yīng)主機(jī)操作系統(tǒng)的執(zhí)行文件。

目標(biāo)主機(jī)為windows系統(tǒng)，選擇上傳ew_for_Win.exe文件。

公網(wǎng)vps使用ew_for_linux64文件。

首先在公網(wǎng)vps上執(zhí)行：

-l為Proxifier連接的端口，-e為目標(biāo)主機(jī)和vps的通信端口。

然后在目標(biāo)主機(jī)中執(zhí)行:

socks5隧道建立成功，成功把自己的主機(jī)帶進(jìn)目標(biāo)內(nèi)網(wǎng)。

使用Proxifier，配置ip和連接端口。

連接遠(yuǎn)程桌面成功。

傳送門

使用條件:目標(biāo)主機(jī)通外網(wǎng)，擁有自己的公網(wǎng)ip

首先需要在公網(wǎng)服務(wù)器搭建服務(wù)端，搭建方法參考: 傳送門

要注意的是，客戶端和服務(wù)端的版本號(hào)要一致，否則無法正常使用。

對(duì)frpc.ini進(jìn)行配置，為了保證搭建的隧道不對(duì)他人惡意利用，加入賬戶密碼進(jìn)行驗(yàn)證。

上傳frpc.exe和frpc.ini到目標(biāo)服務(wù)器上,直接運(yùn)行frpc.exe（在實(shí)戰(zhàn)中可能會(huì)提示找不到配置文件，需要使用-c參數(shù)指定配置文件的路徑frpc.exe -c 文件路徑）

公網(wǎng)vps主機(jī)上運(yùn)行frps。

隧道建立成功，連接遠(yuǎn)程桌面。

類似的工具還有：sSocks，Termite等，不需要每種都掌握，有自己用的順手的就行。

一般在網(wǎng)站服務(wù)的web服務(wù)關(guān)閉后，服務(wù)器重啟后，大部門后門都會(huì)失效，這時(shí)需要用到系統(tǒng)服務(wù)封裝工具。

以NSSM來進(jìn)行示例，封裝frpc為系統(tǒng)服務(wù)，建立持久的socks5隧道。

啟動(dòng)nssm圖形化界面。

選擇想要組冊(cè)服務(wù)的exe應(yīng)用。

設(shè)置服務(wù)的名字。直接點(diǎn)擊install service，如下表示注冊(cè)服務(wù)成功。

狀態(tài)設(shè)置為啟動(dòng)，重啟電腦進(jìn)行測試，重啟后frpc.exe自動(dòng)運(yùn)行，成功和frps連接。

本次列舉了一些常用的工具，還有很多工具沒有列舉到，

功能原理都是大同小異，有那么幾個(gè)用的順手就好。

網(wǎng)站名稱：linux命令duh,linux命令dump
文章網(wǎng)址：http://chinadenli.net/article42/dsepsec.html

成都網(wǎng)站建設(shè)公司_創(chuàng)新互聯(lián)，為您提供標(biāo)簽優(yōu)化、小程序開發(fā)、網(wǎng)頁設(shè)計(jì)公司、品牌網(wǎng)站設(shè)計(jì)、企業(yè)網(wǎng)站制作、App設(shè)計(jì)

廣告

聲明：本網(wǎng)站發(fā)布的內(nèi)容（圖片、視頻和文字）以用戶投稿、用戶轉(zhuǎn)載內(nèi)容為主，如果涉及侵權(quán)請(qǐng)盡快告知，我們將會(huì)在第一時(shí)間刪除。文章觀點(diǎn)不代表本網(wǎng)站立場，如需處理請(qǐng)聯(lián)系客服。電話：028-86922220；郵箱：631063699@qq.com。內(nèi)容未經(jīng)允許不得轉(zhuǎn)載，或轉(zhuǎn)載時(shí)需注明來源： 創(chuàng)新互聯(lián)