NAT是在传输层及以上做的，传输层最主要的2个协议是TCP和UDP。对于TCP和UDP而言，每个包都有很基本的4个要素：src ip、src port、dst ip、dst port。 根据在做NAT的时候是否保留src ip和src port，可以把NAT分为这么三种： Cone: 将src ip映射到一个固定的IP，并且将src port映射到一个固定的Port，无论dst ip和dst port是什么。 Single IP address, symmetric：将src ip映射到一个固定的IP，将src port映射到一个随机的port，但是保证对于相同的(dst ip,dst port), src port始终相同。（否则双方没法通话啊，回来的包回给哪个端口呢？） Multiple IP address, symmetric:与上面类似，但是src ip可能会有多个。

    我们平时所用的伪随机数生成器(PRNGs)主要有两种：线性同余发生器(Linear Congruence Generator)和反馈位移寄存器法（Feedback Shift Register）。 线性同余发生器是通过这样的递推函数产生随机序列： x=(a*x+c)%M （x,a,c,M都是非负整数） 这样产生的随机数序列，一定是有周期的，且小于等于M。在实际应用中，当然希望周期越大越好。

    （本文中所有汇编代码均采用Intel语法，即dest在左边） C++中的函数被编译成汇编代码的时候，必须遵循一定的规范，如参数怎么传递，栈指针怎么增减。Visual C++中，一共有5种情况： __cdecl __stdcall __fastcall __thiscall 默认情况下，是__cdecl。__cdecl 和__stdcall的区别是：__cdecl是调用者清理栈，而__stdcall是被调用者清理栈。所以，理论来说，__cdecl生成的代码体积会更大。但是，对于varargs函数，由于被调用者并不知道参数的具体长度，所以这样的函数只能采用__cdecl。

    从上个月的最后一周（4月21日）到现在，我一直在做对flash的逆向工程，主要是使用IDA做静态代码分析。这方面我完全是外行，上次干这个还是在大3的时候，给宿舍用的电信的802.1x客户端做开源FreeBSD版。下面介绍一下中途遇到的困难以及现在的进展。 首先是用PEiD做壳检测，什么都没查到，我估计是因为PEiD很久没更新了。从PE Header中能看到linker version 是9.0，所以，如果它没有加壳的话，那么PEiD应该能检测到vc++ 2008的runtime才对。就我后续的分析来看，没有发现它带壳。所以这次的工作跟我上次做802.1x客户端相比，简单了很多。

    我之前一直有个误解,以为DH的私钥的长度必须跟公钥一样。 今天调试flash的时候发现，它的DH算法用的私钥长度竟然是128位，虽然它采用的同余群的p是1024位的。我然后翻了些资料，看DH算法对私钥的长度有何要求。从Sun JDK的代码来看，对私钥x只有一个要求，1 <= x <= p-2，那么也就是说只要它的长度小于1024就没有问题。

    去年CSDN密码泄露案公布之后，很多专家跳出来讨伐说他家的程序员太白痴居然还在数据库里面存明文。最近linkedin的事件出来之后，如何保存密码，这个问题又被拉出来谈。我认为，密码怎么保存与怎么在网上传输，这两个问题不能分开来谈。除非你已经有了安全的信道，如SSL，否则还是存明文为妙。 mysql对其原始的CHAP协议做了些改进： storedhash=sha1(passphrase) reply=xor(passphrase, sha1(public_seed,storedhash) 在网络上发送的是public_seed、reply，数据库里面存储的是storedhash。所以如果只是拿到了mysql.user表里的数据，而没有原始的passphrase，想要构造出reply，还是挺困难的。不过我估计这个算法是工程师自己想出来的，根本就没找安全专家讨论过，未必经得起推敲。