从防火墙内下载的pycharm有问题!

昨天重装电脑,需要重新安装很多软件。到pycharm网站一看,已经2017.2.1了,于是点击下载准备安装。点击链接,转向下载页面。。。

一切都非常熟悉,非常正常。下载速度有点慢,等着也是等着,我就点开了SHA-256 checksum的链接,把内容拷贝到Downthemall里面,等待下载完了验证。

我知道下载可能会有问题,我知道怎么用checksum,但是的确不是每次都用,谁都有懒得时候……

下载完毕,Downthemall开始验证,然后提示我,verification failed!

我有些不太相信,安装firefox和downthemall的时候都不太顺利,可能是什么地方出了问题。于是打开cygwin手动验证:

$ openssl sha256 pycharm-community-2017.2.1.exe
SHA256(pycharm-community-2017.2.1.exe)= a3a25a3a995ba0712254554a7d680f81f139978aaaa2334b3c40c8cc82340489

而pycharm网站上显示的checksum是:

48a3005c05ea2576befab48c4ab0c37c17a795903c46fe5162f59595ce503cbe

难道链路有问题?有重新下载了一次,同样的结果。

难道pycharm刚刚升级了版本,忘了更新checksum了?要不要给他们发个邮件?估计大部分人都没有花功夫去验证,所以也没有人发现有问题……

我已经准备先不管这个checksum直接安装了,突然灵光一现,决定换上VPN试一下。

连上VPN,下载,把checksum拷贝到downthemall里面,等待,几分钟之后听到熟悉的提示音,验证通过了!

在cygwin里面手动算了一下:

$ openssl sha256 pycharm-community-2017.2.1.exe
SHA256(pycharm-community-2017.2.1.exe)= 48a3005c05ea2576befab48c4ab0c37c17a795903c46fe5162f59595ce503cbe

分毫不差!

为了排除偶发的链路情况,我又断开VPN,重新下载,把文件另存到一个地方,然后校验:

$ openssl sha256 ../Documents/pycharm-community-2017.2.1.exe
SHA256(../Documents/pycharm-community-2017.2.1.exe)= a3a25a3a995ba0712254554a7d680f81f139978aaaa2334b3c40c8cc82340489

和之前的结果一模一样。

对比文件可以看到:

从国内下载的文件比原文件大2520个字节。

把两个文件dump出来对比可以看到,从

0x00000120开始,有两行不同。然后从0x0000d210开始,完全不同。

手头没有PE分析工具,但是到此为止我们可以下结论说,这两个文件的区别肯定不是链路问题导致的。如果不是pycharm团队(或者CDN)放错了文件,那就应该是精心布下的陷阱了,是不是有点防不胜防的意思?

下一步准备有空的时候在虚拟机里面跑一下看看到底是什么情况。

 

《从防火墙内下载的pycharm有问题!》上有2条评论

评论已关闭。