V2EX › rekulas 的所有回复 › 第 91 页 / 共 97 页

V2EX = way to explore

V2EX 是一个关于分享和探索的地方

现在注册

已注册用户请登录

1 ... 83 84 85 86 87 88 89 90 91 92 ... 97

❮

❯

2016-06-22 19:27:06 +08:00

回复了 rekulas 创建的主题 › 程序员 › 准备升级一个开源的 php 加密扩展跪求破解高手打脸

@SunnyMeow 最后非常感谢你的耐心分析

2016-06-22 19:26:25 +08:00

回复了 rekulas 创建的主题 › 程序员 › 准备升级一个开源的 php 加密扩展跪求破解高手打脸

首先说明下这个算法不是我写的，原来是 php 里的后来被人翻译到 c 我之前还翻译过一个 js 版本的 http://git.oschina.net/splot/dopass/blob/master/crypt.js
密钥问题其实早就注意到了，不过之前忘了修改这里，下午我重新提交了个版本 http://git.oschina.net/splot/php-screw-plus/blob/master/cauthcode.c 增加了个 hiddenKey 来预防这个，不过实际使用中如果用户没有更改自己的 hiddenKey 仍然存在风险，过期机制是原 PHP 算法里的，其实是没有意义的只是还未删去，算法确实还存在攻击风险，不过不会再更新，因为下个版本打算使用 aes 加密并且初始化时动态生成 hiddenKey ，这样至少在算法上是可以保证安全了。
另外能不能加好友下， c 新手想请教些问题我的 q 在三楼

2016-06-22 17:06:22 +08:00

回复了 benmaowang 创建的主题 › 问与答 › 总是收到同一个人发的垃圾邮件，怎么解决？举报/报复/过滤？

淘宝找个卖劣质皮鞋的购物，差评，填手机号
呼死你的钱就省下来了

2016-06-22 15:37:46 +08:00

回复了 rekulas 创建的主题 › 程序员 › 准备升级一个开源的 php 加密扩展跪求破解高手打脸

@SunnyMeow 压缩包里用的密钥都是同一个 http://i.imgur.com/sq1IgI0.jpg

2016-06-22 15:13:58 +08:00

回复了 rekulas 创建的主题 › 程序员 › 准备升级一个开源的 php 加密扩展跪求破解高手打脸

@SunnyMeow http://filedoc.s3.sinaapp.com/myfiles/FILE.zip 0 是源代码 1 是加密后的密钥都是同一个，加解密算法在项目里面 http://git.oschina.net/splot/php-screw-plus

2016-06-22 15:04:42 +08:00

回复了 rekulas 创建的主题 › 程序员 › 准备升级一个开源的 php 加密扩展跪求破解高手打脸

@SunnyMeow 上面加密用的是 js 版本的，不过算法都是一样的，但 js 版本可能更难分析一些，如果需要 c 版本的我可以重新生成

2016-06-22 15:00:05 +08:00

回复了 rekulas 创建的主题 › 程序员 › 准备升级一个开源的 php 加密扩展跪求破解高手打脸

@SunnyMeow
给几个简单的吧，你说明文的长度不小于挑战用明文什么意思
abc 3HiOEZkAmaIEFsKEwoLDlxPDsXc6S8OpwozCrcOnwro8w4p6wp4AOn3CgFDCtTLDsBBqaQ=
123 UjKOk16aHf57GHlzIsK6XcOuZE9iw5daKE7Cn8OZw7zCq8OiJ8KUVnPDlzVCw758w4M
111 qdYoNQN5zVmocUPDk8Ohwq5jdQ4+w7HChV7DgC/Dk3QFQwUjUQQMAQ3CgsOUAcKy

2016-06-22 14:12:51 +08:00

回复了 rekulas 创建的主题 › 程序员 › 准备升级一个开源的 php 加密扩展跪求破解高手打脸

@SlipStupig 服务器安全不代表 web 安全，其实 web 泄露的情况还是比较严重的，扩展泄露你也得拿到 key 才行，而由于是开源的，你可以用更复杂的方法来隐藏你的 key

2016-06-22 13:15:16 +08:00

回复了 rekulas 创建的主题 › 程序员 › 准备升级一个开源的 php 加密扩展跪求破解高手打脸

@SunnyMeow 这算法也比较流行，对已知明文攻击的防御强度肯定是大于 RC4 的，但具体有多高我也不确定，所以打算下一步升级到 AES 加密

2016-06-22 13:12:55 +08:00

回复了 rekulas 创建的主题 › 程序员 › 准备升级一个开源的 php 加密扩展跪求破解高手打脸

@realpg 对 opcache 不太了解，有空我测试下看看有无影响，不过个人感觉应该不会冲突的
@SunnyMeow
你大概需要多少条，我可以批量给你生成

2016-06-21 21:45:27 +08:00

回复了 iamwb 创建的主题 › git › 用 TortoiseGit 被人嘲讽“会不会用 git”

我偶尔会鄙视只会 git 的。。
因为 TortoiseGit 的某些功能确实超方便，比命令行强多了，从体验上来说可视化才是王道

2016-06-21 21:20:07 +08:00

回复了 heat 创建的主题 › 云计算 › ECS 无故被初始化... 阿里云到底想干嘛？！

vps 出了问题直接提交工单，我用 aws 的时候都不敢这么做，鬼知道他们会怎么处理
第一件事是首先想办法把硬盘挂载拷贝出来，除非实在无法操作了才考虑客服

2016-06-21 21:01:27 +08:00

回复了 rekulas 创建的主题 › 程序员 › 准备升级一个开源的 php 加密扩展跪求破解高手打脸

@q397064399 可能吧不过我觉得能防 web 破解已经足够了，毕竟应该没有人用 php 来写需要达到这种安全保密级别的吧

2016-06-21 20:42:07 +08:00

回复了 rekulas 创建的主题 › 程序员 › 准备升级一个开源的 php 加密扩展跪求破解高手打脸

@q397064399 流程有点类似你说的，不过不是 eval 执行， eval 是无法执行所有的 php 代码的，是调用 php 的时候动态解密成源码返回给 zend 引擎，至于防 vps 破解可以看对 fcicq 的回复，只能增加破解难度，无法绝对防御

2016-06-21 20:39:31 +08:00

回复了 rekulas 创建的主题 › 程序员 › 准备升级一个开源的 php 加密扩展跪求破解高手打脸

@lz3259
@q397064399 请参考 ioncube ，有市场就有需求，有需求说明有意义
假设这样一个场景，某团队开发了一套程序，因为一个 bug 导致被黑客下载了整站，然后源码全部泄露，如果加了密，那么简单的 web 入侵黑客是无法破解源码的。

2016-06-21 20:36:53 +08:00

回复了 rekulas 创建的主题 › 程序员 › 准备升级一个开源的 php 加密扩展跪求破解高手打脸

@fcicq 这个确实容易被绕过，不过还有个办法，把扩展和环境绑定，用环境变量计算出 hash 然后作为 key 进行加密，这样必须拷贝整个 vps 才有可能进行下一步的破解工作，难度就更加大了

@breeswish 确实是源代码的加密，运行时动态解密执行， 2 和 3 比较好解决，都可以通过使用更复杂的算法来解决， 1 从算法无法解决，但可以参考上条回复，极大的加大破解难度

2016-06-21 12:22:14 +08:00

回复了 rekulas 创建的主题 › 程序员 › 准备升级一个开源的 php 加密扩展跪求破解高手打脸

@fcicq 我觉得可以通过一些取巧的办法来预防，比如
解密必须要对应的扩展，把扩展放到仅限 root 和 php 访问的路径，当 vps 有任何用户登录后，需要提供更安全的有效凭证，不然扩展拒绝工作，同时检测 linux root 密码，如果被更改过也拒绝工作，除非重新编译
没有办法 100%防止，但能防绝大部分了

2016-06-21 12:15:58 +08:00

回复了 rekulas 创建的主题 › 程序员 › 准备升级一个开源的 php 加密扩展跪求破解高手打脸

@fcicq 那个难度太高了，目前来看只要 php 代码无法被破解就已经足够安全了

如果要防 vps 整体被破解的安全，我觉得只能修改 php 内核了，反正我这种小白是无实力的

2016-06-21 12:12:30 +08:00

回复了 rekulas 创建的主题 › 程序员 › 准备升级一个开源的 php 加密扩展跪求破解高手打脸

@shuax 还有点小工作就这几天就丢出来，话说你是 shuax 的作者吗？我之前经常上你 blog ，就羡慕你这种压力小、技术好、有众多产品的程序猿

2016-06-21 11:30:57 +08:00

回复了 rekulas 创建的主题 › 程序员 › 准备升级一个开源的 php 加密扩展跪求破解高手打脸

@pyengwoei cTc4MjYxMzAyOA==
base64

1 ... 83 84 85 86 87 88 89 90 91 92 ... 97

❮

❯