V2EX = way to explore
V2EX 是一个关于分享和探索的地方
现在注册
已注册用户请  登录
V2EX  ›  rekulas  ›  全部回复第 91 页 / 共 97 页
回复总数  1924
1 ... 83  84  85  86  87  88  89  90  91  92 ... 97  
2016-06-22 19:27:06 +08:00
回复了 rekulas 创建的主题 程序员 准备升级一个开源的 php 加密扩展 跪求破解高手打脸
@SunnyMeow 最后非常感谢你的耐心分析
2016-06-22 19:26:25 +08:00
回复了 rekulas 创建的主题 程序员 准备升级一个开源的 php 加密扩展 跪求破解高手打脸
首先说明下这个算法不是我写的,原来是 php 里的后来被人翻译到 c 我之前还翻译过一个 js 版本的 http://git.oschina.net/splot/dopass/blob/master/crypt.js
密钥问题其实早就注意到了,不过之前忘了修改这里,下午我重新提交了个版本 http://git.oschina.net/splot/php-screw-plus/blob/master/cauthcode.c 增加了个 hiddenKey 来预防这个,不过实际使用中如果用户没有更改自己的 hiddenKey 仍然存在风险,过期机制是原 PHP 算法里的,其实是没有意义的只是还未删去,算法确实还存在攻击风险,不过不会再更新,因为下个版本打算使用 aes 加密并且初始化时动态生成 hiddenKey ,这样至少在算法上是可以保证安全了。
另外能不能加好友下, c 新手想请教些问题 我的 q 在三楼
淘宝找个卖劣质皮鞋的购物,差评,填手机号
呼死你的钱就省下来了
2016-06-22 15:37:46 +08:00
回复了 rekulas 创建的主题 程序员 准备升级一个开源的 php 加密扩展 跪求破解高手打脸
@SunnyMeow 压缩包里用的密钥都是同一个 http://i.imgur.com/sq1IgI0.jpg
2016-06-22 15:13:58 +08:00
回复了 rekulas 创建的主题 程序员 准备升级一个开源的 php 加密扩展 跪求破解高手打脸
@SunnyMeow http://filedoc.s3.sinaapp.com/myfiles/FILE.zip 0 是源代码 1 是加密后的 密钥都是同一个,加解密算法在项目里面 http://git.oschina.net/splot/php-screw-plus
2016-06-22 15:04:42 +08:00
回复了 rekulas 创建的主题 程序员 准备升级一个开源的 php 加密扩展 跪求破解高手打脸
@SunnyMeow 上面加密用的是 js 版本的,不过算法都是一样的,但 js 版本可能更难分析一些,如果需要 c 版本的我可以重新生成
2016-06-22 15:00:05 +08:00
回复了 rekulas 创建的主题 程序员 准备升级一个开源的 php 加密扩展 跪求破解高手打脸
@SunnyMeow
给几个简单的吧,你说明文的长度不小于挑战用明文什么意思
abc 3HiOEZkAmaIEFsKEwoLDlxPDsXc6S8OpwozCrcOnwro8w4p6wp4AOn3CgFDCtTLDsBBqaQ=
123 UjKOk16aHf57GHlzIsK6XcOuZE9iw5daKE7Cn8OZw7zCq8OiJ8KUVnPDlzVCw758w4M
111 qdYoNQN5zVmocUPDk8Ohwq5jdQ4+w7HChV7DgC/Dk3QFQwUjUQQMAQ3CgsOUAcKy
2016-06-22 14:12:51 +08:00
回复了 rekulas 创建的主题 程序员 准备升级一个开源的 php 加密扩展 跪求破解高手打脸
@SlipStupig 服务器安全不代表 web 安全,其实 web 泄露的情况还是比较严重的,扩展泄露你也得拿到 key 才行,而由于是开源的,你可以用更复杂的方法来隐藏你的 key
2016-06-22 13:15:16 +08:00
回复了 rekulas 创建的主题 程序员 准备升级一个开源的 php 加密扩展 跪求破解高手打脸
@SunnyMeow 这算法也比较流行,对已知明文攻击的防御强度肯定是大于 RC4 的,但具体有多高我也不确定,所以打算下一步升级到 AES 加密
2016-06-22 13:12:55 +08:00
回复了 rekulas 创建的主题 程序员 准备升级一个开源的 php 加密扩展 跪求破解高手打脸
@realpg 对 opcache 不太了解,有空我测试下看看有无影响,不过个人感觉应该不会冲突的
@SunnyMeow
你大概需要多少条,我可以批量给你生成
2016-06-21 21:45:27 +08:00
回复了 iamwb 创建的主题 git 用 TortoiseGit 被人嘲讽“会不会用 git”
我偶尔会鄙视只会 git 的。。
因为 TortoiseGit 的某些功能确实超方便,比命令行强多了,从体验上来说可视化才是王道
2016-06-21 21:20:07 +08:00
回复了 heat 创建的主题 云计算 ECS 无故被初始化... 阿里云到底想干嘛?!
vps 出了问题直接提交工单,我用 aws 的时候都不敢这么做,鬼知道他们会怎么处理
第一件事是首先想办法把硬盘挂载拷贝出来,除非实在无法操作了才考虑客服
2016-06-21 21:01:27 +08:00
回复了 rekulas 创建的主题 程序员 准备升级一个开源的 php 加密扩展 跪求破解高手打脸
@q397064399 可能吧 不过我觉得能防 web 破解已经足够了,毕竟应该没有人用 php 来写需要达到这种安全保密级别的吧
2016-06-21 20:42:07 +08:00
回复了 rekulas 创建的主题 程序员 准备升级一个开源的 php 加密扩展 跪求破解高手打脸
@q397064399 流程有点类似你说的,不过不是 eval 执行, eval 是无法执行所有的 php 代码的,是调用 php 的时候动态解密成源码返回给 zend 引擎,至于防 vps 破解可以看对 fcicq 的回复,只能增加破解难度,无法绝对防御
2016-06-21 20:39:31 +08:00
回复了 rekulas 创建的主题 程序员 准备升级一个开源的 php 加密扩展 跪求破解高手打脸
@lz3259
@q397064399 请参考 ioncube ,有市场就有需求,有需求说明有意义
假设这样一个场景,某团队开发了一套程序,因为一个 bug 导致被黑客下载了整站,然后源码全部泄露,如果加了密,那么简单的 web 入侵黑客是无法破解源码的。
2016-06-21 20:36:53 +08:00
回复了 rekulas 创建的主题 程序员 准备升级一个开源的 php 加密扩展 跪求破解高手打脸
@fcicq 这个确实容易被绕过,不过还有个办法,把扩展和环境绑定,用环境变量计算出 hash 然后作为 key 进行加密,这样必须拷贝整个 vps 才有可能进行下一步的破解工作,难度就更加大了

@breeswish 确实是源代码的加密,运行时动态解密执行, 2 和 3 比较好解决,都可以通过使用更复杂的算法来解决, 1 从算法无法解决,但可以参考上条回复,极大的加大破解难度
2016-06-21 12:22:14 +08:00
回复了 rekulas 创建的主题 程序员 准备升级一个开源的 php 加密扩展 跪求破解高手打脸
@fcicq 我觉得可以通过一些取巧的办法来预防,比如
解密必须要对应的扩展,把扩展放到仅限 root 和 php 访问的路径,当 vps 有任何用户登录后,需要提供更安全的有效凭证,不然扩展拒绝工作,同时检测 linux root 密码,如果被更改过也拒绝工作,除非重新编译
没有办法 100%防止,但能防绝大部分了
2016-06-21 12:15:58 +08:00
回复了 rekulas 创建的主题 程序员 准备升级一个开源的 php 加密扩展 跪求破解高手打脸
@fcicq 那个难度太高了,目前来看只要 php 代码无法被破解就已经足够安全了

如果要防 vps 整体被破解的安全,我觉得只能修改 php 内核了,反正我这种小白是无实力的
2016-06-21 12:12:30 +08:00
回复了 rekulas 创建的主题 程序员 准备升级一个开源的 php 加密扩展 跪求破解高手打脸
@shuax 还有点小工作 就这几天就丢出来,话说你是 shuax 的作者吗?我之前经常上你 blog ,就羡慕你这种压力小、技术好、有众多产品的程序猿
2016-06-21 11:30:57 +08:00
回复了 rekulas 创建的主题 程序员 准备升级一个开源的 php 加密扩展 跪求破解高手打脸
@pyengwoei cTc4MjYxMzAyOA==
base64
1 ... 83  84  85  86  87  88  89  90  91  92 ... 97  
关于   ·   帮助文档   ·   自助推广系统   ·   博客   ·   API   ·   FAQ   ·   实用小工具   ·   3230 人在线   最高记录 6679   ·     Select Language
创意工作者们的社区
World is powered by solitude
VERSION: 3.9.8.5 · 31ms · UTC 11:24 · PVG 19:24 · LAX 04:24 · JFK 07:24
Developed with CodeLauncher
♥ Do have faith in what you're doing.