作者shadow0828 (文人相轻,武人相重)
看板Soft_Job
标题Re: [请益] 关於yoyo大师的"绕过"
时间Mon Sep 21 09:29:12 2015
※ 引述《xtxml (赤木巧☠)》之铭言:
: 找一本密码学的书,或者上网查相关的资料(例如关键字AES)之类的,
: 你就知道密码是不可能被"绕过"的。
: 白话地说,压缩软体跟压缩档本身,谁也不知道原始的密码是啥,他们只负责翻译。
: 加密:
: 加密的过程就是把你的密码当作key,对"整个内容"做翻译,正确说是编码(encoding)。
: y = f(x), y是加密後的档,f只有你知道,也就是密码产生的key。
public / private key的问题
public 就像x private 就像赤木说的,就是你的f 成品为y
: 解密:
: 解密过程就是反过来,x = g(y),同样g是你的密码产生出来的解密key。
: 所以显而易见地,两个动作都是拿key直接对整个内容做事的,
: 因此这不是一个密码验证关卡的问题,加密软体根本不做密码验证的。
encoding / decoding 这点有写相关code的人就很明显理解,只是RAR
没记错的话是用AES 128还256的样子,复杂度变高
密码绕不过去,破解方法很多,Dictionary,暴力攻击通通都有可能
: 他只是单纯跟你要密码来产生对应的g(y),再算出x = g(y),把x吐给你。
: 你给他对的g他就吐给你对的x,你给他错的g',他就吐给你错的x'。
: 或者也可以说,整个解密过程就是密码验证过程,你绕过了就连解密都绕过了。
写解密 目前本人不太可能...
而且绕得过去 我想这种人才应该不会出现在这边
反而是在大型资讯公司处理安全问题或在研究院玩更新的东西吧...
: ※ 引述《stevekevin10 (hippo泡)》之铭言:
: : 不知道这能不能在这里问..
: : 不能请告知
: : 现在破解密码的方式除了直接放木马偷资料外大宗都是字典 暴力
: : 为甚麽会无法 用绕过去的方式呢?
: : ex. if(判断式)<<判断式如果正确回传true 失败false 我直接往里面塞true?
: : 感觉这跟程式最底层的组语有关
: : 但因不熟
: : 求大大们解惑
最底层的组语... 基本上01011001 这种东西我还真看不太下去(我啦)
mov AH,4CH
int 21H
真的要玩可以玩玩看... 不过这会破解的应该不只是密码的部分了...
我绝对不会说 我只是想回赤木大大的文而来献丑发废文...
--
爱的她 说的话 多尴尬 字句都是伤疤
泪双挂 如雨下 满脸颊 也无意再挣扎
--
※ 发信站: 批踢踢实业坊(ptt.cc), 来自: 60.249.136.118
※ 文章网址: https://webptt.com/cn.aspx?n=bbs/Soft_Job/M.1442798956.A.472.html
1F:推 hidog: public/private key这边是指非对称加密吗? 09/21 10:11
2F:推 Masakiad: 是 09/21 12:17
3F:→ alan3100: 跟组语没啥关系 09/21 12:30
4F:→ xtxml: 是塞卡 09/21 22:58