作者shadow0828 (文人相輕,武人相重)
看板Soft_Job
標題Re: [請益] 關於yoyo大師的"繞過"
時間Mon Sep 21 09:29:12 2015
※ 引述《xtxml (赤木巧☠)》之銘言:
: 找一本密碼學的書,或者上網查相關的資料(例如關鍵字AES)之類的,
: 你就知道密碼是不可能被"繞過"的。
: 白話地說,壓縮軟體跟壓縮檔本身,誰也不知道原始的密碼是啥,他們只負責翻譯。
: 加密:
: 加密的過程就是把你的密碼當作key,對"整個內容"做翻譯,正確說是編碼(encoding)。
: y = f(x), y是加密後的檔,f只有你知道,也就是密碼產生的key。
public / private key的問題
public 就像x private 就像赤木說的,就是你的f 成品為y
: 解密:
: 解密過程就是反過來,x = g(y),同樣g是你的密碼產生出來的解密key。
: 所以顯而易見地,兩個動作都是拿key直接對整個內容做事的,
: 因此這不是一個密碼驗證關卡的問題,加密軟體根本不做密碼驗證的。
encoding / decoding 這點有寫相關code的人就很明顯理解,只是RAR
沒記錯的話是用AES 128還256的樣子,複雜度變高
密碼繞不過去,破解方法很多,Dictionary,暴力攻擊通通都有可能
: 他只是單純跟你要密碼來產生對應的g(y),再算出x = g(y),把x吐給你。
: 你給他對的g他就吐給你對的x,你給他錯的g',他就吐給你錯的x'。
: 或者也可以說,整個解密過程就是密碼驗證過程,你繞過了就連解密都繞過了。
寫解密 目前本人不太可能...
而且繞得過去 我想這種人才應該不會出現在這邊
反而是在大型資訊公司處理安全問題或在研究院玩更新的東西吧...
: ※ 引述《stevekevin10 (hippo泡)》之銘言:
: : 不知道這能不能在這裡問..
: : 不能請告知
: : 現在破解密碼的方式除了直接放木馬偷資料外大宗都是字典 暴力
: : 為甚麼會無法 用繞過去的方式呢?
: : ex. if(判斷式)<<判斷式如果正確回傳true 失敗false 我直接往裡面塞true?
: : 感覺這跟程式最底層的組語有關
: : 但因不熟
: : 求大大們解惑
最底層的組語... 基本上01011001 這種東西我還真看不太下去(我啦)
mov AH,4CH
int 21H
真的要玩可以玩玩看... 不過這會破解的應該不只是密碼的部分了...
我絕對不會說 我只是想回赤木大大的文而來獻醜發廢文...
--
愛的她 說的話 多尷尬 字句都是傷疤
淚雙掛 如雨下 滿臉頰 也無意再掙扎
--
※ 發信站: 批踢踢實業坊(ptt.cc), 來自: 60.249.136.118
※ 文章網址: https://webptt.com/m.aspx?n=bbs/Soft_Job/M.1442798956.A.472.html
1F:推 hidog: public/private key這邊是指非對稱加密嗎? 09/21 10:11
2F:推 Masakiad: 是 09/21 12:17
3F:→ alan3100: 跟組語沒啥關係 09/21 12:30
4F:→ xtxml: 是塞卡 09/21 22:58