那今天呢     在西普的做题过程中,发现这么一款.exe,我们来破解一下(当然不是简单的强制爆破,不是简单的打补丁) 我们先用PE  看看   它是用什么写的  有没有加壳什么的 很好   是VC6.0写的  也没有加壳,先窃喜一下 然后测试一下这个程序,先是一个窗口写的用户名,和注册码 错误就会弹出密钥无效的窗口. 好了   我们用OD加载一下它 进去了    然后F8走走,嫌慢点的话就ctrl+F8   在这个位置程序断住了,说明这是有用的地方  下个断点看看.重新载入这个程序至断点处.F…

原文:浅谈 PHP 神盾的解密过程 前些日子一个朋友丢了个shell给我,让我帮忙解密,打开源码看了下写着是 “神盾加密” , 牛逼闪闪的样子.百度下发现神盾是个很古老的东西,最后一次更新是在 2012-10-09.和他相似的另一款是phpjm,有人说是神盾抄袭phpjm的,这些都不是我们所要关心的问题.phpjm一直在更新,而神盾貌似不搞了,我们分析下神盾,顺便写成工具,方便大家使用(因为他不更新,所以就不用担心解密工具失效问题了).其实网上早就有人分析过这个了,而且写成了工具.但是我测试了很…

上期(RSA简介及基础数论知识)为大家介绍了:互质.欧拉函数.欧拉定理.模反元素 这四个数论的知识点,而这四个知识点是理解RSA加密算法的基石,忘了的同学可以快速的回顾一遍. 一.目前常见加密算法简介 二.RSA算法介绍及数论知识介绍 三.RSA加解密过程及公式论证 三.RSA加解密过程及公式论证 今天的内容主要分为三个部分: rsa密钥生成过程: 讲解如何生成公钥和私钥 rsa加解密演示: 演示加密解密的过程 rsa公式论证:解密公式的证明 1.rsa密钥生成过程 大家都知道rsa加密算法是一…

前前后后,看了许多次关于https加解密过程的相关文档资料,一直似懂非懂.这次,终于理解了,还画了个图,做个记录. 知识点 1.对称加密:双方用同一个密码加解密.如des,aes 2.非对称加密:双方各有一对公私密码,公钥公开给别人,别人可以用它来加密:同一对的公钥加密后私钥可解,私钥加密后,公钥可解.如:rsa 3.哈希算法(摘要算法):提取内容(数据)相关信息(摘要)的一种算法,用于标识该内容.如:md5,sha-1 4.数字签名:对内容签个名,具体算法是:用自己的私钥 对自己的内容的摘要…

本文章分享自 青青果树园的博客,地址是:http://www.cnblogs.com/qqingmu/archive/2008/01/10/1034168.html 我们做网页时经常会遇到URL传输(表单提交)参数加密.例如:要进行一个用户帐号编辑,要传递用户的ID,URL如下:http://localhost/mysystem/editAccounts.aspx?ID=2但又不想让别人知道这个用户的ID为2,恶意的使用者可能还会将2修改,改为别的用户ID.加密传递的参数值可以解决问题.1.以下…

Hill密码是一种传统的密码体系.加密原理:选择一个二阶可逆整数矩阵A称为密码的加密矩阵,也就是这个加密体系的密钥.加密过程: 明文字母依次逐对分组,例如加密矩阵为二阶矩阵,明文就两个字母一组,如果最后一组不足(明文长度为奇数),就补充任意字母凑个双,构成二维向量组a.计算矩阵A乘以向量组a,得到新的二维列向量b,反查字母表得到两个字母即为密文字母. 也就是说,加密过程为:明文-->映射为数字矩阵-->经过矩阵加密-->映射为字符串(密文) 解密过程也是同样的过程,只不过中间使用矩阵解密…

1.chr()函数 chr() 用一个范围在 range(256)内的(就是0-255)整数作参数,返回一个对应的字符. 2.s[a:b:c] s=(1,2,3,4,5) 1>. s[a]下标访问s列表内内容 列表下标从0开始,即 s[0]=1 s[1]=2 s[4]=5 s[-1]=5 s[-2]=4 2>.s[a:b] 这是一个左闭右开区间,即 s[0:2]=(1,2) s[0:3]=(1,2,3) s[0:-1]=(1, 2, 3, 4) s[0:-2]=(1,2,3) 3>.s[…

前置知识 SSL是90年代Netscape弄出来的一套东西,为的是解决HTTP协议明文传输数据的问题.后来SSL慢慢成了事实上的标准,于是IETF就把SSL标准化了,名字叫做TLS,TLS 1.0其实就是SSL 3.1.所以SSL和TLS经常被放在一起写成SSL/TLS,因为这两个名词在现在其实就是同一个东西.HTTPS是使用TLS的HTTP协议. 证书以及信任链 我们知道,HTTPS的网站都有一个自己的证书,用于表明自己的身份.证书本质上是为了让公钥能可信的传输.公钥是放在证书里面的,如果证书…

要点: https协议对传输内容进行加密,具有更强的安全性,防止被抓包后解析出请求内容. https是建立在ssl之上的http协议. 服务器支持https协议必须安装一套数字证书,所谓数字证书就是一对公钥和私钥,公钥用来加密,私钥用来解密.为了与下文中的私钥进行区分,这里的公钥和私钥称为公钥1和私钥1. 数字证书可以自己制作或者向组织申请,自己制作的会在客户端弹出提示框,手动验证通过,而申请的就无需客户端手动验证了. 请求过程: 1.客户端访问 https开头的url 2.服务端返回公钥1,客…

写的太好了,就是我一直想找的内容,看了这个对https立马明白多了 http://www.cnblogs.com/zhuqil/archive/2012/07/23/2604572.html 我们都知道HTTPS能够加密信息,以免敏感信息被第三方获取.所以很多银行网站或电子邮箱等等安全级别较高的服务都会采用HTTPS协议. HTTPS简介 HTTPS其实是有两部分组成:HTTP + SSL / TLS,也就是在HTTP上又加了一层处理加密信息的模块.服务端和客户端的信息传输都会通过TLS进行加密…