- 論壇徽章:
- 0
|
支付寶安全控件支持5個級別的加密:
1�����、不加密, 純明文。
2�、SHIFT方式加密, 設(shè)加密后字符為X, 明文為T
1) 對于數(shù)字�����,ascii(X) + ascii(T) = asscii('9') + ascii('0')
2) 對于小寫字母, ascii(X) = asscii(T) + 3(整數(shù)3)
3) 大寫字母����,沒仔細看
4) 其他字符���,一例不變。
加密后串長度與明文等�����。
3�、XOR方式的加密。加密密鑰是: Shudu=LAKE3HU8U_Lake
加密后串長度與明文等。
4��、DES加密�,因為是分組加密算法���,所以加密后串長度與明文不一定等��,加密密鑰不清楚���。
5�����、3DES加密��,介紹同DES�。
上面的加密方式是通過分析支付寶ActiveX 控件得到的信息。
選擇加密與不加密純粹是心理上的安慰��,因為只要知道加密的密文就可以進行回放攻擊(SHA1-SASL是不可回放的)��,從而成功登錄�����。
說到正題�,下面提供第1種方式實現(xiàn)的支付寶安全控件(需要自己編譯,提過供給使用FreeBSD/OpenBSD/NetBSD的同志們):
http://btload.googlecode.com/files/libnpaliedit-gtk.tar.bz2
當然了����,你也可以使用下面的小工具計算出第5種方式的加密密碼,從而使用方式5登錄:
使用時���,輸入密碼,然后點擊關(guān)于菜單��。
http://btload.googlecode.com/files/alitool-i386-wine.tar.bz2
其實發(fā)布linux下的軟件�����,假如不開源的話�����,比較可可靠的是使用obj文件,等在具體的機器上在由gcc完成連接工作��,就像vmware作的一樣。畢竟�����,不是所有的機器使用的庫版本都一樣�。而且obj對linux/BSD/solaris大致通用的。當然了��,這樣解決不了硬件的問題。
==gCn92ZvtWaud2XtMTR3QVPfd2bn92ap52Z
本文來自ChinaUnix博客�����,如果查看原文請點:http://blog.chinaunix.net/u2/69656/showart_2012310.html |
|
免費注冊
發(fā)表于 2009-07-29 17:12