V2EX = way to explore
V2EX 是一个关于分享和探索的地方
现在注册
已注册用户请  登录
V2EX  ›  xurubin  ›  全部回复第 2 页 / 共 2 页
回复总数  26
1  2  
2014-07-04 07:29:42 +08:00
回复了 GPU 创建的主题 程序员 想找人有偿写一个 iOS 越狱插件 , 淘宝一圈我都找不到。
这是要做坏事的节奏么
这课比较学术,对密码学的理论感兴趣的话可以一上。
2014-05-06 23:44:56 +08:00
回复了 standin000 创建的主题 程序员 请教如何判断加密算法
@standin000 把密文和密匙一起发给服务器那加密还有什么意义。普通的协议都是服务器和客户端先协商一个密匙,然后通讯的时候用这个加密。

这么猜加密算法的成功率太低了,你有客户端的话直接逆向工程要爽快多了。
2014-05-06 21:23:44 +08:00
回复了 standin000 创建的主题 程序员 请教如何判断加密算法
@standin000 统计每个byte出现的次数,然后用熵的定义来算。不过这里才300多个byte,可能不是很准确。可以改成统计4-bit nibble。

如果是抓取的,你怎么知道密钥是你给的那个?有可能他内部计算用的不是这个呢。
2014-05-06 19:50:23 +08:00
回复了 standin000 创建的主题 程序员 请教如何判断加密算法
看密文的熵还是很高的,所以应该不是自己发明的某种煞笔加密方法。不过32字节的key,我总以为AES256没什么人用呢。

base64解码以后是376 = 23 * 16 + 8个字节。即使考虑到密文前四个字节更像是某种header或者length,如果是AES的ECB CBC之类的分块模式的话长度也不对,所以要么就是密文里还包含了MAC,或者就是CTR/GCM/EAX模式。如果能肯定是AES的话,就暴力穷举把密文分成几段尝试解密,用熵来判断是否是有意义的明文就行。

楼主说说这密文哪里扒来的,说不定有帮助。
2014-03-25 05:06:22 +08:00
回复了 Esay 创建的主题 程序员 [有偿] 熟悉越狱开发的同学帮我解答一个问题
gdb里“info sharedlib”看symbol table有没有加载。“info functions”看有没有Obj-C selector。你调试的是已经clutch过的版本吧。
1  2  
关于   ·   帮助文档   ·   博客   ·   API   ·   FAQ   ·   实用小工具   ·   1081 人在线   最高记录 6679   ·     Select Language
创意工作者们的社区
World is powered by solitude
VERSION: 3.9.8.5 · 12ms · UTC 18:50 · PVG 02:50 · LAX 10:50 · JFK 13:50
Developed with CodeLauncher
♥ Do have faith in what you're doing.