V2EX › xurubin 的所有回复 › 第 2 页 / 共 2 页

V2EX = way to explore

V2EX 是一个关于分享和探索的地方

现在注册

已注册用户请登录

1 2

❮

❯

2014-07-04 07:29:42 +08:00

回复了 GPU 创建的主题 › 程序员 › 想找人有偿写一个 iOS 越狱插件，淘宝一圈我都找不到。

这是要做坏事的节奏么

2014-07-01 06:52:26 +08:00

回复了 seffyvon 创建的主题 › 信息安全 › 有童鞋有兴趣一起上 Coursera 的课程 Stanford University 的<Cryptography I>吗？

这课比较学术，对密码学的理论感兴趣的话可以一上。

2014-05-06 23:44:56 +08:00

回复了 standin000 创建的主题 › 程序员 › 请教如何判断加密算法

@standin000 把密文和密匙一起发给服务器那加密还有什么意义。普通的协议都是服务器和客户端先协商一个密匙，然后通讯的时候用这个加密。

这么猜加密算法的成功率太低了，你有客户端的话直接逆向工程要爽快多了。

2014-05-06 21:23:44 +08:00

回复了 standin000 创建的主题 › 程序员 › 请教如何判断加密算法

@standin000 统计每个byte出现的次数，然后用熵的定义来算。不过这里才300多个byte，可能不是很准确。可以改成统计4-bit nibble。

如果是抓取的，你怎么知道密钥是你给的那个？有可能他内部计算用的不是这个呢。

2014-05-06 19:50:23 +08:00

回复了 standin000 创建的主题 › 程序员 › 请教如何判断加密算法

看密文的熵还是很高的，所以应该不是自己发明的某种煞笔加密方法。不过32字节的key，我总以为AES256没什么人用呢。

base64解码以后是376 = 23 * 16 + 8个字节。即使考虑到密文前四个字节更像是某种header或者length，如果是AES的ECB CBC之类的分块模式的话长度也不对，所以要么就是密文里还包含了MAC，或者就是CTR/GCM/EAX模式。如果能肯定是AES的话，就暴力穷举把密文分成几段尝试解密，用熵来判断是否是有意义的明文就行。

楼主说说这密文哪里扒来的，说不定有帮助。

2014-03-25 05:06:22 +08:00

回复了 Esay 创建的主题 › 程序员 › [有偿] 熟悉越狱开发的同学帮我解答一个问题

gdb里“info sharedlib”看symbol table有没有加载。“info functions”看有没有Obj-C selector。你调试的是已经clutch过的版本吧。

1 2

❮

❯