首页
社区
课程
招聘
[求助]新手问一下,学了密码学,对软件破解有没有用?
发表于: 2009-11-5 11:23 12260

[求助]新手问一下,学了密码学,对软件破解有没有用?

2009-11-5 11:23
12260
新手问一下,学了密码学,对软件破解有没有用?


[招生]科锐逆向工程师培训(2024年11月15日实地,远程教学同时开班, 第51期)

收藏
免费 1
支持
分享
最新回复 (16)
雪    币: 1022
活跃值: (31)
能力值: ( LV4,RANK:50 )
在线值:
发帖
回帖
粉丝
2
当然有用
不过密码学理论很抽象,越是深入越需要强大的数学基础(解析数论,代数数论和群论等)。
所以不是专门进行密码学理论研究的话,只要了解现今成熟的密码算法或系统就可以。
2009-11-5 11:39
0
雪    币: 2096
活跃值: (100)
能力值: (RANK:420 )
在线值:
发帖
回帖
粉丝
3
I can not agree with you anymore.  (非常同意這句話的觀點)
2009-11-5 11:44
0
雪    币: 229
活跃值: (10)
能力值: ( LV2,RANK:10 )
在线值:
发帖
回帖
粉丝
4
我认为没有用,密码学研究的内容与软件破解是完全不同的!如果想学习软件破解,完全没有必要学习密码学!软件破解基本上都不需要破译密码
2009-11-5 21:27
0
雪    币: 1022
活跃值: (31)
能力值: ( LV4,RANK:50 )
在线值:
发帖
回帖
粉丝
5
密码学并不只是“破译密码”!
给你一个加密狗,算法内置,你怎么办?
2009-11-5 21:41
0
雪    币: 164
活跃值: (10)
能力值: ( LV4,RANK:50 )
在线值:
发帖
回帖
粉丝
6
软件保护最终还得靠密码学的支持。
2009-11-5 21:49
0
雪    币: 2096
活跃值: (100)
能力值: (RANK:420 )
在线值:
发帖
回帖
粉丝
7
如果單純的把兩件事分開來看的話,是沒有什麼關聯。
密碼學歸密碼學,軟件破解歸軟件破解。
如果軟件裡面沒有用到密碼學的技術,或是很簡易的加密/解密方法,那就是單純的破解軟件;反之,如果這裡面有使用到密碼術的話,那又是另一個討論的議題。


我同意你的說法。可是如我前面所說,要看個案情況才能知道有沒有關係。
2009-11-5 22:20
0
雪    币: 229
活跃值: (10)
能力值: ( LV2,RANK:10 )
在线值:
发帖
回帖
粉丝
8
从目前的密码破译技术上说,即使诸如加密狗等咚咚内使用加密算法,想破译密码也是不可能!特别针对我们这些非专业研究者。我觉着软件破解和密码学应该区分为两个不同的学科或专业方向,并不能等同!此外,我也不赞同密码学放到软件安全这个版面,应该单独作为一个独立的版面!密码学研究的内容和软件破解研究的内容是不重叠的,且毫无相干,即便软件破解可能使用一些初级的密码知识,但是我们不能因为此就将其纳入软件安全的范畴,更不能纳入软件破解的范畴,呵呵,小弟一点卓见
2009-11-6 13:15
0
雪    币: 1022
活跃值: (31)
能力值: ( LV4,RANK:50 )
在线值:
发帖
回帖
粉丝
9
1)论坛名称是【看雪软件安全论坛】而非“软件破解论坛”!个人认为论坛的宗旨是技术的提高,而不是软件的破解,软件安全技术的提高离不开密码学。密码学是软件安全的理论基础,所以“密码学”放到软件安全这个版面是理所当然的。
2)密码学研究的内容和软件爆破研究的内容是也许相关不大,但要彻底破解软件就和密码学密切相关(现在大多数软件都使用密码学算法)。
3)爆破是万能的,但有N种方法然你爆破头疼不已,从用密码学的分析方法着手才是上策。
2009-11-6 14:01
0
雪    币: 2096
活跃值: (100)
能力值: (RANK:420 )
在线值:
发帖
回帖
粉丝
10
我個人建議去看看【公告】开设『密码学』子版 這帖的討論串看看。
當然,您也可以將寶貴的意見,直接反映及建議給壇主。
2009-11-6 17:30
0
雪    币: 84
活跃值: (10)
能力值: ( LV2,RANK:10 )
在线值:
发帖
回帖
粉丝
11
我觉得没什么关系.
2009-11-6 21:20
0
雪    币: 326
活跃值: (88)
能力值: ( LV6,RANK:90 )
在线值:
发帖
回帖
粉丝
12
找一组正确的密码进行重放攻击~

没有正确的密码就用一把锤子狠狠地砸下去,进行蛮力攻击.
2009-11-6 21:58
0
雪    币: 210
活跃值: (10)
能力值: ( LV2,RANK:10 )
在线值:
发帖
回帖
粉丝
13
感谢各位的精彩回答。
由各位的发言,我总结了一点:如果程序不在手上,只知道输入输出信息,那就只能用密码学方法破解。

但能软件破解,又能密码学方法破解,那么用哪种方法好呢?
我个人认为,软件作者所使用的加密算法难以知道,就算软件作者公开说明使用的加密算法,例如RSA算法,如果用密码学的方法去攻击破解,也要上万年上亿年。所以,如果能软件破解,还是软件破解好了。密码学的方法只是一种无奈的选择吧。
2009-11-7 10:30
0
雪    币: 1022
活跃值: (31)
能力值: ( LV4,RANK:50 )
在线值:
发帖
回帖
粉丝
14
要是软件只使用RSA算法,那到简单了,直接patch公钥连关键跳转都不用找了。
如果软件设计自己的签名算法,那就patch掉公钥还要逆出签名算法才行。
2009-11-7 11:40
0
雪    币: 2096
活跃值: (100)
能力值: (RANK:420 )
在线值:
发帖
回帖
粉丝
15
只知道 input/output 的話,就回歸到單純的軟件追蹤與破解,也就是這裡大家熟知的 crackme/reverse me 上面。如果這裡面有用到密碼學的技術,進行資料的進階處理,那又是另一個討論的問題。


我也很好奇用什麼方法。



有一文章是我所知道的經典討論帖,主要是兩位超級牛人 ccfer 及 sessiondiy 為主要解說員。
該帖在 【原创】Keygenme II
可以閱讀的到。
2009-11-7 17:15
0
雪    币: 808
活跃值: (10)
能力值: ( LV5,RANK:60 )
在线值:
发帖
回帖
粉丝
16
我同意。。。。。
2010-2-4 12:55
0
雪    币: 19
活跃值: (4869)
能力值: ( LV2,RANK:10 )
在线值:
发帖
回帖
粉丝
17
Mark这篇文章对我帮助很大重新了解了密码和软件的关系
2013-7-5 23:25
0
游客
登录 | 注册 方可回帖
返回
//