首页
课程
问答
CTF
社区
招聘
看雪峰会
发现
排行榜
知识库
工具下载
看雪20年
看雪商城
证书查询
登录
注册
首页
社区
课程
招聘
发现
问答
CTF
排行榜
知识库
工具下载
看雪峰会
看雪商城
证书查询
社区
付费问答
发新帖
0
0
[旧帖]
关于activex安全控件
0.00雪花
发表于: 2011-4-11 17:01
4962
[旧帖]
关于activex安全控件
0.00雪花
xushenkun
2011-4-11 17:01
4962
请教一下,通过activex控件hook等方式,能够将用户输入的密码加密,然后网页调用控件方法,比如getEncryptPassword(),获取到加密后的用户密码,并传回服务器。
如果有人在网络上截取了加密后的密码,就能够伪造用户进行登录,这应该如何处理?
[课程]Linux pwn 探索篇!
收藏
・
0
免费
・
0
支持
分享
分享到微信
分享到QQ
分享到微博
赞赏记录
参与人
雪币
留言
时间
查看更多
赞赏
×
1 雪花
5 雪花
10 雪花
20 雪花
50 雪花
80 雪花
100 雪花
150 雪花
200 雪花
支付方式:
微信支付
赞赏留言:
快捷留言
感谢分享~
精品文章~
原创内容~
精彩转帖~
助人为乐~
最新回复
(
2
)
tfzxyinhao
雪 币:
306
活跃值:
(10)
能力值:
( LV2,RANK:10 )
在线值:
发帖
7
回帖
180
粉丝
0
关注
私信
tfzxyinhao
2
楼
数据中加点干扰数据到服务器,这个干扰数据要跟时间有关新。
2011-4-11 19:55
0
haomafan
雪 币:
20
活跃值:
(10)
能力值:
( LV2,RANK:10 )
在线值:
发帖
1
回帖
3
粉丝
0
关注
私信
haomafan
3
楼
简单,在传输过程中对所有数据再进行一次加密,现在普遍采用的是https协议.注意分软加密和硬加密两种.这种方式也有缺陷,不能防止中间人攻击,不过一般的网站够用了.
2011-4-12 19:29
0
游客
登录
|
注册
方可回帖
回帖
表情
雪币赚取及消费
高级回复
返回
xushenkun
5
发帖
6
回帖
10
RANK
关注
私信
他的文章
关于activex安全控件
4963
[求助]DLL加壳调用问题
3067
[求助]dll加壳需要做什么特殊处理
3233
[求助]寻求导入表处理机制(vc加壳)
3374
[求助]加壳技术
4054
关于我们
联系我们
企业服务
看雪公众号
专注于PC、移动、智能设备安全研究及逆向工程的开发者社区
看原图
赞赏
×
雪币:
+
留言:
快捷留言
返回
顶部
