能力值:
![]()
(RANK:380 )
|
-
-
26 楼
粘虫技术、篡改内存和封包都可以完美过一代key和部分没有回显的二代key
有回显的很麻烦
我想到的大概有
1、知道明文和秘文可以用官方的密钥对库穷举出私钥(有的人极少,不过可以有效攻击)
2、通过欺骗用户的交互体验攻击(欺骗升级引导客户按键)进行选择密文攻击得到私钥(好像有局限)
3、后台交易到验证签名步骤然后通过欺骗用户的交互体验攻击(欺骗升级引导客户按键)这个过程细心的客户可能会放弃。不适用反复使用
4、某好友说有调试参数会黑屏或白屏导致客户主动按键。不过数据传入后开启调试模式还能不能正确签名有待验证。
5、别的还有一些拒绝服务攻击类的方法,硬件预留读接口这个有待验证,不过一般国人都会留后门,找后门的方法在ppt上写了,这里不再列举。
具体的验证还是留给安全服务商吧,我只负责挖坑,特别提示仅供技术讨论别干坏事呀。
|
能力值:
( LV12,RANK:200 )
|
-
-
27 楼
才发现这么强势的帖子
|
能力值:
( LV2,RANK:10 )
|
-
-
28 楼
版主也敢玩金融电子???
你就不怕:强中更有强中手!!!
|
能力值:
![]()
(RANK:380 )
|
-
-
29 楼
欢迎强中手,不过这话貌似没有神马意义吧。怕就不要学习和研究了,可以回到原始社会。 
|
能力值:
( LV2,RANK:10 )
|
-
-
30 楼
下载看看内容再说
|
能力值:
( LV2,RANK:10 )
|
-
-
31 楼
我发现的时候已经晚了,刚好在搞一个银行评估,只能先看再学。郁闷
|
能力值:
( LV2,RANK:10 )
|
-
-
32 楼
最好的策略就是:不用。
|
|
|
|
