[原创]另类密码输入方式-密码应用-看雪-安全社区|安全招聘|kanxue.com

最新回复 (2)
sjdkx 雪币： 10014 活跃值： (2012) 能力值： ( LV4，RANK：40 ) 在线值：发帖 154 回帖 743 粉丝 10 关注私信	sjdkx 2018-9-22 16:02 2 楼 0 关联文件的方法也是穷举攻击的克星，因为它连输入窗口都没有，几乎无法穷举，除非编制专用的程序，手工穷举成功的可能性几乎是零，本地就有多少万的文件，无穷无尽的关联方式，而且你也可以自己制作关联文件，藏在神出鬼没的地方。最后于 2018-9-30 07:54 被sjdkx编辑，原因：丰富内容
sjdkx 雪币： 10014 活跃值： (2012) 能力值： ( LV4，RANK：40 ) 在线值：发帖 154 回帖 743 粉丝 10 关注私信	sjdkx 2018-9-27 20:13 3 楼 0 关联方式的具体实现，首先要去掉关联文件的保护性属性使其能够被打开，然后读取特定位置的数据，不用太多通过计算能作为随机函数种子的一点数据即可，需要更多的数据从随机函数里抽取，计算随机函数种子还可以用到文件名和路径，这样就要求关联的所有信息都要记忆清楚，如果不用到文件名和路径则只要关联文件相同即可，这时要注意同名文件的不混淆。　　前面提到本方法是穷举攻击的克星，有人可能想：路径加文件名也就是最多二百多个字节，只要坚持不懈的穷举总有成功的时候，其实没那么简单，如上所述，可以给用户提供几个选项：　　1）只利用关联的路径和文件名；　　2）只关联文件内容和路径及文件名无关；　　3）及关联文件内容也关联路径及文件名。　　这样的多入口方式是穷举攻击最害怕的，工作量将成倍的增加。最后于 2018-9-28 19:30 被sjdkx编辑，原因：丰富内容
	游客登录 \| 注册方可回帖　回帖　表情雪币赚取及消费高级回复

最新回复 (2)
sjdkx 雪币： 10014 活跃值： (2012) 能力值： ( LV4，RANK：40 ) 在线值：发帖 154 回帖 743 粉丝 10 关注私信	sjdkx 2018-9-22 16:02 2 楼 0 关联文件的方法也是穷举攻击的克星，因为它连输入窗口都没有，几乎无法穷举，除非编制专用的程序，手工穷举成功的可能性几乎是零，本地就有多少万的文件，无穷无尽的关联方式，而且你也可以自己制作关联文件，藏在神出鬼没的地方。最后于 2018-9-30 07:54 被sjdkx编辑，原因：丰富内容
sjdkx 雪币： 10014 活跃值： (2012) 能力值： ( LV4，RANK：40 ) 在线值：发帖 154 回帖 743 粉丝 10 关注私信	sjdkx 2018-9-27 20:13 3 楼 0 关联方式的具体实现，首先要去掉关联文件的保护性属性使其能够被打开，然后读取特定位置的数据，不用太多通过计算能作为随机函数种子的一点数据即可，需要更多的数据从随机函数里抽取，计算随机函数种子还可以用到文件名和路径，这样就要求关联的所有信息都要记忆清楚，如果不用到文件名和路径则只要关联文件相同即可，这时要注意同名文件的不混淆。　　前面提到本方法是穷举攻击的克星，有人可能想：路径加文件名也就是最多二百多个字节，只要坚持不懈的穷举总有成功的时候，其实没那么简单，如上所述，可以给用户提供几个选项：　　1）只利用关联的路径和文件名；　　2）只关联文件内容和路径及文件名无关；　　3）及关联文件内容也关联路径及文件名。　　这样的多入口方式是穷举攻击最害怕的，工作量将成倍的增加。最后于 2018-9-28 19:30 被sjdkx编辑，原因：丰富内容
	游客登录 \| 注册方可回帖　回帖　表情雪币赚取及消费高级回复