能力值:
( LV13,RANK:400 )
|
-
-
2 楼
兄弟,你这五十五十的弄,真吸引不到人去搞。 难道你认为你的产品只值50嘛?凡事都是讲攻击成本的。。。。
|
能力值:
( LV1,RANK:0 )
|
-
-
3 楼
wmsuper
兄弟,你这五十五十的弄,真吸引不到人去搞。
难道你认为你的产品只值50嘛?凡事都是讲攻击成本的。。。。 不是这个意思,我只是尝试做一个安全加密系统,在各位大神面前还很初级,到这里来的我想大多数追求的是一种挑战吧,如果真是找人破解产品,我给您再多费用,您也不一定去做。希望有兴趣的可以参与。个人认为这次的难度比第一次还是更有挑战性吧,当然随着难度的增加,我也会提高赏金,目前还不知道这个系统安全系数,拿出来先供大家尝试一下。
最后于 2021-6-15 13:43
被mb_pwtmcyfg编辑
,原因:
|
能力值:
( LV13,RANK:400 )
|
-
-
4 楼
mb_pwtmcyfg
wmsuper
兄弟,你这五十五十的弄,真吸引不到人去搞。
难道你认为你的产品只值50嘛?凡事都是讲攻击成本的。。。。 不是这个意思,我只是尝 ...
我之前已经说了,这种方式是不安全的,无论怎么加密都是破解只是时间问题,不存在一个所谓的“安全加密系统”,更别说产品化了。
|
能力值:
( LV1,RANK:0 )
|
-
-
5 楼
我同意破解只是时间问题的说法, 目前我提供的系统比较简单,没有用RSA非对称加密,luks密钥是明文给出的,所以第一次的破解相对容易,接下来我会修改luks程序,使用RSA加密和验签,破解应该不会很容易了,如果再加入动态密码,我想系统安全系数会大幅提高,到时候也许破解时间就不是几天的事情了。接下来我会提供一系列的加密镜像。目前第二版就是常规加密算法,如果逆向的话,应该可以搞定,但是比第一版luk方式还是安全多了,也不在提供ssh远程登陆功能,对于靠账号提升权限的方式无效了。
|
能力值:
( LV1,RANK:0 )
|
-
-
6 楼
我很想知道这个版本的破解难度和时间是多少,对接下来的加密方式方法有很大影响。如果采用动态密码,逆向恐怕就不好用了吧
最后于 2021-6-15 23:20
被mb_pwtmcyfg编辑
,原因:
|
能力值:
( LV13,RANK:400 )
|
-
-
7 楼
mb_pwtmcyfg
我很想知道这个版本的破解难度和时间是多少,对接下来的加密方式方法有很大影响。如果采用动态密码,逆向恐怕就不好用了吧
我只能告诉你时间差不多在一天以内,但是从现在情况看来,应该没有多少人愿意花一天甚至一天以上的时间去玩。
|
能力值:
( LV1,RANK:0 )
|
-
-
8 楼
我觉得这次的镜像比第一次需要多花些时间吧, 第一次很明确luks,并且明文,这次虽然没有luks,好像破解难道更高了。因为没有明确的破解点。如果第一次用1小时破解,这次恐怕怎么也要4小时以上吧,不知我的理解是否正确,而且目前看这个镜像只有逆向能成功了,其他途径都堵死了。
|
能力值:
( LV13,RANK:400 )
|
-
-
9 楼
mb_pwtmcyfg
我觉得这次的镜像比第一次需要多花些时间吧, 第一次很明确luks,并且明文,这次虽然没有luks,好像破解难道更高了。因为没有明确的破解点。如果第一次用1小时破解,这次恐怕怎么也要4小时以上吧,不知我 ... 这个镜像结合上次的逆向分析的基础大概不到半小时就搞定了,也是纯逆向的方法。当然,可能对第一次接触的需要花的时间长一些。
最后于 2021-6-16 17:45
被wmsuper编辑
,原因:
|
能力值:
( LV1,RANK:0 )
|
-
-
10 楼
不是吧,这么块! /root下文件名是啥?文件内容是啥?
最后于 2021-6-16 23:06
被mb_pwtmcyfg编辑
,原因:
|
能力值:
( LV13,RANK:400 )
|
-
-
11 楼
mb_pwtmcyfg
不是吧,这么块! /root下文件名是啥?文件内容是啥?
貌似是you are welcome
|
能力值:
( LV1,RANK:0 )
|
-
-
12 楼
wmsuper
貌似是you are welcome
厉害,希望第三版不会让你失望!
|
能力值:
( LV6,RANK:90 )
|
-
-
13 楼
|
能力值:
( LV2,RANK:10 )
|
-
-
14 楼
支持这个系列, 再来点, 就爱看闯关的
|
|
|