首页
社区
课程
招聘
[讨论]想结交一些对密码技术感兴趣的朋友
发表于: 2008-9-14 17:07 16559

[讨论]想结交一些对密码技术感兴趣的朋友

2008-9-14 17:07
16559
看雪已改名为“看雪软件安全论坛”,我认为抓住了本质。信息安全技术的核心--密码技术--归根到底,可以说也主要也是软件实现的。本人以前学数学的,对密码分析有点认识,近期对漏洞挖掘和漏洞利用产生了强烈兴趣,非常希望能够将密码分析技术与漏洞分析技术有机结合起来。

所以希望认识看雪论坛中对此方向感兴趣的朋友,大家可以探讨之。

[招生]科锐逆向工程师培训(2024年11月15日实地,远程教学同时开班, 第51期)

收藏
免费 0
支持
分享
最新回复 (54)
雪    币: 58
活跃值: (28)
能力值: ( LV2,RANK:10 )
在线值:
发帖
回帖
粉丝
2
我主要是看到看雪论坛由一个专门的板块“密码学”,不过基本上没有懂密码的人,所以希望有一些朋友能一起探讨,提高一下人气和水平,而不是搞个摆看的放在那里。

总不能尽是些分析分析注册算法之类的东西吧,那还不如“黑客防线”的水平呢。
2008-9-14 19:07
0
雪    币: 58
活跃值: (28)
能力值: ( LV2,RANK:10 )
在线值:
发帖
回帖
粉丝
3
对于漏洞分析,我第一时间购买了好几本failwest的《0day》,小组人手一本,作为基本学习教材之一,进行讨论。

其实,黑客技术和漏洞分析深入下去后,必然与密码技术关联起来,否则真得算不上水平有多高,这是我提出这个帖子的真正意图。
2008-9-14 20:18
0
雪    币: 201
活跃值: (10)
能力值: ( LV2,RANK:10 )
在线值:
发帖
回帖
粉丝
4
我顶!我关注!
2008-9-14 20:40
0
雪    币: 130
活跃值: (33)
能力值: ( LV4,RANK:50 )
在线值:
发帖
回帖
粉丝
5
密码学,看了几本书,不自量力的还上了几次课,惭愧

下一步一定要实战了

顶,关注
2008-9-14 23:54
0
雪    币: 215
活跃值: (15)
能力值: ( LV2,RANK:10 )
在线值:
发帖
回帖
粉丝
6
顶楼主。呵呵,楼主在这方面是高手。
2008-9-15 12:36
0
雪    币: 58
活跃值: (28)
能力值: ( LV2,RANK:10 )
在线值:
发帖
回帖
粉丝
7
这是本人第一次在看雪主动发帖,也就是希望能为论坛在某个方面的发展做点贡献提出一些思路。
比如,软件分析(静态和动态分析)是黑客必备的基本功,这个方面论坛里的高手实在太多了。
我本人也才刚刚起步,仿照硬件解剖的概念,我更喜欢称之为软件解剖技术。

本人在学习过程中,就软件解剖技术和密码分析技术的结合在进行初步总结,打算编写一本内部教材,考虑的结构大致如下,供有兴趣的各位朋友讨论:
2008-9-15 15:48
0
雪    币: 58
活跃值: (28)
能力值: ( LV2,RANK:10 )
在线值:
发帖
回帖
粉丝
8
前 言       

第一部分 基础篇       

第一章 软件解剖分析概述       
1.1 软件解剖分析的基本概念       
1.2 软件解剖分析的重要作用       
1.3 软件解剖分析技术的学习方法       
本章参考文献         

第二章 汇编与C语言编程基础知识         
2.1 基本汇编指令介绍         
2.2 软件分析需知道的编程常识         
2.3 常用WINDOWS API函数原型         
2.4 C代码与汇编结构的关系         
2.5 编程语言与编译器对调试的影响
2.6 四个经典C程序的反汇编代码分析
本章参考文献

第三章 软件破解的基本原理和相关工具
3.1 PE文件格式分析         
3.2 软件破解的基本原理         
3.3 软件破解所需工具         
3.4 调用关系与断点设置         
本章参考文献         

第四章 软件解剖分析入门训练         
4.1 OLLYDBG软件解剖分析入门训练         
4.2 W32DASM软件解剖分析入门训练
4.3 WINDBG软件解剖分析入门训练         
4.4 IDA PRO软件解剖分析入门训练         
4.5 SOFTICE软件解剖分析入门训练         
本章参考文献
2008-9-15 15:49
0
雪    币: 58
活跃值: (28)
能力值: ( LV2,RANK:10 )
在线值:
发帖
回帖
粉丝
9
第二部分 实战篇         

第五章 软件注册码破解实战
5.1 XX字典注册码分析
5.2 ULTRAEDIT注册码分析         
5.3 天网防火墙注册码分析
5.4 卡巴斯基激活KEY分析
本章参考文献

第六章 单进程条件下的软件解剖实战
6.1 WORD 2003加密编制分析
6.2 WORD 2007加密编制分析
6.3 PKCS#12加密证书分析
6.4 CISCO路由器加密口令分析
本章参考文献         

第七章 网络环境下的软件解剖实战
7.1 ORACLE身份认证机制分析
7.2 SQL SERVER身份认证机制分析
7.3 DOMINO系统登录机制分析
7.4 WORD/EXCEL网上破译过程分析
7.5 RDP远程登录机制分析
7.6 SECURECRT登录机制分析
本章参考文献
2008-9-15 15:50
0
雪    币: 58
活跃值: (28)
能力值: ( LV2,RANK:10 )
在线值:
发帖
回帖
粉丝
10
第三部分 提高篇         

第八章 软件解剖技术的理论分析
8.1 现代操作系统基本原理
8.2 现代编译系统的基本原理
8.3 软件数据结构与算法设计
8.4 经典密码算法与函数分析

第九章 软件手术
9.1 软件手术的概念
9.2 OPENSSL/OPENVPN软件手术
9.3 ADOBE ACROBAT PDF软件手术
9.4 WINDOWS RDP客户登录软件手术
9.5 IE浏览器SSL算法组软件手术

第四部分 求解篇

第十章   101软件解剖
第十一章 601软件解剖
第十二章 511软件解剖         

附录A 本书示例程序说明
附录B DVD配套光盘文件说明
附录C 常用散列算法源代码及其分析
附录D 常用分组加密算法源代码及其分析
附录E 常用序列加密算法源代码及其分析
附录F 常用公钥密码算法源代码及其分析
2008-9-15 15:51
0
雪    币: 58
活跃值: (28)
能力值: ( LV2,RANK:10 )
在线值:
发帖
回帖
粉丝
11
本人提出的软件解剖最终是为密码分析服务的,见笑于论坛中的各位大虾们了。
2008-9-15 15:53
0
雪    币: 58
活跃值: (28)
能力值: ( LV2,RANK:10 )
在线值:
发帖
回帖
粉丝
12
为了进一步提高看雪论坛的技术层次和学术地位,
本人建议论坛可以每个月公开发行一期技术刊物,
而不是几年才组织出本书(这个周期有点长,有些技术两年之后早就过时了),当然组织出一些技术书籍仍需要坚持。
2008-9-15 17:01
0
雪    币: 200
活跃值: (10)
能力值: ( LV2,RANK:10 )
在线值:
发帖
回帖
粉丝
13
我是新手 需要先看什么书呢lz  推荐下
2008-10-12 09:55
0
雪    币: 215
活跃值: (15)
能力值: ( LV2,RANK:10 )
在线值:
发帖
回帖
粉丝
14
jeffcjh,请教一个关于word密码破解的问题:
我现在是没有采用彩虹表破解,而是采用暴力破解,我把wv-0.7.2里面的代码都研究了,然后把相关部分的c的代码转换为delphi的代码,但是结果却不对(代码我自己检查了N次,并且也叫几个高手帮检查,应该没问题)。
能不能加我QQ?通过qq向你请教?2416822,谢谢。
2008-10-14 18:24
0
雪    币: 311
活跃值: (124)
能力值: ( LV2,RANK:10 )
在线值:
发帖
回帖
粉丝
15
顶一个,关注ing...
2008-10-14 18:55
0
雪    币: 263
活跃值: (10)
能力值: ( LV9,RANK:210 )
在线值:
发帖
回帖
粉丝
16
逆流体动力学试试....
2008-10-14 20:00
0
雪    币: 100
活跃值: (10)
能力值: ( LV2,RANK:10 )
在线值:
发帖
回帖
粉丝
17
我学过了对称密码学 非对称密码学 实现了标准DES RSA md5 学习了认证,安全电子邮件等等 算不算你说的对密码学感兴趣
2008-10-15 09:54
0
雪    币: 200
活跃值: (10)
能力值: ( LV2,RANK:10 )
在线值:
发帖
回帖
粉丝
18
密码学是不是要有良好的数论基础?
2008-10-15 10:46
0
雪    币: 497
活跃值: (63)
能力值: ( LV3,RANK:25 )
在线值:
发帖
回帖
粉丝
19
对书感兴趣
2008-10-15 11:19
0
雪    币: 270
活跃值: (25)
能力值: ( LV3,RANK:20 )
在线值:
发帖
回帖
粉丝
20
有点意思........
还是多动手好啊,以前学密码学的时候,感觉就是数学,虽然加上一些模型,但还是枯燥,感觉这就是中国教育的一个弊病。可以开个组、群什么的。只要坚持下去一定有所提高。
2008-10-15 11:32
0
雪    币: 58
活跃值: (28)
能力值: ( LV2,RANK:10 )
在线值:
发帖
回帖
粉丝
21
这两天没上网,今天才发现有几个朋友回帖了。

密码技术在十年之前可以说还是比较神秘的东西,各国一般也只被军方重点掌握。随着社会网络化时代的到来,密码技术逐步从隐蔽战线渗透到亿万人的日常生活中,即使你没有意识到,每个只要使用电脑的人--更不用说网民--都在使用它。

我期待有更多的人能够自觉去学习密码技术、运用密码技术、攻击密码技术,只有这样才可能对网络信息安全的研究有本质的促进。

现在的所谓安全网站不是少了,而是太滥了,但没几个将密码技术把在重要位置,也没有形成爱好者热烈讨论的氛围。故发了一个帖子呼吁一下这个事情。
2008-10-15 19:35
0
雪    币: 111
活跃值: (10)
能力值: ( LV4,RANK:50 )
在线值:
发帖
回帖
粉丝
22
哈哈,楼主看过什么好书推荐一两本来看撒
2008-10-15 19:52
0
雪    币: 58
活跃值: (28)
能力值: ( LV2,RANK:10 )
在线值:
发帖
回帖
粉丝
23
如果你感兴趣,我认为《密码学手册》和《应用密码学》是必读书。
2008-10-15 20:56
0
雪    币: 201
活跃值: (10)
能力值: ( LV2,RANK:10 )
在线值:
发帖
回帖
粉丝
24
首先确定看书的目的是要干什么,然后再选择要看什么书。
在不知道要干什么的时候,看一下目录就可以了。省得浪费时间。
2008-10-15 22:39
0
雪    币: 111
活跃值: (10)
能力值: ( LV4,RANK:50 )
在线值:
发帖
回帖
粉丝
25
呵,看来楼上定是位高手,膜拜。。
2008-10-15 23:04
0
游客
登录 | 注册 方可回帖
返回
//