对一个控件加密的跟踪

原创 2005年05月24日 22:14:00

 出于对工作的需要,这几天浏览一个网站的时候对其提供的一种数据服务很感兴趣,发现其对数据的方式比较特殊,大致访问过程如下:提供一个ActiveX控件,访问网页时下载数据包到本地,并解压数据包,通过ActiveX控件访问远程站点的检验服务,校验合法后,再通过本地ActiveX控件进行数据的进一步访问与处理.当时看下来,觉得这套加密方法蛮好的,既有本地ActiveX的控件封装,也有网络端的校验.
 但自己也不死心,由于其数据和控件都是下载到本地实施,如果能够完全脱离网络验证的限制,把它放到内网,实现数据资料的一些共享也不错呀!呵呵,好东西当然想拿来自己用,学习为目的哈!正好,网络通信方面也是自己的弱项,当下,找来一个网络端口诊断软件(ethereal),还是比较好用,因为其为ActiveX控件,因而很方便就能实现其调用服务器验证的过程,当下用ethereal对服务器验证过程进行网路数据包的截取.数据包发送量并不大,来回大概5-6个,其中,传送数据的包就2-3个.
 这时候注意观测服务器端返回来的数据包中的数据就只有6个字节.而且每次都是固定的,说明,服务器端的验证只是一个连通性校验.既然,每次返回回来的都是一样的东东,何不自己做一个服务器端.不过可以替代网络端的校验了吗?真正做到"人为我用"哈!,当下找来几个网络通讯实例的java程序,稍做改动,以服务器端接受客户端链接,有数据传入后,发送输出数据包,把那几个固定的数据字节发送出去.
 再试试我自己的那个调试程序,修改好本地的iP地址以及端口,再进行连接校验调用,这次调用检验没有再报错.
 数据网络校验,本地加密算法固然重要,但服务器端的校验好歹有个变数才对呀!固定的数据包发送,实在是危险,从开始模拟到模拟校验成功,我一个对网络通信基本处于文盲的都实现,可见我们的网络安全保障真的大有问题哟!
 自己倒是可以多在这些方面关注关注,其实Tcp/IP协议还是比较通俗易懂,更何况还有java的这么多软件包可以利用.

编写ATL工程实现ActiveX控件调用cryptoAPI接口(三)------------AES对称加密与解密

注:下面的代码中用了Map,Base64,log,Result等都为自定义类型,太长就不一一贴出. /* * * * 文件名称:EncryptAES.cpp * 摘 要: * ...

编写ATL工程实现ActiveX控件调用cryptoAPI接口(二)------------信封加密与解密

注:下面的代码中用了Map,Base64,log,Result等都为自定义类型,太长就不一一贴出. [cpp] view plain copy  print? ...

TTEFS_User 用户模式透明加密开发控件

1 产品综述 1.1 开发背景 目前基于双缓存模型的文件系统驱动技术已成为文档安全管理类产品的主流核心技术。由于该项技术需要安装和加载驱动,所需的系统权限较高。在某些特定的系统环境或者技术管理条款...

#爱加密杯#Navigation Drawer详解-Google推出的用来取代Sliding Menu的控件(二)

第一篇我们就google官方给出的Navigation Drawer demo做了一个简单的介绍,细心的童鞋可能已经发现问题了,google虽然是在support v4中添加的这个控件,但是他给的de...

CAD控件教程:网上打开dwg文件时,对dwg文件路径加密的功能

软件名称: 看楼主头像,,。,。。。 1. 增加控件状态栏文字,自定义功能,        C++接口为 :   CStatusBarInformationReactor::Crea...

编写ATL工程实现ActiveX控件调用cryptoAPI接口(二)------------信封加密与解密

注:下面的代码中用了Map,Base64,log,Result等都为自定义类型,太长就不一一贴出./* * * * 文件名称:Envelop.cpp * 摘 要: * 数字信封加...

#爱加密杯#Navigation Drawer详解-Google推出的用来取代Sliding Menu的控件(一)

相信Sliding Menu很多人都用过,在Android和iOS的app中,越来越多的开发者都会把自己的菜单界面放在一个列表里,然后让用户通过向右(或者向左)滑动的操作看到应用所有的功能。Googl...

自定义组合控件属性,自定义对话框,md5加密,自定义按钮背景,

12.自定义组合控件的shux

神龙卡加密播放控件(版本:2.1)

  • 2006年02月23日 09:05
  • 866KB
  • 下载
内容举报
返回顶部
收藏助手
不良信息举报
您举报文章:对一个控件加密的跟踪
举报原因:
原因补充:

(最多只允许输入30个字)