- 博客(10)
- 资源 (3)
- 收藏
- 关注
RSS订阅原创 sha1算法源码c版
sha1算法源码c版#include <stdio.h>#include <stdlib.h>#define SHA1_ROTL(a,b) (SHA1_tmp=(a),((SHA1_tmp>>(32-b))&(0x7fffffff>>(31-b)))|(SHA1_tmp<<b))#define SHA1_F(B,C,D,t) ((t<40)?((t<20)?((B&C)|((~B)&D)):(
2016-07-03 21:58:28
3584
原创 opensslsha1算法源码c++版
opensslsha1算法源码c++版#include <iostream> #include <openssl/sha.h> #include <openssl/crypto.h> // OPENSSL_cleanse #pragma comment(lib, "libeay32.lib") using namespace std; const char *orgSt
2016-07-03 21:57:49
1700
原创 基于sha1算法的登陆协议分析
1、整体分析登陆抓包分析如下: 其中密码为:123456 可以看到对密码进行了加密,最后添加了封包签名加密2、加密算法java层分析定位到java关键代码如下:public void loginCellFromRemote(final String paramString1, final String paramString2, String paramString3, final IUserM
2016-07-03 21:55:29
717
原创 descbc算法java版
descbc算法java版import javax.crypto.Cipher; import javax.crypto.SecretKey; import javax.crypto.SecretKeyFactory; import javax.crypto.spec.*; import sun.misc.*; /** * DES encryption algorithm, p
2016-07-03 20:40:26
586
原创 base64算法源码c版
base64算法源码c版#include <stdio.h> //注意哦,VC中""是当前路径,<>是系统路径 #include <windows.h> const char BASE_CODE[] = "ABCDEFGHIJKLMNOPQRSTUVWXYZabcdefghijklmnopqrstuvwxyz0123456789+/"; //base码//编码,参数:要编码的字符串指针
2016-07-03 20:39:28
2008
原创 openssldescbc算法c++版
openssldescbc算法c++版#include <iostream> #include <string> #include <vector> #include <openssl/des.h> #include "cryptotest.h" using namespace std; //STL库static unsigned char cbc_iv[8] = {'0', '
2016-07-03 20:38:36
1141
原创 opensslmd5算法源码c++版
#include "stdafx.h" #include <iostream> #include <string> #include <vector> #include <cstdio> #include <iomanip> #include <stdlib.h> #include <openssl/md5.h> #include "cryptotest.h" usi
2016-07-03 20:37:10
932
原创 APP登陆协议之Native层分析
1、整体分析首先登陆,抓包分析,如下: 其中密码为:123456 可以看到,对密码进行了加密。2、加密算法java层分析定位到java代码如下: protected void buildSignRequestParams(String paramString, HashMap<String, String> paramHashMap) { paramHashMap.put("use
2016-07-03 20:35:07
4792
原创 APP登陆协议的分析
1、前言最近暴雨不断,只能宅在家里,闲来无事,写写文章2、整体分析通过抓包工具,简单看看登陆封包内容,如下: 其中密码为123456 登陆,封包如下: 居然是明文传输密码和账号,不止如此,传输居然采用http,看到这,这款企业级的app安全性,可以想象,根本毫无安全可言。另外,可以看到封包最后有个签名sign,如果我们把sign算法搞定,那岂不是,可以写自动注册机了。3、登陆签名算法分析搜索”
2016-07-03 13:39:50
5353
原创 Android studio动态调试smali
最近有点时间,写些基础点的文章,记录下。1、工具a、android killer b、ideasmali插件。下载地址2、安装插件和反编译工程a、下载smalidea-0.03.zip插件,并安装。 b、利用android killer反编译apk,获取的反编译后的project3、导入工程a、android studio导入project。具体为:选择File–>New–>import pro
2016-07-03 13:06:12
3316
空空如也
TA创建的收藏夹 TA关注的收藏夹
TA关注的人