对一个控件加密的跟踪

 出于对工作的需要,这几天浏览一个网站的时候对其提供的一种数据服务很感兴趣,发现其对数据的方式比较特殊,大致访问过程如下:提供一个ActiveX控件,访问网页时下载数据包到本地,并解压数据包,通过ActiveX控件访问远程站点的检验服务,校验合法后,再通过本地ActiveX控件进行数据的进一步访问与处理.当时看下来,觉得这套加密方法蛮好的,既有本地ActiveX的控件封装,也有网络端的校验.
 但自己也不死心,由于其数据和控件都是下载到本地实施,如果能够完全脱离网络验证的限制,把它放到内网,实现数据资料的一些共享也不错呀!呵呵,好东西当然想拿来自己用,学习为目的哈!正好,网络通信方面也是自己的弱项,当下,找来一个网络端口诊断软件(ethereal),还是比较好用,因为其为ActiveX控件,因而很方便就能实现其调用服务器验证的过程,当下用ethereal对服务器验证过程进行网路数据包的截取.数据包发送量并不大,来回大概5-6个,其中,传送数据的包就2-3个.
 这时候注意观测服务器端返回来的数据包中的数据就只有6个字节.而且每次都是固定的,说明,服务器端的验证只是一个连通性校验.既然,每次返回回来的都是一样的东东,何不自己做一个服务器端.不过可以替代网络端的校验了吗?真正做到"人为我用"哈!,当下找来几个网络通讯实例的java程序,稍做改动,以服务器端接受客户端链接,有数据传入后,发送输出数据包,把那几个固定的数据字节发送出去.
 再试试我自己的那个调试程序,修改好本地的iP地址以及端口,再进行连接校验调用,这次调用检验没有再报错.
 数据网络校验,本地加密算法固然重要,但服务器端的校验好歹有个变数才对呀!固定的数据包发送,实在是危险,从开始模拟到模拟校验成功,我一个对网络通信基本处于文盲的都实现,可见我们的网络安全保障真的大有问题哟!
 自己倒是可以多在这些方面关注关注,其实Tcp/IP协议还是比较通俗易懂,更何况还有java的这么多软件包可以利用.

阅读更多
个人分类: 其他
上一篇游戏软件的一点感想
下一篇SWT初步体验
想对作者说点什么? 我来说一句

工作日志及跟踪软件C++源码

2009年03月06日 1.52MB 下载

没有更多推荐了,返回首页

关闭
关闭