Android 逆向初探 逆向分析课程小作业:逆向分析对象:看雪CTF 2018年某题看看它是干啥的1、安装模拟器。由于Android的apk文件不能直接安装在电脑上,所以先下载一个模拟器,例如夜某模拟器。打开之后安装apk文件。2、简单测试一下尝试用工具分析一下1、使用AndroidKiller工具(评价:网上下载了一圈的AndroidKiller效果都不是很好,本喵经过魔幻的操作得到了尚可的效果,建议用老师的版本试一下)推荐一个免费下载逆向工具的靠谱网址。(https://down.52pojie.cn/
高级密码学复习番外篇 【扯蛋证明】FE和HE不满足语义安全1、PKE语义安全性证明A —— m0,m1⟶C⟵cb,b=0/1———— guess b=0/1→A \ —— \ m_0,m_1\longrightarrow C \\ \longleftarrow c_b ,b=0/1—— \\ ——\ guess \ b=0/1 \rightarrowA —— m0,m1⟶C⟵cb,b=0/1———— guess b=0/1→
高级密码学复习4-HUST版 函数加密(FE)前言:聪明而懒惰的杨师傅,在毕业季节参与大厂的面试时,他想向面试官和HR讲述自己在大学期间的代码能力,他想要统计一下自己的大学期间写过多少行代码,根据前面几篇的复习,我们可以知道杨师傅已经将大学中的所有资料(包括写的所有代码)都上传到了云服务器中,那么杨师傅有没有办法在不下载所有文件的情况下,知道这些代码文件总共包含了多少行代码呢?函数加密是什么?在没有函数加密之前的,密文解密结果的共同特点。要么知道解密的全部结果,要么完全不知道解密的结果。即使是在访问控制加密中,我们也只是对信
高级密码学复习3-HUST版 基于属性加密(ABE)前言:海王杨师傅为了防止女朋友们轮流查手机,他将他和每一位女朋友的合影照片都存储到了云服务器中,但每一位女朋友都想看到自己和杨师傅的合影照片,杨师傅要怎么能让她们看到自己的照片而不是其他女朋友的照片呢(下文会介绍,这是CP-ABE的一个应用场景)ABE是什么?ABE实现的是密文的访问控制,无论是用户想要查看特定数据,还是数据只对特定用户开放,都可以使用ABE来实现。这两中访问控制需求衍生出本节的两个重要的ABE实现方案。传统的访问控制1)传统的访问控制有哪些?2)
高级密码学复习2-HUST版 可搜索对称加密前沿:杨师傅在大学毕业之后,将大学期间的所有学习资料都上传到云服务器存储,减少本地的空间占有。但某一天杨师傅想翻出自己在大学期间的学习微积分的相关资料的时候,他面对大量的密文信息,他不知所措。难道他要将所有的密文都下载下来,依次解密再查看吗?可搜索加密是什么?能不能像平时使用word(内容搜索方式)或者是使用浏览器(关键字搜索)一样,对想要查看的关键字信息进行检索呢?可搜索加密就是在密文世界中实现搜索的技术。可搜索对称加密的实现方法?**直接(非常不安全)**的想法是:使用无
高级密码学复习1-HUST版 可证明安全性、IBE、PRE安全的定义:安全是基于信任构建的标准“可满足性”;基于信任而不是基于试验的原因是(试验的成本过高)信任源具有动态性,信任源是否可信可能随着时间和环境而发生变化。密码学的信任源是数学难题。安全的定义在密码学中的具体形式化是语义安全或者是可证明安全语义安全性定义了攻击者的计算能力、定义了攻击目标。Q1:语义安全性为什么能够作为定义密码算法安全性的标准?因为语义安全性将攻击者的攻击能力最大化,攻击目标最小化,并不考虑攻击者的攻击形式(这样的好
华中科技大学软件安全实验一【破解Demo简易】 文章目录前言一、分析工具二、实验步骤记录1.看看破解软件长啥样!2.尝试进行破解吧!总结前言作者在复习软件安全这门课是所写处于学习阶段,有什么错误,请各位大佬指正。一、分析工具OllyDbg,Visual C++ 6.0二、实验步骤记录1.看看破解软件长啥样!(1)用OllyDbg打开DemoD_简版.exefig1.破解软件长得还挺酷的嘛(2)点击运行按钮试一试吧fig2.运行窗口好像不酷了弹出运行窗口,观察到我们的攻击目标,找出验证序列号。(3)常用的按钮有哪些:.
OpenPGP入门和基于身份的代理加密 基于身份的代理重加密基于身份的代理重加密密码学入门知识IBE的介绍在传统的公钥密码体系中,公钥基础设施(PKI)的公钥需要可信CA中心进行身份绑定,并签名证明。由于在实际应用中存在大量的发送方,理论上每次发送方加密数据之前,都要询问CA接受方的公钥是什么,或是询问CA接受方的公钥是否依然有效。可信CA中心需要在身份认证和信息核对上花费较大的开销,以确保信息交互双方的通信的安全。PKI存在问题的本质原因:公钥是随机生成的,与用户没有天然绑定的关系公钥密码体系A和B信息交互的示意图经过先驱的
关注
