网络安全
一位在澳洲的程序猿
分享一些技术日常,或者遇到的一些有趣的问题,世界很大,一起去探索吧!!!!
展开
-
URL特殊字符实现编码器
uqcharles+charles uqcharles charles 加密后显示一样,但是解密不成功,因此urlEncode编码非常重要。好了,今天就分享到这里了,喜欢的一键三连!查看+解码后是什么样的,发现实“%2b”传递参数,服务器收到参数,加密。对称加密 密文产生很多+=-原创 2023-05-13 09:59:05 · 76 阅读 · 0 评论 -
使用rsa实现非对称加密
今天就分享到这里了,喜欢的一键三连!支付:银联,支付宝等‘’缺点:非对称加密效率低。原创 2023-05-13 09:24:14 · 56 阅读 · 0 评论 -
讨论一下md5对称加密存在的优缺点
非对称加密就是加密和解密都不是同一把钥匙,如果想实现的情况下,一定会使用到密钥对,密钥对分为公钥和私钥,它们的区别是客户端与服务器端整个传输过程中的原理是,公钥做加密的情况下,如果使用公钥加密,不能够使用公钥去进行解密,必须使用对应的私钥进行解密。因为客户端和服务器都是采用同一把密钥,所以黑客可以采用反编译app源代码或者F12查看浏览器拿到密钥,就可以篡改数据,那就是不安全的。因为使用公钥加密必须使用对应的私钥进行解密,就算黑客破解了客户端,知道了公钥也无法进行解密,而我们的私钥存放在服务器比较安全。原创 2023-05-13 09:08:40 · 224 阅读 · 0 评论 -
如何防止抓包篡改HTTP请求参数
签名后的md5发生了变化,服务器端把请求参数1去做md5和之前做对比,发现不一样,就会知道发送过程中被黑客做了数据篡改。改变后:http://asdadsad.com?比如http://asdadsad.com?Api接口的验证签名,移动APP接口,都会做md5加密。可以查看是数据否发生变化。原创 2023-05-13 08:35:17 · 660 阅读 · 0 评论 -
文件内容对比工具Hasher的使用:
所以可以得出结论,只是对文本内容做md5加密,和名称无关。maven,nacos分布式配置中信,git提交代码。我将第一张图片的内容转换成了md5等加密格式。如果更改txt文本名称,md5不会发生变化。今天就分享到这里,喜欢的一键三连!原创 2023-05-12 21:08:28 · 396 阅读 · 0 评论 -
网络安全之文件内容对比工具HasherPro下载
首先,google HasherPro,或者直接点击链接。好了,到这里你已经完美安装破解版本了。点击图片中直接下载。原创 2023-05-12 19:26:59 · 104 阅读 · 0 评论 -
使用抓包工具篡改HTTP响应请求
如果被破解的话,只是因为md5加密密码太简单了,被数据库中撞库了。加了签名以后,再验证md5,如果改变了再变回去。上一篇文章提到过,md5只能单向加密,无法破解。因此大部分情况下会使用md5加密。md5加密后:xsdsdsds。比如:charles666。验证签名,文件内容对比等。可以代理客户端APP请求。原创 2023-05-12 18:34:52 · 244 阅读 · 1 评论