|
发布时间: 2024-12-25 16:13
正文摘要:本帖最后由 神女软件定制 于 2024-12-25 17:04 编辑 刚刚有人发了求助帖: 一个AES加密 https://125.confly.eu.org/forum.php?mod=viewthread&tid=14844308 (出处: 精易论坛) [JavaScript] 纯文本查看 复制代码53:19.5 ... |
wasm的能推理吗 |
|
这么屌,我寻思你说你去看看是看啥,我是记得你反正是活跃会员,刚发现你是超级版主…… |
神女软件定制 发表于 2024-12-26 00:05 是的 那几个我都分析了都是标准算法 这样一来也可以不用js或者dll之类的调用wasm 所以说你的软件还有很多可以优化的 虽然目前来说也可以应付很多场景了~  |
神女软件定制 发表于 2024-12-26 00:11 我去看看~ |
| 新技能已get√ |
Hoibben 发表于 2024-12-25 23:22 只有第二个出来了 |
Hoibben 发表于 2024-12-25 23:22 给你回复了很长一串,竟然要审核…… |
Hoibben 发表于 2024-12-25 23:22 我看完了,只有第二个真正列出疑似RSA密钥了,前面包返回的被成功采集到了 第一个和第四个,都是wasm,都并没有成功。 事实上,wasm和so按正常的写法,调用完,原文信息都会释放了,除非js里或者java还保存有相同数据的副本才可能成功。 js和java里,都很大程度在依赖垃圾回收机制,还没有来得及回收释放的变量。(我一直是这么认为) 所以市面上大多推理工具说支持wsam和so都是幌子,关键还是要看数据是否在保留在内存中 现在分组加密工作原理,要求key和原文信息都在内存里,解密了去对比。 不要求原文信息还没释放的方法,确实已经在计划中。(我把它叫做硬解,就是解密之后,一定算法判定原文是否规律,比如纯英文啊,是不是有效的utf8之类),这样可以避免原文释放了导致推理不出来 然后第3个,这个key是base64编码,可能是使用的时候,再在wasm中解码了使用。 现在我的软件,是要求内存中存在直接的key,不是base64或hex之后的, 应对这个问题,也在计划中(很早就说了,一直没有实施),就是在采集到的字符串中,把一些常见key长度,base64、hex解码生成新的字符串插入,(没有考虑好是给用户完全选择解码哪些长度的,还是内定一些固定长度) 这两个功能,确实很重要,理论中,这两个功能加上去,就真的能应付wasm和so了! 因为一般情况下,key是外部传给wasm或so的,即使不是外部传入,key也不太容易被释放 所以我认为,+上这两个功能,第三个,90%是能出结果的。 但是+上这些功能,可能就没有这么快了,然后硬解判定原文是否规律,这个也可能产生一些误判 |
Hoibben 发表于 2024-12-25 23:22 好的,这就测试一下 |
dongxin 发表于 2024-12-25 23:19 目标你选择错了,软件默认配置,第二个是默认选项 第一个是不对的,模拟器,其他软件,采用第一个 |
sitemap|
易语言源码|
易语言教程|
易语言论坛|
易语言模块|
手机版|
广告投放|
精易论坛
拒绝任何人以任何形式在本论坛发表与中华人民共和国法律相抵触的言论,本站内容均为会员发表,并不代表精易立场!
论坛帖子内容仅用于技术交流学习和研究的目的,严禁用于非法目的,否则造成一切后果自负!如帖子内容侵害到你的权益,请联系我们!
防范网络诈骗,远离网络犯罪 违法和不良信息举报电话0663-3422125,QQ: 793400750,邮箱:[email protected]
网站简介:精易论坛成立于2009年,是一个程序设计学习交流技术论坛,隶属于揭阳市揭东区精易科技有限公司所有。
Powered by Discuz! X3.4 揭阳市揭东区精易科技有限公司
( 粤ICP备12094385号-1) 
粤公网安备 44522102000125 增值电信业务经营许可证 粤B2-20192173
组图打开中,请稍候......
分享
收藏
赞
踩
扫一扫,关注易界动态