推 loser1:你把機密講出來了人家怎麼辦.... 05/18 13:43
反正現在是猴子在營運,而且他們取得手段不正當...告我啊~ :P
推 chenglap:你真的很老... 05/18 14:10
推 youtien:人間處處有強者.. 05/18 15:30
推 jack0124:簡單意思是說駭客害進去每個答案都正解 05/18 15:35
→ jack0124:但是系統反應就是不對?XD 05/18 15:36
應該說,透過編碼器同一組資料會編無限多種組合,而沒有一組會被解碼器接受。
一般破解編碼都是綁架編碼器(因為程式內一定有編/解碼器,可以用軟體抽取的
方法綁架出來呼叫)發送一定的資料,然後餵給解碼器比對解答然後逆求PUK或PVK
,甚至反算數學式。
但是當,編碼器像是亂數產生器,解碼器全部拒收或亂解的情況下。你就很難反求
內部公式或認合的 KEY。而且就算不小心算對一組,下一個封包進來答案又面目全
非,你也很難驗證算法對了否。
推 ZMittermeyer:這就是所謂的從戰略方法解決問題 05/18 17:07
→ ZMittermeyer:很多時候不要太鑽牛角尖 不要一直在戰術層面跟人家玩 05/18 17:07
推 airmike:這一招不錯 two-phase code with heuristics 兩個部份會互 05/18 20:10
→ airmike:相影響最後結果 所以讓反向工程變得比較複雜 雖然理論複雜 05/18 20:10
→ airmike:度只是乘上一個常數倍率 05/18 20:11
其實就數學來講沒有比高等數學難解,但是難度在於:沒有REFANCE POINT.... :P
推 larsatic:聽起來跟 SSL 似乎有點像? 05/18 21:11
基礎關念就不一樣,這是沒有KEY的.....:P
※ 編輯: WolfLord 來自: 114.46.206.252 (05/18 22:48)
推 Ting1024:聽不太懂。可不可以新文一篇講解清楚? 05/21 02:56
推 Ting1024:解碼器亂收,那正常玩家登入怎麼辦? 05/21 02:57
推 airmike:概念上就是程式其實內建好幾組編碼器 但是透過玩家輸入的 05/21 06:19
→ airmike:資料或時間或某種方式每個session都不會固定某一組編碼器 05/21 06:20
→ airmike:所以傳統的反向工程會吃鱉 等於對編碼後的字串而言 05/21 06:21
→ airmike:這個作法一直在幫你自動換密碼 假設選編碼器的邏輯或位子 05/21 06:22
→ airmike:有機會被找到的話 那安全性就沒有變化 但就難在這種兩階段 05/21 06:23
→ airmike:設計會讓駭客只能大海撈針 05/21 06:24
正解,而且那個好幾組的好幾基本上數量龐大倒一般人難以想像 > 2^16
然後以行為工學取得第一組函式後每個字都在換編碼器,然後每個封包換一次行為函式
(依照使用者行為特徵變換),所以根本沒有參考點。甚至有實主機自己都會解錯,只
是不同在主機知道解錯了,會要求重送罷了。
※ 編輯: WolfLord 來自: 114.46.216.108 (05/22 19:34)