支付宝安全控件支持5个级别的加密:
1、不加密, 纯明文。
2、SHIFT方式加密, 设加密后字符为X, 明文为T
1) 对于数字,ascii(X) + ascii(T) = asscii('9') + ascii('0')
2) 对于小写字母, ascii(X) = asscii(T) + 3(整数3)
3) 大写字母,没仔细看
4) 其他字符,一例不变。
加密后串长度与明文等。
3、XOR方式的加密。加密密钥是: Shudu=LAKE3HU8U_Lake
加密后串长度与明文等。
4、DES加密,因为是分组加密算法,所以加密后串长度与明文不一定等,加密密钥不清楚。
5、3DES加密,介绍同DES。
上面的加密方式是通过分析支付宝ActiveX 控件得到的信息。
选择加密与不加密纯粹是心理上的安慰,因为只要知道加密的密文就可以进行回放攻击(SHA1-SASL是不可回放的),从而成功登录。
说到正题,下面提供第1种方式实现的支付宝安全控件(需要自己编译,提过供给使用FreeBSD/OpenBSD/NetBSD的同志们):
当然了,你也可以使用下面的小工具计算出第5种方式的加密密码,从而使用方式5登录:
使用时,输入密码,然后点击关于菜单。
其实发布linux下的软件,假如不开源的话,比较可可靠的是使用obj文件,等在具体的机器上在由gcc完成连接工作,就像vmware作的一样。毕竟,不是所有的机器使用的库版本都一样。而且obj对linux/BSD/solaris大致通用的。当然了,这样解决不了硬件的问题。
TAG: 支付宝 插件 linux 64bit FreeBSD 加密解密
==gCn92ZvtWaud2XtMTR3QVPfd2bn92ap52Z
阅读(2045) | 评论(2) | 转发(0) |
