Chinaunix首页 | 论坛 | 博客
  • 博客访问: 929011
  • 博文数量: 201
  • 博客积分: 8078
  • 博客等级: 中将
  • 技术积分: 2162
  • 用 户 组: 普通用户
  • 注册时间: 2008-05-20 17:22
文章分类

全部博文(201)

文章存档

2013年(3)

2012年(11)

2011年(34)

2010年(25)

2009年(51)

2008年(77)

分类: BSD

2009-07-29 17:12:11

支付宝安全控件支持5个级别的加密:
1、不加密, 纯明文。
2、SHIFT方式加密, 设加密后字符为X, 明文为T
1) 对于数字,ascii(X) + ascii(T) = asscii('9') + ascii('0')
2) 对于小写字母, ascii(X) = asscii(T) + 3(整数3)
3) 大写字母,没仔细看
4) 其他字符,一例不变。
加密后串长度与明文等。
3、XOR方式的加密。加密密钥是: Shudu=LAKE3HU8U_Lake
加密后串长度与明文等。
4、DES加密,因为是分组加密算法,所以加密后串长度与明文不一定等,加密密钥不清楚。
5、3DES加密,介绍同DES。

上面的加密方式是通过分析支付宝ActiveX 控件得到的信息。
选择加密与不加密纯粹是心理上的安慰,因为只要知道加密的密文就可以进行回放攻击(SHA1-SASL是不可回放的),从而成功登录。

说到正题,下面提供第1种方式实现的支付宝安全控件(需要自己编译,提过供给使用FreeBSD/OpenBSD/NetBSD的同志们):


当然了,你也可以使用下面的小工具计算出第5种方式的加密密码,从而使用方式5登录:
使用时,输入密码,然后点击关于菜单。


其实发布linux下的软件,假如不开源的话,比较可可靠的是使用obj文件,等在具体的机器上在由gcc完成连接工作,就像vmware作的一样。毕竟,不是所有的机器使用的库版本都一样。而且obj对linux/BSD/solaris大致通用的。当然了,这样解决不了硬件的问题。

TAG: 支付宝 插件 linux 64bit FreeBSD 加密解密

==gCn92ZvtWaud2XtMTR3QVPfd2bn92ap52Z
阅读(2062) | 评论(2) | 转发(0) |
给主人留下些什么吧!~~

chinaunix网友2009-12-01 10:34:59

对怎么提交参数,没看过,无法提供信息。怎么加密密码,知道的我都说了。

chinaunix网友2009-11-29 03:17:24

能不能 祥细的说说 是怎么加密密码的 提交参数中的 _fmu.l._0.p 密码是怎么加密得到的?比说用了哪个参数做密钥? 我现在只知道 通过 aliedit 控件 EditCtrl 里的 MACAddress 函数 取得 _seaside_gogo_  的值 不知其它的怎么得到