这些要数学好的人才学的明白,听说山大是密码学最牛逼的
一、算法特征
1、单向散列加密
不可逆,常见的会迭代哈希,多次加密
表里缺点忘了写,不同输入生成相同哈希
2、对称加密
常出现/和+就是这种了,常在前端出现
DES(56位密钥)和RC4(流加密漏洞)已彻底淘汰)。AES(128/256位)是NIST标准,JS中通过CryptoJS或Web Crypto API实现。
3、非对称加密
解密需要知道至少一个密钥,哪个密钥加密就用另一个密钥解密
公钥常在js,私钥几乎总在服务器,需逆向获取公钥和加密逻辑
加密速度慢
二、识别和趋势
1、分类逻辑
散列(Hash):单向过程,用于数据完整性校验(如密码存储)。
对称加密:加密/解密用同一密钥,适合大数据量传输(如会话数据)。
非对称加密:公钥加密、私钥解密,解决密钥分发问题(如TLS握手)。
逆向时需优先判断类型:若输出固定长度→散列;若输出可变且含/、+→对称加密;若输出超长→非对称加密。
2、新趋势
淘汰旧算法:MD5/SHA1、DES/RC4已不安全,现代系统强制使用SHA-256+、AES-GCM、ECC。
逆向自动化:AI工具(如Burp AI)将减少人工审计时间80%,但理解原理仍是核心——当AI失效时(如自定义算法),扎实的基础决定成败。
新战场:Wasm和WebAuthn增加逆向难度,但开源工具链(Frida+LLM)正快速跟进。
小结
很重要 有时候注入语句就会要求遵循相应逻辑
中午又下雨了 没带伞 好饿 台风快走。。
Comments NOTHING