Question

几周前我收到了一些密码作为我感兴趣的加密工作申请的一部分他们给了我一个密码

我尽我最大的努力,但所有的代码对我来说都是全新的,我无法理解它做了什么。我最终放弃了它,因为我还有其他事情要做。然而,我仍然非常有兴趣学习它,仅仅为了知识。有谁能帮助我更多地了解这种类型的编程,或者具体地说这是做什么的呢?

我会试着把它剪下来给自己留下印象

这是真正加密的部分; 根据我可以用 XOR 加密的方法可以找到的。这是否正确? 我还认为输入_ 2 和输入_ 1 被错误地切换了。

typedef int int32;
typedef char int8;

void change_it(int8 *output, int8 *input_1, const int8 *input_2, int32 length)
{
    int32 i = 0;

    for(i=0; i<length; i++)
    {
        output[i] = (int8)(input_1[i] ^ input_2[i]);
    }
    return;
}

在这里,他们超载了一个 itoa ,使字符串变成小数或十六进制数字,尽管出于什么目的我不确定。

void itoa( int32 num, int8  *alpha, int32 radix )
{
    if( radix == 10 )
    {
        sprintf(alpha, "%i", num);
    }
    else if( radix == 16 )
    {
        sprintf(alpha, "%X", num);
    }
}

这是主调的主要运行函数。它会做一些怪异的比特奇特的东西, 然后调用更改4次。这大部分都是我被绊倒的部分。

int8 *modify_it(int32 modifier, const int8  *input_1, int32 length)
{
    int8  leading[3];
    int32 i_leading;
    int8 * temp_string = NULL;
    int8 * ret;
    int32 i = 0;

    itoa(modifier/2, leading, 10);
    i_leading = atoi(leading);

    temp_string = (int8 *) malloc(8);
    ret = (int8 *) malloc(length);
    memset(temp_string, 0, 8);
    temp_string[0] = 0;

    if( (modifier+1)%2 == 0 ) {
        temp_string[0] = (int8)((i_leading<<4) + 8);
    }
    else {
        temp_string[0] = (int8)(i_leading<<4);
    }

    for(i=0; i<(length>>3); i++)
    {
        change_it(ret+i*8, temp_string, input_1+i*8, 8);
    }
    free(temp_string);

    return ret;
}

最后,但绝非最不重要的是, 启动它的主要函数。

int main(int argc, char **argv) {

    int8 data[32];
    memset(data, 0x0A, sizeof(data));

    int8 *resp = modify_it(0xFF, data, sizeof(data));

    free(resp);
    system("PAUSE");
    return 0;
}

Answer 1

基本上,从一个更好的术语的背面看,这是模糊了输入。

这是一个非常业余的尝试由某人将会失败相当糟糕无论是在安全和存储数据。

有很多错误, 比如清除一个阵列( 这可能是在调用 calloc 分配期间完成的), 然后通过手动清除它的一部分来确保它再次被清除。这使得我既想吐,又想笑。

如果这不是家庭作业, 请扔掉它。不要尝试从中学习。这个代码没有任何正确或好的地方。

Answer 2

在许多层面上对守则进行批评。

It doesn t have any input or output so the functions may as well not be there.
When you add output, the data to be encrypted is fixed (32 newlines).
The encryption is done with a feeble mechanism (XOR encryption done right is stronger than ROT-13, but not by much.
The key is a single fixed byte based on the 0xFF passed into the modify_it() function plus 7 zero bytes.
XOR with 0 doesn t conceal anything, so only 1 byte of each 8 is altered by the code.
It uses the most rudimentary ECB (electronic code book) mode, encrypting each 8-byte block independently, rather than any more complex scheme (CBC, etc).
The code does not demonstrate decryption.
The code does not demonstrate that decrypting the encrypted material leaves you with the original material.
It does not error check the calls such as malloc().
There s a buffer overflow when formatting 127 into leading.
Serious cryptographic code would need to overwrite keys once it was finished with them.

埃特克语

总的来说,忽略这个代码建议是有道理的。但是,发给你的公司可能完全意识到这是垃圾。他们想看看你会想出什么问题,你如何分析,如果你提供了补救办法,你应该提供什么补救办法。

把它当作一个简单的错误的 C 代码的片段; 分析它。如果您有知识的话, 请对事物保持加密观察, 但即使不知道加密, 也有许多批评。

Before:
0x0000: 0A 0A 0A 0A 0A 0A 0A 0A 0A 0A 0A 0A 0A 0A 0A 0A   ................
0x0010: 0A 0A 0A 0A 0A 0A 0A 0A 0A 0A 0A 0A 0A 0A 0A 0A   ................
After:
0x0000: F2 0A 0A 0A 0A 0A 0A 0A F2 0A 0A 0A 0A 0A 0A 0A   ................
0x0010: F2 0A 0A 0A 0A 0A 0A 0A F2 0A 0A 0A 0A 0A 0A 0A   ................
Decrypt:
0x0000: 0A 0A 0A 0A 0A 0A 0A 0A 0A 0A 0A 0A 0A 0A 0A 0A   ................
0x0010: 0A 0A 0A 0A 0A 0A 0A 0A 0A 0A 0A 0A 0A 0A 0A 0A   ................

友情链接