「配枪朱丽叶。」

RootのCTF学习笔记。

单向加密流程图

(1)将key与data通过可逆算法进行加密。
(2)将input key和密文做逆运算,如果和data比对成功则输入正确,否则错误。
1) 比对时不可以使用strcmp,否则会暴露明文。
2) 将data在另外一个工程中求出一个不可逆的校验值(hash),此处可用MD5CRC,SHA系列等。
3) 对解密后的数据进行求hash(Input hash),算法同上。
4) 判断元数据计算出的hash和Input Hash做校验,如果相等则密码正确,输出decode。不一致则提示错误。