首先,这不是作业或其他人给出的任何其他作业。这是一个游戏小程序的功能,我希望它更安全。使用此功能可以为游戏的握手部分生成密码。但是对每个玩家使用相同的编码密码,这只是一个愚蠢的事情。你会对攻击真的开放,这就是我所处的情况。这就是为什么我想分析这个功能的作用,并想出一种为每个唯一连接生成密码的方法。所以,请尝试了解我。
这是功能:
public String g(String paramString)
{
boolean bool = d.r;
try
{
if (!bool)
{
if (paramString.length() < 3)
{
a(tc[2]);
return "";
}
if (bool);
}
else
{
if (paramString.length() > 200)
{
a(tc[3]);
return "";
}
paramString = paramString.toLowerCase();
}
String str1 = "";
String str2 = paramString;
paramString = paramString.toLowerCase();
char[] arrayOfChar1 = { 'a', 'b', 'c', 'd', 'e', 'f', 'g', 'h', 'i', 'j', 'k', 'l', 'm', 'n', 'o', 'p', 'q', 'r', 's', 't', 'u', 'v', 'w', 'x', 'y', 'z', '0', '1', '2', '3', '4', '5', '6', '7', '8', '9', ' ' };
char[] arrayOfChar2 = { 'x', 'f', 'n', 'g', 'd', '9', 's', 'j', 'o', 'q', '5', 'a', 'z', 'w', '6', '0', 'e', '4', 'c', 'r', '1', 'v', 't', '3', 'b', 'y', 'h', '2', 'u', '7', 'm', 'i', 'k', '8', 'l', 'p', '?' };
char[] arrayOfChar3 = { 'f', 'e', '8', 'r', 'k', 't', '7', 'b', 'c', 'm', 'o', 'q', '2', '3', 'g', 's', 'n', 'x', '0', 'p' };
char[] arrayOfChar4 = paramString.toCharArray();
char[] arrayOfChar5 = str2.toCharArray();
int i1 = 0;
if (bool);
do
{
int i2 = 0;
int i3 = 0;
if (bool);
do
do
{
if (!bool)
{
if (arrayOfChar4[i1] == arrayOfChar1[i3])
i2 = 1;
}
else
{
int i4 = paramString.length();
int i5 = (int)Math.round(Math.random() * 19.0D);
int i6 = i3 + i5 + i4;
if (bool);
String str3;
do
{
do
i6 -= arrayOfChar2.length;
while (i6 >= arrayOfChar2.length);
str1 = str1 + "" + arrayOfChar3[i5];
str3 = String.valueOf(arrayOfChar2[i6]);
}
while (bool);
if (arrayOfChar4[i1] != arrayOfChar5[i1])
str3 = str3.toUpperCase();
str1 = str1 + "" + str3;
}
i3++;
}
while (i3 < arrayOfChar1.length);
while (bool);
if (i2 == 0)
str1 = str1 + "\\" + arrayOfChar4[i1];
i1++;
}
while (i1 < arrayOfChar4.length);
return str1;
}
catch (Exception localException)
{
}
return "";
}
这是由它产生的一些例子:
aaa -> cafg89
aaa -> ca3eca
aaa -> q6fged
aaa -> fgg4ow
aaaa -> tqp3srmw
aaaa -> 75e9rjcz
bbb -> o6q00t
bbb -> 0tczcz
bbbb -> 03o0bzo0
bbbb -> rogrt5kq
但这是最可疑的例子:
1111111 -> 00000000000000
222222 -> 000000000000
33333 -> 0000000000
5555555 -> m5m5m5m5m5m5m5
666666 -> m5m5m5m5m5m5
77777 -> m5m5m5m5m5
8888 -> m5m5m5m5
999 -> m5m5m5
我现在有点绝望,这就是为什么我要推动我的运气。谢谢你的每一个字。
答案 0 :(得分:2)
有人怀疑反编译器是否成功生成了与字节码行为相匹配的代码。例如,代码在几个地方显示if (bool);,很难理解为什么字节码会这样做。如果我们不能信任反编译的代码,那么我们从代码中得出的任何结论都会有一些疑问。
要做的另一点是你的假设:
使用此功能可以为游戏的握手部分生成密码。但是对每个玩家使用相同的编码密码,这只是一个愚蠢的事情。
从输出中可以清楚地看出,您提供的代码不会为给定输入生成相同的输出。如果它确实如此,那将是相当令人惊讶的,因为它似乎反复调用Random作为加扰算法的一部分。
简而言之,您正试图修复一个不存在的问题......或者至少不是您所描述的形式。
答案 1 :(得分:0)
要为每个唯一连接生成唯一密码,您可以使用以下内容:
SHA256(secret + connectionNumber + dateAndTime)
secret是一个固定密码,您可以根据需要随时更改密码。
connectionNumber是当天到目前为止所做连接的计数。
dateAndTime是标准格式的当前数据和时间。
将所有三个转换为字符串,连接并应用SHA-256。那会给你一个字节数组。如果您需要文本而不是字节,则使用Base64进行转换。
例如:
String password = Base64(SHA256("myBIGsecret52012-07-23T13:06:25.254Z"));