摘要:
一.关键步骤: (1) 加密:先将大小写转换成数字0-25,按照c=m*p+q%26进行加密 加密结果如图所示 (2) 解密:根据m=(c-q)*p-1,关键是求出密钥p的逆,代码如图 解密结果如图1.4所示. (3)破解:密钥空间为311,可以进行暴力破解,关键破解代码 二.安全性分析: 仿射 阅读全文
摘要:
4.1 国际化的基本机制 4.1.1 国际化概述 随着经济全球化的发展,软件也应该具有支持各种语言和地区的能力。国际化的主要目的,是调整软件,使之能适用于不同的语言及地区。 与国际化类似的另一个概念是本地化(localization)。在业界内,两个概念一般一起讲,有时候甚至被等同起来。不过,从概念 阅读全文
摘要:
3.1 一般性讨论 3.1.1 输入安全概述 输入是一个很广泛的概念,既是用户和软件之间的交互手段,也是软件内部模块之间的交互手段。针对软件用户的输入有很多类型,如: 用户在软件上输入一个命令,进行相应操作; 用户输入自己的账号密码,进行登录验证; 用户输入一个关键字,进行查询,等等。 模块之间进行 阅读全文
摘要:
2.1 优化基本运算 很多细微的代码都可以进行优化,其中最常见的是乘法和除法的优化. 比如以下代码: for(i=0;i<1000;i++){ sum+=i*4; } 如果使用移位来代替乘法运算,可以使性能提高.重写后的代码如下: for(i=0;i<1000;i++){ sum+=(i<<2); 阅读全文
摘要:
1.1 优化变量赋值 如下代码为求1-1000的和 class Test{ int sum; void cal(){ for(int i=1;i<1000;i++){ sum+=i; } } } 一般来说,由于局部变量用完之后释放,因此有些作用范围较大的变量操作,改为局部变量来实现,有助于节省宝贵的 阅读全文
摘要:
概述 文件上传漏洞是指服务端未对客户端上传的文件进行严格的验证和过滤,导致用户可以上传一个可执行脚本,并且能通过脚本获得了执行服务器端命令的能力 危害 非法用户可以利用上传的恶意脚本文件控制整个网站,甚至控制服务器.这个恶意脚本文件,又被称为Webshell,也可将Webshell称为一种网页后门, 阅读全文