加密

苹果宣布从iOS 16.2、iPadOS 16.2和macOS 13.1开始,用户可选择启用“高级数据保护(Advanced Data Protection)” 功能。
Google宣布其Android消息应用Messages未来几周开始公测群聊端对端加密功能。
通常在我们测逻辑漏洞或写爬虫的时候,如果遇到前端加密,我们可以选择将加密算法拖出来,对自己调试的参数进行加密。
蚁剑优美的客户端界面一直非常吸引人,以至于总可以把它的一些缺点忽略。但发展到2021年了,人们对流量隐私有了更高的要求,包括黑客们。看着蚁剑的对手:冰蝎、哥斯拉都拥有了加密的通信流量,而蚁剑迟迟未出。
前一阵子我正在编写一个加密聊天客户端以及服务器,想通过开发过程了解关于加密方法的更多知识,也了解如何在网络协议中实现加密协议。现在这个工作已基本完成,我想与大家一起分享下我学到的一些经验及知识。
OpenSSL12月7日安全建议中发布了两个漏洞,其中一个为中危的CVE-2017-3737:在"error state"状态下立即调用SSL_read/SSL_write,导致执行握手成功逻辑,使得数据并不能在SSL/TLS层通过OpenSSL得到应有的加解密处理。