Insecure Cryptographic Storage(不安全的加密存储)
题介绍
需要根据页面显示的信用卡密文信息获得对应的明文信息
功能实现
没有后端操作
解题步骤
由于页面上信息使用base64编码,直接base64解密即可获得明文信息
总结
加密是常用而且非常有效的防御方法,但不安全的加密算法、不当的密钥管理,无法达到真正的安全
需要选择被验证过的加密算法: 如AES256,RSA等
密钥禁止明文保存,如果能定期更换就更好了
需要根据页面显示的信用卡密文信息获得对应的明文信息
没有后端操作
由于页面上信息使用base64编码,直接base64解密即可获得明文信息
加密是常用而且非常有效的防御方法,但不安全的加密算法、不当的密钥管理,无法达到真正的安全
需要选择被验证过的加密算法: 如AES256,RSA等
密钥禁止明文保存,如果能定期更换就更好了