跳转至

Insecure Cryptographic Storage(不安全的加密存储)

题介绍

需要根据页面显示的信用卡密文信息获得对应的明文信息

功能实现

没有后端操作

解题步骤

由于页面上信息使用base64编码,直接base64解密即可获得明文信息

总结

加密是常用而且非常有效的防御方法,但不安全的加密算法、不当的密钥管理,无法达到真正的安全

需要选择被验证过的加密算法: 如AES256,RSA等
密钥禁止明文保存,如果能定期更换就更好了

Back to top