Re: [PS3 ] 使用3.55-Kmeaw連線PSN
→
02/15 02:05,
02/15 02:05
→
02/15 02:06,
02/15 02:06
→
02/15 02:07,
02/15 02:07
→
02/15 02:07,
02/15 02:07
→
02/15 02:08,
02/15 02:08
→
02/15 02:14,
02/15 02:14
→
02/15 02:15,
02/15 02:15
所以我說你又在給我雞同鴨講了,我也知道 PSN的私鑰未知,但我討論的重點是
我們設定的密碼在沒有經過hash的狀態就傳出去,所以 PSN主機方面拿私鑰一解
也可以得到未加密的結果,換句話說我們的密碼很可能是用未加密的形式存在主
機上,假設真是這樣,那會是一個很大的安全漏洞。我是不知道你是有意無意曲
解我的原意啦,密碼學是沒修過但資安我是有拿到學分的。
SSL本身的安全性是沒問題的,出問題的是在 SSL連線裡面傳的資料。比較安全
的作法是將明碼密碼hash後再用 SSL傳送,SONY沒有實做hash的部份,算了隨他
高興。
儘管如此,這種討論我還是很歡迎,真理本來就是越辨越明,連我這種業餘的人
都可以間看封包撈資料撈的這麼高興,比如說可以觀察討厭的跑馬燈廣告的抓取
路徑,然後直接封掉那台主機或是換上自己喜歡的跑馬燈字串,像是《曾國城:
哎喲不要再閃了就是那一張了,又沒打多大,放了啦放了啦!》
******
另外就是CA24.cer沒備份也無妨,反正只要下載最新版韌體用工具解開,也可以
取回,只是1 kb不到的檔案要下載180 MB才拿得回來,我覺得很累。
--
○ ____ _ _ _ _ ____ _ _ ____ _____ ____
。 ★(_ _)( \( )( \/ )( ___)( \( )(_ _)( _ )( _ \
o _)(_ ) ( \ / )__) ) ( )( )(_)( ) / ● ‧
(____)(_)\_) \/ (____)(_)\_) (__) (_____)(_)\_) ★
o
--
※ 發信站: 批踢踢實業坊(ptt.cc)
◆ From: 122.117.54.160
※ 編輯: cassine 來自: 122.117.54.160 (02/15 08:40)
→
02/15 09:16, , 1F
02/15 09:16, 1F
→
02/15 09:17, , 2F
02/15 09:17, 2F
→
02/15 09:19, , 3F
02/15 09:19, 3F
→
02/15 09:20, , 4F
02/15 09:20, 4F
→
02/15 09:33, , 5F
02/15 09:33, 5F
→
02/15 09:34, , 6F
02/15 09:34, 6F
→
02/15 09:35, , 7F
02/15 09:35, 7F
→
02/15 13:28, , 8F
02/15 13:28, 8F
推
02/15 14:37, , 9F
02/15 14:37, 9F
→
02/15 14:37, , 10F
02/15 14:37, 10F
推
02/15 19:37, , 11F
02/15 19:37, 11F
→
02/15 20:24, , 12F
02/15 20:24, 12F
→
02/15 20:24, , 13F
02/15 20:24, 13F
→
02/15 20:29, , 14F
02/15 20:29, 14F
→
02/15 20:30, , 15F
02/15 20:30, 15F
→
02/15 20:44, , 16F
02/15 20:44, 16F
→
02/15 20:45, , 17F
02/15 20:45, 17F
→
02/15 20:46, , 18F
02/15 20:46, 18F
討論串 (同標題文章)
本文引述了以下文章的的內容:
完整討論串 (本文為第 5 之 6 篇):