問題タブ [challenge-response]

service_1とservice_2の 2 つのアプリケーションがあるとします。

service_1は基本的なアプリケーションです。有効なライセンスを持つすべてのユーザーは、そのライセンスに従ってこのアプリケーションを使用できます。

service_2はプレミアム アプリケーションです。特別なライセンスを持つユーザーがこのフローで取得できることを意味します: service_2_login=> service_1_login(service2 は service1 からのログインを要求します。問題がなければ、ユーザーは service2 にアクセスできます)。

ここでの課題: ユーザーがservice2にログインして使用したいservice2.getService()場合、この操作のライセンス許可を確認する必要があります。Webメソッドを使用してservice1サーバーにlicense_service配置されているため、この通信を十分に安全な方法で操作する必要があります-中間者攻撃などを回避することを意味します...is_licensed(User user, Operation operation)

質問: このメカニズムをどのように設計するか? 私の考えは、チャレンジ レスポンス メカニズムです。最初：それは正しい方法ですか？はいの場合、それは大規模な開発努力のようです。では、このメカニズムの c# 実装はありますか?

ありがとう！

これは、コーディングに苦労しているというよりも、抽象的な「これにどのようにアプローチするか」という質問です。ポイントが 0 のキャラクター作成画面を作成したいのですが、ある統計から取って別の統計に入れることができます。このシステムの下で、どのように統計をランダム化しますか。基本統計と最大偏差がありますが、統計をランダム化して特殊なキャラクターを作成する方法がわかりません。1 つが 150%、他の 2 つの統計が 75% というわけではありませんが、加重ランダマイザーを使用した穏やかな専門化が望ましいと思います。疑似コードまたはそれを行う方法の説明で自由に応答してください。:D

私は現在、この課題の 5 つの非表示のテスト ケースのうち 4 つに合格しており、何らかの意見を求めています。

問題の簡単な説明:

文字列チャンクと文字列単語の 2 つの入力文字列が与えられます。

文字列「word」が「chunk」に何度か挿入されました

タスクは、「単語」のすべてのインスタンスが「チャンク」から削除されたときに、可能な限り短い文字列を見つけることです。

削除中は、「チャンク」に「単語」のインスタンスがさらに作成される可能性があることに注意してください。「単語」は、「単語」インスタンス間を含め、どこにでも挿入できます

削除後に可能な限り短い文字列が複数ある場合は、辞書編集的に最も古い単語を返します。

これは、例を使用すると理解しやすくなります。

入力:
(文字列) チャンク = "ロロロロロ"
(文字列) 単語 = "笑"

出力:
(文字列) "looo" ("looo" は "oolo" より早いため)

入力:
(文字列) チャンク = "goodgooogoogfogoood"
(文字列) 単語 = "goo"

出力:
(文字列) "dogfood"

現在、私は前後に反復し、word のすべてのインスタンスを削除してから、2 つの反復の 2 つの結果を比較しています。

私が見落としているケースはありますか？真ん中から先に外さなければならない場合や、それに沿ったものはあるのでしょうか？

どんな洞察も高く評価されます。

楕円曲線暗号、openSSL、wolfSSL は初めてです。私のコンテキストは、openssl を使用してコマンド ラインから KeyPair を生成し、秘密鍵をコードにインポートすることです。次に、wolfSSL を使用して署名を生成し、出力します。

出力を DER 形式で保存し、openSSL で検証しようとすると、検証が失敗します。

コード内で wolfSSL を使用して署名して検証すると、正常に検証され、openSSL を使用してコマンド ラインで署名して検証すると成功します。

よくわからないエンコーディングの問題はありますか?

コードの更新

秘密鍵は wolfSSL でメッセージに署名するために使用され、公開鍵は openssl で検証されますが、これは突然停止します。

みんな。私はjqueryの初心者で、いくつか質問したいと思います。

「リセットボタン」を押すたびに、新しい乱数のセットを生成したいです。

しかし、解決策をグーグルで検索すると、ほとんどの人がページをリロードするか、機能全体をリロードしようとします。これを行う方法があるかどうか尋ねたいと思います。

そして、私はかなりダミーを書いていると思うので、コードを改善するのを手伝ってくれたらとても嬉しいです. 本当にありがとう！！！

フィドルで私のコードを見てください:) https://jsfiddle.net/v7bcjj1q/#&togetherjs=2nOVnkI34j

私のコード:

学校のプロジェクトのために、オフィスの電話のファームウェアにアクセスしようとしています。教授は私たちにいくつかのヒントを与えてくれました。私は VoIP 電話に SSH で接続し、彼が私たちに教えてくれるディレクトリにアクセスする方法を見つけました。これは私が立ち往生しているところです。

電話から 16 ビットの 16 進文字列のチャレンジが表示され、応答を求められます。例：

また、これは CRAM-MD5 だと言われました。パスワードは与えられませんでした。それ以外の場合は、パスワードを連結して実行echo 0d2e2d824e024c7f | md5sumし、応答にフィードバックすることができました。この認証を通過して、応答が何であるかを把握するにはどうすればよいですか?

もう 1 つのヒントは、これがハードウェア ハックとして実行できることでした。ファームウェアに入るためにハードウェアにできることはありますか?

私が正しい道を進んでいるか、間違った方向に進んでいるかをお知らせください。私はネットワーク セキュリティ/組み込みセキュリティに非常に慣れていません。