文件名称:exonumia:令牌分析器在2013年Ruxcon上展出
文件大小:6.94MB
文件格式:ZIP
更新时间:2024-06-18 18:57:46
Python
在 Ruxcon 2013 上展示的令牌分析器。使用它来分析会话令牌、cookie、票号和任何可以轻松收集的字符串。 高级视图 可能有两种不同的方法: 随机性测试:确定令牌是否来自随机来源。 两个集合之间的分类:确定两个不同的集合是否可以分开。 分析令牌时要记住的事情: 措施(环境和条件)。 (例如,经过身份验证的用户、一天中的时间) 编码和常用格式。 (例如,Base16/Base32*/Base64{urlsafe}/hex/URL 编码/UUID) 随机性测试 首先,通过考虑角色本身: [tweek@sec0 exonumia]$ ./test.py -c ./examples/uuid1.txt Running the character analysis on 1000 tokens... Running global_freq_test It seems that
【文件预览】:
exonumia-master
----ruxcon2013.pdf(6.8MB)
----COPYING(1KB)
----character.py(7KB)
----test.py(2KB)
----utils.py(761B)
----examples()
--------uuid42.txt(36KB)
--------uuid1.txt(36KB)
--------django_csrf_token.txt(325KB)
--------uuid4.txt(36KB)
--------uuid12.txt(36KB)
----classify.py(6KB)
----README.md(4KB)
----binary.py(7KB)