本帖使用社区开源推广,符合推广要求。我申明并遵循社区要求的以下内容: 我的帖子已经打上 开源推广 标签: 是 我的开源项目完整开源,无未开源部分: 是 我的开源项目已链接认可 LINUX DO 社区: 是 我帖子内的项目介绍,AI生成、润色内容部分已截图发出: 是 以上选择我承诺是永久有效的,接受社区和佬友监督: 是 以下为项目介绍正文内容,AI生成、润色内容已使用截图方式发出 平台简介 RuoYi SpringBoot3 Pro 是在 RuoYi-Vue 基础上的企业级增强版本,保留了原有的所有功能,并新增了多项企业级特性,全部开源免费。 本项目采用最新技术栈,提供 代码加密保护 、 三级等保支持 、 AI 对话能力 、 更强大的 ORM 支持 、 多数据库适配 、 低代码开发能力 等企业级功能,适合中大型项目和政企系统快速开发。 官网 https://www.undsky.com/ry 演示地址 Element Plus 版本: 若依管理系统 Vue3 Prettier 版本: 若依管理系统 BearJia Vue3 版本: BearJia Admin - 管理后台系统 源码 github.com GitHub - undsky/RuoYi-SpringBoot3-Pro: RuoYi-Vue 增强版本,保留了原有的所有功能,并新增了多项企业级特性 RuoYi-Vue 增强版本,保留了原有的所有功能,并新增了多项企业级特性 前端 GitHub - undsky/RuoYi-SpringBoot3-ElementPlus: 基于 RuoYi-Vue3 的增强优化版本 · GitHub UniApp 移动端 GitHub - undsky/RuoYi-SpringBoot3-UniApp: 基于 Vue3 + UniApp 的跨平台移动端快速开发框架 · GitHub 开发教程 【RuoYi-SpringBoot3-Pro 教程】 核心新特性 ClassFinal 代码加密 三级等保支持、国密算法 AI 能力集成、打通 n8n、RAGFlow MyBatis-Plus 集成 Magic API 低代码开发 多数据库支持 多租户支持 ruoyi-biz 业务模块 Dify 数据库建表工作流 代码生成模板优化 截图 4 个帖子 - 3 位参与者 阅读完整话题
[mw_shl_code=javascript,false]{ “a1”: “1.2”, # 加密版本 “a2”: new Date().valueOf() - serverTimeDiff, # 加密过程中用到的时间戳. 这次服主变坏了, 时间戳需要减去一个 serverTimeDiff(见a3) ! “a3”: “这是把xxx信息加密后提交给服务器, 服主校验成功后返回的一个dfpId”, # dfpId. 服务器返回的dfpId数据包里, 有一个serverTimestamp字段. serverTimeDiff = serverTimestamp - Date.now() “a4”: “一个长48位的加密结果”, # a5, a2以及一小段jsvmp运行后, 输出a4 “a5”: “一个长320位的加密结果”, # a2, a6, 以及下面的Ln, 计算后输出a5 “a6”: “w1.2xxxxx这一段长512xxxxxxx”, # w1.2 + 客户端环境的加密结果 “a7”: wx "getAccountInfoSync" .miniProgram.appId, # 小程序id “x0”: 3, # 源代码写死 “d1”: md5ToHex(j) # a1, a2, a3, a4, a7以及上面加密过程中出现的一些数组, 经过运算后, 输出d1 } Ln = { “b1”: {appId: “小程序id”, envVersion: “release”, version: “微信版本号”}, “b2”: “一个url”, “b6”: “微信的openId”, # 这个玩意儿可以考虑置空 “b7”: Math.floor(Date.now() / 1e3), “b8”: “17” # 不重要, 1-20给个随机值就行 }[/mw_shl_code] PS: 基于某评微信小程序的guard.js文件, 且文件经过简单的ast脱混淆. 1. 收集的环境[mw_shl_code=javascript,false]Ne = { DFP: [“app”, “dfpid”, “filetime”, “fpv”, “localid”, “system”, “timestamp”, “ext”, “sessionId”], system: [“accelerometer”, “albumAuthorized”, “BatteryInfo”, “batteryLevel”, “Beacons”, “benchmarkLevel”, “bluetoothEnabled”, “brand”, “brightness”, “cameraAuthorized”, “compass”, “deviceOrientation”, “devicePixelRatio”, “enableDebug”, “errMsg”, “fontSizeSetting”, “language”, “LaunchOptionsSync”, “locationAuthorized”, “locationEnabled”, “locationReducedAccuracy”, “microphoneAuthorized”, “model”, “networkType”, “notificationAlertAuthorized”, “notificationAuthorized”, “notificationBadgeAuthorized”, “notificationSoundAuthorized”, “pixelRatio”, “platform”, “safeArea”, “screenHeight”, “screenTop”, “screenWidth”, “SDKVersion”, “statusBarHeight”, “system”, “version”, “wifiEnabled”, “WifiInfo”, “windowHeight”, “windowWidth”], BatteryInfo: [“errMsg”, “isCharging”, “level”], safeArea: [“left”, “right”, “top”, “bottom”, “width”, “height”], WifiInfo: [“SSID”, “BSSID”, “autoJoined”, “signalStrength”, “justJoined”, “secure”, “frequency”] }[/mw_shl_code] 1.1 环境加密逻辑(a6). 主要是找到收集了哪些环境, 以及环境对应的值. 加密函数中只有常见的加密运算符, 没有检测环境的异常分支或其他坑. 所以逆向中遇到的加密函数直接 复制粘贴到自己的代码里就好. 譬如: [mw_shl_code=javascript,false]vn = { gzipSync: R, compressSync: R, strToU8: function (e, n) { var a = e.length; if (!n && “undefined” != typeof TextEncoder) return new TextEncoder().encode(e); for (var t = new Je(e.length + (e.length >>> 1)), c = 0, r = function (e) { t[c++] = e; }, f = 0; f < a; ++f) { if (c + 5 > t.length) { var o = new Je(c + 8 + (a - f << 1)); o.set(t), t = o; } 128 > (o = e.charCodeAt(f)) || n ? r(o) : 2048 > o ? (r(192 | o >>> 6), r(128 | 63 & o)) : 55295 < o && 57344 > o ? (r(240 | (o = 65536 + (1047552 & o) | 1023 & e.charCodeAt(++f)) >>> 18), r(128 | o >>> 12 & 63), r(128 | o >>> 6 & 63), r(128 | 63 & o)) : (r(224 | o >>> 12), r(128 | o >>> 6 & 63), r(128 | 63 & o)); } return nn(t, 0, c); } }; function R(e, n) { void 0 === n && (n = {}); var a = pn(), t = e.length; a.p(e); var c = (e = ln(e, n, 10 + (n.filename && n.filename.length + 1 || 0), 8)).length, r = n; if (n = r.filename, e[0] = 31, e[1] = 139, e[2] = 8, e[8] = 2 > r.level ? 4 : 9 == r.level ? 2 : 0, e[9] = 3, 0 != r.mtime && gn(e, 4, Math.floor(new Date(r.mtime || Date.now()) / 1e3)), n) for (e[3] = 8, r = 0; r <= n.length; ++r) e[r + 10] = n.charCodeAt(r); return gn(e, c - 8, a.d()), gn(e, c - 4, t), e; } gn = function (e, n, a) { for (; a; ++n) e[n] = a, a >>>= 8; }, function J(e) { function n() { for (var e, n = [“xxxxxxxxxxxxxxxxxxxxxxxxxx”, “xxxxxxxxxxxxxxxxxxxxxxxxxx”], a = , c = 0; c < n[“length”]; c++) { e = “”; for (var r = n[c], f = r["length"], o = parseInt("0x" + r["substr"](0, 2)), d = 2; d < f; d += 2) { var i = parseInt("0x" + r["charAt"](d) + r["charAt"](d + 1)); e += String["fromCharCode"](i ^ o); } a["push"](e); } return a; } var a = ke["codec"]["utf8String"]["toBits"](n()[0]), c = ke["codec"]["utf8String"]["toBits"](n()[1]); return a = new ke["cipher"]["aes"](a), e = ke["mode"]["cbc"]["encrypt"](a, e, c), ke["codec"]["base64"]["fromBits"](e); }[/mw_shl_code] a2-a8加密前的准备工作. 2.1 a5, a4的加密逻辑(包含两段简单的jsvmp代码, 相对于mtgsig1.1的jsvmp代码, 服主很可能还在练手). 代码中调用的函数也都是简单的运算操作. 例: [mw_shl_code=javascript,true]Qn = function () { for (var n, a, c = 256, r = ; c–; r[c] = n >>> 0) for (a = 8, n = c; a– n = 1 & n ? n >>> 1 ^ 3988292384 : n >>> 1; return function (n) { if ("string" == e(n)) { for (var a = 0, c = -1; a < n["length"]; ++a) c = r[255 & c ^ n["charCodeAt"](a)] ^ c >>> 8; return 306674911 ^ c; } for (a = 0, c = -1; a < n["length"]; ++a) c = r[255 & c ^ n[a]] ^ c >>> 8; return 306674911 ^ c; }; }(); function Z(e) { var n = ; return n[0] = e >>> 24 & 255, n[1] = e >>> 16 & 255, n[2] = e >>> 8 & 255, n[3] = 255 & e, n; } function X(e) { for (var n = , a = 0; a < e[“length”]; a += 2) { var c = e "charAt" + e[“charAt”](a + 1); c = parseInt(c, 16), n "push" ; } return n; } function W(e) { e = encodeURIComponent(e); for (var n = [], a = 0; a < e["length"]; a++) { var c = e["charAt"](a); "%" === c ? (c = e["charAt"](a + 1) + e["charAt"](a + 2), c = parseInt(c, 16), n["push"](c), a += 2) : n["push"](c["charCodeAt"](0)); } return n; } function ae(e, n) { var a = e[“length”]; n ^= a; for (var c = 0; 4 <= a;) { var r = 1540483477 * (65535 & (r = 255 & e[c] | (255 & e[++c]) << 8 | (255 & e[++c]) << 16 | (255 & e[++c]) << 24)) + ((1540483477 * (r >>> 16) & 65535) << 16); n = 1540483477 * (65535 & n) + ((1540483477 * (n >>> 16) & 65535) << 16) ^ (r = 1540483477 * (65535 & (r ^= r >>> 24)) + ((1540483477 * (r >>> 16) & 65535) << 16)), a -= 4, ++c; } switch (a) { case 3: n ^= (255 & e[c + 2]) << 16; case 2: n ^= (255 & e[c + 1]) << 8; case 1: n = 1540483477 * (65535 & (n ^= 255 & e[c])) + ((1540483477 * (n >>> 16) & 65535) << 16); } return ((n = 1540483477 * (65535 & (n ^= n >>> 13)) + ((1540483477 * (n >>> 16) & 65535) << 16)) ^ n >>> 15) >>> 0 ^ 1540483477; }[/mw_shl_code] 2.2 d1, 以及最终mtgsig赋值 1 个帖子 - 1 位参与者 阅读完整话题
2 个帖子 - 2 位参与者 阅读完整话题
IT之家 4 月 15 日消息,DenuvOwO 小组继续清理尚未被破解的 Denuvo 加密游戏列表。 这一次,该小组借助虚拟机程序绕过了新作《城市交通模拟 2026》的加密保护。该游戏发售仅数小时便被破解,发行商显然会非常苦恼。此外,被破解的还有《狂乐派对》和《超越善恶:20 周年纪念版》。 截至目前,尚未被破解的 Denuvo 加密游戏仅剩 17 款(不含 VR 游戏)。
OpenSSL 项目释出了 v4.0 版本。主要新特性包括:支持 Encrypted Client Hello (ECH),通过加密初始 TLS 握手以及隐藏服务器名称指示(SNI)提供更好的隐私保护;移除 SSLv3 等旧协议/引擎支持;通过支持 RFC 8998 改进后量子加密支持;移除 SSLv2 Client Hello,停止支持 Darwin i386 和 PowerPC/PPC64 等。
IT之家 4 月 14 日消息,据 Playground 报道,DenuvOwO 团队仍在继续清理那些尚未被破解的 Denuvo 加密游戏。 这次,该团队借助虚拟机程序绕过了体育模拟游戏《NBA 2K24》的加密保护。该游戏采用了 Steam + Denuvo + Symbiote 三重防护。至此,整个 NBA 2K 系列已全部被破解。 截至目前,未被破解的 Denuvo 加密游戏仅剩 20 款(不含 VR 游戏),IT之家注意到,其中唯一一款尚未破解的 3A 大作是《龙之信条 2》。据破解团队称,卡普空这款游戏同样在他们的破解计划之中。
求助 这什么情况啊 此应用需要使用加密密钥 2 个帖子 - 2 位参与者 阅读完整话题
IT之家 4 月 14 日消息,远江盛邦安全科技集团股份有限公司宣布其链路加密网关(RayHLink)正式获得商用密码产品认证证书,拥有国密原生支持、超高吞吐、极低时延等核心优势,打破行业“安全与速度不可兼得”的魔咒。 IT之家注:加密网关是一种安全设备,会在数据离开内部网络(如内网、数据中心)传输至外部时,自动对其进行加密、身份认证与访问控制,形成一道安全“闸门”,但加解密等操作会造成数据访问延缓等问题。 据介绍,商用密码产品认证是国家对密码产品安全性、合规性的认可,更是产品进入政务、金融、能源、算力网络等关键领域的核心准入门槛,能否获得认证直接决定产品能否满足行业密评落地要求。 这是 200G 吞吐量商密产品首次获得该证书,标志着产品全维度符合国家商用密码标准规范,完美适配各行业商用密码应用安全性评估要求。 据介绍,这款产品深度适配 SM2、SM3、SM4 等国密算法,可选配国际通用算法,实现国密算法和国际算法的超高速硬件并行处理,核心算法与 CPU+FPGA 全国产化异构架构 100% 自主可控,从根源上杜绝技术后门;产品支持 X.509 证书管理、外部工作密钥接收、策略集中管控,让国密应用更灵活、更易管。 在核心性能上,这款产品经中国信通院泰尔实验室权威检测,整机实现 200Gbps 明通吞吐、195Gbps 加密吞吐,单口加密速率达 97.68Gbps,逼近 100G 网络线速极限,吞吐量较传统方案提升 5 倍;加密时延平均低于 3 微秒,64 字节小包时延仅 1.128 微秒,较传统方案性能缩短 300 倍。 另外,这款产品在合规与性能双优的基础上还支持 IP 层明通 / 密通灵活切换、SNMP 远程监控,可完美适配“东数西算”跨域算力调度、智算中心 AI 训练、卫星互联网高通量传输、金融高频交易等各类严苛场景。
IT之家 4 月 13 日消息,据 ScienceAlert 报道,在线数据总体来说相当安全。假设每个人都妥善保管密码并做好其他防护措施,这些数据就如同被锁在一座极为坚固的保险库里,即便全球所有超级计算机联合运算一万年,也无法将其破解。 但上个月,谷歌及其他机构发布的研究结果表明,一种新型计算机 —— 量子计算机,或许能用远低于此前预估的资源打开这座保险库。 IT之家注意到,这种变革正从两个方向推进。一方面,IBM、谷歌等科技巨头正竞相研发规模更大的量子计算机:IBM 希望今年在部分特定场景中实现对传统计算机的真正算力优势,并在 2029 年前推出功能更强大的“容错”量子系统。 另一方面,理论学家也在不断优化量子算法:近期研究显示,破解现有加密技术所需的资源,可能远低于早期估算。 最终结果是什么?量子计算机能够破解广泛应用的加密技术的那一天 —— 被称为“量子日(Q Day)”,或许比预期更快到来。 量子硬件竞赛 量子计算机由量子比特(qubit)构成,它利用微观粒子违背直觉的物理特性,以一种与传统计算机截然不同、且往往高效得多的方式进行运算。 目前该技术仍处于起步阶段,核心目标是增加可互联并协同运算的量子比特数量。规模更大的量子计算机,在部分任务上的表现将远超传统计算机,即实现“量子优势”。 去年年底,IBM 发布了一款 120 量子比特芯片,希望借此在部分任务中展现量子优势。 谷歌近期也宣布,将加快部署可抵御量子计算机破解的加密技术,也就是后量子密码学。 除了这些科技巨头,新型技术路线也在蓬勃发展。PsiQuantum 公司采用光量子比特与传统芯片制造技术;中性原子系统等实验平台,已在实验室环境中实现对数千个量子比特的操控。 对此,各类标准组织与国家机构正制定愈发明确的时间表,逐步淘汰易受量子攻击的通用加密系统。 在美国,美国国家标准与技术研究院(NIST)已提议逐步替换易被量子破解的加密技术,计划在 2035 年前基本完成迁移工作。 在澳大利亚,澳大利亚信号局也发布了类似指导意见,敦促各机构立即启动规划,在 2030 年前完成向后量子密码学的过渡。 算法让破解效率大幅提升 硬件只是其中一环,同样关键的还有量子算法的进步 —— 即利用量子计算机破解加密的方法。 1994 年,彼得 · 肖尔发现了一种算法,证明量子计算机可高效分解超大数的质因数,这一数学原理正是破解通用 RSA 加密算法的关键,也极大推动了量子计算机的研发热潮。 数十年来,业界普遍认为,一台量子计算机需要数百万个物理量子比特,才能对现实中的加密技术构成威胁。这一规模远超现有系统,因此威胁看似还十分遥远。 如今,这一局面正在改变。 2026 年 3 月,谷歌量子人工智能团队发布详细研究报告,指出破解另一类采用椭圆曲线数学原理的加密技术,所需资源远少于预期。比特币、以太坊等系统均采用此类加密,该研究显示,一台物理量子比特不足 50 万的量子计算机,就能在数分钟内将其破解。 这一规模虽仍远超当前量子计算机,却仅为早期估算的十分之一左右。 与此同时,加州理工学院、加州大学伯克利分校与 Oratomic 公司的合作团队在 2026 年 3 月发布预印本论文,探究了中性原子量子计算机的应用潜力。研究人员估算,仅需 1 万至 2 万个原子量子比特,就能实现肖尔算法。在他们提出的一种设计方案中,一台约 2.6 万个量子比特的系统可在数天内破解比特币加密,而破解 2048 位密钥的 RSA 算法等更复杂的问题,则需要更多时间与资源。 简而言之:密码破解的效率正在不断提升。即便大规模量子硬件尚未问世,算法与设计的进步也在持续降低量子攻击的门槛。 当下该如何应对? 这在现实中意味着什么? 首先,眼下不会出现灾难性危机,现有加密技术不会在一夜之间被破解。但发展趋势已然明确:硬件与算法的每一次升级,都在缩小现有算力与实用型量子破解设备之间的差距。 其次,有效的防御手段已然存在。美国国家标准与技术研究院已敲定多款后量子加密算法,这些算法被认为可抵御量子攻击。 科技企业已开始混合部署这些技术:例如谷歌浏览器、Cloudflare 已在部分协议与服务中支持后量子安全防护。 高度依赖椭圆曲线加密的系统,包括加密货币与众多安全通信协议,需重点关注。谷歌的最新研究明确指出,区块链系统需迁移至后量子加密方案。 最后,这是一场双线竞赛。仅关注量子硬件的进展远远不够,算法与纠错技术的进步同样至关重要,近期研究成果表明,这些突破能大幅降低量子攻击的预估成本。 每一条关于量子比特数量减少、量子算法提速的新闻,都在传递一个信号:我们正一步步走向现有加密安全假设不再成立的未来。 唯一可靠的防御方式,就是审慎且果断地向抗量子密码技术过渡。
常见加密方式加密 已经结束了 活了一个小时 并发30 27 个帖子 - 24 位参与者 阅读完整话题
IT之家 4 月 11 日消息,据科技媒体 Tom's Hardware 今天报道,黑客 voices38 现已发布 D 加密(IT之家注:Denuvo)破解版《生化危机:安魂曲》,距发售仅 43 天。 据破解团队成员 KiriGiri 所述, 他们已经找到无需关闭 Windows 安全机制就能绕过 HyperVisor 的方法 。 此前黑客们一般会通过关闭 Windows 系统安全功能的办法绕过 D 加密,不过这种方法操作复杂且存在风险。并且 D 加密相关代码并不会完全消失,因此性能提升不算明显。 而这次的《生化危机:安魂曲》是“完美破解”版本,完全移除了所有 D 加密代码,因此在性能方面有全面提升,帧率提升 5%、显存占用减少 1.5-2GB,内存占用至高减少 1GB。同时 CPU 峰值占用更少,帧数更稳定。 测试者表示,他们在一台酷睿 i9-13900K、英伟达 RTX 3090 的电脑上完成上述跑分。总体来看,低配置的电脑能获得更高提升。
想把 NAS 的数据备份到 115 网盘(照片,加密后上传)。 目前看 115 网盘 40T8 年 800 元觉得还不错。 移动云盘的也还可以,就是不是移动的手机号,网络传到移动那边也比较慢。 还有没有其他的推荐? PS:百度云盘不考虑了,百度云盘单文件夹上传文件太多现在上传不上去了,备份软件必须把备份数据放到同一个目录中。
36氪获悉,韩国央行年度结算报告称,该行建议加密货币交易所考虑采取熔断措施,以阻止异常交易并应对突发的市场波动。提出这一建议,是因为韩国第二大加密货币交易所Bithumb的一次比特币转账事故。央行将其归咎于缺乏内部合规措施,称相比传统金融机构,虚拟资产行业的内控更差,监管也更弱。(新浪财经)
韩国央行周一呼吁为加密货币交易所引入类似于证券交易所熔断机制的机制,并指出缺乏此类机制是近期一起支付错误事件的关键因素。今年2月,韩国加密交易平台Bithumb试图将价值约62万韩元(约合460美元)的比特币作为客户活动的奖品发放,但由于员工输入错误,最终意外发放了价值约60万亿韩元的62万枚比特币。(新浪财经)