黄炯睿的重装键攻击与中间人漏洞研究

在这个项目中，主要探讨了网络安全中的一些关键概念和技术，包括密钥管理和协议安全。项目的名称似乎没有提供具体的信息，仅以编号"3170103455黄炯睿2"标识。但根据提供的部分内容，我们可以提炼出以下几个关键知识点： 1. **代码结构**: - 项目包含两个主要组件：客户端（Client）和接入点（Access Point）。客户端采用多线程设计，主线程处理数据传输，子线程负责握手过程。子线程通过`recv`持续监听接入点的数据，以便在接收到请求时进行握手包的重新发送和参数初始化。 2. **加密技术**: - 客户端使用OpenSSL库对数据进行加密，确保通信的安全性。然而，这个过程似乎存在漏洞，如握手部分出现了数据丢失，可能是由于并发控制或网络问题导致。 3. **中间人攻击（Man-in-the-Middle Attack）**: - 项目设计了一种中间人攻击场景，攻击者编译成elf文件并在Ubuntu17.4环境中运行。中间人拦截并阻止客户端发送的ACK包，迫使接入点不断请求重新发送参数，从而获取到了重复加密的数据块。这增加了后续字典攻击破解密钥的可能性。 4. **字典攻击**: - 为了破解加密数据，项目利用了已知的明文信息（"HTPOSGEINU, SPACE"），通过字典攻击法尝试找出密钥。特别是针对Nonce=0的情况，这是攻击者关注的一个特定点。 5. **安全性挑战**: - 项目的安全性受到重装键攻击（Reinstallation Key Attack）的影响，即攻击者可能通过某种手段恢复或重置关键参数，影响通信的完整性和保密性。 总结来说，这个项目涉及到网络安全实践中的密码学、协议设计以及常见的攻击策略，如多线程编程、加密算法应用、中间人攻击和简单的密码破解技术。通过分析和实验，它展示了在实际环境中如何评估和应对这些威胁。