linux/BSD/ 32bit/64bit 下的，支付宝安全控件解决方案。

pagx

                                                                支付宝安全控件支持5个级别的加密:
1、不加密, 纯明文。
2、SHIFT方式加密， 设加密后字符为X, 明文为T
1) 对于数字，ascii(X) + ascii(T) = asscii('9') + ascii('0')
2) 对于小写字母, ascii(X) = asscii(T) + 3(整数3)
3) 大写字母，没仔细看
4) 其他字符，一例不变。
加密后串长度与明文等。
3、XOR方式的加密。加密密钥是: Shudu=LAKE3HU8U_Lake
加密后串长度与明文等。
4、DES加密，因为是分组加密算法，所以加密后串长度与明文不一定等，加密密钥不清楚。
5、3DES加密，介绍同DES。
上面的加密方式是通过分析支付宝ActiveX 控件得到的信息。
选择加密与不加密纯粹是心理上的安慰，因为只要知道加密的密文就可以进行回放攻击(SHA1-SASL是不可回放的)，从而成功登录。
说到正题，下面提供第1种方式实现的支付宝安全控件(需要自己编译，提过供给使用FreeBSD/OpenBSD/NetBSD的同志们):
http://btload.googlecode.com/files/libnpaliedit-gtk.tar.bz2
当然了，你也可以使用下面的小工具计算出第5种方式的加密密码，从而使用方式5登录:
使用时，输入密码，然后点击关于菜单。
http://btload.googlecode.com/files/alitool-i386-wine.tar.bz2
其实发布linux下的软件，假如不开源的话，比较可可靠的是使用obj文件，等在具体的机器上在由gcc完成连接工作，就像vmware作的一样。毕竟，不是所有的机器使用的库版本都一样。而且obj对linux/BSD/solaris大致通用的。当然了，这样解决不了硬件的问题。
==gCn92ZvtWaud2XtMTR3QVPfd2bn92ap52Z
               
               
               
               
               
               
               
               

本文来自ChinaUnix博客，如果查看原文请点：http://blog.chinaunix.net/u2/69656/showart_2012310.html