第51章暴力破解(第2/2 页)
最新都市小说小说:
唯一神明、
权力巅峰:从1995年重生开始、
八十多的废柴、
自律让你自由,没让你美女自由啊、
完蛋!在恋综岛被各大龙王包围了、
神豪:从原神开始、
我与美女的打野求生、
神豪:百倍返现,从舔狗到万众瞩目、
高考落榜我创建修仙大学、
我在1980年搞开发、
都重生了谁还拉帮套啊、
祖坟冒青烟,地府被我搞通货膨胀、
娱乐:我在兼职,却要补位披哥?、
双星奇遇记、
星河浮生、
被美女虐完后,混蛋道士觉醒了!、
惊天布局、
高能世界的悠闲生活、
新冷战:异界入侵、
越放纵越有钱,我享受肆意人生、
另外,薇信读取调试设置方式也存在问题,可以将日志发送到远程服务器,而日志包含了d5格式的的用户密码,很容易被破解;
且薇信的本地数据库使用了sqlite的加密扩展,密钥生成的算法将密码截断成7个16进制字符,很容易被暴力破解。
陈序用了一种偏暴力的破解方式,运行一款小白编写的脚本,然后到薇信注册页面,通过脚本自动发送注册请求。
之所以到注册页面而不是登录页面,是因为登录页面几次试错后账号会被锁止;但是注册页面就不一样了,数据库会自动返回比对结果,比如这个用户名是否被占用。
这里有一个细微的差别,“用户名被占用”和“用户名被占用但密码错误”,两者返回的数据库比对结果是不一样的。
而注册是没有次数限制的,在知道用户名的情况下,这样也就间接实现了无限试错。
更多内容加载中...请稍候...
本站只支持手机浏览器访问,若您看到此段落,代表章节内容加载失败,请关闭浏览器的阅读模式、畅读模式、小说模式,以及关闭广告屏蔽功能,或复制网址到其他浏览器阅读!
本章未完,请点击下一章继续阅读!若浏览器显示没有新章节了,请尝试点击右上角↗️或右下角↘️的菜单,退出阅读模式即可,谢谢!
本章未完,点击下一页继续。