第51章暴力破解(第2/2 页)
最新都市小说小说:
游戏纪元:不死不灭终会成神、
灵气:复苏之路、
仙密、
说好的E级异能,你能无限进化?、
诡异世界:我的诡异黑帮、
病娇:都重生了谁还网恋啊?、
回到治沙村我用空间治理沙漠、
你执意离开,我成全你却落泪、
神豪:我真不是许愿池里的王八、
镇守前线十五年,你们嫌我废物?、
亿倍暴击:从村里钓龙虾开始、
学渣被手机小精灵附了身、
热狗与黑胶、
不想上班的我们、
触手不可及(原名:心上月)、
奋斗之青春无悔、
修仙十万年,我竟穿越回地球、
重生后,爷爷为我暴打富豪爸爸、
万物超脱、
被亲妈养成女装大佬怎么办、
另外,薇信读取调试设置方式也存在问题,可以将日志发送到远程服务器,而日志包含了d5格式的的用户密码,很容易被破解;
且薇信的本地数据库使用了sqlite的加密扩展,密钥生成的算法将密码截断成7个16进制字符,很容易被暴力破解。
陈序用了一种偏暴力的破解方式,运行一款小白编写的脚本,然后到薇信注册页面,通过脚本自动发送注册请求。
之所以到注册页面而不是登录页面,是因为登录页面几次试错后账号会被锁止;但是注册页面就不一样了,数据库会自动返回比对结果,比如这个用户名是否被占用。
这里有一个细微的差别,“用户名被占用”和“用户名被占用但密码错误”,两者返回的数据库比对结果是不一样的。
而注册是没有次数限制的,在知道用户名的情况下,这样也就间接实现了无限试错。
更多内容加载中...请稍候...
本站只支持手机浏览器访问,若您看到此段落,代表章节内容加载失败,请关闭浏览器的阅读模式、畅读模式、小说模式,以及关闭广告屏蔽功能,或复制网址到其他浏览器阅读!
本章未完,请点击下一章继续阅读!若浏览器显示没有新章节了,请尝试点击右上角↗️或右下角↘️的菜单,退出阅读模式即可,谢谢!
本章未完,点击下一页继续。