第51章暴力破解(第2/2 页)
最新都市小说小说:
游戏入侵:我有一万种天赋、
重生1978:渣爹良心发现了、
谁说她高冷的?真是害苦了我、
系统bug:卡里只剩三十六块九、
穿越高武世界!系统?没用?!、
异之理、
沦陷荒岛我为王、
卡伊斯之门、
战神殿我是叶凡、
月计:三只鹌鹑干唤来终末鸟、
道长我放不下她怎么办?她克你!、
失业后,我选择了修仙、
邪神卡组造物主、
鄙人不才,刚到异界就成神、
我老婆是黑道大佬、
从谎言开始我的可怜青春、
满穗的奇妙冒险、
疯了吧!校花母女是我的房客?、
一剑凌九天、
官场:那夜后,我的人生炸裂了、
另外,薇信读取调试设置方式也存在问题,可以将日志发送到远程服务器,而日志包含了d5格式的的用户密码,很容易被破解;
且薇信的本地数据库使用了sqlite的加密扩展,密钥生成的算法将密码截断成7个16进制字符,很容易被暴力破解。
陈序用了一种偏暴力的破解方式,运行一款小白编写的脚本,然后到薇信注册页面,通过脚本自动发送注册请求。
之所以到注册页面而不是登录页面,是因为登录页面几次试错后账号会被锁止;但是注册页面就不一样了,数据库会自动返回比对结果,比如这个用户名是否被占用。
这里有一个细微的差别,“用户名被占用”和“用户名被占用但密码错误”,两者返回的数据库比对结果是不一样的。
而注册是没有次数限制的,在知道用户名的情况下,这样也就间接实现了无限试错。
更多内容加载中...请稍候...
本站只支持手机浏览器访问,若您看到此段落,代表章节内容加载失败,请关闭浏览器的阅读模式、畅读模式、小说模式,以及关闭广告屏蔽功能,或复制网址到其他浏览器阅读!
本章未完,请点击下一章继续阅读!若浏览器显示没有新章节了,请尝试点击右上角↗️或右下角↘️的菜单,退出阅读模式即可,谢谢!
本章未完,点击下一页继续。