海棠书屋 > 全球制造

第51章 暴力破解(4/6)
上一页 首页 目录 书架 下一页

    在小白的指导下,陈序开始窃取俞兴国的私人信息。

    首先以薇信作为突破口,先搞定薇信密码。

    薇信使用的不是标准的httphttps协议,而是自己实现的一种定制通信协议,主要通过非对等通信模式。薇信为了使数据分组从源传送到目的地,源端osi模型的每一层都必须与目的端的对等层进行传输信息。

    这种数据传输模式,决定了薇信的数据传输信息可以被快速拦截和解密。

    另外,薇信读取调试设置方式也存在问题,可以将日志发送到远程服务器,而日志包含了md5格式的的用户密码,很容易被破解;

    且薇信的本地数据库使用了sqlite的加密扩展,密钥生成的算法将密码截断成7个16进制字符,很容易被暴力破解。

    陈序用了一种偏暴力的破解方式,运行一款小白编写的脚本,然后到薇信注册页面,通过脚本自动发送注册请求。

    之所以到注册页面而不是登录页面,是因为登录页面几次试错后账号会被锁止;但是注册页面就不一样了,数据库会自动返回比对结果,比如这个用户名是否被占用。

    这里有一个细微的差别,“用户名被占用”和“用户名被占用但密码错误”,两者返回的数据库比对结果是不一样的。

    而注册是没有次数限制的,在知道用户名的情况下,这样也就间接实现了无限试错。

    为了防止连接异样被远程服务器察觉,

本章还未完,请点击下一页继续阅读>>>
上一页 首页 目录 加书签 下一页
作者推荐:重生之亏成亿万富豪逆天狂妃之夫君入我怀睥睨天下越世恋,绝宠小妖妻傅总今天打脸了吗[娱乐圈]艳遇重生之为你暖心 上隋末扬旌我的网红养成游戏我的新娘来自地府

阅读页设置
背景颜色

默认

淡灰

深绿

橙黄

夜间

字体大小

品书阁 海棠书屋