泡泡中文

最新网址:www.xpaozw.com
字:
关灯护眼
泡泡中文 > 路人中的黑客 > 第十三章,令牌欺骗,强制绑定令牌

第十三章,令牌欺骗,强制绑定令牌

解铃还需系铃人,既然是dn能帮玩家强行加上安全模式,正规的流程,玩家肯定自己也能解除安全模式.不然的话,玩家只能在常用地登陆没有安全模式的话,那玩家旅游一下,出个差什么的,都不能进网吧玩游戏了,那dn的研发团队也太差了吧.所以肯定有正常渠道能解除安全模式的.果断直接进dn官网,看见绑定q令牌的号,只需要手机上解除就行了.且令牌有更改密码等操作,简直就是无敌.

这个手机q令牌有什么bug呢?首先得知道这个手机令牌的原理.它肯定是对称加密.对称加密就是一段明文加密过后,还能逆推回来明文.为什么确定是对称加密呢,老万三最近刚看的密码学,虽然不是很精通,也能略懂一二.这个手机令牌是可以断网工作的,可以断网如何跟服务器的令牌交互呢?所以肯定是对称.对称的话,知道他的加密规则就好了,再知道是哪些加密的参数就可以完全破解.破解的方式又有两种.一个是数学意义上的破解,就是找到对称加密数学实现的原理再加以数学上证明其不安全性就是破解.这种方法,对于15岁的万老三来说根本不现实,也不可能完成.那就只能第二种了,第二种属于旁支破解,就是从这个系统结构中找到逻辑问题.比如大名鼎鼎的重放攻击.而这次,万老三觉得对qq令牌分析系统的逻辑漏洞.

万老三把qq手机令牌的wii,和电脑放在同一个网段中,再利用wireshark(抓包工具)分析其中的逻辑事件.无非就是提交账号密码表单的时候,都需要什么流程.在od的时候,发现一个切换账号的逻辑代码居然没有审核是否是当前账号.就是自己的q手机号验证码去验证其它的切换账号.服务器居然没做逻辑判断.简单来说跟网页的json覆盖一样的意思,打开一样的网页登陆界面,却是不同的账号.一个修改密保,另一个也会修改密保,因为网页同时直接存在一个账号的cookie值.cookie的意思就是服务器认为用户登陆身份.

有了这个bug,就可以拥有玩家的超级管理权限,想做什么就做什么.这种bug是时效性也很低,必须在短时间内,获取大量的钱才算完美.于是就通宵就写切换脚本,用来验证自己的号却合法绑定别人的qq号的软件.接下来就是找项目,把这个bug发挥到最大.什么项目好,能短时间拥有大量的财富呢?他自己也不会做项目,直接转手出售卖了两万块,15岁的万老三还是眼界太低,如果是三年后的万老三绝对不是这个想法,这个bug不过也给他带来了收入.........接下来让他找到了针对dn最有力的一次攻击行为,这一次,腾讯都没坐的住,连夜更新bug,甚至出动了警方,那就是若冰的诞生........................

『加入书签,方便阅读』
热门推荐
看了又看之无限惊悚惊爆!地下情人是京圈太子爷听心声逆风翻盘,我是人间小福宝富贵农女:将军夫人有空间错囚我闪婚的杨小姐竟是京圈长公主通古今我养大的小可怜皇子谋反了快穿:她虽蠢,却有致命吸引力菟丝花轻轻勾手,男主们排队摇尾快穿:宿主,改命系统了解一下
网站地图