隔壁劉總 作品
第一百三十五章 黑客劉鑫拿下5萬美金
天才一秒記住本站地址:
劉鑫自從和張瑩熟悉了之後,每天差不多就是三點一線,家裡教室食堂,不過有個小妹子天天陪著,他倒是不覺得無聊。。
劉鑫一直沒啥女人緣,以前無論是在售樓部還是在大學裡,都是差不多的,但是自從劉鑫穿越過之後,發現這種情況改變了。。
今天劉鑫和往常一樣,揹著書包去湖大複習,與以往不同的是,這次劉鑫額外帶了一臺蘋果macbookpro16寸頂配的筆記本電腦,這是因為劉鑫準備從事的特殊行業需要高強度的硬件配置,這部電腦搭配了32個g的內存,一t的固態硬盤和最新的十核心中央處理器以及32核心圖形處理芯片,花了劉鑫26000大洋,這讓劉鑫整整心疼了三秒鐘。。
“劉鑫,剛剛我又在網上看到了微軟的漏洞懸賞計劃,有五萬美元的獎金,你有沒有把握?”張瑩坐在劉鑫旁邊小聲說道。。
劉鑫微微一笑道:“這個我早知道了,自從微軟公佈了instagram上的帳戶劫持漏洞後,我就試圖在其他服務中的尋找類似漏洞,我仔細閱讀了大量微軟發佈的資料,尋找類似的技術在其他服務中的應用,我覺得一種技術,不可能只用在一處的,所以我想只要找到應用了類似技術的地方,那麼類似的漏洞就會存在。。”
結果,我最後發現了微軟在重置用戶密碼使用了類似的技術,現在我們需要做的就是對其進行滲透測試,以查看其否存在任何速率限制的漏洞。。
張瑩一臉驚喜道:“劉鑫你真的是個天才,這麼快就能找到新的漏洞,我想請教一下,這個滲透測試你準備怎麼進行?“
劉鑫打開了筆記本電腦,進入了微軟的賬戶登錄界面,然後對張瑩演示道:“你看,我們平時如果忘記了密碼,就需要對密碼進行重置,在對微軟帳戶密碼進行重置時,我們需要進入“忘記密碼”頁面,並在頁面中輸入賬戶的電子郵件地址或電話號碼,之後,會要求我們選擇可接收安全碼的電子郵件或手機號碼。”
張瑩點了點頭:“是啊,這有什麼問題嗎?”
劉鑫繼續道:“我們必須在頁面中輸入收到7位數安全碼,才能對該賬戶密碼進行重置。但如果我們可以對7位數安全碼的所有組合進行暴力破解,我們將可以在未經許可的情況下重置任意用戶的密碼。但是,顯然為了應對這種暴力破解,微軟的後端肯定存在一定的速率限制,以阻止我們進行大量的嘗試。。”
劉鑫打開自己的小工具,隨意輸入了一個1234567的安全碼提交,然後將向代碼驗證端點發出的httppost請求攔截,然後將攔截到的詳細代碼展現給張瑩看。。
“你看在這個請求的詳細代碼中,我們可以看出不存在我們輸入1234567安全碼。它已被加密,然後發送以進行驗證。我猜想開發人員這樣做的目的是為了防止自動暴力破解工具對其系統進行利用。”
張瑩:“你的意思是說,我們無法使用burpintruder之類的工具自動測試多個代碼,因為它們不會執行加密。那下一步是不是我們必須要搞明白這裡用的加密技術?”
劉鑫點了點頭道:“完全正確,不過這個問題不難,因為微軟所用的加密技術在過去幾年都沒有變化過,所以我很輕易的在一個國外的技術論壇上找到了幾種微軟常用的加密技術,我逐一測試後,找到了正確的加密方法,並且能夠自動的完成從加密代碼到發送多個併發請求的整個過程。。”
張瑩:“劉鑫你太聰明瞭,你是怎麼想到的,我怎麼就沒想到?”
劉鑫:“這個其實很簡單的,我其實沒有用太多的技術,你看我發現的這個漏洞,就是微軟已經公佈了的,只是我喜歡閱讀他們的技術文檔,因為這對我來說閱讀這些技術文檔,對我的幫助很大,遠遠勝過只讀那些死板的教材。”
張瑩:“這就是社會工程學嗎?”
劉鑫:“可以這麼說,其實很多新漏洞,都是過往很多漏洞在其他方面的錯誤重複,我們大部分的時候,都可以根據以往的錯誤,來尋找新的漏洞,因為錯誤總是會重複出現,又或者說程序員總會犯差不多的錯誤。”
劉鑫自從和張瑩熟悉了之後,每天差不多就是三點一線,家裡教室食堂,不過有個小妹子天天陪著,他倒是不覺得無聊。。
劉鑫一直沒啥女人緣,以前無論是在售樓部還是在大學裡,都是差不多的,但是自從劉鑫穿越過之後,發現這種情況改變了。。
今天劉鑫和往常一樣,揹著書包去湖大複習,與以往不同的是,這次劉鑫額外帶了一臺蘋果macbookpro16寸頂配的筆記本電腦,這是因為劉鑫準備從事的特殊行業需要高強度的硬件配置,這部電腦搭配了32個g的內存,一t的固態硬盤和最新的十核心中央處理器以及32核心圖形處理芯片,花了劉鑫26000大洋,這讓劉鑫整整心疼了三秒鐘。。
“劉鑫,剛剛我又在網上看到了微軟的漏洞懸賞計劃,有五萬美元的獎金,你有沒有把握?”張瑩坐在劉鑫旁邊小聲說道。。
劉鑫微微一笑道:“這個我早知道了,自從微軟公佈了instagram上的帳戶劫持漏洞後,我就試圖在其他服務中的尋找類似漏洞,我仔細閱讀了大量微軟發佈的資料,尋找類似的技術在其他服務中的應用,我覺得一種技術,不可能只用在一處的,所以我想只要找到應用了類似技術的地方,那麼類似的漏洞就會存在。。”
結果,我最後發現了微軟在重置用戶密碼使用了類似的技術,現在我們需要做的就是對其進行滲透測試,以查看其否存在任何速率限制的漏洞。。
張瑩一臉驚喜道:“劉鑫你真的是個天才,這麼快就能找到新的漏洞,我想請教一下,這個滲透測試你準備怎麼進行?“
劉鑫打開了筆記本電腦,進入了微軟的賬戶登錄界面,然後對張瑩演示道:“你看,我們平時如果忘記了密碼,就需要對密碼進行重置,在對微軟帳戶密碼進行重置時,我們需要進入“忘記密碼”頁面,並在頁面中輸入賬戶的電子郵件地址或電話號碼,之後,會要求我們選擇可接收安全碼的電子郵件或手機號碼。”
張瑩點了點頭:“是啊,這有什麼問題嗎?”
劉鑫繼續道:“我們必須在頁面中輸入收到7位數安全碼,才能對該賬戶密碼進行重置。但如果我們可以對7位數安全碼的所有組合進行暴力破解,我們將可以在未經許可的情況下重置任意用戶的密碼。但是,顯然為了應對這種暴力破解,微軟的後端肯定存在一定的速率限制,以阻止我們進行大量的嘗試。。”
劉鑫打開自己的小工具,隨意輸入了一個1234567的安全碼提交,然後將向代碼驗證端點發出的httppost請求攔截,然後將攔截到的詳細代碼展現給張瑩看。。
“你看在這個請求的詳細代碼中,我們可以看出不存在我們輸入1234567安全碼。它已被加密,然後發送以進行驗證。我猜想開發人員這樣做的目的是為了防止自動暴力破解工具對其系統進行利用。”
張瑩:“你的意思是說,我們無法使用burpintruder之類的工具自動測試多個代碼,因為它們不會執行加密。那下一步是不是我們必須要搞明白這裡用的加密技術?”
劉鑫點了點頭道:“完全正確,不過這個問題不難,因為微軟所用的加密技術在過去幾年都沒有變化過,所以我很輕易的在一個國外的技術論壇上找到了幾種微軟常用的加密技術,我逐一測試後,找到了正確的加密方法,並且能夠自動的完成從加密代碼到發送多個併發請求的整個過程。。”
張瑩:“劉鑫你太聰明瞭,你是怎麼想到的,我怎麼就沒想到?”
劉鑫:“這個其實很簡單的,我其實沒有用太多的技術,你看我發現的這個漏洞,就是微軟已經公佈了的,只是我喜歡閱讀他們的技術文檔,因為這對我來說閱讀這些技術文檔,對我的幫助很大,遠遠勝過只讀那些死板的教材。”
張瑩:“這就是社會工程學嗎?”
劉鑫:“可以這麼說,其實很多新漏洞,都是過往很多漏洞在其他方面的錯誤重複,我們大部分的時候,都可以根據以往的錯誤,來尋找新的漏洞,因為錯誤總是會重複出現,又或者說程序員總會犯差不多的錯誤。”