隔壁劉總 作品
第一百三十五章 黑客劉鑫拿下5萬美金
張瑩:“那測試的結果怎麼樣?”
劉鑫:“我的初始測試結果,表明存在速率限制,這符合我的預期。在發送的1000個代碼中,只有122個能夠成功通過,其他代碼則受到1211錯誤代碼限制。而且如果我們不斷髮送請求,它們將阻止相應的用戶帳戶發送進一步的嘗試。”
“接下來,我嘗試通過發送併發請求,以繞過速率限制,從而允許我們發送大量請求。但是當注入正確的7位數安全碼時,我依然無法獲得成功的響應。這意味著,開發人員可能已經採取了一些控制措施來防止此類攻擊。”
“儘管在發送正確的安全碼時出現錯誤,但是並沒有出現我們在初始測試中遇到的阻止用戶的跡象,所以我的希望並沒有完全破滅。”
“之後我突然意識到,如果我們發送的所有請求沒有同時到達服務器,則服務器會將ip地址列入黑名單。即使請求之間的延遲間隔只有幾毫秒,服務器仍可以檢測到攻擊並進行組織。想通這一點後,我立即調整了代碼以處理這種情況,並再次對其進行測試。。”
“令人驚訝的是,它生效了,這次我獲得了成功的響應。我一共發送了約1000個左右七位數的密碼,其中包含正確的那一個密碼,並能夠成功進行下一步更改密碼。”
張瑩:“我有個問題,剛剛你說的,上面的過程僅對未啟用雙因素身份驗證的用戶有效,因為如果用戶啟用了雙因素驗證,我們必須繞過雙因素身份驗證代碼才能更改密碼。”
劉鑫點了點頭道:“是的,我對一個啟用了雙因素驗證的帳戶進行了測試,我發現其同樣也容易受到此類攻擊。啟用雙因素驗證的賬戶在重置密碼時,首先會被要求輸入由身份驗證器應用程序生成的6位數字代碼,驗證通過後,才會被要求輸入發送到其電子郵件或電話號碼中的7位數字代碼。
“這意味著,攻擊者必須同時發送6位和7位安全碼的所有可能性,我計算了一下大約會有1100萬次請求嘗試,以更改任意微軟帳戶的密碼。”
“要發送如此大量的併發請求並不是一件容易的事,攻擊者需要需要大量的計算資源以及數千個ip地址才可能成功進行攻擊。所以我沒有辦法進行更進一步測試了,但是以我目前的成果,應該可以拿到那5萬美金的獎金了。”
張瑩:“五萬美元的獎金,那換算成人民幣豈不是有30萬,劉鑫你發財了啊。沒想到還能有這種方法賺錢。”谷
劉鑫點了點頭道:“我也沒想到我能成功,我其實一開始也只是試著玩一玩,並沒有覺得自己能成功,不過我覺得這個賺錢方式還是挺適合我的。”
“發現這個漏洞後,我立即用視頻記錄下了所有繞過的過程,並將其連同漏洞復現的詳細步驟提交給微軟安全團隊,我希望我的發現能給他們帶來幫助,並支付給我5萬美元的獎金。”
張瑩:“哈哈,劉鑫你還怕我微軟賴賬啊,微軟那麼一個大公司,不會和我們這些小人物計較的,我估計你的錢很快會到賬,因為我以前聽說我們業界一個牛人也拿到了微軟的獎金。”
“以前,你說要去考清華,我覺得你在吹牛,但是現在我覺得清華也未必配得上你,你這麼厲害就幾天的功夫就賺了30萬,我估計你現在去微軟面試,拿個幾百萬的年薪根本不是問題,完全不用去過獨木橋了。”
劉鑫微微一笑:“書我們還是要讀的,清華也好,湖大也好,對我來說都差不多,而且如果不是你借我的那本windows程序設計,我也不會往這方面去想,也就賺不到這個錢了,這裡面有你一半的功勞,等錢到賬了,我分你一半。”
張瑩先是一臉驚喜,而後又有些不好意思:“算了,雖然這個錢我很想要,但是這個我知道不是我自己賺的,而且我只是借了一本書給你而已,這不算什麼,只要你這次幫我考上湖大的研究生,我就滿足了,怎麼樣?你以後要幫我複習功課哦?”
劉鑫:“我的初始測試結果,表明存在速率限制,這符合我的預期。在發送的1000個代碼中,只有122個能夠成功通過,其他代碼則受到1211錯誤代碼限制。而且如果我們不斷髮送請求,它們將阻止相應的用戶帳戶發送進一步的嘗試。”
“接下來,我嘗試通過發送併發請求,以繞過速率限制,從而允許我們發送大量請求。但是當注入正確的7位數安全碼時,我依然無法獲得成功的響應。這意味著,開發人員可能已經採取了一些控制措施來防止此類攻擊。”
“儘管在發送正確的安全碼時出現錯誤,但是並沒有出現我們在初始測試中遇到的阻止用戶的跡象,所以我的希望並沒有完全破滅。”
“之後我突然意識到,如果我們發送的所有請求沒有同時到達服務器,則服務器會將ip地址列入黑名單。即使請求之間的延遲間隔只有幾毫秒,服務器仍可以檢測到攻擊並進行組織。想通這一點後,我立即調整了代碼以處理這種情況,並再次對其進行測試。。”
“令人驚訝的是,它生效了,這次我獲得了成功的響應。我一共發送了約1000個左右七位數的密碼,其中包含正確的那一個密碼,並能夠成功進行下一步更改密碼。”
張瑩:“我有個問題,剛剛你說的,上面的過程僅對未啟用雙因素身份驗證的用戶有效,因為如果用戶啟用了雙因素驗證,我們必須繞過雙因素身份驗證代碼才能更改密碼。”
劉鑫點了點頭道:“是的,我對一個啟用了雙因素驗證的帳戶進行了測試,我發現其同樣也容易受到此類攻擊。啟用雙因素驗證的賬戶在重置密碼時,首先會被要求輸入由身份驗證器應用程序生成的6位數字代碼,驗證通過後,才會被要求輸入發送到其電子郵件或電話號碼中的7位數字代碼。
“這意味著,攻擊者必須同時發送6位和7位安全碼的所有可能性,我計算了一下大約會有1100萬次請求嘗試,以更改任意微軟帳戶的密碼。”
“要發送如此大量的併發請求並不是一件容易的事,攻擊者需要需要大量的計算資源以及數千個ip地址才可能成功進行攻擊。所以我沒有辦法進行更進一步測試了,但是以我目前的成果,應該可以拿到那5萬美金的獎金了。”
張瑩:“五萬美元的獎金,那換算成人民幣豈不是有30萬,劉鑫你發財了啊。沒想到還能有這種方法賺錢。”
劉鑫點了點頭道:“我也沒想到我能成功,我其實一開始也只是試著玩一玩,並沒有覺得自己能成功,不過我覺得這個賺錢方式還是挺適合我的。”
“發現這個漏洞後,我立即用視頻記錄下了所有繞過的過程,並將其連同漏洞復現的詳細步驟提交給微軟安全團隊,我希望我的發現能給他們帶來幫助,並支付給我5萬美元的獎金。”
張瑩:“哈哈,劉鑫你還怕我微軟賴賬啊,微軟那麼一個大公司,不會和我們這些小人物計較的,我估計你的錢很快會到賬,因為我以前聽說我們業界一個牛人也拿到了微軟的獎金。”
“以前,你說要去考清華,我覺得你在吹牛,但是現在我覺得清華也未必配得上你,你這麼厲害就幾天的功夫就賺了30萬,我估計你現在去微軟面試,拿個幾百萬的年薪根本不是問題,完全不用去過獨木橋了。”
劉鑫微微一笑:“書我們還是要讀的,清華也好,湖大也好,對我來說都差不多,而且如果不是你借我的那本windows程序設計,我也不會往這方面去想,也就賺不到這個錢了,這裡面有你一半的功勞,等錢到賬了,我分你一半。”
張瑩先是一臉驚喜,而後又有些不好意思:“算了,雖然這個錢我很想要,但是這個我知道不是我自己賺的,而且我只是借了一本書給你而已,這不算什麼,只要你這次幫我考上湖大的研究生,我就滿足了,怎麼樣?你以後要幫我複習功課哦?”