第(1/3)页 刘鑫自从和张莹熟悉了之后,每天差不多就是三点一线,家里教室食堂,不过有个小妹子天天陪着,他倒是不觉得无聊。。 刘鑫一直没啥女人缘,以前无论是在售楼部还是在大学里,都是差不多的,但是自从刘鑫穿越过之后,发现这种情况改变了。。 今天刘鑫和往常一样,背着书包去湖大复习,与以往不同的是,这次刘鑫额外带了一台苹果macbook pro16寸顶配的笔记本电脑,这是因为刘鑫准备从事的特殊行业需要高强度的硬件配置,这部电脑搭配了32个g的内存,一t的固态硬盘和最新的十核心中央处理器以及32核心图形处理芯片,花了刘鑫26000大洋,这让刘鑫整整心疼了三秒钟。。 “刘鑫,刚刚我又在网上看到了微软的漏洞悬赏计划,有五万美元的奖金,你有没有把握?”张莹坐在刘鑫旁边小声说道。。 刘鑫微微一笑道:“这个我早知道了,自从微软公布了instagram上的帐户劫持漏洞后,我就试图在其他服务中的寻找类似漏洞,我仔细阅读了大量微软发布的资料,寻找类似的技术在其他服务中的应用,我觉得一种技术,不可能只用在一处的,所以我想只要找到应用了类似技术的地方,那么类似的漏洞就会存在。。” 结果,我最后发现了微软在重置用户密码使用了类似的技术,现在我们需要做的就是对其进行渗透测试,以查看其否存在任何速率限制的漏洞。。 张莹一脸惊喜道:“刘鑫你真的是个天才,这么快就能找到新的漏洞,我想请教一下,这个渗透测试你准备怎么进行?“ 刘鑫打开了笔记本电脑,进入了微软的账户登录界面,然后对张莹演示道:“你看,我们平时如果忘记了密码,就需要对密码进行重置,在对微软帐户密码进行重置时,我们需要进入“忘记密码”页面,并在页面中输入账户的电子邮件地址或电话号码,之后,会要求我们选择可接收安全码的电子邮件或手机号码。” 张莹点了点头:“是啊,这有什么问题吗?” 刘鑫继续道:“我们必须在页面中输入收到7位数安全码,才能对该账户密码进行重置。但如果我们可以对7位数安全码的所有组合进行暴力破解,我们将可以在未经许可的情况下重置任意用户的密码。但是,显然为了应对这种暴力破解,微软的后端肯定存在一定的速率限制,以阻止我们进行大量的尝试。。” 刘鑫打开自己的小工具,随意输入了一个1234567的安全码提交,然后将向代码验证端点发出的http post请求拦截,然后将拦截到的详细代码展现给张莹看。。 “你看在这个请求的详细代码中,我们可以看出不存在我们输入1234567安全码。它已被加密,然后发送以进行验证。我猜想开发人员这样做的目的是为了防止自动暴力破解工具对其系统进行利用。” 张莹:“你的意思是说,我们无法使用burp intruder之类的工具自动测试多个代码,因为它们不会执行加密。那下一步是不是我们必须要搞明白这里用的加密技术?” 刘鑫点了点头道:“完全正确,不过这个问题不难,因为微软所用的加密技术在过去几年都没有变化过,所以我很轻易的在一个国外的技术论坛上找到了几种微软常用的加密技术,我逐一测试后,找到了正确的加密方法,并且能够自动的完成从加密代码到发送多个并发请求的整个过程。。” 张莹:“刘鑫你太聪明了,你是怎么想到的,我怎么就没想到?” 刘鑫:“这个其实很简单的,我其实没有用太多的技术,你看我发现的这个漏洞,就是微软已经公布了的,只是我喜欢阅读他们的技术文档,因为这对我来说阅读这些技术文档,对我的帮助很大,远远胜过只读那些死板的教材。” 张莹:“这就是社会工程学吗?” 刘鑫:“可以这么说,其实很多新漏洞,都是过往很多漏洞在其他方面的错误重复,我们大部分的时候,都可以根据以往的错误,来寻找新的漏洞,因为错误总是会重复出现,又或者说程序员总会犯差不多的错误。” 张莹:“那测试的结果怎么样?” 第(1/3)页