第(2/3)页 刘鑫:“我的初始测试结果,表明存在速率限制,这符合我的预期。在发送的1000个代码中,只有122个能够成功通过,其他代码则受到1211错误代码限制。而且如果我们不断发送请求,它们将阻止相应的用户帐户发送进一步的尝试。” “接下来,我尝试通过发送并发请求,以绕过速率限制,从而允许我们发送大量请求。但是当注入正确的7位数安全码时,我依然无法获得成功的响应。这意味着,开发人员可能已经采取了一些控制措施来防止此类攻击。” “尽管在发送正确的安全码时出现错误,但是并没有出现我们在初始测试中遇到的阻止用户的迹象,所以我的希望并没有完全破灭。” “之后我突然意识到,如果我们发送的所有请求没有同时到达服务器,则服务器会将ip地址列入黑名单。即使请求之间的延迟间隔只有几毫秒,服务器仍可以检测到攻击并进行组织。想通这一点后,我立即调整了代码以处理这种情况,并再次对其进行测试。。” “令人惊讶的是,它生效了,这次我获得了成功的响应。我一共发送了约1000个左右七位数的密码,其中包含正确的那一个密码,并能够成功进行下一步更改密码。” 张莹:“我有个问题,刚刚你说的,上面的过程仅对未启用双因素身份验证的用户有效,因为如果用户启用了双因素验证,我们必须绕过双因素身份验证代码才能更改密码。” 刘鑫点了点头道:“是的,我对一个启用了双因素验证的帐户进行了测试,我发现其同样也容易受到此类攻击。启用双因素验证的账户在重置密码时,首先会被要求输入由身份验证器应用程序生成的6位数字代码,验证通过后,才会被要求输入发送到其电子邮件或电话号码中的7位数字代码。 “这意味着,攻击者必须同时发送6位和7位安全码的所有可能性,我计算了一下大约会有1100万次请求尝试,以更改任意微软帐户的密码。” “要发送如此大量的并发请求并不是一件容易的事,攻击者需要需要大量的计算资源以及数千个ip地址才可能成功进行攻击。所以我没有办法进行更进一步测试了,但是以我目前的成果,应该可以拿到那5万美金的奖金了。” 张莹:“五万美元的奖金,那换算成人民币岂不是有30万,刘鑫你发财了啊。没想到还能有这种方法赚钱。” 刘鑫点了点头道:“我也没想到我能成功,我其实一开始也只是试着玩一玩,并没有觉得自己能成功,不过我觉得这个赚钱方式还是挺适合我的。” “发现这个漏洞后,我立即用视频记录下了所有绕过的过程,并将其连同漏洞复现的详细步骤提交给微软安全团队,我希望我的发现能给他们带来帮助,并支付给我5万美元的奖金。” 张莹:“哈哈,刘鑫你还怕我微软赖账啊,微软那么一个大公司,不会和我们这些小人物计较的,我估计你的钱很快会到账,因为我以前听说我们业界一个牛人也拿到了微软的奖金。” “以前,你说要去考清华,我觉得你在吹牛,但是现在我觉得清华也未必配得上你,你这么厉害就几天的功夫就赚了30万,我估计你现在去微软面试,拿个几百万的年薪根本不是问题,完全不用去过独木桥了。” 刘鑫微微一笑:“书我们还是要读的,清华也好,湖大也好,对我来说都差不多,而且如果不是你借我的那本windows程序设计,我也不会往这方面去想,也就赚不到这个钱了,这里面有你一半的功劳,等钱到账了,我分你一半。” 张莹先是一脸惊喜,而后又有些不好意思:“算了,虽然这个钱我很想要,但是这个我知道不是我自己赚的,而且我只是借了一本书给你而已,这不算什么,只要你这次帮我考上湖大的研究生,我就满足了,怎么样?你以后要帮我复习功课哦?” 刘鑫:“是你自己不要的啊,帮你复习功课没有问题,等五万美金到账了,我们买点什么东西呢?” 张莹:“嗯,你已经租了一间大房子了,短时间内不用担心住房问题,就是出门打车不太方便,要不我们去买辆车吧,我去年就考了驾照一直没有车开。” 刘鑫一听哈哈一笑道:“我说你怎么这么大方,分你一半都不要,原来是惦记着买车啊,算了,我是男子汉就不和你这小女子计较了,那就听你的我们去买车吧,不过30万也不是很多,你想买个啥车啊。” 第(2/3)页