摘要:剛到家���,正好把前幾天學到的東西總結一下。大概是這樣的,校園一卡通是用戶名位密碼�����,可以在網上查看帳戶信息��。打開一卡通網站�,登陸的地方只有用戶名和密碼�。很常規的做法,調出工作臺,自己登陸一次�,看看上去的數據����。抓包結果顯示�,用戶名和加密的密碼。
剛到家,正好把前幾天學到的東西總結一下�����。
大概是這樣的�����,校園一卡通是用戶名+6位密碼�,可以在網上查看帳戶信息��。不禁讓我聯想到APR攻擊和登陸暴力窮舉�,畢竟校園卡里面都是錢嘛����。
打開一卡通網站,登陸的地方只有用戶名和密碼。很常規的做法���,F12調出工作臺,自己登陸一次,看看POST上去的數據。抓包結果顯示����,用戶名和MD5加密的密碼。于是我試著手動構造用戶名和MD5加密的密碼提交上去�����,結果提示密碼錯誤����。再次抓包,發現每次POST數據中加密的密碼都不一樣~好奇����。���。�。
查看相關源碼�����,弄懂了大概的原理��。POST之前,MD5加密密碼和一個隨機字符串����。
password = md5(password+randStr);
這個randStr是每次加載頁面時隨機程序生成的�����,也就是說web程序首先生成一個randStr,然后把它保存在session里面�����,同時輸出到前端�。前端用隨機碼加密用戶密碼之后POST給服務器(str1),服務器再取出session中的隨機碼對數據庫中的用戶密碼進行加密(str2)��,再和POST上來的數據做比較(str1 == str2)���,就可以確定身份了�。
這樣做的好處在于,就算內網出現了ARP欺騙�,也不會泄露出用戶密碼�。
文章版權歸作者所有����,未經允許請勿轉載,若此文章存在違規行為,您可以聯系管理員刪除�����。
轉載請注明本文地址:http://m.specialneedsforspecialkids.com/yun/20791.html
