首页
论坛
课程
招聘
[原创]跟我一起做个密码学应用小实验,而后再论道
2010-6-5 07:04 44196

[原创]跟我一起做个密码学应用小实验,而后再论道

2010-6-5 07:04
44196
本实验使用新浪UC系统,各位请看以下截图:


注意以下说明:密码应由6-16位数、英文字母(区分大小写)、或者“-_.?"("_"不能在最后)组成

这个注释各位都能完全明了吧? 大多数软件都有类似规则。

接着各位打开以下登陆地址(使用UC客户端登陆也可以):
http://login.sina.com.cn/
使用以下登陆名与密码登陆:

登陆名:291171
密码:101@1201

登陆成功后可以查看截图中的信息,不要修改密码以让更多兄弟做这个小实验。

通过上面小实验,各位应该已经知道,我设置的密码不符合游戏规则,很显然是用了一个不能作为密码的字符@

如果你是攻击此密码的大牛,你会想到吗?
如果你是帐号的主人,你可以做到设置非法密码吗?

假设你可以成功设置上面这个非法密码,你可以设置你的密码为:101(Enter)1201吗? PS:(Enter)指控制符号,无法使用键盘输入。

如果你已经可以使用控制符号作为密码,你可以跟我谈论密码学了,因为这里面就必须突破一个小”撞击“才可以,算法已知,而且强度很高。

很显然新浪的开发人员与安全人员不会笨到对用户的密码的存储不使用加密算法,那么你作为一个已经获得新浪主机管理员权限的攻击者,你面对加密的数据库,如何将非法控制字符存入新浪加密后的数据库?

王与冯在研究MD5破解方法时使用了”碰撞“的方法,得出结论是:两个不同的文件可以有相同的MD5值,从而打破了原来学术界公认的”不可逆“的定论。

那么我为什么给我的方法起名为”非线性域撞击“呢?

我的”撞击“与王老师的”碰撞“有何不同呢?

我是这么定义着两个基本密码学范畴的:

碰撞  无目标性对象”运动“,即碰撞的两个对象必须为已知,可以应用于密码学理论论证,实用性不够。
撞击  有目标性对象”运动“,有多个撞击目标为未知,可以应用于广泛的密码学应用领域,具有很好的研究前景与应用效果。

不过就目前我掌握的情况,”碰撞“成功的概率远大于”撞击“成功的概率,我之所以在电话卡等领域可以容易撞击成功是因为”撞击“的对象具有数量巨大的特性,如果只针对单一目标撞击,成功率真的需要亿万分之一,但是如果目标本身就是成千上万,成功率还是很好的,这是我撞击成功的关键。

说到这里希望有高手出手赐教,小弟不胜感激,至于无法完成最简单的”碰撞“或者”撞击“实验的兄弟就免开尊口了,之所以口水是因为你的理论基础还不到能够进行密码学哲学思考的境界。
PS:我犯了个低级错误——当今真正能够掌握中医学的人寥寥无几,我对一群西医学大牛谈中医,所以我错了!

特别声明:
1. 此实验使用了新浪UC密钥验证系统,有侵权之过,如若新粮官方有任何异议,请直接通知我,我会马上停止试验与讨论。
2. 恳请各位验证过这个非法密码的网友,回帖表示实验成功并且不要修改密码,因为这个实验应该坚持不了多久,还望各位可怜我仅有6毛人民币的资本无法支付新浪的巨额赔偿费。
3. 请COMODO公司的那位朋友检查你们主机的引导区,里面我写入了我的非法签名[Divinger]使用了RC4算法,使用的密钥为此主机的管理员密码[当时的],获取管理员密码使用了类似的“撞击方法”,在此一并致以深深地歉意。
4. 此方法尚处于研发阶段,虽然实验可以通过,理论尚不成熟,还望喜欢“水”的朋友高抬贵手放这个“可怜的孩子”一条生路,让其有个“快乐的童年”。


谨以此原创帖献给Oleh Yuschuk兄,庆祝OllyDbg 2.0 final release!

[培训] 优秀毕业生寄语:恭喜id咸鱼炒白菜拿到远超3W月薪的offer,《安卓高级研修班》火热招生!!!

上传的附件:
收藏
点赞0
打赏
分享
最新回复 (86)
雪    币: 248
活跃值: 活跃值 (28)
能力值: ( LV15,RANK:340 )
在线值:
发帖
回帖
粉丝
木桩 活跃值 8 2010-6-5 08:12
2
0
真的可以进去啊...
291171
个人信息昵称: 飞艳惊龙 姓名:
性别: 女 生日:
帐户信息帐户余额: 0.00 U币

帐户设置 消费明细 充值明细


实验成功
雪    币: 21
活跃值: 活跃值 (10)
能力值: ( LV2,RANK:10 )
在线值:
发帖
回帖
粉丝
divinger 活跃值 2010-6-5 08:15
3
0
谢谢您帮忙测试,请你向大家说明你不是我的马甲, 还望更多的朋友帮忙测试以让小弟脱离有口难辩之困境,小弟这里先谢过各位测试并提供测试结果的每一位好心人了!
雪    币: 21
活跃值: 活跃值 (10)
能力值: ( LV2,RANK:10 )
在线值:
发帖
回帖
粉丝
divinger 活跃值 2010-6-5 08:21
4
0
这是使用非法字符做密码也是小弟在2000年开始独立研创的,现在应用还不广泛,相信很多人还是首次见到这样的非法密码增强密码系统安全性的防御方法。
雪    币: 274
活跃值: 活跃值 (10)
能力值: ( LV6,RANK:90 )
在线值:
发帖
回帖
粉丝
hejiwen 活跃值 2 2010-6-5 08:43
5
0
确实可以成功登录,新浪UC系统是不允许帐号为数字的,而且密码也不能有@这种字符,楼主是大牛呀,小弟佩服。
我感觉常规设置这类非法帐号的做法应该是:把新浪服务器整成肉鸡,然后破解数据库,存储非法的用户名或者密码;或者绕过网站对用户名和密码的过滤控制。不知楼主如何使用自己的方法实施的?
雪    币: 21
活跃值: 活跃值 (10)
能力值: ( LV2,RANK:10 )
在线值:
发帖
回帖
粉丝
divinger 活跃值 2010-6-5 08:48
6
0
我发此贴不是讨论渗透技术的,是讨论密码学哲学理论的,恕我不能手把手教你。
雪    币: 2025
活跃值: 活跃值 (22)
能力值: ( LV9,RANK:180 )
在线值:
发帖
回帖
粉丝
sessiondiy 活跃值 4 2010-6-5 08:54
7
0
实验成功

俺不是马甲
雪    币: 21
活跃值: 活跃值 (10)
能力值: ( LV2,RANK:10 )
在线值:
发帖
回帖
粉丝
divinger 活跃值 2010-6-5 08:55
8
0
对您的大力支持表示深深的敬意,还望以后多多支持小弟
雪    币: 208
活跃值: 活跃值 (10)
能力值: ( LV2,RANK:10 )
在线值:
发帖
回帖
粉丝
矩子 活跃值 2010-6-5 08:57
9
0
强,实在是强,PF!PF!
雪    币: 274
活跃值: 活跃值 (10)
能力值: ( LV6,RANK:90 )
在线值:
发帖
回帖
粉丝
hejiwen 活跃值 2 2010-6-5 08:57
10
0
登录的时候没有图形校验码,如何防止暴力攻击?新浪为什么把密码规则设置成这样呢?为什么不能使用控制字符及一些特殊符号,增加这些字符可以增加密码的安全性呀。
另外,我注册一个帐号,你能使用你的方法成功登录并修改密码么?
雪    币: 21
活跃值: 活跃值 (10)
能力值: ( LV2,RANK:10 )
在线值:
发帖
回帖
粉丝
divinger 活跃值 2010-6-5 09:03
11
0
关于使用控制符做密码的技术,小弟当年第一次使用时将其命名为:主动式密码生成系统。

其原理如下:

假设你的电脑中了木马,而木马针对你输入的密码作键盘输入记录,那么你的密码中的enter就可以攻击木马了。

你可以尝试写程序来输入控制符到你的密码输入对话框,你能写出这样的程序吗?

这个主动式密码生成系统不单试用于你正在使用的windows系统,对网络中正在运行的各类主机同样适用,只不过实现难度极大,据我所知,能够做到控制符输入的人不多。

之所以本实验是用@这个可以输入的非法字符,就是考虑到各位水平有限,如果各位无法验证,一定会怀疑我也无法输入控制符做密码!
雪    币: 21
活跃值: 活跃值 (10)
能力值: ( LV2,RANK:10 )
在线值:
发帖
回帖
粉丝
divinger 活跃值 2010-6-5 09:06
12
0
我说话有点过分了,实在抱歉,马上修改。
雪    币: 88
活跃值: 活跃值 (164)
能力值: ( LV6,RANK:80 )
在线值:
发帖
回帖
粉丝
frozenrain 活跃值 2010-6-5 09:07
13
0
牛人都很低调,你不会是sina的admin吧
雪    币: 21
活跃值: 活跃值 (10)
能力值: ( LV2,RANK:10 )
在线值:
发帖
回帖
粉丝
divinger 活跃值 2010-6-5 09:09
14
0
你跑题了,请不要水……
雪    币: 274
活跃值: 活跃值 (10)
能力值: ( LV6,RANK:90 )
在线值:
发帖
回帖
粉丝
hejiwen 活跃值 2 2010-6-5 09:12
15
0
输入控制符到密码框不是个难问题,windows的密码都可以输入的。
我关心的问题是,如何绕过sina的限制成功设置这些非常的帐户以及非法的密码?
雪    币: 21
活跃值: 活跃值 (10)
能力值: ( LV2,RANK:10 )
在线值:
发帖
回帖
粉丝
divinger 活跃值 2010-6-5 09:14
16
0
你要搞明白我说的密码格式:101[enter]1201 请你在windows登陆时输入这个密码,你实现了?
雪    币: 21
活跃值: 活跃值 (10)
能力值: ( LV2,RANK:10 )
在线值:
发帖
回帖
粉丝
divinger 活跃值 2010-6-5 09:17
17
0
你若能将实验中的密码修改成: 101[enter]1201, 小弟就可以承认我错了。

我想这里有太多人都无法实现:101@1201

期待您的大作……

你若能够实现,小弟无偿奉上我攻击新浪服务器的全部动画备档,你应该可以同样的方法进入新浪的主机,不过那些主机上没有什么资料能够让我有兴趣拿的,也许你会有兴趣。
雪    币: 274
活跃值: 活跃值 (10)
能力值: ( LV6,RANK:90 )
在线值:
发帖
回帖
粉丝
hejiwen 活跃值 2 2010-6-5 09:24
18
0
[QUOTE=divinger;819192]你若能将实验中的密码修改成: 101[enter]1201, 小弟就可以承认我错了。

我想这里有太多人都无法实现:101@1201

期待您的大作……

你若能够实现,小弟无偿奉上我攻击新浪服务器的全部动画备档,你应该可以同样的方法进入新浪的主机,不过那些主机上没有什么资料能够让我...[/QUOTE]

我理解的还是通过键盘输入的密码。我说在这个不难。
雪    币: 21
活跃值: 活跃值 (10)
能力值: ( LV2,RANK:10 )
在线值:
发帖
回帖
粉丝
divinger 活跃值 2010-6-5 09:25
19
0
我说的密码是[enter]内码,所以你的技术仍需太多精进,不过你可以尝试完成我提出给你的问题。
雪    币: 274
活跃值: 活跃值 (10)
能力值: ( LV6,RANK:90 )
在线值:
发帖
回帖
粉丝
hejiwen 活跃值 2 2010-6-5 09:26
20
0
Question:你可以尝试写程序来输入控制符到你的密码输入对话框,你能写出这样的程序吗?

既然是密码输入框,你还说不用键盘输入,那你如何输入不可见字符,比如回车符0xd,使用软键盘么?
如果用软键盘应该可以输入控制符吧,QQ不就可以么
雪    币: 21
活跃值: 活跃值 (10)
能力值: ( LV2,RANK:10 )
在线值:
发帖
回帖
粉丝
divinger 活跃值 2010-6-5 09:31
21
0
我想说到这里应该有很多看客明白我们讨论的问题没争议了,此问题不要继续了,没有意义,否则我觉得我在弹琴,不知道你听懂没?

不过你要对我提出的这个问题有密码学有商榷,小弟愿意奉陪。
雪    币: 274
活跃值: 活跃值 (10)
能力值: ( LV6,RANK:90 )
在线值:
发帖
回帖
粉丝
hejiwen 活跃值 2 2010-6-5 09:36
22
0
既然兄台这些说,我觉得我也没有必要在回帖了。小弟能力有限,可能提出的问题比较幼稚,勿怪。有问题再向你请教。
雪    币: 88
活跃值: 活跃值 (164)
能力值: ( LV6,RANK:80 )
在线值:
发帖
回帖
粉丝
frozenrain 活跃值 2010-6-5 09:36
23
0
限制在客户端,改数据包么?
雪    币: 21
活跃值: 活跃值 (10)
能力值: ( LV2,RANK:10 )
在线值:
发帖
回帖
粉丝
divinger 活跃值 2010-6-5 09:38
24
0
你可以去渗透版开帖,只要您能提出一点你原创的渗透方法与理论,小弟必奉陪,多切磋才是王道。

再次感谢您的大力支持,恕小弟在这里不谈渗透,只谈密码学的新方法与新理论。
雪    币: 21
活跃值: 活跃值 (10)
能力值: ( LV2,RANK:10 )
在线值:
发帖
回帖
粉丝
divinger 活跃值 2010-6-5 09:39
25
0
见24楼,多多包涵了。
游客
登录 | 注册 方可回帖
返回