第一百三十五章 黑客刘鑫拿下5万美金第2/3段

投票推荐 加入书签 章节错误?快速报错

  张莹:“那测试的结果怎么样?”

  刘鑫:“我的初始测试结果,表明存在速率限制,这符合我的预期。在发送的1000个代码中,只有122个能够成功通过,其他代码则受到1211错误代码限制。而且如果我们不断发送请求,它们将阻止相应的用户帐户发送进一步的尝试。”

  “接下来,我尝试通过发送并发请求,以绕过速率限制,从而允许我们发送大量请求。但是当注入正确的7位数安全码时,我依然无法获得成功的响应。这意味着,开发人员可能已经采取了一些控制措施来防止此类攻击。”

  “尽管在发送正确的安全码时出现错误,但是并没有出现我们在初始测试中遇到的阻止用户的迹象,所以我的希望并没有完全破灭。”

  “之后我突然意识到,如果我们发送的所有请求没有同时到达服务器,则服务器会将IP地址列入黑名单。即使请求之间的延迟间隔只有几毫秒,服务器仍可以检测到攻击并进行组织。想通这一点后,我立即调整了代码以处理这种情况,并再次对其进行测试。。”

  “令人惊讶的是,它生效了,这次我获得了成功的响应。我一共发送了约1000个左右七位数的密码,其中包含正确的那一个密码,并能够成功进行下一步更改密码。”

  张莹:“我有个问题,刚刚你说的,上面的过程仅对未启用双因素身份验证的用户有效,因为如果用户启用了双因素验证,我们必须绕过双因素身份验证代码才能更改密码。”

  刘鑫点了点头道:“是的,我对一个启用了双因素验证的帐户进行了测试,我发现其同样也容易受到此类攻击。启用双因素验证的账户在重置密码时,首先会被要求输入由身份验证器应用程序生成的6位数字代码,验证通过后,才会被要求输入发送到其电子邮件或电话号码中的7位数字代码。

  “这意味着,攻击者必须同时发送6位和7位安全码的所有可能性,我计算了一下大约会有1100万次请求尝试,以更改任意微软帐户的密码。”

  “要发送如此大量的并发请求并不是一件容易的事,攻击者需要需要大量的计算资源以及数千个IP地址才可能成功进行攻击。所以我没有办法进行更进一步测试了,但是以我目前的成果,应该可以拿到那5万美金的奖金了。”

  张莹:“五万美元的奖金,那换算成人民币岂不是有30万,刘鑫你发财了啊。没想到还能有这种方法赚钱。”

  刘鑫点了点头道:“我也没想到我能成功,我其实一开始也只是试着玩一玩,并没有觉得自己能成功,不过我觉得这个赚钱方式还是挺适合我的。”

  “发现这个漏洞后,我立即用视频记录下了所有绕过的过程,并将其连同漏洞复现的详细步骤提交给微软安全团队,我希望我的发现能给他们带来帮助,并支付给我5万美元的奖金。”

  张莹:“哈哈,刘鑫你还怕我微软赖账啊,微软那么一个大公司,不会和我们这些小人物计较的,我估计你的钱很快会到账,因为我以前听说我们业界一个牛人也拿到了微软的奖金。”

  “以前,你说要去考清华,我觉得你在吹牛,但是现在我觉得清华也未必配得上你,你这么厉害就几天的功夫就赚了30万,我估计你现在去微软面试,拿个几百万的年薪根本不是问题,完全不用去过独木桥了。”

  刘鑫微微一笑:“书我们还是要读的,清华也好,湖大也好,对我来说都差不多,而且如果不是你借我的那本windows程序设计,我也不会往这方面去想,也就赚不到这个钱了,这里面有你一半的功劳,等钱到账了,我分你一半。”

  张莹先是一脸惊喜,而后又有些不好意思:“算了,虽然这“是的,我对一个启用了双因素验证的帐户进行了测试,我发现其同样也容易受到此类攻击。启用双因素验证的账户在重置密码时,首先会被要求输入由身份验证器应用程序生成的6位数字代码,验证通过后,才会被要求输入发送到其电子邮件或电话号码中的7位数字代码。


本章未完,请点击下一段进行阅读!

章节目录