作者gnagna (節能停上1小時)
看板HOT_Game
標題Re: [討論] ====關於解決隨機認證圖====
時間Sat Jun 23 03:09:07 2007
※ 引述《vicamo (asdf)》之銘言:
: ※ 引述《Leeng (里恩)》之銘言:
: : 在此之前
: : 想先請教阿髮妻讀認證圖的原理....
: : 究竟圖形與認證碼以及那串md5有什麼關聯呢?
: : 麻煩強者解釋一下...
: hash 是指一種對應方式
: 例如說有很多數字,我們就光看最後的一個 digit 來分類
: 尾數是 1 的放到籃子 1,2 的放到籃子 2 ....
: 當我們有很多很多的籃子時,可以假定幾乎不可能出現籃子裡有兩個東西
: 當然啦,你有更多東西要放到這些籃子的時候就一定會重複
: 如果我們假定 Ian 生出來的圖不多,那就大概可以說籃子裡不會有兩個東西
: 也就可以拿來分辨在 a 籃的東西一定跟 b 籃的東西不一樣
: 所以把籃子的編號拿來當 key,認證碼就是我們要的值,這樣的一對一關係用以檢索
: md5 就是我們用來生成籃子編號的方法,它會生成 2^128 個籃子
我不會寫程式但是我想提供一下想法
: 有沒有可能我們連進去點點點的網站以後就固定只抓一些圖來認證
: 圖是我們抓來放的,不是站方給的,這樣有可能騙過主機嗎??
--
世界滑鼠點擊大賽:Click~Click~Click http://www.clickclickclick.com/
台灣官網: http://www35.atwiki.jp/clicktaiwan/pages/11.html
台灣PTT bbs官版: telnet://ptt.cc 版名: HOT_Game
台灣gaaan版: http://www.gaaan.com/clickclickclick
點點點台灣聊天部屋: http://0rz.tw/ce2IQ
Taiwan!!! Click~Click~Click!!! Let me show it (Taiwan)!!!
--
※ 發信站: 批踢踢實業坊(ptt.cc)
◆ From: 122.123.8.34
1F:→ BigSuckTube:???? 06/23 03:09
2F:推 nmchen:阿....ㄚ你就說阿... 06/23 03:09
3F:推 flysonics:你的想法用別的顏色標啦 這樣會跟原文搞混耶 06/23 03:09
4F:→ hakkinen1984: 快說快說 06/23 03:09
5F:→ gnagna:最下面那三行就是了 色碼忘了改 06/23 03:09
6F:推 johnnyaiba:他前面加到: 變成引文... 06/23 03:10
7F:推 PPPGGG:....一片空白是跑不出東西的..... 06/23 03:10
8F:→ htalent:這跟開GM8改OnlineGame人物的HP有異曲同工之妙XD 06/23 03:10
9F:推 tubou:我想笑 撲 06/23 03:10
10F:推 sony1256:XDDD 06/23 03:10
11F:→ flysonics:你的意思是用暴力狂洗 洗到認證圖剛好我們SERVER有? 06/23 03:11
12F:推 gnagna:我的意思是能不能貼上我們的圖然後經過認證騙過站方 06/23 03:11
13F:推 saiboyu:這樣跟攻擊有啥二樣 06/23 03:13
14F:推 KyleTso:不能 06/23 03:13
15F:推 flysonics:這樣就有點算是駭的動作了吧? 何況對方安全步驟一定有 06/23 03:13
16F:推 vicamo:網頁載入的時候,它會動態地配給那個t參數讓我們去跟它伸圖 06/23 03:12
17F:推 Swordfish2:就算可以,這已經算是駭客行為了吧 06/23 03:14
18F:→ htalent:能改的只有客戶端,就算本機圖片換了 留存伺服器的不會變 06/23 03:14
19F:→ KyleTso:認證是server端在處理 沒辦法(不成文規定)影響server端 06/23 03:13
20F:→ htalent:所以回傳回去的數值,一樣會比對錯誤的 06/23 03:14
21F:→ flysonics:那個不成文規定就是為了網路安全啊= = 06/23 03:14
22F:→ vicamo:,如果你的t不是從他那來的,拿已知的去跟它要,它還是會給 06/23 03:14
23F:→ vicamo:但是等一下的驗證不會過 06/23 03:15
24F:→ flysonics:所以以v大說法 暴力狂洗也是不可行的? 06/23 03:16
25F:推 saiboyu:樓上我想問一下 這種圖片認證都是這種處理方式嗎 06/23 03:16
26F:→ vicamo:(這個行為算駭嗎,我覺得不算駭"進去",只是在外面駭而已) 06/23 03:16
27F:→ htalent:不... 連續打錯也會被笨 我剛剛忙推文誤按一堆enter也死 06/23 03:16
28F:→ saiboyu:還是看SERVER端怎麼設計 06/23 03:16
29F:→ vicamo:看 server 怎麼設計,現在還不是最嚴重的。 06/23 03:17
30F:→ htalent:劍魚大應該是以為連server端圖片也換掉 才會那樣說(我猜 06/23 03:18
31F:→ flysonics:最嚴重的情況是? 06/23 03:18
32F:→ saiboyu:那你怎麼知道點點點他們是這樣設計的 你看封包內容嗎 06/23 03:18
33F:推 vicamo:看過啊,我最愛抓封包了~~~ 06/23 03:19
34F:推 htalent: 啊,我最愛被抓包了~~~ (? 06/23 03:20
35F:→ A1pha7: 啊,我最愛吃肉包了~~~ 06/23 03:22
36F:→ htalent:還是正經一點好了... 貌似前面好幾天有些文章提到了流程 06/23 03:22
37F:→ htalent:不小心有喵到的話 其實要猜出大概的架構還不算太難 06/23 03:23
38F:推 saiboyu:第幾篇阿 我想研究一下 06/23 03:24
39F:→ vicamo:最嚴重的情況就是一開始擔心的情況,所有圖自動生,不重覆 06/23 03:22
40F:→ flysonics:嗯嗯 討論大部份都還是建立在不是自動生的前提下.... 06/23 03:26
41F:→ htalent:原則上伊安不太敢全面自動化產生?(不敢說太滿 上次有悲慘 06/23 03:33
42F:→ htalent:經驗, 才說GGB不會修改,隔天馬上更新 黑暗法失效 囧) 06/23 03:33