[討論] 暴力破解 ptt 任意帳號似乎成為了可能

看板Soft_Job作者kloer (測試..)時間3年前 (2020/10/22 17:41)推噓41(42推 1噓 19→)

留言62則, 45人參與討論串1/2 (看更多)

ptt 最近發了一個功能叫做 /recover 所以我就順手看了一下相關的 source code: https://github.com/ptt/pttbbs/blob/master/mbbsd/recover.cc 詳見: https://www.ptt.cc/bbs/SYSOP/M.1603325969.A.7F6.html 大家都知道 random number 是很容易有機可趁的東西只要你的 seed 跟算法被知道, 那大多都是可預測的 ptt 的整個登入流程大概是, 接收 client, 然後 fork 出來服務所以每個 client 都會有獨立的 pid 而 ptt 在 login 時就決定了 random seed 詳見: https://github.com/ptt/pttbbs/blob/7296640ed0d9885c8494b7d63809858996d9e56d/mbbsd/mbbsd.c#L1433 ptt 的 random 算法則是用 glibc 內標準的算法 https://github.com/ptt/pttbbs/blob/master/include/cmdiet.h recover 功能的流程大概是這樣的: 1. /recover 打下去先給你一段 recaptcha 2. 驗證後輸入 username 以及 email 3. 發 token 到你的 email 4. 驗證 token 並 reset password 其中第一個步驟的 recaptcha 就含有了 random 產生的 text 例如它會給我這段: https://www.ptt.cc/captcha?handle=DefWcEgFufbhWYeGtfTCWaWUaxLWcUwd handle 後面的 32 位元 text 其實就是由: https://github.com/ptt/pttbbs/blob/7296640ed0d9885c8494b7d63809858996d9e56d/mbbsd/captcha.c#L190 這裡來的, 這意味著我只要透過暴力方式, 先跟 ptt server 上校正好時間, 那剩餘的變數就是 pid 了由於這會是第一個 random text, 所以我只要把 mysrand() 內的 srandom(time(NULL) + getpid()); 其中的 getpid() 用暴力法, 然後能產生跟我畫面上看到的 32 bytes 字串一樣的值那等於我已經破解了這個 login session 之後會產生的 random text 之後上面流程中的第四步, 就算我不知道正確的 code (不是 email 本人) 也能破解掉任意使用者並 reset password 因為它也 random text 來的 30 bytes: https://github.com/ptt/pttbbs/blob/7296640ed0d9885c8494b7d63809858996d9e56d/mbbsd/recover.cc#L153 -- ※ 發信站: 批踢踢實業坊(ptt.cc), 來自: 114.36.26.240 (臺灣) ※ 文章網址: https://www.ptt.cc/bbs/Soft_Job/M.1603359702.A.165.html

推

longlyeagle

10/22 17:44, 3年前 , 1^F

10/22 17:44, 1^F

這是我隨意看 code 五分鐘看見的東西說不定是不可行的, 分享出來給大家討論討論 ※ 編輯: kloer (114.36.26.240 臺灣), 10/22/2020 17:53:37

推

alihue

10/22 17:54, 3年前 , 2^F

10/22 17:54, 2^F

推

zb91

10/22 17:54, 3年前 , 3^F

10/22 17:54, 3^F

推

yoche2000

10/22 17:54, 3年前 , 4^F

10/22 17:54, 4^F

推

xinbr7543

10/22 17:57, 3年前 , 5^F

10/22 17:57, 5^F

推

pilor

10/22 18:06, 3年前 , 6^F

10/22 18:06, 6^F

推

wulouise

10/22 18:17, 3年前 , 7^F

10/22 18:17, 7^F

推

gofigure

10/22 18:21, 3年前 , 8^F

10/22 18:21, 8^F

推

alihue

10/22 18:21, 3年前 , 9^F

10/22 18:21, 9^F

→

gofigure

10/22 18:21, 3年前 , 10^F

10/22 18:21, 10^F

對, 標題誇大了其實是只要知道對方 email 就行了不用真的需要該 email 權限也能任意拿到可以 reset 密碼的 code ※ 編輯: kloer (114.36.26.240 臺灣), 10/22/2020 18:23:34

→

gofigure

10/22 18:23, 3年前 , 11^F

10/22 18:23, 11^F

例如你知道你同學的 ptt 帳號是 AAAA 然後它的學校信箱是 XXX@ntu.edu.tw 那它大概就能破解了 ※ 編輯: kloer (114.36.26.240 臺灣), 10/22/2020 18:24:18

→

siriusu

10/22 18:27, 3年前 , 12^F

10/22 18:27, 12^F

→

siriusu

10/22 18:27, 3年前 , 13^F

10/22 18:27, 13^F

→

siriusu

10/22 18:27, 3年前 , 14^F

10/22 18:27, 14^F

→

MOONY135

10/22 18:27, 3年前 , 15^F

10/22 18:27, 15^F

→

siriusu

10/22 18:31, 3年前 , 16^F

10/22 18:31, 16^F

→

siriusu

10/22 18:31, 3年前 , 17^F

10/22 18:31, 17^F

推

gofigure

10/22 18:33, 3年前 , 18^F

10/22 18:33, 18^F

pid 了不起 1 ~ 100k 之間夠快的電腦數秒間就能快速產生某一個 100k 個 seed 的 handle string 然後直接程式化比對螢幕當下拿到的 string

推

zb91

10/22 18:34, 3年前 , 19^F

10/22 18:34, 19^F

※ 編輯: kloer (114.36.26.240 臺灣), 10/22/2020 18:39:55

推

dream1124

10/22 19:06, 3年前 , 20^F

10/22 19:06, 20^F

推

10/22 19:48, 3年前 , 21^F

10/22 19:48, 21^F

推

Lesterz

10/22 19:48, 3年前 , 22^F

10/22 19:48, 22^F

推

koka813

10/22 19:50, 3年前 , 23^F

10/22 19:50, 23^F

推

jass970991

10/22 19:51, 3年前 , 24^F

10/22 19:51, 24^F

推

10/22 20:09, 3年前 , 25^F

10/22 20:09, 25^F

推

drajan

10/22 20:09, 3年前 , 26^F

10/22 20:09, 26^F

→

john0312

10/22 20:12, 3年前 , 27^F

10/22 20:12, 27^F

推

chocopie

10/22 20:38, 3年前 , 28^F

10/22 20:38, 28^F

推

ucrxzero

10/22 21:34, 3年前 , 29^F

10/22 21:34, 29^F

→

ucrxzero

10/22 21:35, 3年前 , 30^F

10/22 21:35, 30^F

→

ucrxzero

10/22 21:35, 3年前 , 31^F

10/22 21:35, 31^F

推

w86083

10/22 21:38, 3年前 , 32^F

10/22 21:38, 32^F

推

gofigure

10/22 21:42, 3年前 , 33^F

10/22 21:42, 33^F

→

gofigure

10/22 21:43, 3年前 , 34^F

10/22 21:43, 34^F

→

gofigure

10/22 21:44, 3年前 , 35^F

10/22 21:44, 35^F

推

oToToT

10/22 22:29, 3年前 , 36^F

10/22 22:29, 36^F

推

bill0205

10/22 22:35, 3年前 , 37^F

10/22 22:35, 37^F

推

luli0034

10/22 22:55, 3年前 , 38^F

10/22 22:55, 38^F

→

wens

10/22 23:21, 3年前 , 39^F

10/22 23:21, 39^F

→

nh60211as

10/22 23:48, 3年前 , 40^F

10/22 23:48, 40^F

→

nh60211as

10/22 23:48, 3年前 , 41^F

10/22 23:48, 41^F

推

viper9709

10/23 01:06, 3年前 , 42^F

10/23 01:06, 42^F

→

ssccg

10/23 01:13, 3年前 , 43^F

10/23 01:13, 43^F

→

ssccg

10/23 01:14, 3年前 , 44^F

10/23 01:14, 44^F

推

GuYueHu

10/23 04:26, 3年前 , 45^F

10/23 04:26, 45^F

推

s37166117

10/23 05:22, 3年前 , 46^F

10/23 05:22, 46^F

→

TakiDog

10/23 08:10, 3年前 , 47^F

10/23 08:10, 47^F

※ 編輯: kloer (114.36.26.240 臺灣), 10/23/2020 08:19:45

推

amyt

10/23 09:53, 3年前 , 48^F

10/23 09:53, 48^F

推

a904472000

10/23 15:41, 3年前 , 49^F

10/23 15:41, 49^F

推

enskylin

10/23 15:48, 3年前 , 50^F

10/23 15:48, 50^F

推

d880126d

10/23 16:28, 3年前 , 51^F

10/23 16:28, 51^F

推

runedcross

10/23 18:40, 3年前 , 52^F

10/23 18:40, 52^F

推

p90085

10/23 19:04, 3年前 , 53^F

10/23 19:04, 53^F

推

stellvia2359

10/23 19:32, 3年前 , 54^F

10/23 19:32, 54^F

推

duck10704

10/23 21:47, 3年前 , 55^F

10/23 21:47, 55^F

推

fr75

10/24 10:12, 3年前 , 56^F

10/24 10:12, 56^F

推

Jekk

10/24 13:35, 3年前 , 57^F

10/24 13:35, 57^F

推

HenryLiKing

10/25 11:28, 3年前 , 58^F

10/25 11:28, 58^F

推

wildli0422

10/25 13:56, 3年前 , 59^F

10/25 13:56, 59^F

推

locklose

10/26 11:10, 3年前 , 60^F

10/26 11:10, 60^F

噓

rebuildModel

10/27 00:37, 3年前 , 61^F

10/27 00:37, 61^F

推

bobsonlin

10/27 04:19, 3年前 , 62^F

10/27 04:19, 62^F

‣ 返回看板[ Soft_Job ] 工作

‣ 更多 kloer 的文章

文章代碼(AID): #1VaLFM5b (Soft_Job)

討論串 (同標題文章)

完整討論串 (本文為第 1 之 2 篇)：

排序：最舊先 | 最新先 | 留言數

討論

[討論] 暴力破解 ptt 任意帳號似乎成為了可能暴力破解 ptt 任意帳號似乎成為了可能

kloer

3年前, 10/22

討論

Re: [討論] 暴力破解 ptt 任意帳號似乎成為了可能 Re: 暴力破解 ptt 任意帳號似乎成為了可能

robertabcd

3年前, 10/22

在新視窗開啟完整討論串 (共2篇)

‣ 返回看板[ Soft_Job ] 工作

‣ 更多 kloer 的文章

文章代碼(AID): #1VaLFM5b (Soft_Job)