能力值:
( LV2,RANK:10 )
|
-
-
76 楼
完整看了一遍,觉得lz在故意惹口水  。 我也比较支持30L的观点,至于75L所说的情况,我觉得可能性基本没有,除非有编码错误:-)
从没系统学习过密码学,第一次到这个版面发帖。 
|
能力值:
( LV2,RANK:10 )
|
-
-
77 楼
如果加密算法是md5。
我不相信楼主能找到一组
【4-16位之间,英文小写、数字、下划线,不能全部是数字或下划线】
这样要求的字符串,并且它的md5值和 101@1201的md5值相同。
---------------------------------------------------------------------------------
当然如果是sha sha1等算法 我更不相信。
--------------------------------------------------------------------
除非新浪是使用比较垃圾的算法加密的
|
能力值:
( LV2,RANK:10 )
|
-
-
78 楼
其实楼主 不用 这样解释 那样解释的。
你只要放出 与101@1201的md5值相同 的那个字符串 , 比什么都有说服力。
当然这个字符串必须符合新浪的密码规定。
|
能力值:
( LV3,RANK:30 )
|
-
-
79 楼
- -为神马不回复30楼呢。。我觉得30楼说的很有道理。。只是好奇楼主如何去找到两组hash值相同的密码。
|
能力值:
( LV7,RANK:110 )
|
-
-
80 楼
我只关心怎样在文本输入区,输入0xD这个字符,小例子:
// 带回车的密码.cpp : Defines the entry point for the console application.
//
#include "stdafx.h"
#include "stdio.h"
#include <iostream>
#include <wtypes.h>
using namespace std;
int main(int argc, char* argv[])
{
BYTE password[]={0x31,0x30,0x31,0xd,0x31,0x32,0x30,0x31,0x00};
char sn[10],*p;
p=(char*)password;
cout<<"Input Password:";
cin>>sn;
MessageBox(NULL,NULL,NULL,NULL);//调试断点
if (strcmp(p,sn))
{
cout<<"No!\n";
}
else
{
cout<<"Yse\n";
}
return 0;
}
-----------------------
看到sessiondiy成功了,代表肯定有什么方法能在文本框输入0xd,只是我们不知道.看来我的水平还是幼儿园小小班的水平呀!
我在想如果是本地文件,还可以用内存补丁的方法,在strcmp前把输入的字符改过来,但在网络上,难道是抓包,改包???
|
能力值:
( LV2,RANK:10 )
|
-
-
81 楼
貌似密码不正确。。。。
|
能力值:
( LV9,RANK:180 )
|
-
-
82 楼
你误会了. 我并没有输入 0x0d
我密码输入的是 101@1201
而LZ要讲的是sina网站对密码的规则为:
密码应由6-16位数、英文字母(区分大小写)、或者“-_.?"("_"不能在最后)组成
显然的 @ 并不在规则里
当时LZ在注册时所用的密码也非 101@1201 , 因为这是不符合sina规则的.
他要讲的是碰撞
101@1201 碰撞到他当时所用的密码, 所以大家密码可以用 101@1201 而成功登入
以上是LZ要大家去测试的用意.
至于 0x0d 我也不懂.
|
能力值:
( LV2,RANK:10 )
|
-
-
83 楼
楼主是个细心的人
|
能力值:
( LV7,RANK:110 )
|
-
-
84 楼
感谢S大,明白了!
|
能力值:
( LV2,RANK:10 )
|
-
-
85 楼
我是来学习的。。。
|
能力值:
( LV2,RANK:10 )
|
-
-
86 楼
现在的口令是多少啊
|
能力值:
( LV2,RANK:10 )
|
-
-
87 楼
如果密码规则是本地判断的话就可以绕过,但是我没看,不知道这是不是本地判断非法的!
|
|
|
|
