账号安全登录猜测
来源:互联网 发布:java培训课程内容 编辑:程序博客网 时间:2024/06/12 00:15
1、密保卡
1个账号与一个密保卡绑定,每次登录都要随机三组对应固定数字,填入就OK了。
2、手机短信随机码
系统随机生成有时间限制的6位随机数,进行直接验证。
3、手机动态码
已知条件
1)手机端无网也能打开,且不联网也有随机码
2)随机码每半分钟更新一次,分别在00秒和30秒
3)手机端可以扫描登录,也可以绑定账号
3)畅游+、将军令就是已知且在使用的环境
4)
猜测1:有网和无网随机码可能不一样(不管他一不一样。。)
猜测2:相同的条件,第二天的同一个时刻随机码可能一样(验证猜测失败)
猜测3:随机码、整点时间、登录账号、这三个应该有联系。
猜测4:服务端和手机端的验证,应该是临时计算的。
猜测5:就算有加密也是可逆的,以上所有猜测都要一一验证,才能正确估算出业务逻辑。
,
随机码=整点时间+账号。服务端不存储临时算,反算出时间账号字符(如果不联网,长度一定不够
,登录失败)
账号密码登录,服务器验证成功,判断有无动态码服务,返回要求输入动态随机码,(号码由整点
时间+账号算出来的6位数字),传到服务器拆解出来,在那个时间内,刚好动态码相同,则返回登录
成功。
4、二维码扫描(例微信)
全程连网,手机登录,描述带有微信登录端标识的二维码,手机端判断来源正确,再给服务器发送
登录命令,则服务端开始登录。
1个账号与一个密保卡绑定,每次登录都要随机三组对应固定数字,填入就OK了。
2、手机短信随机码
系统随机生成有时间限制的6位随机数,进行直接验证。
3、手机动态码
已知条件
1)手机端无网也能打开,且不联网也有随机码
2)随机码每半分钟更新一次,分别在00秒和30秒
3)手机端可以扫描登录,也可以绑定账号
3)畅游+、将军令就是已知且在使用的环境
4)
猜测1:有网和无网随机码可能不一样(不管他一不一样。。)
猜测2:相同的条件,第二天的同一个时刻随机码可能一样(验证猜测失败)
猜测3:随机码、整点时间、登录账号、这三个应该有联系。
猜测4:服务端和手机端的验证,应该是临时计算的。
猜测5:就算有加密也是可逆的,以上所有猜测都要一一验证,才能正确估算出业务逻辑。
,
随机码=整点时间+账号。服务端不存储临时算,反算出时间账号字符(如果不联网,长度一定不够
,登录失败)
账号密码登录,服务器验证成功,判断有无动态码服务,返回要求输入动态随机码,(号码由整点
时间+账号算出来的6位数字),传到服务器拆解出来,在那个时间内,刚好动态码相同,则返回登录
成功。
4、二维码扫描(例微信)
全程连网,手机登录,描述带有微信登录端标识的二维码,手机端判断来源正确,再给服务器发送
登录命令,则服务端开始登录。
0 0
- 账号安全登录猜测
- 启用userlist保障账号安全,控制用户登录
- mongodb副本集加分片集群安全认证使用账号密码登录
- 批量添加登录账号
- 百度账号登录测试
- 其他账号登录网站
- SVN修改登录账号
- 登录Google账号
- 魔力宝贝账号登录分析
- oracle 登录账号
- 登录账号参数化
- 登录chrome账号
- 安全登录
- MongoDB账号安全权限管理
- 信息安全漫谈(2)账号安全
- android 保存用户登录账号
- AIX登录账号被锁
- hive登录账号的问题
- 配置Maven基础环境生成eclipse工程以及常用命令
- 0012闰年计算的C++实现
- CocoaPods安装和使用教程
- 二分图最大匹配的König定理及其证明
- Redis学习总结(2)——Java使用Redis
- 账号安全登录猜测
- AndroidTestCase来进行android 单元测试简介
- #define _syscall0(type,name) 详解
- 强类型语言JAVA与弱类型语言JS的小小认识
- SELinux安全上下文的认识
- Retrofit 2.0: 最好的Android HTTP客户端库的一次重大改变
- C语言结构体的初始化
- Python: Neural Networks
- iOS动画《第一篇》