捷易通自动充值软件密码加密算法漏洞分析
发布时间:2011-04-29 12:44:41作者:知识屋
简要描述:捷易通自动充值软件 密码加密算法过于简单
详细说明:捷易通自动充值软件 将用户登录密码加密后保存在软件目录下的config.ini文件中,加密算法过于简单,导致用户密码极易被破解
漏洞证明:
nb sa fa Rb cc Ab Lb ld Nd 9a
mb ta ea Qb dc Bb Kb kd Md 8a
lb qa ha Pb ac 8b Nb nd Ld 7a
kb ra ga Ob bc 9b Mb md Kd 6a
rb wa ba Vb Yb Eb Hb hd Rd Da
qb xa aa Ub Zb Fb Gb gd Qd Ca
pb ua da Tb Wb Cb Jb jd Pd Ba
ob va ca Sb Xb Db Ib id Od Aa
fb 0a na Zb Ub Ib Db td Fd Ha
eb 1a ma Yb Vb Jb Cb sd Ed Ga
以上分别是密码0-9分别在1-10位时所对应的密文
例如,密码为0123456789 对应的密文为nbtahaObYbFbJbidFdGa
密文算法每10位一循环,即当密码1在第1位时和在第11位时,所对应的密码是一样的
通过此算法可迅速破解密文,由于时间关系,只找出了数字密码对应的密文,字母的算法和数字的一样
修复方案:更换密码加密算法
相关知识
软件推荐
更多 >
-
1菜鸟简单抓肉鸡(如何抓肉鸡)
2011-06-17
-
2
电脑开机时出现lass.exe进程是病毒吗?
-
3
自拍须谨慎!教你如何通过照片定位查看拍摄地点
-
4
电脑病毒最基础知识
-
5
黑客学员必须了解的C语言技术
-
6
精典详细内网渗透专题文章
-
7
教你破解Tp-Link的无线路由密码
-
8
解决SecureCRT中文显示乱码
-
9
QQ电脑管家和360哪个好?横评实测对比
-
10
攻防实战:无线网络路由入侵过程
