導(dǎo)語(yǔ)
各位,大家看到標(biāo)題先別著急陆盘,我先大伙聊聊密碼破解的事普筹,后面會(huì)有C語(yǔ)言的破解案例。
現(xiàn)代密碼學(xué)發(fā)展到今天隘马,應(yīng)該來(lái)講破解密碼的可能性已經(jīng)很低了太防,而且破解的方法比較單一,因?yàn)楝F(xiàn)在普遍采取不可逆的哈希加密方式(如md5酸员、SHA-1蜒车、HMAC-MD5等等),無(wú)法通過(guò)反向計(jì)算破解密碼幔嗦,因此目前有效的密碼破解方式仍然是哈希碰撞來(lái)暴力破解酿愧。
暴力破解的本質(zhì)就是遍歷所有可能,而且我們可優(yōu)化的地方只能是策略層面的崭添,也就是提高遍歷所有情況的效率寓娩。不過(guò)今天我們要講的不是暴力破解,我們接下來(lái)要說(shuō)的是跟C語(yǔ)言學(xué)習(xí)有關(guān)的一個(gè)密碼破解的案例呼渣,一定程度上也提供了一種密碼破解策略棘伴,大家請(qǐng)先看代碼:
◎ 1、密碼破解C語(yǔ)言案例
◎ 2屁置、破解案例分析
上面的代碼其實(shí)很簡(jiǎn)單焊夸,提示用戶輸入密碼,讀入字符數(shù)組蓝角,通過(guò)比較函數(shù)驗(yàn)證密碼阱穗,正確的話輸出破解成功,錯(cuò)誤提示密碼錯(cuò)誤使鹅,密碼為abc揪阶。當(dāng)然這個(gè)案例有很多地方比較理想化,省略了很多東西患朱,但我們想講的是這種破解思想鲁僚。
if(flag) printf("\nPassword cracked!\n"); //進(jìn)入語(yǔ)句,密碼破解就成功
從代碼中可以看出通過(guò)if語(yǔ)句即為破解成功,也就是打印出密碼破解成功即可冰沙。講到這里侨艾,其實(shí)我們大家有一個(gè)思維誤區(qū),就是認(rèn)為密碼破解就是要找出原始密碼才算成功拓挥,其實(shí)不是這樣的唠梨。
if(0==strcmp("abc",password)) { flag=1; //關(guān)鍵在于讓flag變?yōu)榉橇阒担艽aabc只是為flag重新賦值提供條件 }
我們換個(gè)角度來(lái)思考侥啤,在這個(gè)例子中当叭,要想通過(guò)if語(yǔ)句,也就是說(shuō)驗(yàn)證密碼得成功愿棋,需要把flag重新賦值進(jìn)而通過(guò)if語(yǔ)句的判斷條件科展,問(wèn)題就在這里,我們的最終目的是通過(guò)if判斷語(yǔ)句糠雨,也就是說(shuō)判斷條件得為真,而上面輸入密碼等一些列過(guò)程最終就是讓if判斷語(yǔ)句為真徘跪,也就說(shuō)我們可以拋棄密碼這個(gè)概念甘邀,只要讓if判斷條件為真,即可破解成功垮庐,能否想到這一步很重要K尚啊!哨查!
?接下來(lái)我們的工作就是想方設(shè)法讓if判斷條件為真了逗抑,也就是給flag重新賦一個(gè)非零值,但可操作的只能是用戶輸入寒亥,這似乎有點(diǎn)難度邮府。其實(shí)這里就用到了平時(shí)我們要極力避免的bug——棧溢出。
?大家這樣想溉奕,我們沒(méi)辦法直接修改flag的值褂傀,但可以肯定的是, flag和輸入的密碼都位于同一個(gè)內(nèi)存區(qū)域加勤,而存儲(chǔ)密碼的數(shù)組總是有限的仙辟,是否可以通過(guò)輸入足夠長(zhǎng)的密碼來(lái)使數(shù)組數(shù)據(jù)溢出到存儲(chǔ)變量flag的內(nèi)存位置來(lái)改變flag的值?答案是可以的鳄梅。大家看圖:
◎ 3叠国、總結(jié)反思 破解上述密碼的關(guān)鍵在于利用數(shù)據(jù)溢出這一漏洞。如果用戶輸入一個(gè)足夠造成緩存溢出并且重寫“flag”變量默認(rèn)值所存在位置的內(nèi)存的長(zhǎng)“密碼”戴尸,即使這個(gè)密碼無(wú)法通過(guò)驗(yàn)證粟焊,flag驗(yàn)證位也變成了非零,雖然上面的密碼并不等于正確密碼abc,但我們?nèi)匀豢梢酝ㄟ^(guò)緩存溢出繞開(kāi)密碼安全保護(hù)。
當(dāng)然上面的例子有很多理想化的地方吆玖,但是到現(xiàn)在每年因?yàn)閿?shù)據(jù)溢出漏洞造成損失還很大筒溃。以上只是密碼破解領(lǐng)域的一種策略,開(kāi)頭就說(shuō)了真正的密碼破解遠(yuǎn)沒(méi)有這么簡(jiǎn)單沾乘,但我們主要想講的是這種問(wèn)題轉(zhuǎn)化的思維怜奖,它在計(jì)算機(jī)領(lǐng)域的應(yīng)用是很多的,希望這種思想能給大家的學(xué)習(xí)生活幫上一點(diǎn)忙翅阵。
c++學(xué)習(xí)交流裙可摳:叁陸壹壹玖壹肆捌肆歪玲,你想要的這里都有。
聲明:本文內(nèi)容來(lái)源于網(wǎng)絡(luò)掷匠,如有侵權(quán)請(qǐng)聯(lián)系刪除
