19一擊必殺
如果密碼丟失怎麼找回呢
大家可以回想一下,絕大多數知名網站,a找回密碼的操作
1通過手機、身份證、預留問題、郵箱確定身份
2輸入新密碼,並確認
系統一般會存下歷次使用的密碼的加密字符串
3重置密碼成功
如果有這個步驟說明系統並不知道你的密碼,只知道你密碼的加密字符串,經過確認身份後,允許你重新設定一個密碼。筆硯閣 www.biyange。com 更多好看小說
特別提醒:如果一個軟件或者網站「找回密碼」,結果把你的原來的真密碼發回來了,那說明這地方的密碼非常簡單,連加密都沒有,牢記牢記千萬不要在這種網站用重要密碼。
因為這個密碼一旦被竊取,壞人就會用這個密碼去試其它重要的如qq,微信,支付寶,網銀等等。俗稱「撞庫」用已知的密碼去撞其它網站的賬號
拿原始時代用戶丟失密碼來講,也是這麼回事。當年沒有手機捆綁,郵箱捆綁也用的很少。玩家的密碼被竊取後,盜竊者將其修改成別的密碼,原玩家就不能登陸。
這些修改密碼行為,在遊戲的服務器上,就是密碼的字符串獲得了更換。當沒有新的密碼,是無法登陸的,除非服務器重置為簡單密碼。
董康和曾啟的思路便是如此,那位版主竊取了大量玩家密碼後,會不會把每一個被盜走的賬號都改成不同的密碼呢
不會,絕對不會的。
第一,工作量太大。
第二,一個有職業素養的黑客一定會給自己留下後門,如果隨機起成不同的密碼後,他一旦忘記也不能進入這些賬號。
比如,上次狄穎宇找他要了一個43級的賬號密碼,他能夠找回來,說明他知道密碼改成什麼行駛了。
董康查詢了被改了密碼的一批賬號,發現這些賬號的密碼經過加密後,對應的字符串只有三個,也就是說,這位黑客版主把竊取到的賬號,可能用三組密碼進行修改。
有一組是狄穎宇為曾啟那個43級賬號要回過密碼的。
還有兩組密碼是什麼
密碼是沒法逆向出來,這怎麼辦
現在就輪到一直潛伏的狄穎宇出場了,曾啟坐在網吧里,讓狄穎宇繼續用轉發賬號密碼信息的郵箱不斷給那位黑客版主轉發賬號密碼。
那位黑客版主例行的收取diy0do給他發的郵件,他並不知道這個id到底是誰,他只知道,這是今天寒假這裏註冊的一個用戶,醉心技術,喜歡研究破解。
在北州。這個diy0do製作的木馬不定時都會給他發很多封郵件,郵件里是超過35級玩家的區服,賬號,密碼信息。
現在自己只需要按照發過來的賬號密碼登陸如遊戲,選擇修改密碼,然後把密碼修改成了自己專門設計的三個密碼即可。這兩個密碼有字母還有數字混合,誰能猜的出來在服務器那裏,依然是一個字符串,沒有人能逆向找到密碼。
黑客版主一般處理着郵件,一邊修改密碼,他設計的信息傳送渠道是安全的。北州那位不知名的網友把竊取的信息發到境外的某個郵箱,再用郵箱的自動轉發功能到自己手裏。
就算北州的那位網友被抓住了,無非是查到那位網友的郵件和轉發的郵箱,這兩個郵箱都是境外的,要從郵箱找到自己,那幾乎和沒有引渡條約的國家之間引渡逃犯一樣艱難。
最近幾天北州那邊收穫不小,天天都有高等級的玩家賬號送來,黑客版主改了密碼,猜測這些玩家很快就會哭天喊地,指天罵地,這些賬他們都會算在原始時代那邊,和自己無關。他笑着看到論壇私信。私信是北州網友diy0do發來的,說自己朋友的兩個賬號也被盜了,請把修改過的密碼發回來。
分別是2服的殺破狼wof和5服的碧水長流
版主黑客笑了,記得前幾天這位北州的網友要過一個賬號的密碼,說不定是幫人找密碼無妨,反正追查不到自己,他已經懶得去查具體哪個賬號改成哪組密碼了。
於是回復了郵件:「
郵件開頭說:「反正就三組密碼,你隨便試吧」
然
