Cách hack mật khẩu của riêng bạn

March 4, 2023 0 By fxxam

[Haseeb] đã thất bại trong bài kiểm tra Marshmallow khi còn bé. Anh ta không tự chủ. Anh ta lãng phí rất nhiều thời gian trên Reddit. Có một giải pháp cho vấn đề này – chỉ cần tự khóa khỏi tài khoản của bạn. Quá trình này rất đơn giản, cũng như tất cả những gì bạn yêu cầu làm là sửa đổi mật khẩu của mình thành một cái gì đó ngẫu nhiên, sửa đổi địa chỉ email chữa bệnh, cũng như nhấp vào Gửi. Trong chớp mắt, tất cả các điểm web tưởng tượng của bạn biến mất.

Đó là một cách được đảm bảo để ngăn chặn Reddit. Tuy nhiên, [Haseeb] muốn giữ những điểm web ma thuật trong sự kiện mà họ đã có giá trị một cái gì đó. Điều này dẫn đến một giải pháp baroque nhiều hơn nhiều. Ông đã phát hiện ra một dịch vụ sẽ gửi email cho anh ta vào một ngày sau đó, gửi email cho chính mình chứa mật khẩu ngẫu nhiên, cũng như dừng Reddit tạm thời. Cho đến khi email đó được giao, anh ta đã chính thức tắt Reddit. Khi nhận được email đó, hiệu quả sẽ dừng lại.

Một vài năm trôi qua, cũng như [Haseeb] đã có một thời gian dài để giết trong công việc mới của mình. Anh ta quyết định hạ gục mật khẩu cũ của mình, chỉ để thấy anh ta tự nhốt mình khỏi tài khoản reddit của mình cho đến năm 2018. Những gì tuân thủ là một khai thác bảo mật của dịch vụ ‘gửi email cho tôi trong tương lai’, cũng như một ví dụ tuyệt vời của chính xác Bao nhiêu nỗ lực một người sẽ dành cho cả cuộc đời của sự hài lòng ngay lập tức.

Dịch vụ email trong mối quan tâm là LatterMelater, một trang web sẽ gửi email tại một số điểm tùy ý trong tương lai. Bạn có thể ẩn cơ thể của email từ chính bạn, làm cho nó trở thành một giải pháp tương đối tuyệt vời của những gì [haseeb] đang làm. Tuy nhiên, anh ta vẫn bị khóa trong email của mình, cũng như gửi email cho những người chạy Lettermelater dường như vô lý. Dopamine là niềm vui, mặc dù, cũng như [haseeb] cuối cùng đã phát hiện ra một cách giải quyết. Trang web này chỉ mục cơ thể của một email để tìm kiếm. Điều này là tuyệt vời, vì phần thân của email, trang web này sẽ gửi [HASEEB] trong năm 2018 chứa mật khẩu Reddit cũng như mật khẩu Reddit của mình. Với một chút mã, anh ta có thể thực hiện các truy vấn chuỗi con trên một email mà anh ta không thể đọc. Bây giờ, trích xuất mật khẩu chỉ là một vấn đề về nhà đầu tiên CS.

Tại thời điểm này, điều duy nhất [Haseeb] hiểu về mật khẩu của anh ấy là đó là một chuỗi các ký tự ngẫu nhiên dài có thể không bao gồm các ký tự chữ hoa. Đó là 26 ký tự có thể, 10 số có thể, cũng như một ngân hàng ký tự có thể được xác định bằng cách duyệt email của anh ta một ký tự tại một thời điểm. [Haseeb] về cơ bản là chơi Hangman chống lại bản thân trước đây của mình ở đây.

Sau khi tìm ra API cho LetterMelater, [Haseeb] đã đánh bật một bit mã nhanh chóng phát hiện mật khẩu bằng cách duyệt các chuỗi con. Thật tuyệt vời cũng như đệ quy, mặc dù anh ta đã phá vỡ nó để khám phá một hậu tố của mật khẩu sau đó xác định phần còn lại của mật khẩu. Phải mất 443 lần lặp của mã để khám phá mật khẩu, cũng như khi đó là tổng số ông đã đăng nhập vào Reddit. Toán học hoạt động, mặc dù [haseeb] sẽ phải tìm ra một phương pháp để cai sữa tự tắt thuốc phiện một lần nữa.