利用系统时间可预测破解java随机数

最新推荐文章于 2023-11-17 09:19:38 发布
最新推荐文章于 2023-11-17 09:19:38 发布
阅读量2k 收藏 5
点赞数
文章标签: java 操作系统
原文链接:http://www.cnblogs.com/gao88/p/10593098.html
版权

By kxlzx https://www.inbreak.net/
摘要:
这是一个随机函数破解的经典例子。在java程序中,获取随机数的做法有多种。但是我们实现一个随机token,并用于认证时,通常第一时间,想起来使用“System.currentTimeMillis”,本文会详细讲解一次破解随机数的经过。

正文:

“System.currentTimeMillis”这个方法,返回从UTC 1970年1月1日午夜开始经过的毫秒数。执行结果,可能是类似“1315395175327”这样的数字,因为后面的几位,是毫秒,所以执行结果就好像“随机”一样。
今天遇到的一个系统,相关业务逻辑场景,是用于找回密码。首先要求用户输入自己的邮箱,系统算出来一个token,发给用户邮箱,让用户使用token,执行修改密码的这一步。
1、输入邮箱。
2、发送邮件给用户邮箱。
3、根据邮箱中的链接,修改密码
就是说,只要能破解了服务器给用户生成的token,就可以直接修改用户密码。
在生成token时,采用了这样一段代码:

public String genToken(String email) {
String token = email.hashCode() * 21 + System.currentTimeMillis() + "";
return token;
}

从代码上可以看到,Email的hashcode,在用户的email固定的情况下,是不变的,那么这个不变的数字,即使乘以21,依然是不变的。只要知道了用户的email,就可以知道这个数字。
真正随机的只有System.currentTimeMillis()
这个方法貌似随机,条件允许的情况下,其实是可以破解的。

利用系统时间可预测破解java随机数:

根据以上流程,只要攻击者提交

https://www.inbreak.net/user/findpassword.action?email=4700012@qq.com

就可以给攻击者的邮箱,发一封EMAIL。
================
你好,空虚浪子心:
请点击链接重置密码。该链接24小时内有效。
或将以下链接拷贝到浏览器地址栏中:

https://www.inbreak.net/user/resetpassword.action?token=1315336352414

该邮件由系统自动发送,请勿直接回复此邮件。
==============
随后的那个token,就是随机生成的数字。同理,输入另一个用户(被攻击者)的邮箱,也可以发送一封email。如果服务器上的时间,和攻击者机器上执行的时间一致,在不考虑网络传输成本的前提下,是可以直接得到token的。
当然,这不可能。
但是好在我们的时间速度,和服务器的时间速度,基本一致。注意,

最低0.47元/天 解锁文章
ahyz9638
关注
  • 0
    点赞
  • 5
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
解密随机数生成器(1)——真随机数生成器
Now is better than never
03-26 1841
  解密随机数生成器(1)——真随机数生成器        从小就一直很好奇,MP3播放器的随机播放功能是如何实现的,今天读到一篇关于随机数的文章,又勾起了我的那时好奇心,索性上下求索,了解了随机数背后的很多知识,顿觉豁然开朗,特意写这篇文章和大家总结分享一下。   其实,随机数在我们身边无处不在。无论是玩扑克牌麻将骰子时的点数,玩LOL时的玩家匹配,还是高大上的量子物理,核聚变,都...
基于 Python 实现小型随机号码预测系统
最新发布
全糖冲击的博客
07-06 618
嘿,朋友们!最近我在整理一些数据,突然冒出了一个有趣的想法:我们能否通过分析历史数据,预测未来某一天的随机号码?想象一下,利用Python和一些统计分析方法,我们能在一定程度上预测未来的随机号码。这不仅仅是一个技术挑战,更是一场数据科学的探险之旅。今天,我将带领大家一步步实现这个小型随机号码预测系统。我们将使用一份包含1980年至2023年的历史数据,其中包括日期、农历吉凶、天气气温、空气污染程度、股市指数、黄金价格、汇率等信息,以及三个随机生成的号码。
PRNG伪随机数破解方法
admin的博客
11-20 7672
一、简单的PRNG算法简介 先简单的介绍一下PRNG伪随机数生成算法,网上的教程好多都好复杂,其实对于我们做这道题来讲用不到那么多,只讲最核心的就行: 原理公式:注意那个和,这个其实表示上一次生成的随机数会作用到下一次的随机数生成过程中。 写一段很简单的python代码: seed=***** #初始随机数种子 Randrom_Num=[] #生成的所有随机数 for i in range(0,n): #表示生成n个随机数 seed = (seed * a + ...
【转】利用系统时间预测破解java随机数
重生の记忆
05-19 362
http://www.inbreak.net/archives/349
Java Random可破解随机数不再随机,更不安全
Java后端技术
11-17 328
往期热门文章: 1、为什么 idea 建议去掉 StringBuilder,使用“+”拼接字符串 2、基于 Sentinel 实现历史监控数据回看 3、为什么游戏公司不使用微服务架构 4、微信群聊功能,原来是这样设计的! 5、工作 3 年的同事不懂 isEmpty 和 isBlank 的区别,我真是醉了。来源:blog.csdn.net/weixin_54542328/article/detai...
破解 RANDOM随机数
weixin_34102807的博客
04-07 3887
下列字符串 efbaf275cd、4be9c40b8b、44b2395c46、f8c8873ce0、b902c16c8b、ad865d2f63 是通过对随机数变量 RANDOM随机执行命令: echo $RANDOM|md5sum|cut –c1-10 后的结果,请破解这些字符串对应的RANDOM值 解题思路: 通过外层循环获取对应数字[0,32767]的md5值 内循环进行比对,如...
lcg随机数破解
weixin_44159598的博客
11-08 4994
题目链接 根据线性同余生成器lcg可得:lcg=(a*x+c)%m 根据题目,当输入数字时,可以得到多个连续随机数,根据伪随机数生成的机制,可以了解到,随机数的生成只要知道随机数种子就可以破解 类推到线性同余方程组,也就是说当知道a,c,m时即可知道随机数的整个序列 例如:假设我们知道lcg0,那么lcg1=(alcg0+c)%m,同理lcg2=(alcg1+c)%m 此时我们随意提交多次,可以从中得到连续的随机数,类比于lcg0,lcg1,lcg2的关系 lcg0=32081 lcg1=2381
Java随机数.pdf
07-01
`SecureRandom`生成的随机数具有很高的不可预测性和随机性,这使得它们难以被破解预测,是SSL/TLS协议等安全通信中生成密钥和随机数的首选。然而,`SecureRandom`的初始化和生成随机数的过程比`Random`和`...
浅谈Java随机数的原理、伪随机和优化
08-26
Java中的随机数生成是编程中常见的需求,广泛应用于模拟、测试、加密等领域。本文将深入探讨Java中的随机数原理、伪随机性以及如何进行优化。 首先,Java中的随机数主要通过`Math.random()`函数和`java.util.Random...
Java生成随机数的方法
m0_64334884的博客
06-04 4554
直接使用Math.random()这个静态的方法,random()方法返回一个[0,1)的随机数;Math.random() 产生的随机数是0-1之间的一个double,我们可以把他乘以一定的数,比如说乘以100,他就是个100以内的随机 使用 结果当第一次调用 Math.random() 方法时,自动创建了一个伪随机数生成器,实际上用的是 new java.util.Random()。当接下来继续调用 Math.random() 方法时,就会使用这个新的伪随机数生成器。源码如下 initRNG() 方法
抽奖随机数算法java
09-27
这个主题涉及到如何使用Java语言来实现公平且不可预测随机数生成,确保抽奖结果的公正性。以下将详细介绍Java中的随机数生成及其在抽奖算法中的应用。 首先,Java提供了`java.util.Random`类用于生成随机数。该类...
随机加解密java_JAVA随机数生成 Math.random和java.util.Random使用简介
weixin_28704675的博客
02-27 196
一、Math.random1Math.random内部使用java.util.Random实现2 直接调用Math.random是产生一个[0,1)之间的随机数public static void testMathRandom() {System.out.println(Math.random());System.out.println(Math.random());}输出:0.975848201...
java产生随机数
。。。
12-06 525
1、随机数的产生分为      * 带种子的 random , 每次运行生成的结果都是一样的                ① Random random = new Random(555L);                ② Random random = new Random();                     random.setSeed(555L);      * 不
CTF之java随机数random函数破解 预测
你和萤火虫有两个共同点,在我的眼里都会发光,同时,都已经很多年没见了
10-25 3524
某个后台访问之后,首先映入眼帘的只有一个登录框 抓包如下: 多了个空的csrf_token值,人工尝试弱密码,无果,小脑袋瓜装不了那么多字典。因为有源码,看看源码怎么说: 大概意思就是当cookie_token不等于空,并且等于csrf_token的时候,会去数据库判断有没有这个用户。否则就会创建一个密码随机,用户为admin的记录。 那接下来有两个思路: 1、爆破,也就9位数,让数据库填满admin的密码,到时候随你挑。 2、搞定这个伪随机 在师傅疯狂暗示下,我放弃了暴力美学,走上了第二条路,有大佬
了解java中的随机数
这天有点热的博客
08-20 192
转载自这个博客,跟这个文章内容一样。 为什么说Java中的随机数都是伪随机数? 什么是伪随机数?    1.伪随机数是看似随机实质是固定的周期性序列,也就是有规则的随机。   2.只要这个随机数是由确定算法生成的,那就是伪随机,只能通过不断算法优化,使你的随机数更接近随机。      (随机这个属性和算法本身就是矛盾的)   3.通过真实随机事件取得的随机数才是真随机数Java随机数产生...
[GKCTF 2021]Random(MT19973随机数破解)
m0_62506844的博客
04-19 4434
由此而已发现,如果生成64位随机数,那么会先生成一个32位随机数a,然后再生成一个32位随机数b,将b左移32位去加上a,得到一个64位的随机数。我们把64位和96位的随机数拆分成32位,按顺序存入randcrack内,randcrack能帮我们处理并破解MersenneTwister(梅森旋转算法)MT算法能生成1-623个32位随机数,而我们有(32/32+64/32+96/32)*104=624个已知随机数,那么我们就完全可以求出下一个随机数。要求去求生成104组随机数之后的下一个随机数。...
Java随机数函数Random()详解+案例
热门推荐
qq_34377273的博客
10-17 5万+
Java中Random()对象是生成随机数的对象。Random()有两种构造方法: Random():创建一个新的随机数生成器,这种方式采用默认的种子。 Random(long seed):使用seed为种子创建一个新的随机数生成器。 种子的作用:我们在创建Random对象的时候,如果不设定种子,对象会采用默认的种子(默认当前系统时间的毫秒数为种子)。Ra...
密码破解,N位随机序列数的生成
scimence的专栏
03-06 813
密码破解,N位随机序列数的生成,可生成N位随机但不重复的序列数,可用于密码的随机碰撞破解
题目:运用你熟悉的软件开发环境设计一个登录系统,实现如下要求: (1)运用随机数salt(验证码)来扰乱攻击者实施的机器人暴力来破解口令。(验证码) (2)运用任意一种哈希算法(MD5等)实现密文匹配,以防止数据库系统管理员见到明文密码口令。建议:用哈希链法,即注册时,产生一个随机数n,然后用MD5(...n-1次(MD5(PW)))共哈希n次。 (3)有三个页面,登录页面,主页面(内容任意),注册页面中运用哈希链法的方式处理密码口令。登录时,从数据库中取出n和哈希值,将密码口令文本框中输入的PW哈希n次,然后和数据库中的哈希值比较,若匹配成,进入主页面。
04-23
很好的问题!对于这个要求,我们可以采用以下步骤来设计一个登录系统: 1. 注册页面:用户在注册页面输入用户名和密码,系统随机生成一个salt(验证码)并将它和用户名和密码组成一个字符串(salt+username+password),然后使用MD5哈希算法对这个字符串进行n次哈希,最终得到一个哈希文本值(hashvalue)和一个随机数n。这个hashvalue和n会被存储在数据库中,以便登录时使用。 2. 登录页面:用户在登录页面输入用户名和密码,系统从数据库中读取与该用户名对应的salt和n值。然后系统将用户输入的密码和salt拼接在一起,进行MD5哈希运算得到新的哈希值。接着,将新的哈希值进行n次哈希,得到最终的哈希文本值(new_hashvalue)。最后,系统将new_hashvalue与数据库中存储的哈希值进行比对,如果相同,则登录成功;否则登录失败。 3. 主页面:用户登录成功后,可以进入主页面并浏览网站的内容。 以上就是一个基本的登录系统实现,其中使用了随机数salt来扰乱攻击者实施的机器人暴力来破解口令,同时使用了哈希链法来加密密码口令以防止数据库系统管理员见到明文密码口令。希望这个回答对您有帮助!
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值