2007年8月11日 星期六

無名小站密碼破解程式

  前幾天無聊看到google搜尋排名第二名的關鍵字居然是"無名密碼破解",無聊之下我也點進去看到底能搜尋到什麼,搜尋排行第一個是叫"溯雪"的破解程式,說它是破解程式,其實也是很簡單的猜密碼程式而已,用電腦配合字典檔不斷的踹踹踹,但是在實驗之後發現這程式已經無法用來破解無名了
##CONTINUE##
  仔細看了一下無名的code,現在無名已經增加了2個隨機參數在輸入密碼畫面,分別是".t"與".c",這2個參數幹什麼用呢?".t"指的是現在時間,而".c"應該是".t"經由一函數處理過後的結果,接收端藉由這2個額外參數值來確認接收到的數值是否經過正常管道而來而不是透過rebot去踹它,這邊的一個問題是如果rebot也送這2個參數過去應該也會被認為是正常管道,所以這2個參數應該有存活時間,例如5分鐘之內若沒有送出這參數便失效,以免被機器人學習利用,當然它還有必備的失敗次數太多時鎖ip的機制,我踹了大概50次ip就被鎖了,還不知道鎖多久,不過正常應該是2~3小時。

  這個安全機制應該是yahoo最近新增的功能了,整個網站資料其實都已經被導向yahoo了,yahoo併購雖然被幹的要死不過還是有在做事的,看來他們第一步就是要先改善安全性吧...沒有任何系統是完美無缺的,被破解只是時間早晚,勸大家機密資料還是不要放上網路,除非你想被大家看光光...

之前令人噴飯的無名應徵條件
大學畢業、工程學科類/資訊工程相關/其他數學及電算機科學相關、2 年以上工作經驗
你基本應該要有的 skill:
1. 看得懂HTML markup,會改的話更好
2. 基本的CSS design,至少要會改無名的樣式
3. 基本的程式語言了解(php, javascript, MySQL)
3. 基本的 PDP know-how

你基本應該要有的 sense:
1. 邏輯思考能力強
2. 網路社群使用經驗2年以上,熟電腦及網路相關知識
3. 肯學習、細心認真、主動積極、熱心負責
4. 喜歡接觸新資訊
5. 重度網路使用者,鄉民更佳
6. 覺得無名很爛,但是有信心可以改進無名者最佳
看來我只有不符合工作經驗2年以上而已 XD,其實也不算不符啦...
不過這則令人噴飯的徵才內容已經被拿下囉

沒有留言: