回复列表(6)
  • 1
    @Ta / 2018-10-11
    多看几遍
  • 2
    @Ta / 2018-10-11

    @无期徒刑,还是不懂
    小米8高配版(五颜六色)

  • 3
    @Ta / 2018-10-12
    他说是爆破,就是用脚本跑,
    子非,焉知鱼之乐!
  • 4
    @Ta / 2018-10-12
    找出漏洞,用脚本搞呗
  • 5
    @Ta / 2018-10-13

    @病猫,作者证明了该认证系统存在两个问题:
    1、登录后的会话密钥(类似虎绿林的sid)有规律,可以猜测出来。
    2、得到“sid”之后,通过接口可以获得用户的个人信息,包括用户名和密码。

    而这个漏洞的利用有两个条件:
    1、对方和你接入在同一个认证设备上(比如同一个楼层)。
    2、对方正在使用校园网。

  • 6
    @Ta / 2018-10-13
    我们也在用这个
添加新回复
回复需要登录
[聊天-公共聊天室]寻梦xunm:滑稽 残缺的记忆,美好的回忆(https…