回复列表(6)
  • 1
    @Ta / 10-11 13:29
    多看几遍
  • 2
    @Ta / 10-11 13:33

    @无期徒刑,还是不懂
    小米8高配版(五颜六色)

  • 3
    @Ta / 10-12 11:29
    他说是爆破,就是用脚本跑,
    子非,焉知鱼之乐!
  • 4
    @Ta / 10-12 21:24
    找出漏洞,用脚本搞呗
  • 5
    @Ta / 10-13 12:52

    @病猫,作者证明了该认证系统存在两个问题:
    1、登录后的会话密钥(类似虎绿林的sid)有规律,可以猜测出来。
    2、得到“sid”之后,通过接口可以获得用户的个人信息,包括用户名和密码。

    而这个漏洞的利用有两个条件:
    1、对方和你接入在同一个认证设备上(比如同一个楼层)。
    2、对方正在使用校园网。

  • 6
    @Ta / 10-13 14:40
    我们也在用这个
添加新回复
回复需要登录
[聊天-公共聊天室]寻梦xunm:@无期徒刑,骚里骚气的 残缺的记忆,美好…