2006年11月17日 星期五

login password + md5.

由於最近剛好幫健一搞網站, 因此小研究了一下 yahoo taiwan 的 login 部份,

比較好玩的是, yahoo taiwan login 大概有半年以上的時間, 是我負責維護的,

但是我並沒有仔細去研究一些東西, 甚至 code 都是別人搞好的, 我只負責重建環境跟擦屁股.

anyway...

yahoo login 雖然是 http, 沒有 ssl 保護, 不過你大概一輩子也沒辦法 sniffer 到真實密碼,

因為, 他 client side 就 md5 三次, 才送出去.

form 裡面有個 .challenge,

輸入密碼, submit 之後,

md5 一次, md5 兩次, 出來的 string 加上 challenge 之後, 再一次 md5.

然後把 user name 跟 md5 之後的密碼, 還有 challenge 一起 submit 出去.

3次 md5 ㄟ, challenge 也是每次不同, 你要怎樣算回原始的資料?

好東西, 就要一起偷來用, 因此我也把那段 js 偷來...

沒有留言:

張貼留言