Web安全 - 随机数安全

接下来,讲的内容可能会涉及到JS,没有Js基础的萌新,建议前往w3cschool学习一下基本语法,有些函数标准较旧的,可以前往火狐的MDN开发者网络学习

随机数说明:
随机数在计算机应用中使用的比较广泛,最为熟知的便是在密码学中的应用。本文主要是讲解随机数使用导致的一些Web安全风。
我们先简单了解一下随机数

  • 分类
    随机数分为真随机数伪随机数,我们程序使用的基本都是伪随机数
    伪随机又分为强伪随机数和弱伪随机数。
    真随机数,通过物理实验得出,比如掷钱币、骰子、转轮、使用电子元件的噪音、核裂变等
    伪随机数,通过一定算法和种子得出。软件实现的是伪随机数
    强伪随机数,难以预测的随机数
    弱伪随机数,易于预测的随机数

应用场景(ps:随机数的应用场景比较广泛,以下是随机数常见的应用场景):

  • 验证码生成
  • 抽奖活动
  • UUID生成
  • SessionID生成
  • Token生成
  • CSRF Token
  • 找回密码Token
  • 游戏(随机元素的生成)
  • 洗牌
  • 俄罗斯方块出现特定形状的序列
  • 游戏爆装备
  • 密码应用场景
  • 生成密钥:对称密码,消息认证
  • 生成密钥对:公钥密码,数字签名
  • 生成IV: 用于分组密码的CBC,CFB和OFB模式
  • 生成nonce: 用于防御重放攻击; 分组密码的CTR模式
  • 生成盐:用于基于口令的密码PBE等

场景:验证码生成出口
这题似乎看起来像是输入Result值,但萌新千万不要被误导了哦~
仔细实验的朋友会发现,最多只能输入一个值,这是因为input输入框的标签
值maxlength被限制为1,这就尴尬了。既然要求我们输入随机数,同时限制给定的长度。

dom.jpg

Next,F12切换到sources视图,我们找到找到动态生成验证码的JS文件(ps:没有JS基础的萌新,建议需要补一下,下面所讲解的知识使用的是JS的一个名为jquery的库。同时在个人看来作为当今时下实用性较强的一门脚本语言应当至少掌握基本语法,出口W3cschool~)

codeJS.jpg

Js色彩预演~与本章节无关,有兴趣的萌新可以看下当做Js语法了解

我们发现Js当中有诸如0x1000000 << 0.toString(16)这样的位运算
For example,让我们先来举个左移运算符的例子
<< (左移)
该操作符会将第一个操作数向左移动指定的位数。向左被移出的位被丢弃,右侧用 0 补充。

9 (base 10): 00000000000000000000000000001001 (base 2)
9 << 2 (base 10): 00000000000000000000000000100100 (base 2) = 36 (base 10)
0x1000000<<0(base 10):1000000000000000000000000(base 2) = 16777216

Syntax
number.toString(radix)
Parameter   Values
radix   可选的。用于表示数值的基数。必须是2到36之间的整数。
     2 - 数字将显示为2进制值
     8 - 数字将显示为8进制值
     16 -数字将显示为16进制值

色彩十六进制编码:
我们将进入Adobe Color CC挑选一种喜欢的颜色,以我最喜爱的亮蓝色(256BFF)为例:颜色编码#256BFF

解析CodeJs编写思路:颜色编写部分

  • 设定一个全局变量code=9999
  • 使用左移运算符,将生成的随机数乘于0x1000000向左偏移0个单位,并将所得转换为16进制字符串,并在字符串前方加上'00000'前缀
  • 得到随机生成的两种颜色ranColor1和ranColor2之后,清除前一次生成的验证码css样式,覆盖新样式。
  • code记录生成两个随机数num1num2的值
  • **将num1num2通过jq的html方法传递到前台页面
  • 指定ranColor和ranColor2分别为验证码背景颜色和数字颜色
  • 利用Jquery on方法,当用户点击触发click事件时,调用函数codes()
    code.js Color
$(function() {  
    var code = 9999; 
    function codes(){
        
        var ranColor = '#' + ('00000' + (Math.random() * 0x1000000 << 0).toString(16)).slice(-6);
         //随机生成颜色
        // alert(ranColor)
        var ranColor2 = '#' + ('00000' + (Math.random() * 0x1000000 << 0).toString(16)).slice(-6); 
        var num1 = Math.floor(Math.random() * 100);  
        var num2 = Math.floor(Math.random() * 100);  
        code = num1 + num2;  
        
        $("#code").html(num1 + "+" + num2 + "=?");  
        if ($("#code").hasClass("nocode")) {  
            $("#code").removeClass("nocode");  
            $("#code").addClass("code"); 
           
        }  
        $("#code").css('background',ranColor);
         $("#code").css('color',ranColor2);

    }
    codes()
    $("#code").on('click',codes)

接!下!来 let'us 进入正题
解析CodeJS编写思路,提交验证码部分漏洞生成原因:

  • "#check标签即我们前面提到的输入框标签,利用jq的click事件,当输入值不等于颜色编写部分的code值,或者不为9999.则弹出flag{CTF-bugku-0032}
    code.js Click
   $("#check").click(function(){ 
       if ($(".input").val() == code && code != 9999) {  
           alert("flag{CTF-bugku-0032}");  
       } else {  
           alert("输入有误!");  
       }  
   });  
});  

最后编辑于
©著作权归作者所有,转载或内容合作请联系作者
  • 序言:七十年代末,一起剥皮案震惊了整个滨河市,随后出现的几起案子,更是在滨河造成了极大的恐慌,老刑警刘岩,带你破解...
    沈念sama阅读 212,332评论 6 493
  • 序言:滨河连续发生了三起死亡事件,死亡现场离奇诡异,居然都是意外死亡,警方通过查阅死者的电脑和手机,发现死者居然都...
    沈念sama阅读 90,508评论 3 385
  • 文/潘晓璐 我一进店门,熙熙楼的掌柜王于贵愁眉苦脸地迎上来,“玉大人,你说我怎么就摊上这事。” “怎么了?”我有些...
    开封第一讲书人阅读 157,812评论 0 348
  • 文/不坏的土叔 我叫张陵,是天一观的道长。 经常有香客问我,道长,这世上最难降的妖魔是什么? 我笑而不...
    开封第一讲书人阅读 56,607评论 1 284
  • 正文 为了忘掉前任,我火速办了婚礼,结果婚礼上,老公的妹妹穿的比我还像新娘。我一直安慰自己,他们只是感情好,可当我...
    茶点故事阅读 65,728评论 6 386
  • 文/花漫 我一把揭开白布。 她就那样静静地躺着,像睡着了一般。 火红的嫁衣衬着肌肤如雪。 梳的纹丝不乱的头发上,一...
    开封第一讲书人阅读 49,919评论 1 290
  • 那天,我揣着相机与录音,去河边找鬼。 笑死,一个胖子当着我的面吹牛,可吹牛的内容都是我干的。 我是一名探鬼主播,决...
    沈念sama阅读 39,071评论 3 410
  • 文/苍兰香墨 我猛地睁开眼,长吁一口气:“原来是场噩梦啊……” “哼!你这毒妇竟也来了?” 一声冷哼从身侧响起,我...
    开封第一讲书人阅读 37,802评论 0 268
  • 序言:老挝万荣一对情侣失踪,失踪者是张志新(化名)和其女友刘颖,没想到半个月后,有当地人在树林里发现了一具尸体,经...
    沈念sama阅读 44,256评论 1 303
  • 正文 独居荒郊野岭守林人离奇死亡,尸身上长有42处带血的脓包…… 初始之章·张勋 以下内容为张勋视角 年9月15日...
    茶点故事阅读 36,576评论 2 327
  • 正文 我和宋清朗相恋三年,在试婚纱的时候发现自己被绿了。 大学时的朋友给我发了我未婚夫和他白月光在一起吃饭的照片。...
    茶点故事阅读 38,712评论 1 341
  • 序言:一个原本活蹦乱跳的男人离奇死亡,死状恐怖,灵堂内的尸体忽然破棺而出,到底是诈尸还是另有隐情,我是刑警宁泽,带...
    沈念sama阅读 34,389评论 4 332
  • 正文 年R本政府宣布,位于F岛的核电站,受9级特大地震影响,放射性物质发生泄漏。R本人自食恶果不足惜,却给世界环境...
    茶点故事阅读 40,032评论 3 316
  • 文/蒙蒙 一、第九天 我趴在偏房一处隐蔽的房顶上张望。 院中可真热闹,春花似锦、人声如沸。这庄子的主人今日做“春日...
    开封第一讲书人阅读 30,798评论 0 21
  • 文/苍兰香墨 我抬头看了看天上的太阳。三九已至,却和暖如春,着一层夹袄步出监牢的瞬间,已是汗流浃背。 一阵脚步声响...
    开封第一讲书人阅读 32,026评论 1 266
  • 我被黑心中介骗来泰国打工, 没想到刚下飞机就差点儿被人妖公主榨干…… 1. 我叫王不留,地道东北人。 一个月前我还...
    沈念sama阅读 46,473评论 2 360
  • 正文 我出身青楼,却偏偏与公主长得像,于是被迫代替她去往敌国和亲。 传闻我的和亲对象是个残疾皇子,可洞房花烛夜当晚...
    茶点故事阅读 43,606评论 2 350

推荐阅读更多精彩内容

  • Spring Cloud为开发人员提供了快速构建分布式系统中一些常见模式的工具(例如配置管理,服务发现,断路器,智...
    卡卡罗2017阅读 134,637评论 18 139
  • 方法1 (数据类型)(最小值+Math.random()*(最大值-最小值+1)) 例: (int)(1+Math...
    GB_speak阅读 40,975评论 2 6
  • 发现 关注 消息 iOS 第三方库、插件、知名博客总结 作者大灰狼的小绵羊哥哥关注 2017.06.26 09:4...
    肇东周阅读 12,066评论 4 62
  • 2017.9.17疗愈后感觉复苏,感受到身边有爱 感受到您的爱:其实晚上给老爸打电话了,刷新了我的认知 通话中 我...
    Ali阿厘阅读 319评论 0 0
  • 我是一朵害怕阳光的向月葵 灿烂的日子里我总是低着头 不细心的你可能不发现 只有柔柔的月亮出来 我才会悄悄的探出脑袋...
    乔木夭夭m阅读 564评论 7 10