解決済みのQ&A
アメーバのパスワードを解析したいのですが・・・。 適当な文字を入れて ●●●● のよう...
アメーバのパスワードを解析したいのですが・・・。
適当な文字を入れて
●●●●
のようなものが出てきたので、
解析したら、
不明な文字配列がでてきて、
それを解析すると、
適当にいれた文字がそのまま
でてきます
例えばAと入れて、
ログインボタンを押すと
●●●●●●
のように出てきます。
その●●●●●●を解析すると
謎の文字配列がでてきて、
それをさらに解析すると
A
と出てきます。
つまり
適当に文字を入れたとしても
そのまま解析され、
意味がないということです。
私の力では底までが限界でした。
他の質問を探したりしましたが、
どうしても出てこなかったので、
質問させていただきました。
悪いことを考えているわけではないので、
返事いただけると嬉しいです。
ベストアンサーさんへは500枚御礼をします
この質問は、活躍中のチエリアンに回答をリクエストしました。
-
- 質問日時:
- 2011/2/10 17:49:19
-
- 解決日時:
- 2011/2/25 09:13:41
-
- 回答数:
- 2
-
- お礼:
- 知恵コイン
- 500枚
-
- 閲覧数:
- 2,326
-
- ソーシャルブックマークへ投稿:
- Yahoo!ブックマークへ投稿
- はてなブックマークへ投稿
- (ソーシャルブックマークとは)
ベストアンサーに選ばれた回答
>honanamaさん
OpenID使えば良いのにと思ってはいましたが・・・、私もキャプってみましたが、ハッシュ掛からないまま、素のまんまでしたね。
>質問者様
ということで、アホなサイトです。
私は基本的にSNS系のサイトは素人レベルな人間が作り込んでいるのでアカウント作ってません。
googleチャットとメールで十分です。いちいち「なう」なんて打ってる暇ないですし。
- 回答日時:2011/2/11 06:52:44
この質問は投票によってベストアンサーが選ばれました!
このQ&Aはまだナイス!されていません。
役に立ったと思った回答に、ナイス!してみよう!
ベストアンサー以外の回答
(1件中1〜1件)
honanamaさん
よく見つけましたね。バグです。
トップページ(以降ページAとする)でユーザ/パスワードの入力に誤りがあると、再入力ページ(以降ページBとする)が表示され、再入力に成功するとログイン完了となるようです。
ページAでは、入力されたパスワードがMD5のハッシュを計算してからWebサーバへ送信しているので、まあ安全です。ハッシュ化されたパスワードは元には戻らないので。
問題はページBです。パスワードを再入力した場合、生パスワードのままWebサーバに送られています。パケットキャプチャで生パスワードのまま送られていることを確認しました。MD5化のロジックを見ましたが、https(SSL)通信の場合は生のパスワードのまま送信し、http通信の場合はMD5で送るようなアルゴリズムになっていましたが、このロジックがうまく動いていない様子。
情けない開発者ですね。まともにテストしていないんですね。さあ、この先どう発展する・・・?
ということを質問者さんは言いたかったのですか?
- 回答日時:2011/2/11 00:51:37
あなたにおすすめの解決済みの質問
- パスワードを他人に教えたら駄目ですか? 先日、プライベート(仕事では無く)で、 自宅pcのパスワードを第...
- 強力なパスワードの作り方を教えてください
- 解析され難いパスワードを作るにはどうすれば良いでしょうか?パスワードを作ろうと思っているのですがど...
あなたにおすすめの知恵ノート
- ベストアンサーになるためには
- パスワードが知りたい! ハッキングしたい!! (必勝法!)
- メモしないで覚えられる強固なパスワードの作り方
