鬼仔注:kaspersky.zip
作者:3w417
Kaspersky 是一个俄罗斯杀毒软件专业厂商。
其产品采用租赁销售方式,即任何人只能购买一段时间的使用期限,超过使用期限后除非再次购买期限否则不可再使用其软件。具体表现形式为:用户购买软件后根据序列号到Kaspersky Lab站点(https://activation.kaspersky.com)下载证书,软件根据证书内加密的内容决定使用期限。
虽然出于安全原因,网站使用SSL加密,但是由于没有任何图像识别模块,很容易进行远程暴力破解。一旦破解成功,攻击者可以使用猜测到的正确Key下载证书,盗用使用期限。
由于Kaspersky的Key很长,本来想顺序猜测,但是算了下数目太大了,还是随机猜测,写了一个小程序一次生成1000个Key来猜。
POC:http://www417.googlepages.com/kaspersky.zip
(抱歉,没空间放工具,大家自己“翻墙”后下吧)
免责声明:文章中涉及的程序(方法)可能带有攻击性,仅供安全研究与教学之用,读者将其信息做其他用途,由读者承担全部法律及连带责任,本站不承担任何法律及连带责任;如有问题可邮件联系(建议使用企业邮箱或有效邮箱,避免邮件被拦截,联系方式见首页),望知悉。
- 左青龙
- 微信扫一扫
-
- 右白虎
- 微信扫一扫
-
评论