刚刚在乌云看到一个有意思的帖子:社工时碰到的一道思考题
内容如下:
标题:社工时碰到的一道思考题
作者:only_guest (www.guoke.ca)
时间:2012-07-22 02:18
内容:
最近在社工某站点时.
碰到如下问题.
这站点的库我有以前的版本.但现在管理员修改了密码.可密码找回问题没有修改.
问题是
我的哥哥叫什么?
有这个答案的哈希.但是由于是中文无法猜解.也没有牛X服务器去跑.所以只能社工.
在网上搜索这个哈希.发现有一些公开的数据库中也有人用这个哈希做为密码找回问题的答案.
但是问题不同.
问题分别为:
我叫什么?
少年时代心目中的英雄?
现在已知的是.三个人的密码找回问题答案相同.问题分别为
我的哥哥叫什么?
我叫什么?
少年时代心目中的英雄?
同一个答案.
我猜了很多.比如一些动漫人物,一些英雄,比如雷锋啥的...但都不对.
求集思广益
部分精彩回复如下:
xsser (十根阳具有长短,世上人多心不齐) | 2012-07-22 02:28
是不是都是 不知道?
Joker | 2012-07-22 03:24
或者是 "没有"?
@xsser 我了个去,我的问题答案通常就是 "不知道",看来得改改了。
only_guest (www.guoke.ca) | 2012-07-22 04:36
@Joker @xsser 都不是...绞尽脑汁了
蟋蟀哥哥 | 2012-07-22 06:03
@only_guest 找一套明文的。。。然后hash。。。有时候我都会忘记自己的问题
蟋蟀哥哥 | 2012-07-22 06:05
根据三个不同提问,如果不是常用的词汇。那么就应该是历史名人了,比如毛泽东,李刚啥的。。看看做个字典hash下
Matt | 2012-07-22 08:34
少年时代的英雄可以从这个入手,看那个人的年纪推算出那个时代的比较有民的明星或者电影角色等。。
那么他哥哥可能和那人名字重名,根据那人的姓如果是亲兄弟的话 就可以推算出来
如果不是就根据他母亲的姓,如果你有他母亲的姓的话。。这样就出来了
Matt | 2012-07-22 08:41
远方亲戚只能祝楼主好运了,
Moments (2) | 2012-07-22 09:25
有管理员的联系方式吗,微薄,qq什么的 弄个女号上去套
gainover (">_< ' / & \ 看啥,没见过跨站字符么) | 2012-07-22 09:57
张国荣 。。。
Hxai11 (原谅我这一生不羁放纵爱自由,也会怕有一天会跌倒) | 2012-07-22 10:32
lz果断找管理qq,其他站点资料收集信息,如果管理员也懂点网络安全的话,他就不会这么老实的用哥哥姓名,那lz就悲剧了,搞的跟密码似得。
Say (幻觉。) | 2012-07-22 10:42
试试hash碰撞?知道算法么。。我以前在乌云看见有人就是碰撞出一个奇怪的答案的= =
goderci () | 2012-07-22 10:54
楼主是在套各位通常的答案...鉴定完毕
exploits (As We Do , As You Know !) | 2012-07-22 11:33
@xsser 我的哥哥叫什么? 胡汉三!!
锄禾哥 ("%&) | 2012-07-22 12:02
@only_guest 提示问题你看过是下拉的还是自己填的
mastertu (生活处处届风景) | 2012-07-22 12:14
李小龙
only_guest (www.guoke.ca) | 2012-07-22 12:16
@锄禾哥 @gainover @蟋蟀哥哥 这些我也都猜过了.我是从数据库中直接得到问题的.我分别看了3个网站.貌似两个是自己填的`一个下拉的.好像少年时代的英雄是下拉的.其他是自己填的
蟋蟀哥哥 | 2012-07-22 12:28
@only_guest 其实回答也不一定是一个。。我N个网站的答案,是N个...对于不重要的网站的话,基本都是随便填写。
锄禾哥 ("%&) | 2012-07-22 16:26
发邮件去钓鱼吧
请叫我大神 | 2012-07-22 19:57
比较好奇怎么知道是中文的
蓝风 (知我者謂我心憂 不知我者謂我何求) | 2012-07-22 20:54
答案是:哥哥
Vty | 2012-07-22 23:57
答案:二货
pentest | 2012-07-23 10:06
hash一样,但是答案不一定一样吧
xsser (十根阳具有长短,世上人多心不齐) | 2012-07-23 11:19
@核攻击 如果信息都是真实的,直接现实里去把他哥哥找到是不是更容易些,就怕不真实....
经过短暂思考,本人给出以下回复:
已知条件:
一、我的哥哥叫什么?
二、我叫什么?
三、少年时代心目中的英雄?
推断出来的信息:
1、第一条中有提到“哥哥”,所以是目标为男性,如果想使用暴力猜解方法的话,可以收集一些常用的男性名字作为 Hash 对象,直接省去 50% 工作时间。
2、第二条信息,可以人肉一下,如果可以得到姓氏,又可以过滤大量姓名,缩小字典大小,节省工作时间,如果能得到完整名字的话那更好了,另外,根据前边性别推测结果,得出一个题外信息:此人极有可能是男性。
3、第三条信息,可以大概推测或人肉一下此人年龄,即可得知其少年时代出于什么时期。而每个人在少年时代,都是很盲目崇拜英雄的,几乎都是一些当代影视明星之类的,所以你可以搜集一下在那个时代的影视明星、电影角色作为参考。另外,他提到“英雄”,所以很有可能是男性(可前边性别推断结果一致),并且很有可能是武打、战争之类题材的影视作品演员、角色,可以参考:成龙、小兵张嘎、李连杰、李向阳、李小龙等……
4、上边也有人提到了,目标如果和他哥哥是亲兄弟的话,而你又有目标姓氏等信息,可以大致推算出来几个名字。如果不是的话,还可以根据他母亲的姓,如果你有他母亲的姓的话,也可以做推算。
5、利用算法缺点进行 Hash 碰撞了,前提是,如果该算法存在缺陷的话,拼人品的干活……
6、暴力猜解,也是拼人品的干活……
如果您有更好推断思路及结果,期待您的参与……
Seay (不要女人不要钱) | 2012-07-23 12:53
核老大分析的给力
疯狗 | 2012-07-24 11:31
@核攻击 分析的给力!我的看法是还有一个重要的前提,就是提示问题是否有主观意识驱动下选择的,这样有潜意识的存在,问题与答案就会存在一丝对等的关系,通过这个人的年龄揣测那个年代的代表性影响人物,虚拟人物等,在或者从邮箱等注册帐号推测是否有将社会娱乐等信息引入的习惯性,成功率会大大增加。
如果不同年代结果均相同的话,一个人对于一个外界偶像的持久度是否会受到影响我是保持怀疑态度,这样可能与亲人等相关,如果不是亲人,那这个人一定是个跨时代急剧影响力的了,范围也会小了很多。
Spy4man | 2012-07-24 19:35
@疯狗 你的回答更给力!一个问题和回答视此人性格而定!主观影响太大!少年时代心目中的英雄?这个问题貌似可以直接忽略,正常人一般情况下设置密码的时候不会想到这个真正的少年时代心目中的英雄 ,更可能是近年来喜欢的偶像,或者对他本人影响比较深的一个人! :D
小乖 (90后网络安全爱好者) | 2012-07-24 19:53
如果遇到懂一些网络安全的站长,会把自己的答案加一次密然后再xx..
这里我也赞同楼上的观点,我的哥哥叫什么? -- 其实现在辈分啥的可以混的很乱,在学校你和别人混的熟,都叫成老爸老妈了,这个哥哥不一定是男的也不一定就不是女的(好吧我YY,本人现在在读高中.)他有可能填的就是他身边的同学或者神马
少年时代心目中的英雄, 对于我这种高中生来说嘛,都是自己影响比较深的,前脚比尔盖茨,后脚就说不定改成拉里佩奇去了.. 更可能的是最近喜欢的
水滴 (.) | 2012-07-24 21:32
我那些问题不是根据问题答的,什么问题都是我那几个答案
only_guest (www.guoke.ca) | 2012-07-24 21:56
@小乖 @Spy4man @疯狗 @核攻击 我也社工了这个人的资料...得到了他哥哥的姓名.但都失败了.是一家大型网站的管理员.搞了很久了.不得其解
Say (幻觉。) | 2012-07-24 23:13
会不会有这样一种可能,
我的哥哥叫什么?
我叫什么?
少年时代心目中的英雄?
这个名词是 x哥 这样的词组,比如 犀利哥,张哥,李哥,王哥
这样的名词应该可以符合这三个问题的要求,既可以作为兄弟间称呼,也可以作为昵称,也可以作为自称
明. | 2012-07-24 23:31
我的哥哥叫什么?
我叫什么?
少年时代心目中的英雄?
就是 男人 啊。
Passer_by | 2012-07-25 00:40
管理员姓啥?然后想一个名人。。。
only_guest (www.guoke.ca) | 2012-07-25 00:58
@Passer_by @明. @Say 还是没有得到正确答案.难道是场偶然?
蟋蟀哥哥 (<-帅得一塌糊涂) | 2012-07-25 01:55
@only_guest 看来你的库不少
留言评论(旧系统):