第135章 黑客刘鑫拿下5万美金

一下，这个渗透测试你准备怎麽进行？“

    ??刘鑫打开了笔记本电脑，进入了微软的帐户登录界面，然後对张莹演示道：“你看，我们平时如果忘记了密码，就需要对密码进行重置，在对微软帐户密码进行重置时，我们需要进入“忘记密码”页面，并在页面中输入帐户的电子邮件地址或电话号码，之後，会要求我们选择可接收安全码的电子邮件或手机号码。”

    ??张莹点了点头：“是啊，这有什麽问题吗？”

    ??刘鑫继续道：“我们必须在页面中输入收到7位数安全码，才能对该帐户密码进行重置。但如果我们可以对7位数安全码的所有组合进行暴力破解，我们将可以在未经许可的情况下重置任意用户的密码。但是，显然为了应对这种暴力破解，微软的後端肯定存在一定的速率限制，以阻止我们进行大量的尝试。。”

    ??刘鑫打开自己的小工具，随意输入了一个1234567的安全码提交，然後将向代码验证端点发出的HTTP POST请求拦截，然後将拦截到的详细代码展现给张莹看。。

    ??“你看在这个请求的详细代码中，我们可以看出不存在我们输入1234567安全码。它已被加密，然後发送以进行验证。我猜想开发人员这样做的目的是为了防止自动暴力破解工具对其系统进行利用。”

    ??张莹：“你的意思是说，我们无法使用Burp Intruder之类的工具自动测试多个代码，因为它们不会执行加密。那下一步是不是我们必须要搞明白这里用的加密技术？”

    ??刘鑫点了点头道：“完全正确，不过这个问题不难，因为微软所用的