Atitit.手机验证码的破解---伪随机数

1. 手机验证码几乎都是伪随机数1

2. 伪随机数1

2.1. 生成方法编辑1

2.2. 随机数的计算方法在不同的计算机中是不同的,即使在相同的计算机中安装的不同的操作系统中也是不同的。2

2.3. 现在,我们明白随机种子是从哪儿获得的 随机种子来自系统时钟,2

2.4. .计算机的伪随机数是由随机种子根据一定的计算方法计算出来的数值。所以,只要计算方法一定,随机种子一定,那么产生的随机数就是固定的。3

2.5. 只要用户或第三方不设置随机种子,那么在默认情况下随机种子来自系统时钟。3

3. 伪随机数的破解3

4. 真正的随机数是使用物理现象产生的:4

5. NSA和Intel的硬件随机数生成器4

6. 真随机数和伪随机数的概念。4

7. 参考6

1. 手机验证码几乎都是伪随机数

2. 伪随机数

编辑

真正意义上的随机数(或者随机事件)在某次产生过程中是按照实验过程中表现的分布概率随机产生的,其结果是不可预测的,是不可见的。而计算机中的随机函数是按照一定算法模拟产生的,其结果是确定的,是可见的。我们可以这样认为这个可预见的结果其出现的概率是100%。所以用计算机随机函数所产生的“随机数”并不随机,是伪随机数。

作者:: 绰号:老哇的爪子 ( 全名::Attilax Akbar Al Rapanui 阿提拉克斯 阿克巴 阿尔 拉帕努伊 ) 汉字名:艾龙,  EMAIL:1466519819@qq.com

转载请注明来源: http://blog.csdn.net/attilax

2.1. 生成方法编辑

一般地,伪随机数的生成方法主要有以下3种:

(1) 直接法(Direct Method),根据分布函数的物理意义生成。缺点是仅适用于某些具有特殊分布的随机数,如二项式分布、泊松分布。

(2) 逆转法(Inversion Method),假设U服从[0,1]区间上的均匀分布,令X=F-1(U),则X的累计分布函数(CDF)为F。该方法原理简单、编程方便、适用性广。

(3)接受拒绝法(Acceptance-Rejection Method):假设希望生成的随机数的概率密度函数(PDF)为f,则首先找到一个PDF为g的随机数发生器与常数c,使得f

伪随机数发生器

(x)≤cg(x),然后根据接收拒绝算法求解。由于算法平均运算c次才能得到一个希望生成的随机数,因此c的取值必须尽可能小。显然,该算法的缺点是较难确定g与c。

因此,伪随机数生成器(PRNG)一般采用逆转法,其基础是均匀分布,均匀分布PRNG的优劣决定了整个随机数体系的优劣[7]。下文研究均匀分布的PRNG

2.2. 随机数的计算方法在不同的计算机中是不同的,即使在相同的计算机中安装的不同的操作系统中也是不同的。

我在linux和windows下分别试过,相同的随机种子在这两种操作系统中生成的随机数是不同的,这说明它们的计算方法不同。

2.3. 现在,我们明白随机种子是从哪儿获得的 随机种子来自系统时钟,

,而且知道随机数是怎样通过随机种子计算出来的了。那么,随机种子为什么要在内存的0040:006CH处取?0040:006CH处存放的是什么?

学过《计算机组成原理与接口技术》这门课的人可能会记得在编制ROM BIOS时钟中断服务程序时会用到Intel 8253定时/计数器,它与Intel 8259中断芯片的通信使得中断服务程序得以运转,主板每秒产生的18.2次中断正是处理器根据定时/记数器值控制中断芯片产生的。在我们计算机的主机板上都会有这样一个定时/记数器用来计算当前系统时间,每过一个时钟信号周期都会使记数器加一,而这个记数器的值存放在哪儿呢?没错,就在内存的0040:006CH处,其实这一段内存空间是这样定义的:

现在,可以确定的一点是,随机种子来自系统时钟,确切地说,是来自计算机主板上的定时/计数器在内存中的记数值。这样,我们总结一下前面的分析,并讨论一下这些结论在程序中的应用:

1.随机数是由随机种子根据一定的计算方法计算出来的数值。所以,只要计算方法一定,随机种子一定,那么产生的随机数就不会变。

只要用户或第三方不设置随机种子,那么在默认情况下随机种子来自系统时钟(即定时/计数器的值)

你可能会遇到这种情况,在VB中,在使用timer控件编制程序的时候会发现用相同的时间间隔生成的一组随机数会显得有规律,而由用户按键command事件产生的一组随机数却显得比较随机,为什么?根据我们上面的分析,你可以很快想出答案。这是因为timer是由计算机时钟记数器精确控制时间间隔的控件,时间间隔相同,记数器前后的值之差相同,这样时钟取值就是呈线性规律的,所以随机种子是呈线性规律的,生成的随机数也是有规律的。而用户按键事件产生随机数确实更呈现随机性,因为事件是由人按键引起的,而人不能保证严格的按键时间间隔,即使严格地去做,也不可能完全精确做到,只要时间间隔相差一微秒,记数器前后的值之差就不相同了,随机种子的变化就失去了线性规律,那么生成的随机数就更没有规律了,所以这样生成的一组随机数更随机。这让我想到了各种晚会的抽奖程序,如果用人来按键产生幸运观众的话,那就会很好的实现随机性原则,结果就会更公正。

2.4. .计算机的伪随机数是由随机种子根据一定的计算方法计算出来的数值。所以,只要计算方法一定,随机种子一定,那么产生的随机数就是固定的。

2.5. 只要用户或第三方不设置随机种子,那么在默认情况下随机种子来自系统时钟。

3. 伪随机数的破解

举个例子,如果攻击者掌握了某随机数生成器使用的种子数值和加密算法,如果随机数生成器完全依靠种子数值和加密算法生成密文,这个过程中不添加任何额外随机性,如果攻击者掌握的情报足够多,他们可以逆推来确定加密算法一定会用到的伪随机数,也就能破译密文。

4. 真正的随机数是使用物理现象产生的:

比如掷钱币、骰子、转轮、使用电子元件的噪音、核裂变等等。这样的随机数发生器叫做物理性随机数发生器,它们的缺点是技术要求比较高。

要生成一个“真”随机数,电脑会检测电脑外部发生的某种物理现象

5. NSA和Intel的硬件随机数生成器

为了帮助程序开发者更简单的生成随机数,也为了帮助生成安全的随机数,Intel的芯片组中包括一个硬件随机数生成器,名叫RdRand,这块芯片利用处理器的熵源向软件提供随机数。
问题是这个随机数生成器是个黑盒,我们不清楚里面的工作原理。如果RdRand藏有NSA的后门,那么政府就可以破译依靠随机数生成器提供的唯一数据产生的密钥。
这个问题非常严重。在2013年12月,FreeBSD的开发者们取消了对直接采用RdRand作为随机数源的支持,理由是无法信任Intel。RdRand设备的输出结果会用另一套加密算法增加额外熵,确保随机数服务器中即便有后门程序也不会产生影响

6. 真随机数和伪随机数的概念。

真随机数发生器:英文为:true random number generators ,简称为:TRNGs,是利用不可预知的物理方式来产生的随机数。

伪随机数发生器:英文为:pseudo-random number generators ,简称为:PRNGs,是计算机利用一定的算法来产生的。

对比一下两种办法产生的随机数的图片。

Random.org(利用大气噪音来生成随机数,而大气噪音是空气中的雷暴所产生的 )生成的随机位图:

Windows下PHP的rand()函数产生的随机图片:

很显然,后者伪随机数发生器产生的图片有这明显的条纹。

7. 参考

熵不起得随机数   WooYun知识库.htm

伪随机数发生器 - 神奇宝贝百科.htm

云风的 BLOG  随机数有多随机?.htm

PHP伪随机数与真随机数_技术延伸_Linux Today.htm

Atitit.手机验证码的破解---伪随机数相关推荐

  1. atitit.短信 验证码  破解  v3 p34  识别 绕过 系统方案规划----业务相关方案 手机验证码  .doc...

    atitit.短信 验证码  破解  v3 p34  识别 绕过 系统方案规划----业务相关方案 手机验证码  .doc 1. 手机短信验证码 vs 图片验证码 安全性(破解成本)确实要高一些1 1 ...

  2. 破解登录手机验证码思路

    破解登录手机验证码思路 一.思路 1.破解验证过程,然后让它不走到发送验证码这一步,直接跳到验证成功后的步骤: 2.破解验证过程,看看能否自己写出获取验证码的算法: 3.破解验证函数,同1,让它对于任 ...

  3. 爬虫模拟登陆手机验证码_网络爬虫干货总结,这次比较全面!

    我从五个方面介绍了利用 Python 进行网络爬虫开发的相关知识点和技巧: 抓取 解析 存储 反爬 加速 目录 一.爬取 爬取的目标可以大致分为两类:网页.APP 对于网页,可以分为两种类别,即 服务 ...

  4. 技术人员需要了解的手机验证码登录风险

    手机验证码登录是一种常见的应用登录方式,简单方便,不用记忆密码,市面上能见到的APP基本都支持这种登录方式,很多应用还把登录和注册集成到了一起,注册+登录一气呵成,给用户省去了很多麻烦,颇有一机在手. ...

  5. 验证码机制之验证码暴力破解

    验证码暴力破解介绍 通常在网站的用户注册.密码找回等页面会设计有手机或邮箱验证码进行验证. 主要为了贯彻落实上网实名制以及保障用户帐户的安全性. 当这些验证码具有一定的规律性,并且没有做好对应的防护措 ...

  6. 短信验证码、手机验证码等为什么是6位?

    在移动互联网时代,大家对短信验证码应该都不陌生,最常见的场景有网站或APP注册.动态码登陆.找回密码.网银获取动态密码等.其根本目的是利用手机号码来验证用户身份,保证用户的真实性,降低垃圾注册.有个小 ...

  7. 烦人的谷歌验证码被破解怎么办?下一代隐藏验证方式现身

    谷歌弃用形同虚设的图片验证码,新昕科技推出无感解决方案 2016年2月,谷歌Google宣布即将停止全球图片验证码服务,这个困扰我们多年的验证码终于要退出历史的舞台了.官方宣告可以看以下截图: 想必验 ...

  8. 手机验证码常见漏洞总结

    目录 0X00 前言 0X01 无效验证 0X02 客户端验证绕过 0X03 短信轰炸 0X04 验证码爆破 0X05 验证码与手机号未绑定 0X06 代码层逻辑缺陷 0X00 前言 手机验证码在we ...

  9. Java实现手机验证码登录和SpringSecurity权限控制

    手机验证码登录和SpringSecurity权限控制 手机快速登录功能,就是通过短信验证码的方式进行登录.这种方式相对于用户名密码登录方式,用户不需要记忆自己的密码,只需要通过输入手机号并获取验证码就 ...

  10. 最新新闻:电商黑色产业链 贩卖手机验证码刷销量

    相信大家都知道验证码是一种区分用户是计算机和人的公共全自动程序.可以防止:恶意破解密码.刷票.论坛灌水,有效防止某个黑客对某一个特定注册用户用特定程序暴力破解方式进行不断的登陆尝试. 验证码的使用范围 ...

最新文章

  1. python中将HTTP头部中的GMT时间转换成datetime时间格式
  2. Oracle数据库之集合运算
  3. Eclipse里不同的project,右键选择属性property facet里看到的list 内容是否相同
  4. java 切换后台程序_将 Android 程序切换到后台及从后台切换到前台实现
  5. Mars——基于矩阵的统一分布式计算框架
  6. 多期高收入的C++on-job学员
  7. Markdown编辑器的使用技巧
  8. Python3.6机器学习sklearn中导入train_test_split库出错“Unresolved reference ‘train_test_split’”
  9. python ui测试_uiautomator2 使用Python测试 Android应用
  10. 65.Linux/Unix 系统编程手册(下) -- 附录
  11. 多备份与Symantec NBU备份软件对比
  12. 425_PICkit2烧写PIC18F4580 MCU
  13. 【CPU】理解CPU
  14. android+微信字体大小,关于微信安卓端网页字体适配的通知
  15. 2022-2028全球与中国卡个性化设备市场现状及未来发展趋势
  16. 服务器与Tomcat区别
  17. 碰到斑马打印机下载字体问题
  18. C++实现客户机(CLIENT)类
  19. python数据可视化(matplotlib条形图、饼图、箱状图、直方图、折线图)(代码)
  20. c语言:(指针)有n个整数,使前面各数顺序向后移动m个位置

热门文章

  1. oracle 获取异常 信息,oracle存储过程异常信息的显示
  2. 解决 U盘安装Windows Server 2012 R2 报错
  3. javascript配置ckfinder的路径
  4. asp.net post任何数据类型流到网站--当当网API传XML文件
  5. 这几天我的生活就是这样的
  6. SQL 存储过程封装代码生成器
  7. [No000014B]Office-PPT设置默认打开视图
  8. [UE4]关闭自动曝光
  9. hystrix熔断器之command实现
  10. PowerDesigner数据模型(CDM—PDM)