未完成的事 - 逆推乌云路人甲真实ID

25 Dec 2016 - Tr3jer_CongRong

      翻笔记看到了之前实现破解乌云路人甲真实ID的笔记,由于某原因在实现过程中不能继续开展了,不然也不会发出来23333,貌似没什么卵用了就把实现过程与想法发出来纪念下。

实现过程不依赖任何存在的漏洞,纯是细节捕捉->逻辑推理->算法实现,当时初步测试成功率为70%左右。

      2014年末多出了个人中心页面。这个功能的出现,产生了“个人主页”->“荣誉”->“提交多少漏洞”与“白帽子贡献榜”->“提交漏洞数”->的数值不一致,后者比前者多出的个数也就是匿名提交的。

Old:

因为存在浮动问题,可以设两个时间点,爬取两个时间点的整站数据。
  1. 白帽子人气榜->漏洞关注数(a)-非匿名漏洞关注数(b)=个人所有匿名漏洞的关注数(n)。
  2. 个人匿名漏洞数(x)和xrange(range(0,x),n+1)的所有组合(y)。
  3. 然后根据所有路人甲漏洞的关注数(z)进行匹配y,实现筛选出漏洞关注数min-max的匿名漏洞范围。

这块是实时更新的,准备工作:

  • (贡献榜漏洞数-个人主页漏洞数)=匿名漏洞数
  • 非匿名漏洞关注数
  • (白帽子人气榜->漏洞关注数-非匿名漏洞关注数)=个人所有匿名漏洞的关注数
  • 采集路人甲所有漏洞,或者特定时间段的。
  • 采集所有注册了乌云并且提交过匿名漏洞的id数据。
  • https://web.archive.org/web/*/wooyun.org

      这里存在一个不确定因素:没有登录所提交的漏洞(之前的时间段排除:新注册id所提交的漏洞),但同样有基于未来时间段的解决方案:

锁定路人甲漏洞,一小时计算一次所有id匿名漏洞数,如果无出入的话,这个匿名漏洞就是未登录提交的,有出入则列出范围内的id。

正向数据匹配:

寻找路人甲某个漏洞的特定时间段,在这个时间段都哪些白帽子增加了匿名提交个数。

反向数据匹配:

从哪个时间点到哪个时间点白帽子增加匿名漏洞个数。在进行缩减范围。这个时间段中还有谁增加了匿名漏洞个数,并且这个时间段路人甲都提交了哪些漏洞。

交叉数据匹配:

以上两点再根据上面的匹配关注数的方法进行匹配。

当我又回首一切,这个世界会好吗?