正方教务系统客户端无密码任意登陆(如JWC01)影
首页
阅读:
admin
2019-11-07 04:28

  开发客户端的程序猿貌似没什么保护程序不被反汇编的经验。总之那个客户端一下就给爆破了。用的方法。。。基本上就是最简单的,一般讲反汇编爆破,第一课都会讲的方法。。。

  爆破方法比较简单。网上看看教程,就能搞定。目测这个漏洞正方一时半会也不会去修,爆破过程就不截图了。。。

  正方客户端211端口的这个问题爆出来都这么久了,正方也不想着彻底修复一下,估计也是积重难返。关键是本质上就不应该在本地认证啊,魂淡。。

  1.211端口只对内网开放,加密客户端通信,同时加强客户端的反汇编保护。(这样的话,外网的老师只能开VPN访问了,同时内网的恶意用户也还是有的)。

  2.重新设计客户端,加密客户端通信,认证放到服务器上来做。(哇哦,正方的程序猿小伙伴们又要有的忙了。)

  3.最好的方法当然是给每个老师发一个证书,客户端和证书绑定,证书既可以用来认证,又可以生成session key加密通信。类似于双向认证的HTTPS(他要是能做到,就不是正方了。。)

  安全脉搏(是以互联网安全为核心的学习、交流、分享平台,集媒体、培训、招聘、社群为一体,全方位服务互联网安全相关的管理,研发和运维人,平台聚集了众多安全从业者及安全爱好者,他们在这里分享知识、招聘人才,与你一起成长。