1.涉密计算机可以使用哪些设备

2.Discuz 密钥泄露

3.电脑产品密钥在注册表里吗?

涉密计算机可以使用哪些设备

电脑系统密钥泄露有-电脑系统密钥在哪个文件夹

涉密计算机可以使用哪些设备如下:

涉密计算机是指具有保密需求的计算机系统,通常用于涉及国家安全、军事、外交、金融等领域的信息处理和管理。为了保障涉密计算机的安全性,需要采用专门的设备进行保护和管理。

涉密计算机可以使用以下设备:

1.密码键盘:密码键盘是一种专门用于输入密码的设备,可以有效防止密码泄露。涉密计算机通常会配备密码键盘,用户在登录系统时需要输入正确的密码才能进入。

2.密码卡:密码卡是一种类似于银行卡的设备,存储了用户的加密密钥和密码等信息。用户在登录系统时需要插入密码卡,并输入正确的密码才能进入。

3.加密狗:加密狗是一种专门用于存储加密密钥和证书的设备,可以有效防止密钥泄露。涉密计算机通常会配备加密狗,用户在登录系统时需要插入加密狗才能进入。

4.安全门禁:安全门禁是一种用于控制进出涉密区域的设备,可以有效防止未经授权的人员进入。涉密计算机通常会配备安全门禁,只有经过授权的人员才能进入涉密区域。

5.防窃听设备:防窃听设备是一种用于防止窃听的设备,可以有效保护涉密信息的安全。涉密计算机通常会配备防窃听设备,可以防止外部人员通过窃听等手段获取涉密信息。

总之,涉密计算机需要采用一系列专门的设备进行保护和管理,以确保涉密信息的安全性。这些设备包括密码键盘、密码卡、加密狗、安全门禁和防窃听设备等。

Discuz 密钥泄露

install/include/installfunction.php 598行

php版本高于4.2.0就不播种随机数种子,由php自动生成

install/index.php 345行

$authkey由6位md5值加上random(10),6位十六进制字符其实就16^6种组合,还是可以爆破的。

$authkey用的地方超级多,主要还是authcode函数的key和部分验证字段的md5 salt

由于authcode函数比较慢,所以找了一处md5的地方

source/class/helper/helper_seccheck.php 36行

$_G['authkey']来自 source/class/discuz/discuz_application.php 271行

$this->var['cookie']['saltkey'] 在cookie中 $ssid在cookie名字中,$_G['uid']未登录状态下是0 所以未知的变量就只有'authkey'了,可以爆破。

打开注册页面 记录几个cookie值

有这些就足够了 先用脚本生成php_mt_seed的参数

然后用脚本爆破authkey

php跑这个略慢 不过反正是MD5 大不了GPU跑起 经过一段时间等待之后 结果出来了

拿到这个authkey能干嘛还没仔细翻,反正authcode加解密函数相关的都能搞,这里有个简单的修改任意用户邮箱做演示

source/include/misc/misc_emailcheck.php

uid email 都来自hash 这里并没有验证用户的身份就直接uc_user_edit修改了用户的email

poc:

访问

style="font-size: 18px;font-weight: bold;border-left: 4px solid #a10d00;margin: 10px 0px 15px 0px;padding: 10px 0 10px 20px;background: #f1dada;">电脑产品密钥在注册表里吗?

电脑产品密钥在注册表编辑器内可以查到,具体操作步骤如下:

1、在桌面点击windows+R键调出运行窗口。

2、在运行窗口中输入 regedit,点击确定。

3、确定后会跳出注册表编辑器窗口。

4、点击打开HKEY_LOCAL_MACHINE文件。

5、点击找到HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\SoftwareProtectionPlatform文件夹。

6、在文件夹的右侧窗口中找到名为 BackupProductKeyDefault 的项。

7、就可以看到电脑上的产品密钥了。