第135章 黑客刘鑫拿下5万美金

加密技术在过去几年都没有变化过，所以我很轻易的在一个国外的技术论坛上找到了几种微软常用的加密技术，我逐一测试後，找到了正确的加密方法，并且能够自动的完成从加密代码到发送多个并发请求的整个过程。。”

    ??张莹：“刘鑫你太聪明了，你是怎麽想到的，我怎麽就没想到？”

    ??刘鑫：“这个其实很简单的，我其实没有用太多的技术，你看我发现的这个漏洞，就是微软已经公布了的，只是我喜欢阅读他们的技术文档，因为这对我来说阅读这些技术文档，对我的帮助很大，远远胜过只读那些死板的教材。”

    ??张莹：“这就是社会工程学吗？”

    ??刘鑫：“可以这麽说，其实很多新漏洞，都是过往很多漏洞在其他方面的错误重复，我们大部分的时候，都可以根据以往的错误，来寻找新的漏洞，因为错误总是会重复出现，又或者说程序员总会犯差不多的错误。”

    ??张莹：“那测试的结果怎麽样？”

    ??刘鑫：“我的初始测试结果，表明存在速率限制，这符合我的预期。在发送的1000个代码中，只有122个能够成功通过，其他代码则受到1211错误代码限制。而且如果我们不断发送请求，它们将阻止相应的用户帐户发送进一步的尝试。”

    ??“接下来，我尝试通过发送并发请求，以绕过速率限制，从而允许我们发送大量请求。但是当注入正确的7位数安全码时，我依然无法获得成功的响应。这意味着，开发人员可能已经采取了一些控制措施来防止此类攻击。”

    ??“尽管在发送正确的安全码时出现错误，但是并没有出现