Slik hakk du ditt eget passord

[Haseeb] mislyktes Marshmallow-testen som barn. Han har ingen selvkontroll. Han kaster bort mye tid på Reddit. Det er en løsning på dette problemet – bare lås deg ut av kontoen din. Prosessen er enkel, så vel som alt du trenger å gjøre er å modifisere passordet ditt til noe tilfeldig, modifikasjon av healing e-postadressen, samt klikk Send. I blikket i et øye forsvinner alle dine imaginære webpunkter.

Det er den garanterte måten å stoppe reddit. Men [haseeb] ønsket å holde fast på de magiske webpoengene i tilfelle de endte opp med å være verdt noe. Dette førte til en langt mer barokkløsning. Han oppdaget en tjeneste som ville sende ham en e-post på et senere tidspunkt, send en e-post til seg selv som inneholder et tilfeldig passord, samt stoppe Reddit midlertidig. Frem til den e-posten ble levert, ble han offisielt av Reddit. Når den e-posten ble mottatt, ville effektiviteten stoppe.

Et par år passerer, så vel som [Haseeb] hadde lang tid å drepe på sin nye jobb. Han bestemte seg for å scrounge opp sitt gamle passord, bare for å finne at han låste seg ut av sin Reddit-konto frem til 2018. Det som fulgte, er en sikkerhetsutnyttelse av en “e-post meg i fremtiden” -tjenesten, samt et fantastisk eksempel på nøyaktig Hvor mye innsats en person vil tilegne seg en levetid med umiddelbar tilfredsstillelse.

E-posttjenesten i bekymring er Lettermelater, et nettsted som vil sende en epost på noe vilkårlig punkt i fremtiden. Du kan skjule kroppen til e-posten fra deg selv, noe som gjør dette til en relativt flott løsning av hva [Haseeb] gjør. Han var fortsatt låst ut av e-posten sin, og så vel som å sende e-post til folk som kjører lettermelater, virket absurd. Dopamin er morsomt, skjønt, så vel som [haseb] i siste instans oppdaget en løsning. Dette nettstedet indekserer kroppen til en e-post for søk. Dette er flott, siden kroppen til e-posten dette nettstedet ville sende [Haseeb] i 2018 inneholdt sitt Reddit-passord, så vel som bare hans Reddit-passord. Med litt kode kan han utføre substrerende spørringer på en e-post han ikke kan lese. Nå, utvinning av passordet er bare et veldig første år CS lekser problem.

På dette tidspunktet forstår det eneste [Haseeb] om hans passord er at det er en lang rekke tilfeldige tegn som sannsynligvis ikke inneholder store bokstaver. Det er 26 mulige tegn, 10 mulige tall, samt en tegnbank som kan bestemmes ved å surfe på e-posten en tegn om gangen. [Haseeb] er i hovedsak å spille Hangman mot sitt tidligere selv her.

Etter å ha funnet ut en API for Lettermelater, pisket [Haseeb] pisket opp en rask kode som oppdager passordet ved å surfe på substruksjoner. Det er nydelig så vel som rekursiv, selv om han brøt den ned i å oppdage et suffiks av passordet, og deretter bestemme resten av passordet. Det tok 443 iterasjoner av koden for å oppdage passordet, så vel som når det var totalt logget han på Reddit. Matematikkverk, selv om [Haseeb] må finne ut en metode for å avvike seg av oppsammen av tusenårene igjen.

Leave a Reply

Your email address will not be published.