关于ftp帐号破解的一个思路及存在的一些问题？

[老马]

但是我们是在服务器的外面阿，什么个记录法？

【 在 CHReich (龙争四舞) 的大作中提到: 】
: ftp服务器在验证帐号的时候是不是通过比较从客户端传来的帐号信息与其自身数据库中的
: 记录进行对比？如果是基于这样一个原理的话，我想是不是可以这样来破解ftp的帐号：
: 先从客户端发一个帐号（随便乱写的）过去，如果服务器验证这个帐号的时候，用一种方
: 法记录下服务器中每个与此帐号比较的帐号，然后传回！
: 这种方法不知道可不可行？其难点在于怎样能够记录下服务器中的帐号？用这种方法破解
: 的时候，还应该事先知道服务器采用的编程语言及算法，以便采用不同的记录方法！
: 有兴趣的朋友可以相互探讨一下呀！
: 我的邮箱是：grE...@msn.com

--

[m [1;36m※ 来源:·BBS 水木清华站 smth.org·[FROM: 202.119.32.102] [m

[spy]

要执行 code,可以考虑overflow,
也可以考虑能不能sniffer,
他的想法确实很....
【 在 WindCat9 (小猫崽子@屎∞) 的大作中提到: 】
: 你的想法很幼稚
: （1）不通过特别的方法，是没有办法让server执行你要求的code的
: （2）关键不在帐号而在密码，很多加密的方法，就算你知道了算法，也无能为力。向md5
: 这种，如果你能找到两个字符串的到相同的结果，都可以发paper在IEEE上了

--

[m [1;32m※ 来源:·BBS 水木清华站 smth.org·[FROM: 219.224.145.228] [m