发表时间:2023-08-19
这些看似随机的数字真的是随机产生的吗? 大约半年前,我发现Pubu电子书城使用了一个过于精简的随机数生成器来生成书页编号。 这导致攻击者能够轻易预测这些书页的编号,并且在没有付钱购买的情况下将电子书下载下来。 在Pubu电子书城上架的电子书大约有三十万册…
