發表時間:2023-08-19
這些看似隨機的數字真的是隨機產生的嗎? 大約半年前,我發現Pubu電子書城使用了一個過於精簡的亂數產生器來生成書頁編號。 這導致攻擊者能夠輕易預測這些書頁的編號,並且在沒有付錢購買的情況下將電子書下載下來。 在Pubu電子書城上架的電子書大約有三十萬冊…
