未完成的事 - 逆推乌云路人甲真实ID

25 Dec 2016 - Tr3jer_CongRong

      翻笔记看到了之前实现破解乌云路人甲真实ID的笔记，由于某原因在实现过程中不能继续开展了，不然也不会发出来23333，貌似没什么卵用了就把实现过程与想法发出来纪念下。

实现过程不依赖任何存在的漏洞，纯是细节捕捉->逻辑推理->算法实现，当时初步测试成功率为70%左右。

      2014年末多出了个人中心页面。这个功能的出现，产生了“个人主页”->“荣誉”->“提交多少漏洞”与“白帽子贡献榜”->“提交漏洞数”->的数值不一致，后者比前者多出的个数也就是匿名提交的。

Old：

因为存在浮动问题，可以设两个时间点，爬取两个时间点的整站数据。

1. 白帽子人气榜->漏洞关注数(a)-非匿名漏洞关注数(b)=个人所有匿名漏洞的关注数(n)。
2. 个人匿名漏洞数(x)和xrange(range(0,x),n+1)的所有组合(y)。
3. 然后根据所有路人甲漏洞的关注数(z)进行匹配y，实现筛选出漏洞关注数min-max的匿名漏洞范围。

这块是实时更新的，准备工作：

• (贡献榜漏洞数-个人主页漏洞数)=匿名漏洞数
• 非匿名漏洞关注数
• (白帽子人气榜->漏洞关注数-非匿名漏洞关注数)=个人所有匿名漏洞的关注数
• 采集路人甲所有漏洞，或者特定时间段的。
• 采集所有注册了乌云并且提交过匿名漏洞的id数据。
• https://web.archive.org/web/*/wooyun.org

      这里存在一个不确定因素：没有登录所提交的漏洞（之前的时间段排除：新注册id所提交的漏洞），但同样有基于未来时间段的解决方案：

锁定路人甲漏洞，一小时计算一次所有id匿名漏洞数，如果无出入的话，这个匿名漏洞就是未登录提交的，有出入则列出范围内的id。

正向数据匹配：

寻找路人甲某个漏洞的特定时间段，在这个时间段都哪些白帽子增加了匿名提交个数。

反向数据匹配：

从哪个时间点到哪个时间点白帽子增加匿名漏洞个数。在进行缩减范围。这个时间段中还有谁增加了匿名漏洞个数，并且这个时间段路人甲都提交了哪些漏洞。

交叉数据匹配：

以上两点再根据上面的匹配关注数的方法进行匹配。

当我又回首一切，这个世界会好吗？