<分区>
这不是真实情况;请忽略您可能认为适用的法律问题,因为它们并不适用。
假设我有一组 200 个已知的有效许可证 key ,用于一个假设的软件许可算法,一个许可证 key 由 5 组 5 个不区分大小写的字母数字(全部大写)字符组成。示例:HXDY6-R3DD7-Y8FRT-UNPVT-JSKON
是否有可能(或可能)为系统推断出其他可能的 key ?
如果已知集合是连续的怎么办?针对这种情况,方法如何改变,这会带来什么样的优势?
我以前听说过“keygens”,但我相信它们可能是通过反编译许可软件而不是检查已知的有效 key 而制作的。在这种情况下,我只得到一组 key ,我必须确定算法。我还被告知这是一种行业标准算法,因此它可能不是基本的东西,但我认为机会总是存在的。
如果您认为这不属于 Stack Overflow,请至少建议一个可供我查看或提出问题的替代位置。老实说,我不知道从哪里开始解决这样的问题。我什至不知道这类问题的术语。
最佳答案
假设系统的加密强度很高,知道这些 key 对您没有好处。现在,很多这样的系统都是由便宜到买不起真正的注册机的人实现的,所以你可能还有希望。
包络估计的后面一点说这样的 key 有 125(是 800 oops,谢谢你捕获了)位信息,如果你对该空间进行足够的采样,你可能能够进行某种攻击,但你说的是大量的样本点。但是,嘿,您在业余时间还有哪些其他计划?
即使是大人物也会把事情搞砸,六年前,MSDN key 的生成方式存在错误,允许进行某种暴力攻击。您会发现一些人在 eBay 上出售 MSDN 订阅作为公司许可 bundle 的一部分。你会提交你的信息,他们会在几天内给你一个预注册的 MSDN 帐户。我很确定他们是在利用实现中的一个错误,并暴力强制注册,直到有人卡住。
我工作的一家公司买了一个,Microsoft 很荣幸,因为我们在购买它时并不明智,但他们对卖给我们的人的地址很感兴趣。
关于algorithm - 许可证 key 模式检测?,我们在Stack Overflow上找到一个类似的问题: https://stackoverflow.com/questions/2869582/