尝试提供一个文组见解
不过 过度简化东西一定会有误 有能力的还是请看论文
我自己也是菜逼8 有错请指教
我们假设有个保险箱的管理员,叫做内核先生。
小明的生日是870327,他把自己的生日存在这个保险箱里。
多年以前,当你问管理员,“嘿 小明生日的第一位数是多少?”,管理员会千里迢迢的去
问小明“我可以给这个家伙你的生日吗”,小明拒绝,然后你也无法获得这个数字。
但随着这个保险箱越来越大,管理员多请了好多助手,这样他能够一次处理很多事情。有一
天,攻击者跟管理员说“嘿 给我小明生日的第一位数,喔对了,他第一位数是多少你就去
麦当劳买几号餐给我。”为了节省时间,管理员派了个助手A去问小明能不能给权限,又同
时请另一个助手B买去麦当劳买8号餐。
助手B把8号餐买回来之后,管理员把东西放到自己的警卫室,之后助手A回报“小明说这是
非法行为”,于是管理员就把攻击者赶走了。这时,普遍大家都感觉是安全的,毕竟攻击者
什么都没得到。
不过,这时攻击者又来了,他说给我麦当劳1号餐,管理员派人去买,攻击者等了半小时终
于拿到餐。然后他又说,给我二号餐、三号餐……当他问到8号餐的时候,管理员回去他的
警卫室拿了8号餐出来给攻击者,这只花了10秒。于是攻击者就知道小明生日的第一位数是8
了。
反复重复这个动作,攻击者就钓出小明的生日了。