飞牛影视无2fa,和主界面不一致(8005端口),如果攻击者从这边攻击就能更容易猜到密码
2fa攻击成功率为10^-6,假设密码攻击成功率为p,那么主界面攻击成功率为p*10^-6
而由于飞牛影视无2fa,先在该页面以p概率攻击成功密码,并在主界面以10^6攻击2fa
如果说使用的是弱密码(p>>10^-6),那么攻击成功概率为10^-6+p≈10^-6
如果说使用的是强密码(p<<10^-6),那么攻击成功概率仍然为10^-6+p≈p
因此最终攻击成功概率为max(p,10^-6)<<p*10^-6
换句话说,这个2fa相当于没有加,如果大家没有使用弱密码的话
2025-8-29 07:11:47
2025-9-1 14:57:27