如何从给定的 GUID 预测下一个 GUID？

Question

我已经向我们的客户发送了 10000 封邮件，每封邮件都有一个格式的链接

http://example.com/LogIn?key={guid}

不幸的是，我发送的 guid 是随机的 guid（测试数据由 Guid.NewGuid() 生成）所以客户都收到了无效链接...

根据我从网络服务器收到的 404，我发出了一些指导。 我读到 Windows 中的 guid 生成器很弱，​​因此您可以从已有的 guid 中预测下一个 guid。 有人知道怎么做吗？ 如果我能做到这一点，我就可以使我发送的指南有效，这样链接就可以再次工作。

Answer 1

Windows 生成 GUID 的方式已经改变了好几次，并且互联网上许多看似可靠的建议是完全错误的（也许只是过时，也许总是完全错误）。

上次我研究这个问题时（几年前，可能是 XP SP2），我直接进入操作系统代码以查看实际发生的情况，它正在使用 安全随机数生成器。

我怀疑如果您以默认方式生成 GUID，您是否会很幸运地从另一个 GUID 中预测出它们。

Answer 2

首先你需要知道它们是否符合RFC4122，并且你需要获取版本。

如果是 UUIDv1，您可以预测它们

UUIDv1 由以下部分组成：

• 时间戳（自公历纪元以来的 100 ns 间隔）
• 版本 (1) 半字节
• 用于 RFC4122 合规性的两个（或三个，哈哈）位（这会导致半字节在[89ab]中）
• 时钟ID（随机位）
• 节点ID（恒定的6字节掩码）

您只需迭代可能的时间戳。 请注意，那里有很多 100 纳秒的间隔！

有些软件生成 UUIDv1（Grafana 仪表板 ID、Airbnb 列表等），但有些软件依赖随机 UUID、UUIDv4。

如果是 UUIDv4，您可能会窃取 PRNG 上下文

正如 Nikolay «denish» Denishchenko（卡巴斯基）不久前所演示的，如果对生成 UUID 的进程进行调试访问，则可以窃取当前的 RC4 上下文并在其他地方重现最多 500000 个 UUID。 这已经在 Microsoft Windows XP 上得到了演示（嗨，Will Dean），它使用了有趣的 8*RC4 机制，并且每 500000 个 UUID 才播种实际熵。

在 Windows 10 上（不完全是 Windows 版本，而是 .NET Framework 或 rpcrt4.dll 版本），它不再是 RC4，而是 AES，大概在 CTR 模式下使用。 大概存在相同的熵重用。

有关更多信息，请查看我在那里所做的工作 https://uuid.pirate-server.com/blog /

Answer 3

有几种不同类型的指南。 类型 1 使用主机 ID（通常是 MAC 地址）、序列号以及当前日期和时间。 类型 4 是完全随机的。 如果它是类型 1 UUID，您可能可以找出一组相当有限的可能的 UUID，但即便如此，您也无法生成单个 UUID 序列，因此您将无法确定特定用户的特定 UUID。

Answer 4

即使您能做到，预测下一个 GUID 也是不可靠的，但就您所掌握的资源而言，这很可能是完全不可能的。

这里最好的选择是简单地添加从任何不匹配的 GUID 到通用页面的手动重定向，该页面要么解释出了什么问题，要么只是以编程方式找出它们应该结束的位置并将其发送到那里。

Answer 5

GUID 的一部分是当前日期/时间。 如果您碰巧连续收到其中两个，那么您可以知道它们的创建速度有多快，从而很有信心地预测顺序。