第69章 破解游戏(下)
作品:《黑客传说》 进入第四关,许毅找了老半天,实在是没找到哪个地方是突破口,源代码是检查了一遍又一遍,正怀疑线索可能并不在源代码中的时候,他终于发现了奇怪之处。
在源代码中有这么一句:
疑点就在这里了,这段代码看上去好像没什么问题,可是却没什么具体的作用。通常情况下,脚本代码都是夹在和之间的,但这个其中却没有任何代码。这还不是主要的,关键在于,如果网页脚本语言要使用JavaScript语言的话,正确格式应该为:
或者,将脚本独立出来,直接放到另外一个文件中,然后进行引用。则语法为:
也就是说,上面那个是引用了一个文件了,而文件名正好是JavaScript,出题者这么出,正好是利用它们之间的相似之处,如果对这两个概念不清楚,还真不能发现其中的疑点,当然,这么一句无关紧要的代码隐藏在大量代码中,如果不细心也是发现不了的。
许毅按照上面的地址,将那个文件打开,果然里面有东西,准确的说里面是一句密文,许毅知道自己找对了。
就这么一句密文,不知道加密算法也是没有任何办法的。加密算法何其多,任许毅如何厉害,单凭一句密文也是不能破解的,这个不比软件破解,这只是一个过关密码,也不能根据上下文来推断,各种情况都是有可能的。
既然这是闯关游戏,那肯定还有其他什么线索,这点是可以肯定的。于是,许毅又回到网页源代码上,仔细起来,在其中,发现了一小段和加密有关的代码,不过这段代码实际上是没有起作用的,并没有得到执行,唯一的作用那就是干扰了。其中用的加密方式是base64加密,许毅感觉到自己又一次抓住了过关的钥匙。
许毅再次查看了一下密文的特点,更加肯定这正是用base64加密算法加密的密文了。
Base64是互联网上用的比较多的一种算法,它是为了解决邮件传输中的加密和二进制数据传输问题而产生的。也就是说,这个算法和邮件联系紧密,几乎所有的电子邮件软件都把它作为默认的二进制编码,它已经成了现今电子邮件编码的代名词。
它的主要思想是将输入的字符串或数据编码成只含有{‘A‘-‘Z‘,‘a‘-‘z‘,‘0‘-‘9‘,‘+‘,‘/‘}这64个可打印字符的串,故称为“Base64”。它构造简单,速度快,但安全性就一般了,因为这是一种可逆的加密算法,也就是说只要知道密文,就可以将明文很轻易地恢复过来。
在PHP编程中,里面就内置了这样的加密函数,所以许毅很轻易地就将密文破解了,得到了进入第五关的密码。
来到第五关的页面,这次倒干脆,直接给出了一个16位的密文,另外还有一段提示,说密码是6位纯数字。16位的密文,许毅立刻就想到了MD5加密,再联系题目给出的提示,许毅大致猜测自己的推断应该是不错了,不然也不会给出这么一个提示。
看到这个,许毅有些无奈了,他估计这关卡也许就到顶了。因为MD5加密算法是不可逆的,许毅要想破解,就只能是暴力破解了,编写一个软件对6位数字进行穷举,肯定可以将密文跑出来。
既然是MD5,前面自然还有MDX,不过自从MD5算法91年诞生,此后十几年,并没有出现能够取代它的MD6,可见其安全性之高。当然,它并不是没有瑕疵,但这已经不影响它广泛应用了。Unix系统中用户的密码就是以MD5经加密后存储在文件系统中。当用户登录的时候,系统把用户输入的密码计算成MD5值,然后再去和保存在文件系统中的MD5值进行比较,进而确定输入的密码是否正确。通过这样的步骤,系统在并不知道用户密码的明码的情况下就可以确定用户登录系统的合法性。这不但可以避免用户的密码被具有系统管理员权限的用户知道,而且还在一定程度上增加了密码被破解的难度。
现在许毅手中并没有能够跑密码的工具,所以他也就不急着继续,加上此刻时间已晚,他也就睡下了。
第二天,许毅找到周松一问,果然如许毅所料总共的关卡只有五关。这个破解游戏公布以后,大家纷纷向其发起了冲击,可惜的是大部分人连第二关都闯不过去。纷纷在论坛抱怨,关卡难度太大,打击人的信心云云。
这些题目的难度说大也不大,说小也不小,需要的知识并不多,总得来说技术含量不高,但要想顺利闯过去,确实需要一些能力。
通过周松,许毅得知,这些题目并不是他出的,而是出自一个网名为“石头”的朋友之手。许毅问了一下,连周松都只能闯过三关,在第四关难住了。那石头是黑客学院的技术组顾问,对黑客学院的发展起了不小的作用。
“这个方法不错,值得大力推广。”寓教于乐,这一直是许毅比较推崇的一种教学方式,“不过这几个题目出得还是不怎么科学,前后跨越比较大,得一步一步来。”
接着,许毅给出了几点自己的建议。由于黑客学院是黑客类的,破解方面肯定不会太过专业,可以再设计一些黑客闯关游戏,不过难度不能太大,关卡多一点,每一关涉及一些黑客知识,过关之后可以给出上一关的讲解,即将上一关所涉及到的知识都公布出来,这样还可以查漏补缺。
等时机成熟之后,还可以将这个活动扩大,形成赛事,获胜者给予一些必要的奖励。
至于破解方面,许毅决定专门分出一个板块,重点研究加密解密技术,培养这方面的专才。
对许毅的建议,周松丝毫不敢怠慢,全部采纳。不过却有些为难,毕竟如果经常要组织这样的活动的话,需要不少精力,而且最关键的是那些闯关的题目。最后还是许毅答应负责设计一部分关卡,密解密板在初期也多照顾照顾。
就这样,几年之后的中国黑客界内最具影响力的大赛――“中国黑客攻防大赛”――和中国最大的破解组织――“中国破解联盟”――的雏形形成了。
--------
给出一个游戏地址:
http://crack.77169.com/v1.html
http://crack.77169.com/v1.html
http://
http://,全文字内容让您电脑、手机清爽,同时避免txt等下载文件出现图片而不能的尴尬!