第81章 黑色十三关(二)
所谓cookies是一种能够让网站服务器把少量数据储存到客户端的硬盘或内存,或是从客户端的硬盘读取数据的一种技术。
无它,实在是asp网站目前太热门,所以研究此处优劣的黑客很多,导致网络一些针对asp开发的入侵工具、教程、视频层出不穷。
除了这两种外,肯定还有其他方法,只是目前自己并不知道而已,要知道银行都有漏洞,何况是这小小的第一关。
对了!
林凡的双目陡然眯成针孔大小,紧紧地盯着解析工具:
想到这些,林凡把烟直接放在了旁边的烟灰缸上,一个网站只能取得它放在用户电脑中的信息,它无法从其它的cookies文件中取得信息,也无法得到用户电脑上的其它任何东西。cookies中的内容大多数经过了加密处理,因此一般用户看来只是一些毫无意义的字母数字组合,只有服务器的cgi处理程序才知道它们真正的含义。
等等……
要说到入侵一个asp网站,铁定很多人都做过,并且大部分都成功了,如一些软件小子他们当中一部分人,也铁定入侵成功过。
而cgi处理程序,即是林凡为什么会大为振奋的原因。
我算是明白了!
乱说吗,林凡苦笑一声,刚才说密码已破的是群鹰黑吧的高手小鹰,林凡认识,这位小鹰的实力也是群鹰黑吧里的老vip了,能进入绝密论坛的,都是技术上达到五阶已上的主,肯定不是胡说。
“密码已破,ux1595475!”
不过……
想到这,林凡立马调出狼眼i解密工具,并把该网站的cookies文本拖出,然后用独门工具解析起来。
虽然此刻很想去剖析智能深入的核心理念,但现在自己此刻正在闯关,林凡恨不得把自己一个人变作两个,好在,这个时间段正好悠闲在家,林凡有的是时间。
对不起,这个网站通通堵死了,就剩下一个端口可供人进入,所谓端口就是计算机与外界通讯交流的出口,相当于现实中对外的海关。
这也就是为什么,明明前面一个人进去了,而后面却被阻挡在外,看了这个帖子的发帖时间,林凡发现这个回贴已经过去一个星期了。
别人破解不了,不代表我破解不了。
从本质上讲,它可以看作是你的身份证。但cookies不能作为代码执行,也不会传送病毒,且为你所专有,并只能由提供它的服务器来读取。保存的信息片断以“名/值”对(name-value pairs)的形式储存,一个“名/值”对仅仅是一条命名的数据。
林凡的头脑一道亮光忽然闪过,他的上身立马如雪豹一般直立起来,右手的鼠标一下子晃动,短短的一秒钟,他直接打开了肉鸡的c盘,即存放cookies的临时文件。
一般入侵纯静态型网站有两种方法,第一种,只有海量的拒绝服务攻击;第二种,本身的服务器设置漏洞。
一看下面,果然在100多楼里,很多认识他的人在为他辩解,并且在152楼里,这位小鹰又亲口解释了下。
cookies是当你浏览某个网站时,由web服务器置于你硬盘上的一个非常小的文本文件,它可以记录你的用户id、密码、浏览过的网页、停留的时间等信息。当你再次来到该网站时,网站通过读取cookies,得知你的相关信息,就可以做出相应的动作,如在页面显示欢迎你的标语,或者让你不用输入id、密码就直接登录等等。
这就是智能?我算是明白为什么杨顶天被抓他的病毒还在,他真是一个天才,可是……没想到现在还有人会这种智能?当然,现在又多了一个自己。
和剑齿虎病毒相似的智能模式?
不知道那些人过了几关了。
看到这个回贴,林凡双眼一亮,果然有人憋不住虚荣,把成果发到论坛上来了,不过一想到这个关卡的难度……应该不会这么简单就这样被众人绕过吧,果然,当他看到下一个回贴时,立即苦笑。
而反观静态型网站,除了特别的怪人,其他人对于它的入侵策略、漏洞还真没怎么研究,至于以前的老方法,至少林凡所知的方法已被这个网站彻底堵死掉了。
teacher q=null;
原来,剑齿虎所谓的智能就是这样来的吗,那么,这个加密变算的口令也是一样的吗?
想到这,林凡停下了思路,缓缓地再次点燃了一根烟,抽上一口,然后用手指揉了揉有点麻木的额心。
看来,只有从第一种方法入手了!
盯着肉鸡屏幕上的那个火红网页里的密码输入框,林凡又吃惊地站在原地,然后脸色沉峻下来,不然,那些通关的黑客为什么不继续把解析出来的密码公布出来,想来,那个测算密码的公式也会跟着变换吧。
用其他端口?
一想到这个帖子已经发了有一段时间,林凡当即不再分神,开始集中精神,慎重地看了一眼肉鸡上那个仍在解密cookies运算的软件,虽然知道这是智能模式,但对于破关仍无可解之法,也只能等狼眼i的解密结果了。
“楼上这位仁兄,麻烦你不要乱说ok!”
至少,林凡短时间内就知道有两种,至于第二种,本身服务器设置漏洞,这对于林凡来说,要从中找出很难,虽说没有完美的无漏洞程序和网站,但是有俨密结实的网站。
视线一移,林凡又把注意力集中在自己电脑虚拟系统桌面上,思绪又回到了那一分剑齿虎病毒源码上,他究竟是怎么做到的啊,能让病毒自动彻底的变种,他的源码结构明明很平常,只是多了一项……
林凡看了之后,才恍然大悟,原来这密码会自动产生变化的,只要有人进去,那么它独特的密钥系统肯定会产生一连串的公算变化,然后密码又生成全新的一种。
void inputing(teacher p);
一般来说,破译每个网站所含的加壳信息很难,但不要忘了林凡的特长,也就是黑林之路是由破译、加密开始的,对于破译,他自己有独特的天赋和手法。
找出思路的林凡,此前郁闷的心情也为之一空,虽然被关禁闭了,但是有电脑对于追求黑客技术的林凡来说,不吝是一件好事,这段时间刚好冲击六阶后期阶段,以应付二十多天后妖刀的挑战。
我就不信,破不了你!
看来只得自己动手破解这第一关了,不过林凡也明白,这一关卡是来断绝掉大部分的菜鸟黑客,即脚本小子、软件小子那种只会下载网站上的软件乱用的人。
换句话说,过这一关起码要具备一定的编程能力,起码没有编程也就没有自己压厢底工具的人,就算运气好猜到一个密码,那么下一关,铁定也会被淘汰的。
再次望着黑色十三关那第一道关卡上,原以为黑色十三关第一关的密码生成只是一种公式,可是小鹰没再公布答案,则证明,这个算法不是公式,而是连公式也换了,无规律可寻的一种模式,这就是智能模式吗?
林凡一下子站了起来,双脚不停地在室内走来走去,他那张俊逸的脸上是一片红光,他的十指紧紧地攥成两个拳头,不时地对捶一下。
在现今这个浮华的社会,年轻的黑客都有一些毛病,他们当中有一些极有实力但又好面子之人,而他们通常都会把成果展现给大家,然后接受一些夸奖,当年的林凡也曾经是这群人中的一位,但现在不会了。
……