网页浏览器(如IE)内部集成了一个脚本语言的解释功能,只要将这个功能给禁用掉,那网页中的脚本程序就成了摆设,什么效果都不会有。而这个功能是很容易就可以禁用掉的,只要在简单的勾掉其中的一个功能选项而已。
不过对心语来说,这个方法还是相对比较麻烦,等看完源代码之后又要把设置还原。因为如果禁用掉这个功能,以后网页中的一些动态效果都没有了。许毅用的方法是直接在地址栏中的网址前面敲入一个命令“view-source:”,这个命令也是浏览器本身认识的命令,意思就是“查看源文件”,执行“viewsource:http://www.*****.com/?SCRIPT> 疑点就在这里了,这段代码看上去好像没什么问题,可是却没什么具体的作用。通常情况下,脚本代码都是夹在<SCRIPT>和</SCRIPT>之间的,但这个其中却没有任何代码。这还不是主要的,关键在于,如果网页脚本语言要使用JavaScript语言的话,正确格式应该为: <SCRIPTLanguage=”JavaScript”></SCRIPT> 或者,将脚本独立出来,直接放到另外一个文件中,然后进行引用。则语法为: <SCRIPTSRC=”文件名”></SCRIPT> 也就是说,上面那个是引用了一个文件了,而文件名正好是JavaScript,出题者这么出,正好是利用它们之间的相似之处,如果对这两个概念不清楚,还真不能发现其中的疑点,当然,这么一句无关紧要的代码隐藏在大量代码中,如果不细心也是发现不了的。
心语按照上面的地址,将那个文件打开,果然里面有东西,准确的说里面是一句密文,心语知道自己找对了。
就这么一句密文,不知道加密算法也是没有任何办法的。加密算法何其多,任心语如何厉害,单凭一句密文也是不能破解的,这个不比软件破解,这只是一个过关密码,也不能根据上下文来推断,各种情况都是有可能的。
既然这是破坏所设置的,那肯定还有其他什么线索,这点是可以肯定的。于是,心语又回到网页源代码上,仔细阅读起来,在其中,发现了一小段和加密有关的代码,不过这段代码实际上是没有起作用的,并没有得到执行,唯一的作用那就是干扰了。其中用的加密方式是base64加密,心语感觉到自己又一次抓住了过关的钥匙。
心语再次查看了一下密文的特点,更加肯定这正是用base64加密算法加密的密文了。
Base64是互联网上用的比较多的一种算法,它是为了解决邮件传输中的加密和二进制数据(声音、图形图像等)传输问题而产生的。也就是说,这个算法和邮件联系紧密,几乎所有的电子邮件软件都把它作为默认的二进制编码,它已经成了现今电子邮件编码的代名词。
它的主要思想是将输入的字符串或数据编码成只含有{‘A‘‘Z‘,‘a‘‘z‘,‘0‘‘9‘,‘+‘,‘/‘}这64个可打印字符的串,故称为“Base64”(基于64个字符)。它构造简单,速度快,但安全性就一般了,因为这是一种可逆的加密算法,也就是说只要知道密文,就可以将明文很轻易地恢复过来。 在PHP编程中,里面就内置了这样的加密函数,所以许毅很轻易地就将密文破解了,得到了进入第五关的密码。
来到第五关的页面,这次倒干脆,直接给出了一个16位的密文,另外还有一段提示,说密码是6位纯数字。16位的密文,心语立刻就想到了MD5加密,再联系题目给出的提示,心语大致猜测自己的推断应该是不错了,不然也不会给出这么一个提示。 看到这个,心语有些无奈了,他估计这关卡也许就到顶了。因为MD5加密算法是不可逆的,心语要想破解,就只能是暴力破解了,编写一个软件对6位数字进行穷举,肯定可以将密文跑出来。
既然是MD5,前面自然还有MDX(X<5),不过自从MD5算法91年诞生,此后十几年,并没有出现能够取代它的MD6,可见其安全性之高。当然,它并不是没有瑕疵,但这已经不影响它广泛应用了。
Unix系统中用户的密码就是以MD5经加密后存储在文件系统中。当用户登录的时候,系统把用户输入的密码计算成MD5值,然后再去和保存在文件系统中的MD5值进行比较,进而确定输入的密码是否正确。
通过这样的步骤,系统在并不知道用户密码的明码的情况下就可以确定用户登录系统的合法性。这不但可以避免用户的密码被具有系统管理员权限的用户知道,而且还在一定程度上增加了密码被破解的难度。
现在心语手中并没有能够跑密码的工具,所以心语他也就不急着继续,加上此刻时间已晚,他也就睡下了。
心语现在可是用意志力来控制程序,果然如心语所料总共的关卡只有五关。这个破解公布以后,心语开始向他的手下下达命令。
小屋等人纷纷向其发起了冲击,可惜的是连第二关都闯不过去。渺渺抱怨,关卡难度太大,看来还真的是自己的能力有限,小屋蓝萍儿也都是站同。
这些题目的难度说大也不大,说小也不小,需要的知识并不多,总得来说技术含量不高,但要想顺利闯过去,确实需要一些能力。
接着,心语给出了几点自己的建议。由于心语的这些手下都是放黑的对这些黑客方面的尤其是黑客类的,破解方面肯定不会太过专业。
所以他们还真的实施进不了也就是入侵不了破坏和那两家也就是网络不死鸟和骷髅他们的计算机网络系统。
至于破解方面,心语决定专门分出一个板块,重点研究加密解密技术,培养这方面的专才。
对心语的建议,曲斌丝毫不敢怠慢,全部采纳。不过却有些为难,毕竟如果经常要组织这样的活动的话,需要不少精力,而且最关键的是现在真的是没有时间来做这些。最后还是只要心语和上次一样的他自己单独作战了。
心语在网上可以说对网络中毒这件经历了次数已经不少了,本来心语他就是研究并不与反病毒的。
又不这还是第一次想方法来破解这么一款病毒,不应该说又不是第一次用病毒来反攻击。那心语的话来说这就叫做,以毒攻毒,以牙还牙。
心语将这个“svch0st.exe”的文件放入虚拟系统中运行后,很快就看到了检测的结果这款病毒运行后。
自动在C盘。SYSTEM32下生成了一个同名的文件,还有一个是strm.dl的数据库文件。都是隐藏的。并且在注册表当中加入了开机时自动运行的键值。
然后每过寻找桌面窗口,自动关闭杀毒软件,然后搜索注册表键值,删除一切与杀毒软件有关的注册表键,使杀毒软件无法使用。
修改注册表的隐藏文件键值,使系统无法显示出隐藏文件。然后删除系统的一些安全服务,破坏扩展名为GHO的文件这个文件是GHOST的系统备份文件,破坏该文件以后用户将不能通过系统还原来恢复系统。而且会感染应用软件。
每三秒钟检查一次网络,发现联网的话自动下载木马病毒包,在电脑中全面扩散。
“他真毒啊!”心语看到这个病毒的感染过程忍不住骂了一句,这种病毒存在的意义完全就是破坏了。这种病毒就是那种以完全恶意损坏他人电脑为乐的,老实说心语真不知道这种病毒能够给病毒制造者带来什么好处。
于是心语也不急着把这个病毒给破解了,就赶紧登上了网站后台进行查询。很明显自己的这些偷袭还是叫破坏他们发现了,破坏已经开始反攻击了木马病毒铺天盖地的全向心语铺面也来。
心语不及去反追踪,现在心语先得把这个该死的木马给清除了。仔细找了找,心语果然找到了一段JS的脚本代码,这是黑客们去对方网站上挂木马所用的常见招数。这个脚本会从一个指定的服务器上自动下载木马,用户点开被挂木马的网页以后,脚本就会自动在后台运行将木马下载。
心语将这段脚本代码删除,不过却记下了那个服务器的IP,心想竟然欺负到老子头上来了,老子不打了个满脸桃花开你就不知道花儿为什么这样红!
还没有心语笑出声来,心语自己这才发现自己又一次的掉进了破坏的陷阱里了,看来真的要想和破坏决一胜负还真的不是那样容易。
