m**a
发帖数: 1208 | 1 【 以下文字转载自 Prose 讨论区 】
发信人: moha (moha), 信区: Prose
标 题: 浮城之恋 55
发信站: BBS 未名空间站 (Wed May 22 02:02:36 2013, 美东)
按扎达人的航速计算,我们只有半个小时准备时间。船长叫上几个水手去机械舱做检查
,准备空间跳跃。茹蜜妮莎公主指挥帝国战士们穿上宇航服,去附近的陨石上做手脚。
我则留在通讯室里,干黑客的勾当。
此计的成败在于我缴获的叛军加密机。我假设,这飞船上只有两个叛军间谍,叛军完全
不知晓他们已死,这加密机就还有效。我把它从裤兜中取出,简单地做了些测试。还好
,它没在刚才的搏斗中摔坏。我要用它连上飞船的量子发报机,冒充那俩被我击毙的叛
军间谍,向叛军报告,说,密报密报!茹蜜妮莎公主乘救生飞船逃了。
哪个救生飞船?当然是斯十翁和希九翁这俩扎达冤家开走的那艘。 结果会怎样?叛军
能不去找那救生飞船吗?能找不到装有示踪定位器的救生飞船吗?那救生飞船现在正飞
向扎达人的舰队,只要报告时机掌握得好,挑拔得得当,叛军能不和扎达人干一场吗?
前几个月,他们刚开了一场恶仗,抢一列太空火车上的暗物质元素,双方死伤很多,火
气很大。今天我要让他们抢抢公主,他们一旦开抢,我们的逃跑机会便来了。
嗯,以上都是计划。第一步,用叛军加密机联络。这一步行不通,其它都泡汤。
这加密机生成量子密匙,再用这密匙加密传送电文。叛军加密机总是成对使用,一个在
远方的间谍那儿,一个在总部。从同一束光中分离出来的纠缠光子,分别注入两个加密
机。 如果在加密器A中的纠缠光子状态是1,加密器B中的纠缠光子状态就是0,两者
状态永远相反,无论这对加密机的时空相隔有多远。这密匙生成器内有1024个纠缠光子
,一个光子生成一个数字。在一特定时刻,这1024位0和1组成的数字就是密匙。此时,
我手上这加密机的数字是1001101……。我将密匙生成时间用明码发给叛军总部,他们
把密匙生成时间输入配对的加密机,会得到0110010……,NOR操作以后,得到与我
相同的数字1001101……,用它加密以后的通讯。每一个密匙只能用几分钟,过期后
再用加密机生成新的密匙。
加密机很快接上了飞船的量子发报机,密匙生成时间也非常顺利地发出去了,与叛军的
加密通讯建立,终端显示:输入用户名与密码。哟,叛军用了双重加密!不光要加密机
还要密码。不管怎样,第一步算大功告成,全凭运气,用上了以命换来的加密机!
第二步猜用户名与密码。这要一点真本事再加一点运气。我输入用户名“狼崽五百”,
密码“满月七嗥”。这是我击杀那俩叛军间谍前听来的,或许能用。很失望,终端显示
:用户名或密码错误!难道这密码随时而变?我又输入用户名“狼崽五百”,密码“满
月八嗥”,错! 用户名“狼崽六百”,密码“满月七嗥”,错!用户名“狼崽七百”
,密码“满月八嗥”,都错!终端显示:再错一次,销毁加密机。
啊,只能再猜一次了,大海捞针似地猜密码,中不了的,得另想办法。这次我在用户名
处键入一个字母’,终端显示:数据库错误,‘ 不是完整的SQL语句。我大喜,哈
哈,这叛军有SQL注入的软件漏洞!接下来的事情就容易了。我在用户名中输入:狼
崽五百,密码“满月七嗥 ’ or “翁翁翁翁翁翁翁” = “翁翁翁翁翁翁翁”,终端
显示:狼崽五百,欢迎登录!成了!成了!
这里的猫腻是这个字母‘,它是分隔SQL数据和表达式的符号。’后的or 是“或者
”的意思,“翁翁翁翁翁翁翁” 当然等于 “翁翁翁翁翁翁翁”啦。这or “翁翁翁翁
翁翁翁” = “翁翁翁翁翁翁翁”的一下,不管我键入什么密码,这SQL后台的程序
总是返回“对”,让我登录成功了。如果日后东窗事发,叛军的程序员要被枪毙几个。
第三步,我要让叛军相信茹蜜妮莎公主在那救生飞船上。
PS:这章讲的黑客小技俩货实价实。don't try it at home! |
E*i
发帖数: 5804 | 2 消灭零回复。。。而且你写的挺好看的。。 而且可以看出来你挺enjoy写这个故事的。
:)
【在 m**a 的大作中提到】
: 【 以下文字转载自 Prose 讨论区 】
: 发信人: moha (moha), 信区: Prose
: 标 题: 浮城之恋 55
: 发信站: BBS 未名空间站 (Wed May 22 02:02:36 2013, 美东)
: 按扎达人的航速计算,我们只有半个小时准备时间。船长叫上几个水手去机械舱做检查
: ,准备空间跳跃。茹蜜妮莎公主指挥帝国战士们穿上宇航服,去附近的陨石上做手脚。
: 我则留在通讯室里,干黑客的勾当。
: 此计的成败在于我缴获的叛军加密机。我假设,这飞船上只有两个叛军间谍,叛军完全
: 不知晓他们已死,这加密机就还有效。我把它从裤兜中取出,简单地做了些测试。还好
: ,它没在刚才的搏斗中摔坏。我要用它连上飞船的量子发报机,冒充那俩被我击毙的叛
|
b*s
发帖数: 82482 | 3 不enjoy,谁会去写呢?写故事首先是满足作者自己啊……
消灭零回复。。。而且你写的挺好看的。。 而且可以看出来你挺enjoy写这个故事的。
:)
【在 E*i 的大作中提到】
: 消灭零回复。。。而且你写的挺好看的。。 而且可以看出来你挺enjoy写这个故事的。
: :)
|
m**a
发帖数: 1208 | 4 对,这个故事是我的大树洞。
【在 E*i 的大作中提到】
: 消灭零回复。。。而且你写的挺好看的。。 而且可以看出来你挺enjoy写这个故事的。
: :)
|
c********d
发帖数: 11593 | 5 这个伎俩好玩!不过很难想象稍微正经一点的系统会出现这种漏洞啊。 |
