m**a 发帖数: 1208 | 1 【 以下文字转载自 Prose 讨论区 】
发信人: moha (moha), 信区: Prose
标 题: 浮城之恋 55
发信站: BBS 未名空间站 (Wed May 22 02:02:36 2013, 美东)
按扎达人的航速计算,我们只有半个小时准备时间。船长叫上几个水手去机械舱做检查
,准备空间跳跃。茹蜜妮莎公主指挥帝国战士们穿上宇航服,去附近的陨石上做手脚。
我则留在通讯室里,干黑客的勾当。
此计的成败在于我缴获的叛军加密机。我假设,这飞船上只有两个叛军间谍,叛军完全
不知晓他们已死,这加密机就还有效。我把它从裤兜中取出,简单地做了些测试。还好
,它没在刚才的搏斗中摔坏。我要用它连上飞船的量子发报机,冒充那俩被我击毙的叛
军间谍,向叛军报告,说,密报密报!茹蜜妮莎公主乘救生飞船逃了。
哪个救生飞船?当然是斯十翁和希九翁这俩扎达冤家开走的那艘。 结果会怎样?叛军
能不去找那救生飞船吗?能找不到装有示踪定位器的救生飞船吗?那救生飞船现在正飞
向扎达人的舰队,只要报告时机掌握得好,挑拔得得当,叛军能不和扎达人干一场吗?
前几个月,他们刚开了一场恶仗,抢一列太空火车上的暗物质元素,双方死伤很多,火
气很大。今天我要让他们抢抢公主,他们一旦开抢,我们的逃跑机会便来了。
嗯,以上都是计划。第一步,用叛军加密机联络。这一步行不通,其它都泡汤。
这加密机生成量子密匙,再用这密匙加密传送电文。叛军加密机总是成对使用,一个在
远方的间谍那儿,一个在总部。从同一束光中分离出来的纠缠光子,分别注入两个加密
机。 如果在加密器A中的纠缠光子状态是1,加密器B中的纠缠光子状态就是0,两者
状态永远相反,无论这对加密机的时空相隔有多远。这密匙生成器内有1024个纠缠光子
,一个光子生成一个数字。在一特定时刻,这1024位0和1组成的数字就是密匙。此时,
我手上这加密机的数字是1001101……。我将密匙生成时间用明码发给叛军总部,他们
把密匙生成时间输入配对的加密机,会得到0110010……,NOR操作以后,得到与我
相同的数字1001101……,用它加密以后的通讯。每一个密匙只能用几分钟,过期后
再用加密机生成新的密匙。
加密机很快接上了飞船的量子发报机,密匙生成时间也非常顺利地发出去了,与叛军的
加密通讯建立,终端显示:输入用户名与密码。哟,叛军用了双重加密!不光要加密机
还要密码。不管怎样,第一步算大功告成,全凭运气,用上了以命换来的加密机!
第二步猜用户名与密码。这要一点真本事再加一点运气。我输入用户名“狼崽五百”,
密码“满月七嗥”。这是我击杀那俩叛军间谍前听来的,或许能用。很失望,终端显示
:用户名或密码错误!难道这密码随时而变?我又输入用户名“狼崽五百”,密码“满
月八嗥”,错! 用户名“狼崽六百”,密码“满月七嗥”,错!用户名“狼崽七百”
,密码“满月八嗥”,都错!终端显示:再错一次,销毁加密机。
啊,只能再猜一次了,大海捞针似地猜密码,中不了的,得另想办法。这次我在用户名
处键入一个字母’,终端显示:数据库错误,‘ 不是完整的SQL语句。我大喜,哈
哈,这叛军有SQL注入的软件漏洞!接下来的事情就容易了。我在用户名中输入:狼
崽五百,密码“满月七嗥 ’ or “翁翁翁翁翁翁翁” = “翁翁翁翁翁翁翁”,终端
显示:狼崽五百,欢迎登录!成了!成了!
这里的猫腻是这个字母‘,它是分隔SQL数据和表达式的符号。’后的or 是“或者
”的意思,“翁翁翁翁翁翁翁” 当然等于 “翁翁翁翁翁翁翁”啦。这or “翁翁翁翁
翁翁翁” = “翁翁翁翁翁翁翁”的一下,不管我键入什么密码,这SQL后台的程序
总是返回“对”,让我登录成功了。如果日后东窗事发,叛军的程序员要被枪毙几个。
第三步,我要让叛军相信茹蜜妮莎公主在那救生飞船上。
PS:这章讲的黑客小技俩货实价实。don't try it at home! |
N****f 发帖数: 25759 | 2 很是高深。有待明天头脑清楚时再来研究。:-)
【在 m**a 的大作中提到】 : 【 以下文字转载自 Prose 讨论区 】 : 发信人: moha (moha), 信区: Prose : 标 题: 浮城之恋 55 : 发信站: BBS 未名空间站 (Wed May 22 02:02:36 2013, 美东) : 按扎达人的航速计算,我们只有半个小时准备时间。船长叫上几个水手去机械舱做检查 : ,准备空间跳跃。茹蜜妮莎公主指挥帝国战士们穿上宇航服,去附近的陨石上做手脚。 : 我则留在通讯室里,干黑客的勾当。 : 此计的成败在于我缴获的叛军加密机。我假设,这飞船上只有两个叛军间谍,叛军完全 : 不知晓他们已死,这加密机就还有效。我把它从裤兜中取出,简单地做了些测试。还好 : ,它没在刚才的搏斗中摔坏。我要用它连上飞船的量子发报机,冒充那俩被我击毙的叛
|
s*******s 发帖数: 5087 | 3 看的我蠢蠢欲动,好想立马在哪里试验一下这个黑客方式。。。:P
【在 m**a 的大作中提到】 : 【 以下文字转载自 Prose 讨论区 】 : 发信人: moha (moha), 信区: Prose : 标 题: 浮城之恋 55 : 发信站: BBS 未名空间站 (Wed May 22 02:02:36 2013, 美东) : 按扎达人的航速计算,我们只有半个小时准备时间。船长叫上几个水手去机械舱做检查 : ,准备空间跳跃。茹蜜妮莎公主指挥帝国战士们穿上宇航服,去附近的陨石上做手脚。 : 我则留在通讯室里,干黑客的勾当。 : 此计的成败在于我缴获的叛军加密机。我假设,这飞船上只有两个叛军间谍,叛军完全 : 不知晓他们已死,这加密机就还有效。我把它从裤兜中取出,简单地做了些测试。还好 : ,它没在刚才的搏斗中摔坏。我要用它连上飞船的量子发报机,冒充那俩被我击毙的叛
|
m**a 发帖数: 1208 | 4 不用试,大部分网站没这个bug。
By the way, if you went trough, you could be prosecuted under the Computer
Fraud and Abuse Act of 1986 or the USA PATRIOT Act of 2001. If successfully
charged and prosecuted, you could receive a fine or a lengthy prison
sentence.
Not kidding...
【在 s*******s 的大作中提到】 : 看的我蠢蠢欲动,好想立马在哪里试验一下这个黑客方式。。。:P
|