第069章 破解遊戲(下)
通過周松,許毅得知,這些題目並不是他出的,而是出自一個網名為「石頭」的朋友之手。許毅問了一下,連周松都只能闖過三關,在第四關難住了。那石頭是黑客學院的技術組顧問,對黑客學院的發展起了不小的作用。
Base64是互聯網上用的比較多的一種演算法,它是為了解決郵件傳輸中的加密和二進位數據(聲音、圖形圖像等)傳輸問題而產生的。也就是說,這個演算法和郵件聯繫緊密,幾乎所有的電子郵件軟體都把它作為默認的二進位編碼,它已經成了現今電子郵件編碼的代名詞。
它的主要思想是將輸入的字元串或數據編碼成只含有(『A『-『Z『,『a『-『z『,『0『-『9『,『+『,『/『)這64個可列印字元的串,故稱為「Base64」(基於64個字元)。它構造簡單,速度快,但安全性就一般了,因為這是一種可逆的加密演算法,也就是說只要知道密文,就可以將明文很輕易地恢復過來。
至於破解方面,許毅決定專門分出一個板塊,重點研究加密解密技術https://www.hetubook.com.com,培養這方面的專才。
第二天,許毅找到周松一問,果然如許毅所料總共的關卡只有五關。這個破解遊戲公布以後,大家紛紛向其發起了衝擊,可惜的是大部分人連第二關都闖不過去。紛紛在論壇抱怨,關卡難度太大,打擊人的信心云云。
<SCRIPT Language="JavaScript"></SCRIPT>
對許毅的建議,周松絲毫不敢怠慢,全部採納。不過卻有些為難,畢竟如果經常要組織這樣的活動的話,需要不少精力,而且最關鍵的是那些闖關的題目。最後還是許毅答應負責設計一部分關卡,密解密板在初期也多照顧照顧。
在PHP編程中,裏面就內置了這樣的加密函數,所以許毅很輕易地就將密文破解了,得到了進入第五關的密碼。
疑點就在這裏了,這段代碼看上去好像沒什麼問題,可是卻沒什麼具體的作用。通常情況下,腳本代碼都是夾在<SCRIPT>https://www.hetubook.com.com和</SCRIPT>之間的,但這個其中卻沒有任何代碼。這還不是主要的,關鍵在於,如果網頁腳本語言要使用JavaScript語言的話,正確格式應該為:
現在許毅手中並沒有能夠跑密碼的工具,所以他也就不急著繼續,加上此刻時間已晚,他也就睡下了。
也就是說,上面那個是引用了一個文件了,而文件名正好是JavaScript,出題者這麼出,正好是利用它們之間的相似之處,如果對這兩個概念不清楚,還真不能發現其中的疑點,當然,這麼一句無關緊要的代碼隱藏在大量代碼中,如果不細心也是發現不了的。
既然是MD5,前面自然還有MDX(X<5),不過自從MD5演算法91年誕生,此後十幾年,並沒有出現能夠取代它的MD6,可見其安全性之高。當然,它並不是沒有瑕疵,但這已經不影響它廣泛應用了。Unix系統中用戶的密碼就是以MD5經加密后存儲在文件系統中。當用戶登錄的時候,系統和圖書把用戶輸入的密碼計算成MD5值,然後再去和保存在文件系統中的MD5值進行比較,進而確定輸入的密碼是否正確。通過這樣的步驟,系統在並不知道用戶密碼的明碼的情況下就可以確定用戶登錄系統的合法性。這不但可以避免用戶的密碼被具有系統管理員許可權的用戶知道,而且還在一定程度上增加了密碼被破解的難度。
來到第五關的頁面,這次倒乾脆,直接給出了一個16位的密文,另外還有一段提示,說密碼是6位純數字。16位的密文,許毅立刻就想到了MD5加密,再聯繫題目給出的提示,許毅大致猜測自己的推斷應該是不錯了,不然也不會給出這麼一個提示。
「這個方法不錯,值得大力推廣。」寓教於樂,這一直是許毅比較推崇的一種教學方式,「不過這幾個題目出得還是不怎麼科學,前後跨越比較大,得一步一步來。」
或者,將腳本獨立出來,直接放到另外一個文件中,然後進行引用。則語法為:
就這樣,幾年之後的中國黑客界內最具影響力的大賽――「中國黑客攻防大賽」和中國最大的破解m•hetubook.com.com組織――「中國破解聯盟」的雛形形成了。
既然這是闖關遊戲,那肯定還有其他什麼線索,這點是可以肯定的。於是,許毅又回到網頁源代碼上,仔細閱讀起來,在其中,發現了一小段和加密有關的代碼,不過這段代碼實際上是沒有起作用的,並沒有得到執行,唯一的作用那就是干擾了。其中用的加密方式是base64加密,許毅感覺到自己又一次抓住了過關的鑰匙。
<SCRIPT SRC="文件名"></SCRIPT>
等時機成熟之後,還可以將這個活動擴大,形成賽事,獲勝者給予一些必要的獎勵。
接著,許毅給出了幾點自己的建議。由於黑客學院是黑客類的,破解方面肯定不會太過專業,可以再設計一些黑客闖關遊戲,不過難度不能太大,關卡多一點,每一關涉及一些黑客知識,過關之後可以給出上一關的講解,即將上一關所涉及到的知識都公布出來,這樣還可以查漏補缺。
<SCRIPT SRC="JavaScript"></SCRIPT和_圖_書>
在源代碼中有這麼一句:
許毅再次查看了一下密文的特點,更加肯定這正是用base64加密演算法加密的密文了。
這些題目的難度說大也不大,說小也不小,需要的知識並不多,總的來說技術含量不高,但要想順利闖過去,確實需要一些能力。
看到這個,許毅有些無奈了,他估計這關卡也許就到頂了。因為MD5加密演算法是不可逆的,許毅要想破解,就只能是暴力破解了,編寫一個軟體對6位數字進行窮舉,肯定可以將密文跑出來。
許毅按照上面的地址,將那個文件打開,果然裏面有東西,準確的說裏面是一句密文,許毅知道自己找對了。
就這麼一句密文,不知道加密演算法也是沒有任何辦法的。加密演算法何其多,任許毅如何厲害,單憑一句密文也是不能破解的,這個不比軟體破解,這隻是一個過關密碼,也不能根據上下文來推斷,各種情況都是有可能的。
進入第四關,許毅找了老半天,實在是沒找到哪個地方是突破口,源代碼是檢查了一遍又一遍,正懷疑線索可能並不在源代碼中的時候,他終於發現了奇怪之處。