第81章

第80章

拿到社交網站的管理員權限, 對雙方來說，就好像正餐開始前的小面包。

時夜幾乎不費吹灰之力，而Fennel也同樣如此。

3:12分, 兩邊幾乎同時攻破了這個簡陋的小網站，看到了對方的後臺。

——這是第一步。

接下來, 他們将要從網站中, 盡量多地挖掘到對方的信息，進而找到對方6臺設備中最重要的那臺主機, 然後入侵它。

小網站的後臺也同樣簡陋, 管理員僅能做到增、删、改、查所有人動态, 以及進行全站廣播等操作。

時夜在旁邊拿着手機，同步地看着後臺。

楚英縱一開始并沒有注意，後來才發現他新發了一條動态在網站上。

【Signale︰135.1.51.1, op，f2235!op1】

刷新後，看到動态的楚英縱有點懵逼, 回頭問道︰“你發的東西是什麽意思？”

時夜說︰“1號機。”

聽他這麽一說，楚英縱恍然︰他發的分別是1號機的IP地址, 管理員賬號和密碼。

楚英縱︰“……”

時夜︰“？”

“啊啊啊啊啊！”楚英縱懵了, “為什麽要發出去啊！這樣不是相當于白送給了Fennel嗎？！”

Advertisement

IP、管理員帳號、密碼，足夠Fennel輕松地得到這臺1號機了。

這就相當于臨陣投敵啊！！

楚英縱雙手抱頭, 本就緊張的心情差點當場炸裂。

時夜倒是很淡定，說︰“因為這場輪盤賭本來應該一對一公平對決, 而你是場外援助。這并不公平。”

楚英縱︰“所以為了變得公平, 你就直接送掉了一臺機子嗎？”

時夜︰“嗯。”

楚英縱欲言又止，他知道這就是時夜的風格和規則，時夜是個視規則為一切的男人, 但是……

一共6臺設備，一開始就這樣輕松地失去了一臺，這讓人很沒有安全感啊！

楚英縱︰“那你有沒有想過，你的右手受傷了，這本來也很不公平？我幫助你也只是彌補你的劣勢而已——”

“不止是那樣。”時夜淡淡地說，“在俄羅斯輪盤賭中，擁有一個戰友，心理上已經是極大優勢。更何況，這個人是你。”

楚英縱許久說不出話來。

好久後，他嘆了口氣。

“唉。”楚英縱說，“算啦，你本來就是這種人。我只希望你下次做這種決定的時候，能事先告訴我一聲。”

時夜︰“告訴你會怎樣？”

楚英縱狠狠地捏了一把他的臉︰“我會有個心理準備！！”

一番簡短的對話過後，楚英縱重新回過頭，開始緊張地浏覽Fennel的網頁後臺，将所有賬戶登錄的歷史記錄給拉下來。

而此時，他們卻同時注意到，Fennel也更新了一條動态。

【Fennel︰142.10.2.123，gry，gq245】

“？”

楚英縱結結實實地愣住！

時夜也側目看了過來，眉頭微微蹙起，說︰“問問他什麽意思。”

楚英縱打字挺快，　裏啪啦地在Fennel的動态下留言。

【Signale︰什麽意思？】

【Fennel︰自動放棄我的其中一臺設備。別誤會，這并不是向你投降，只是為了抵消你的劣勢而已。現在華國是深夜3點多，對你的作息來說也是不小的挑戰吧？而且，我注意到你使用了洋蔥網絡的标準版本，猜想你之前并沒有進行過類似的賭局；而我卻有額外的工具進行準備，這對你來說也不公平。為了抵消這裏的‘不公平’，我選擇放棄一臺設備，僅此而已。】

楚英縱︰“……”

時夜平靜地點了下頭︰“知道了，我們可以繼續了。”

楚英縱低聲道︰“沒想到他也這麽有原則。”

時夜說︰“電子世界和正常的社會不太一樣，這裏的原則就是原則，是不可撼動的客觀規律。”

楚英縱點點頭︰“我好像能明白你們的想法了。”

Fennel已經查探到了他們的內網是用洋蔥協議進行連接的，動作比他們稍微快了一步。

但楚英縱動作也很快，将Fennel這邊的網站記錄快速浏覽了一遍，很快找到了Fennel的內網入口。

通過對他的網關進行試探性的會話申請，他們很快捕獲了來回的幾個數據包。

——數據包就是Fennel的5臺設備之間進行交流的內容，可以說就是對方軍隊的電報。

一個正常的TCPIP協議數據包，在各個設備之間流竄的時候，總是标準格式的︰版本號、頭長、服務類型、包裹總長、标志、段偏移、時間戳、協議代碼、校驗位、32位來源IP、32位目标IP、選項和最後的用戶數據。

但他們截獲的Fennel的數據包中，經過了很多位數的加密內容。

經過加密後的數據看上去雜亂無章，光用肉眼看不出任何的意義。

楚英縱脫口而出道︰“要不分析下他用的是什麽加密方式？”

“不。”時夜冷靜地說，“底層分析太浪費時間。讓　蛇做這件事，我們首先進行XSS攻擊。”

楚英縱打開了黑色的　蛇，然後将捕獲到的數個數據包拖入其中，看　蛇開始自動進行分析。

這是Signale的通用工具，能夠自主對密文進行分析，快速分析出加密方式；必要的時候配合琴鳥，甚至能得到較為簡單的明文和密鑰。

工具開始運轉的同時，楚英縱已經回到了Facebook網頁上。

分析完網頁上的全部數據，不代表它就完全沒用了，其實它還能用來釣魚！

XSS就是這樣一項攻擊方式。

只聽時夜口述道︰“試試關鍵詞注入。”

“嗯。”楚英縱點頭，打開網頁輸入框，試着在裏面敲打了一陣代碼，然後發送成為一條新的僅個人可見的動态，進行測試。

再經過刷新之後，新動态出現的同時，楚英縱的代碼也生效了！

“可以做XSS！”楚英縱驚喜道，“還真的是個篩子網站啊。看來Fennel也完全放棄了防禦它……”

XSS（Cross Site Scripting，跨站腳本攻擊）的原理很簡單。

當一個網站允許用戶進行輸入，然後顯示在網頁上的時候，用戶其實就相當于能将自己的輸入內容注入到網頁的源代碼中。

如果編寫的時候程序員沒有注意屏蔽掉這種注入，那麽黑客完全可以突破自己的輸入區，将真正的代碼寫成動态，也進入網頁源代碼中。

而對于其他不知情的用戶來講，一旦刷到了黑客發布的這條動态，他們的浏覽器就會自動認為這條動态的內容來自于這個網站——而這個網站是被信任的，所以就會運行動态中的惡意代碼。

這個過程好像鸠占鵲巢，黑客借用網站的名義，讓它的所有用戶執行了自己的代碼。

淩晨3:30分，楚英縱将精心編寫好的XSS腳本注入到了新動态中。

【Signale︰嗯。】

雖然只有短短的一個“嗯”字，但其實這條動态的體量長達數KB，之所以只顯示這麽短，當然是利用了網頁的代碼漏洞，将後續內容隐藏顯示，而成為了源代碼的一部分。

而這些代碼的目的很簡單︰讓觀看者自動下載一個木馬病毒！

這樣一來，一旦Fennel看到這條動态，就可能會下載木馬。

此時同一時間，按照規則，Fennel也發布了新動态。

【Fennel︰不知道你進度如何？我已經找到了你的第一層跳板。】

楚英縱看到這條動态，呼吸不由急促了一點，說︰“他動作怎麽這麽快？是不是已經在進攻我們的某一臺設備了？我要不要打開防火牆看看記錄？”

“不用着急，未必是真的。”時夜冷靜道，“既然蜜罐沒有報警，我們繼續進攻。”

楚英縱等待了一會兒，後臺木馬卻始終沒有被下載。

很明顯，Fennel雖然看到了被注入惡意代碼的新動态，但是卻沒有中招。

——是他的防火牆阻攔了後臺下載？還是Fennel屏蔽了整個網頁執行代碼？還是他檢查了所有輸入？

不論如何，XSS攻擊暫時沒有奏效。

不過，　蛇的破解過程已經運行完了，它給出了對Fennel數據包的分析結論。

很遺憾，　蛇沒有直接破解出原文，但它給出了數據包使用的加密協議。

——nDC。

這是一個楚英縱明顯沒有聽說過的協議，他求助地看向了身後的時夜︰“這是什麽？”

時夜微微凝眉，說︰“一種匿名協議。”

楚英縱︰“……謝謝，我當然知道這一點。”

“nDC的提出比洋蔥網絡更早，但并不實用，一直沒有大規模推廣。”時夜淡淡地解釋道，“這是一種全對稱加密協議，過程類似鏈表。”

nDC（N-party dinning cryptographers）的匿名原理比洋蔥網絡更強、更隐蔽。

處于nDC網絡中的所有設備，每當發布任何數據包時，總是先和自己右側設備進行一次XOR（異或）操作，然後将自己的數據傳遞給自己的左側設備。

所有設備舉出自己的數據包之後，再總體進行一次XOR操作，最終的結果就是輸出的數據包。

這個協議确保了︰每個數據包都會被至少兩臺設備進行操作，每個設備只知道自己的內容，不知道其他任何設備的內容。

也就是說，基本從根本上幹掉了內鬼的操作空間。

即便入侵者完全控制了網絡中的某一臺主機，依然無法從內網流通的數據包裏得到任何信息……

只要入侵者沒有找到真正的主機，哪怕他控制了剩下所有4臺主機，也依然沒有任何作用！

必須找到真主機，或者幹脆控制全部5臺設備，才能破解整個數據包。

這就是nDC的強度，一種代價大到現實中幾乎不可能商用的匿名協議。

楚英縱了解過後，倒吸一口冷氣，說︰“我知道為什麽Fennel覺得自己優勢太大了……這種先備知識，真的很不公平。”

“沒關系。”時夜說，“既然如此，那就一一打破。所謂的‘俄羅斯輪盤賭’，還是有必勝策略的。”

楚英縱道︰“你是說？”

時夜道︰“只要我足夠快，就可以把六顆子彈全部打空，他死了。”

楚英縱︰“……”這是哪門子的“必勝策略”啊！天下武功唯快不破？！