第80章

  拿到社交網站的管理員權限, 對雙方來說，就好像正餐開始前的小麵包。


  時夜幾乎不費吹灰之力，而Fennel也同樣如此。


  3:12分, 兩邊幾乎同時攻破了這個簡陋的小網站，看到了對方的後台。


  ——這是第一步。


  接下來, 他們將要從網站中, 盡量多地挖掘到對方的信息，進而找到對方6台設備中最重要的那台主機, 然後入侵它。


  小網站的後台也同樣簡陋, 管理員僅能做到增、刪、改、查所有人動態, 以及進行全站廣播等操作。


  時夜在旁邊拿著手機，同步地看著後台。


  楚英縱一開始並沒有注意，後來才發現他新發了一條動態在網站上。


  【Signale：135.1.51.1, op，f2235!op1】


  刷新後，看到動態的楚英縱有點懵逼, 回頭問道：“你發的東西是什麽意思？”


  時夜說：“1號機。”


  聽他這麽一說，楚英縱恍然：他發的分別是1號機的IP地址, 管理員賬號和密碼。


  楚英縱：“……”


  時夜：“？”


  “啊啊啊啊啊！”楚英縱懵了, “為什麽要發出去啊！這樣不是相當於白送給了Fennel嗎？！”


  IP、管理員帳號、密碼，足夠Fennel輕鬆地得到這台1號機了。


  這就相當於臨陣投敵啊！！

  楚英縱雙手抱頭, 本就緊張的心情差點當場炸裂。


  時夜倒是很淡定，說：“因為這場輪盤賭本來應該一對一公平對決, 而你是場外援助。這並不公平。”


  楚英縱：“所以為了變得公平, 你就直接送掉了一台機子嗎？”


  時夜：“嗯。”


  楚英縱欲言又止，他知道這就是時夜的風格和規則，時夜是個視規則為一切的男人, 但是……


  一共6台設備，一開始就這樣輕鬆地失去了一台，這讓人很沒有安全感啊！


  楚英縱：“那你有沒有想過，你的右手受傷了，這本來也很不公平？我幫助你也隻是彌補你的劣勢而已——”


  “不止是那樣。”時夜淡淡地說，“在俄羅斯輪盤賭中，擁有一個戰友，心理上已經是極大優勢。更何況，這個人是你。”


  楚英縱許久說不出話來。


  好久後，他歎了口氣。


  “唉。”楚英縱說，“算啦，你本來就是這種人。我隻希望你下次做這種決定的時候，能事先告訴我一聲。”


  時夜：“告訴你會怎樣？”


  楚英縱狠狠地捏了一把他的臉：“我會有個心理準備！！”


  一番簡短的對話過後，楚英縱重新回過頭，開始緊張地瀏覽Fennel的網頁後台，將所有賬戶登錄的曆史記錄給拉下來。


  而此時，他們卻同時注意到，Fennel也更新了一條動態。


  【Fennel：142.10.2.123，gry，gq245】


  “？”


  楚英縱結結實實地愣住！


  時夜也側目看了過來，眉頭微微蹙起，說：“問問他什麽意思。”


  楚英縱打字挺快，劈裏啪啦地在Fennel的動態下留言。


  【Signale：什麽意思？】


  【Fennel：自動放棄我的其中一台設備。別誤會，這並不是向你投降，隻是為了抵消你的劣勢而已。現在華國是深夜3點多，對你的作息來說也是不小的挑戰吧？而且，我注意到你使用了洋蔥網絡的標準版本，猜想你之前並沒有進行過類似的賭局；而我卻有額外的工具進行準備，這對你來說也不公平。為了抵消這裏的‘不公平’，我選擇放棄一台設備，僅此而已。】


  楚英縱：“……”


  時夜平靜地點了下頭：“知道了，我們可以繼續了。”


  楚英縱低聲道：“沒想到他也這麽有原則。”


  時夜說：“電子世界和正常的社會不太一樣，這裏的原則就是原則，是不可撼動的客觀規律。”


  楚英縱點點頭：“我好像能明白你們的想法了。”


  Fennel已經查探到了他們的內網是用洋蔥協議進行連接的，動作比他們稍微快了一步。


  但楚英縱動作也很快，將Fennel這邊的網站記錄快速瀏覽了一遍，很快找到了Fennel的內網入口。


  通過對他的網關進行試探性的會話申請，他們很快捕獲了來回的幾個數據包。


  ——數據包就是Fennel的5台設備之間進行交流的內容，可以說就是對方軍隊的電報。


  一個正常的TCPIP協議數據包，在各個設備之間流竄的時候，總是標準格式的：版本號、頭長、服務類型、包裹總長、標誌、段偏移、時間戳、協議代碼、校驗位、32位來源IP、32位目標IP、選項和最後的用戶數據。


  但他們截獲的Fennel的數據包中，經過了很多位數的加密內容。


  經過加密後的數據看上去雜亂無章，光用肉眼看不出任何的意義。


  楚英縱脫口而出道：“要不分析下他用的是什麽加密方式？”


  “不。”時夜冷靜地說，“底層分析太浪費時間。讓蝰蛇做這件事，我們首先進行XSS攻擊。”


  楚英縱打開了黑色的蝰蛇，然後將捕獲到的數個數據包拖入其中，看蝰蛇開始自動進行分析。


  這是Signale的通用工具，能夠自主對密文進行分析，快速分析出加密方式；必要的時候配合琴鳥，甚至能得到較為簡單的明文和密鑰。


  工具開始運轉的同時，楚英縱已經回到了Facebook網頁上。


  分析完網頁上的全部數據，不代表它就完全沒用了，其實它還能用來釣魚！


  XSS就是這樣一項攻擊方式。


  隻聽時夜口述道：“試試關鍵詞注入。”


  “嗯。”楚英縱點頭，打開網頁輸入框，試著在裏麵敲打了一陣代碼，然後發送成為一條新的僅個人可見的動態，進行測試。


  再經過刷新之後，新動態出現的同時，楚英縱的代碼也生效了！

  “可以做XSS！”楚英縱驚喜道，“還真的是個篩子網站啊。看來Fennel也完全放棄了防禦它……”


  XSS（Cross Site Scripting，跨站腳本攻擊）的原理很簡單。


  當一個網站允許用戶進行輸入，然後顯示在網頁上的時候，用戶其實就相當於能將自己的輸入內容注入到網頁的源代碼中。


  如果編寫的時候程序員沒有注意屏蔽掉這種注入，那麽黑客完全可以突破自己的輸入區，將真正的代碼寫成動態，也進入網頁源代碼中。


  而對於其他不知情的用戶來講，一旦刷到了黑客發布的這條動態，他們的瀏覽器就會自動認為這條動態的內容來自於這個網站——而這個網站是被信任的，所以就會運行動態中的惡意代碼。


  這個過程好像鳩占鵲巢，黑客借用網站的名義，讓它的所有用戶執行了自己的代碼。


  淩晨3:30分，楚英縱將精心編寫好的XSS腳本注入到了新動態中。


  【Signale：嗯。】


  雖然隻有短短的一個“嗯”字，但其實這條動態的體量長達數KB，之所以隻顯示這麽短，當然是利用了網頁的代碼漏洞，將後續內容隱藏顯示，而成為了源代碼的一部分。


  而這些代碼的目的很簡單：讓觀看者自動下載一個木馬病毒！

  這樣一來，一旦Fennel看到這條動態，就可能會下載木馬。


  此時同一時間，按照規則，Fennel也發布了新動態。


  【Fennel：不知道你進度如何？我已經找到了你的第一層跳板。】


  楚英縱看到這條動態，呼吸不由急促了一點，說：“他動作怎麽這麽快？是不是已經在進攻我們的某一台設備了？我要不要打開防火牆看看記錄？”


  “不用著急，未必是真的。”時夜冷靜道，“既然蜜罐沒有報警，我們繼續進攻。”


  楚英縱等待了一會兒，後台木馬卻始終沒有被下載。


  很明顯，Fennel雖然看到了被注入惡意代碼的新動態，但是卻沒有中招。


  ——是他的防火牆阻攔了後台下載？還是Fennel屏蔽了整個網頁執行代碼？還是他檢查了所有輸入？

  不論如何，XSS攻擊暫時沒有奏效。


  不過，蝰蛇的破解過程已經運行完了，它給出了對Fennel數據包的分析結論。


  很遺憾，蝰蛇沒有直接破解出原文，但它給出了數據包使用的加密協議。


  ——nDC。


  這是一個楚英縱明顯沒有聽說過的協議，他求助地看向了身後的時夜：“這是什麽？”


  時夜微微凝眉，說：“一種匿名協議。”


  楚英縱：“……謝謝，我當然知道這一點。”


  “nDC的提出比洋蔥網絡更早，但並不實用，一直沒有大規模推廣。”時夜淡淡地解釋道，“這是一種全對稱加密協議，過程類似鏈表。”


  nD-party dinning cryptographers）的匿名原理比洋蔥網絡更強、更隱蔽。


  處於nDC網絡中的所有設備，每當發布任何數據包時，總是先和自己右側設備進行一次XOR（異或）操作，然後將自己的數據傳遞給自己的左側設備。


  所有設備舉出自己的數據包之後，再總體進行一次XOR操作，最終的結果就是輸出的數據包。


  這個協議確保了：每個數據包都會被至少兩台設備進行操作，每個設備隻知道自己的內容，不知道其他任何設備的內容。


  也就是說，基本從根本上幹掉了內鬼的操作空間。


  即便入侵者完全控製了網絡中的某一台主機，依然無法從內網流通的數據包裏得到任何信息……


  隻要入侵者沒有找到真正的主機，哪怕他控製了剩下所有4台主機，也依然沒有任何作用！

  必須找到真主機，或者幹脆控製全部5台設備，才能破解整個數據包。


  這就是nDC的強度，一種代價大到現實中幾乎不可能商用的匿名協議。


  楚英縱了解過後，倒吸一口冷氣，說：“我知道為什麽Fennel覺得自己優勢太大了……這種先備知識，真的很不公平。”


  “沒關係。”時夜說，“既然如此，那就一一打破。所謂的‘俄羅斯輪盤賭’，還是有必勝策略的。”


  楚英縱道：“你是說？”


  時夜道：“隻要我足夠快，就可以把六顆子彈全部打空，他死了。”


  楚英縱：“……”這是哪門子的“必勝策略”啊！天下武功唯快不破？！