黑客游戏演武堂(22)

网络安全

2006年6月5日

心理医生路线

心理医生路线意图为模拟出几个场景,考验玩家对“社会工程学”的应用,相对来说本路线比较简单,而且考验的是玩家猜密码的能力,并不涉及太多的技术问题。这条路线很大程度上是为了照顾那些对黑客游戏感兴趣却又对黑客技术不了解的玩家。

22-f9-1.jpg

第一关:巧破生日密码

本关唯一有用的信息就是警卫人员的生日。所以本关难度较小。在本关中比较考验玩家的敏锐程度,因为具体的日期是在游戏首页公布的,如果玩家根本没有注意到首页上给出的时间提示的话,那么本关根本无法通过。

使用自己的生日作为密码是大家常用的一种设置密码的手段。但是这种密码有一个很大的缺点,一旦被人获取了你的个人信息,则你的密码在很大程度上形同虚设。本关考查的是玩家在使用社会工程学破解对方密码时,在获取对方信息后,对密码构成的敏感度。

22-f9-2.jpg
注意时间是2006年03月17日
22-f9-3.jpg
看游戏的提示:今天是他的生日。然后获知他是1969年出生。那么我们得到一个重要的提示,他的生日是1969年03月17日。因为很多人喜欢将自己的生日设为密码,那么这关的密码则很可能就是19690317。在密码框中输入19690317,点击Enter。通过第一关。

黑客路线

黑客路线完全采用常规的黑客破解知识,考验玩家的技术水平以及程序嗅觉。本路线前三关采用的是比较典型的技术,但在以往技术的基础上做了相当多的修改。后三关本着创新原则,设置了完全不同于以往黑客游戏的关卡,相信会给那些高级玩家一个新鲜的感觉。

22-f9-4.jpg

第一关:藏在源代码中的密码

完全的明码关,基本上只要大家能够看懂网页源文件就能过去。

此关是非常简单的一关,要通过本关的关键就是能够在源文件中获取信息。本关考查的是玩家在面对此类问题的处理思路。很多时候,我们往往从一个网页的源文件中获取灵感,从而解决问题。

22-f9-5.jpg
进入第一关的界面,因为网页中限制了点击鼠标右键。只能通过浏览器的按键来查看源代码。以IE为例,点击“查看→源文件”。
22-f9-6.jpg
在源文件中找到上面两项,007521是密码,而r007521-2.html则是下一关的地址。我们可以选择直接在浏览器中输入地址或者在密码框中输入密码过关。