黑客游戏演武堂(23)

网络安全

2006年6月12日

心理医生路线

第二关:偶像生日是密码

23-f8-1.jpg

本关考验玩家对社会知识的掌握程度,以及对相关事物的逻辑联想能力。本关给出的提示中关键的字句是“今年发行的CD,纪念某音乐大师诞辰”。掌握这个关键并能够成功找到正确的密码,就能成功通过本关。

阿良点评:使用偶像的生日作为密码的朋友是相当多的。这种密码和设自己生日为密码一样有一个很大的缺点。那就是一旦被人获取了你的个人信息,则你的密码在很大程度上形同虚设。本关考查玩家的逻辑思考能力还有对密码的敏感程度。

23-f8-2.jpg
提示了两个关键,一是音乐大师;二是纪念诞辰。
23-f8-3.jpg
直接使用百度,以“音乐大师诞辰”作为关键词进行搜索。获知莫扎特的诞辰是1756年1月27日。
23-f8-4.jpg
直接在密码框中输入17560127,点“Enter”后过关。

黑客路线

第二关:密码藏在另一网页中

23-f8-5.jpg

本关的页面源代码跟第一关很像,但是如果从明码中寻找密码的话就会找到一个完全错误的密码,这实际上也是给玩家设置的一道陷阱。真正的密码保存在网页外部的ad.js网页中,需要玩家到该文件中寻找密码。

阿良点评:第二关仍然是比较简单的一关,它在第一关的基础上,加上了一个误导人的陷阱。通过本关的关键就是能够在源文件中发现ad.js这个网页。本关考查的是玩家面对此类问题的处理思路。使用一个其他的网页保存明文密码,这也是很多网站会使用的方法,但是这种方法并不安全。

23-f8-6.jpg
进入第二关的界面,因为网页中限制了点击鼠标右键。只能通过浏览器的按键来查看源代码。以IE为例,点击“查看→源文件”
23-f8-7.jpg
在源文件中发现了一个奇怪的ad.js网页
23-f8-8.jpg
将ad.js网页下载到本地(下载地址:http://www.hackgame.cn/ad.js)。然后使用文本方式打开,发现过关密码。