“？”

    楚英縱結(jié)結(jié)實(shí)實(shí)地愣??！

    時(shí)夜也側(cè)目看了過(guò)來(lái)，眉頭微微蹙起，說(shuō)：“問(wèn)問(wèn)他什么意思?！?/br>
    楚英縱打字挺快，噼里啪啦地在fennel的動(dòng)態(tài)下留言。

    【signale：什么意思？】

    【fennel：自動(dòng)放棄我的其中一臺(tái)設(shè)備。別誤會(huì)，這并不是向你投降，只是為了抵消你的劣勢(shì)而已。現(xiàn)在華國(guó)是深夜3點(diǎn)多，對(duì)你的作息來(lái)說(shuō)也是不小的挑戰(zhàn)吧？而且，我注意到你使用了洋蔥網(wǎng)絡(luò)的標(biāo)準(zhǔn)版本，猜想你之前并沒(méi)有進(jìn)行過(guò)類似的賭局；而我卻有額外的工具進(jìn)行準(zhǔn)備，這對(duì)你來(lái)說(shuō)也不公平。為了抵消這里的‘不公平’，我選擇放棄一臺(tái)設(shè)備，僅此而已?！?/br>
    楚英縱：“……”

    時(shí)夜平靜地點(diǎn)了下頭：“知道了，我們可以繼續(xù)了?！?/br>
    楚英縱低聲道：“沒(méi)想到他也這么有原則?！?/br>
    時(shí)夜說(shuō)：“電子世界和正常的社會(huì)不太一樣，這里的原則就是原則，是不可撼動(dòng)的客觀規(guī)律?！?/br>
    楚英縱點(diǎn)點(diǎn)頭：“我好像能明白你們的想法了?！?/br>
    fennel已經(jīng)查探到了他們的內(nèi)網(wǎng)是用洋蔥協(xié)議進(jìn)行連接的，動(dòng)作比他們稍微快了一步。

    但楚英縱動(dòng)作也很快，將fennel這邊的網(wǎng)站記錄快速瀏覽了一遍，很快找到了fennel的內(nèi)網(wǎng)入口。

    通過(guò)對(duì)他的網(wǎng)關(guān)進(jìn)行試探性的會(huì)話申請(qǐng)，他們很快捕獲了來(lái)回的幾個(gè)數(shù)據(jù)包。

    ——數(shù)據(jù)包就是fennel的5臺(tái)設(shè)備之間進(jìn)行交流的內(nèi)容，可以說(shuō)就是對(duì)方軍隊(duì)的電報(bào)。

    一個(gè)正常的tcp\ip協(xié)議數(shù)據(jù)包，在各個(gè)設(shè)備之間流竄的時(shí)候，總是標(biāo)準(zhǔn)格式的：版本號(hào)、頭長(zhǎng)、服務(wù)類型、包裹總長(zhǎng)、標(biāo)志、段偏移、時(shí)間戳、協(xié)議代碼、校驗(yàn)位、32位來(lái)源ip、32位目標(biāo)ip、選項(xiàng)和最后的用戶數(shù)據(jù)。

    但他們截獲的fennel的數(shù)據(jù)包中，經(jīng)過(guò)了很多位數(shù)的加密內(nèi)容。

    經(jīng)過(guò)加密后的數(shù)據(jù)看上去雜亂無(wú)章，光用rou眼看不出任何的意義。

    楚英縱脫口而出道：“要不分析下他用的是什么加密方式？”

    “不?！睍r(shí)夜冷靜地說(shuō)，“底層分析太浪費(fèi)時(shí)間。讓蝰蛇做這件事，我們首先進(jìn)行xss攻擊。”

    楚英縱打開(kāi)了黑色的蝰蛇，然后將捕獲到的數(shù)個(gè)數(shù)據(jù)包拖入其中，看蝰蛇開(kāi)始自動(dòng)進(jìn)行分析。

    這是signale的通用工具，能夠自主對(duì)密文進(jìn)行分析，快速分析出加密方式；必要的時(shí)候配合琴鳥(niǎo)，甚至能得到較為簡(jiǎn)單的明文和密鑰。

    工具開(kāi)始運(yùn)轉(zhuǎn)的同時(shí)，楚英縱已經(jīng)回到了facebook網(wǎng)頁(yè)上。

    分析完網(wǎng)頁(yè)上的全部數(shù)據(jù)，不代表它就完全沒(méi)用了，其實(shí)它還能用來(lái)釣魚！

    xss就是這樣一項(xiàng)攻擊方式。

    只聽(tīng)時(shí)夜口述道：“試試關(guān)鍵詞注入?！?/br>
    “嗯。”楚英縱點(diǎn)頭，打開(kāi)網(wǎng)頁(yè)輸入框，試著在里面敲打了一陣代碼，然后發(fā)送成為一條新的僅個(gè)人可見(jiàn)的動(dòng)態(tài)，進(jìn)行測(cè)試。

    再經(jīng)過(guò)刷新之后，新動(dòng)態(tài)出現(xiàn)的同時(shí)，楚英縱的代碼也生效了！

    “可以做xss！”楚英縱驚喜道，“還真的是個(gè)篩子網(wǎng)站啊?？磥?lái)fennel也完全放棄了防御它……”

    xss（cross site scripting，跨站腳本攻擊）的原理很簡(jiǎn)單。

    當(dāng)一個(gè)網(wǎng)站允許用戶進(jìn)行輸入，然后顯示在網(wǎng)頁(yè)上的時(shí)候，用戶其實(shí)就相當(dāng)于能將自己的輸入內(nèi)容注入到網(wǎng)頁(yè)的源代碼中。

    如果編寫的時(shí)候程序員沒(méi)有注意屏蔽掉這種注入，那么黑客完全可以突破自己的輸入?yún)^(qū)，將真正的代碼寫成動(dòng)態(tài)，也進(jìn)入網(wǎng)頁(yè)源代碼中。

    而對(duì)于其他不知情的用戶來(lái)講，一旦刷到了黑客發(fā)布的這條動(dòng)態(tài)，他們的瀏覽器就會(huì)自動(dòng)認(rèn)為這條動(dòng)態(tài)的內(nèi)容來(lái)自于這個(gè)網(wǎng)站——而這個(gè)網(wǎng)站是被信任的，所以就會(huì)運(yùn)行動(dòng)態(tài)中的惡意代碼。

    這個(gè)過(guò)程好像鳩占鵲巢，黑客借用網(wǎng)站的名義，讓它的所有用戶執(zhí)行了自己的代碼。

    凌晨3:30分，楚英縱將精心編寫好的xss腳本注入到了新動(dòng)態(tài)中。

    【signale：嗯。】

    雖然只有短短的一個(gè)“嗯”字，但其實(shí)這條動(dòng)態(tài)的體量長(zhǎng)達(dá)數(shù)kb，之所以只顯示這么短，當(dāng)然是利用了網(wǎng)頁(yè)的代碼漏洞，將后續(xù)內(nèi)容隱藏顯示，而成為了源代碼的一部分。

    而這些代碼的目的很簡(jiǎn)單：讓觀看者自動(dòng)下載一個(gè)木馬病毒！

    這樣一來(lái)，一旦fennel看到這條動(dòng)態(tài)，就可能會(huì)下載木馬。

    此時(shí)同一時(shí)間，按照規(guī)則，fennel也發(fā)布了新動(dòng)態(tài)。

    【fennel：不知道你進(jìn)度如何？我已經(jīng)找到了你的第一層跳板。】

    楚英縱看到這條動(dòng)態(tài)，呼吸不由急促了一點(diǎn)，說(shuō)：“他動(dòng)作怎么這么快？是不是已經(jīng)在進(jìn)攻我們的某一臺(tái)設(shè)備了？我要不要打開(kāi)防火墻看看記錄？”

    “不用著急，未必是真的?！睍r(shí)夜冷靜道，“既然蜜罐沒(méi)有報(bào)警，我們繼續(xù)進(jìn)攻。”

    楚英縱等待了一會(huì)兒，后臺(tái)木馬卻始終沒(méi)有被下載。

    很明顯，fennel雖然看到了被注入惡意代碼的新動(dòng)態(tài)，但是卻沒(méi)有中招。

    ——是他的防火墻阻攔了后臺(tái)下載？還是fennel屏蔽了整個(gè)網(wǎng)頁(yè)執(zhí)行代碼？還是他檢查了所有輸入？

    不論如何，xss攻擊暫時(shí)沒(méi)有奏效。

    不過(guò)，蝰蛇的破解過(guò)程已經(jīng)運(yùn)行完了，它給出了對(duì)fennel數(shù)據(jù)包的分析結(jié)論。

    很遺憾，蝰蛇沒(méi)有直接破解出原文，但它給出了數(shù)據(jù)包使用的加密協(xié)議。

    ——ndc。

    這是一個(gè)楚英縱明顯沒(méi)有聽(tīng)說(shuō)過(guò)的協(xié)議，他求助地看向了身后的時(shí)夜：“這是什么？”

    時(shí)夜微微凝眉，說(shuō)：“一種匿名協(xié)議?！?/br>
    楚英縱：“……謝謝，我當(dāng)然知道這一點(diǎn)?！?/br>
    “ndc的提出比洋蔥網(wǎng)絡(luò)更早，但并不實(shí)用，一直沒(méi)有大規(guī)模推廣?！睍r(shí)夜淡淡地解釋道，“這是一種全對(duì)稱加密協(xié)議，過(guò)程類似鏈表?！?/br>
    ndparty dinning cryptographers）的匿名原理比洋蔥網(wǎng)絡(luò)更強(qiáng)、更隱蔽。

    處于ndc網(wǎng)絡(luò)中的所有設(shè)備，每當(dāng)發(fā)布任何數(shù)據(jù)包時(shí)，總是先和自己右側(cè)設(shè)備進(jìn)行一次xor（異或）cao作，然后將自己的數(shù)據(jù)傳遞給自己的左側(cè)設(shè)備。

    所有設(shè)備舉出自己的數(shù)據(jù)包之后，再總體進(jìn)行一次xorcao作，最終的結(jié)果就是輸出的數(shù)據(jù)包。

    這個(gè)協(xié)議確保了：每個(gè)數(shù)據(jù)包都會(huì)被至少兩臺(tái)設(shè)備進(jìn)行cao作，每個(gè)設(shè)備只知道自己的內(nèi)容，不知道其他任何設(shè)備的內(nèi)容。

    也就是說(shuō)，基本從根本上干掉了內(nèi)鬼的cao作空間。

    即便入侵者完全控制了網(wǎng)絡(luò)中的某一臺(tái)主機(jī)，依然無(wú)法從內(nèi)網(wǎng)流通的數(shù)據(jù)包里得到任何信息……

    只要入侵者沒(méi)有找到真正的主機(jī)，哪怕他控制了剩下所有4臺(tái)主機(jī)，也依然沒(méi)有任何作用！

    必須找到真主機(jī)，或者干脆控制全部5臺(tái)設(shè)備，才能破解整個(gè)數(shù)據(jù)包。

    這就是ndc的強(qiáng)度，一種代價(jià)大到現(xiàn)實(shí)中幾乎不可能商用的匿名協(xié)議。

    楚英縱了解過(guò)后，倒吸一口冷氣，說(shuō)：“我知道為什么fennel覺(jué)得自己優(yōu)勢(shì)太大了……這種先備知識(shí)，真的很不公平。”

    “沒(méi)關(guān)系。”時(shí)夜說(shuō)，“既然如此，那就一一打破。所謂的‘俄羅斯輪盤賭’，還是有必勝策略的?！?/br>
    楚英縱道：“你是說(shuō)？”

    時(shí)夜道：“只要我足夠快，就可以把六顆子彈全部打空，他死了?！?/br>
    楚英縱：“……”這是哪門子的“必勝策略”?。√煜挛涔ξ觳黄?？！

    第81章

    在ndc的前提下, 他們只能進(jìn)行真正的猜測(cè)。

    “五分之一的概率猜中……”楚英縱擦了擦手，“我隨便猜了哦？”

    “嗯。”時(shí)夜說(shuō)。

    楚英縱果斷先猜fennel的2號(hào)機(jī)，拖出了蝰蛇對(duì)它進(jìn)行分析。

    蝰蛇對(duì)目標(biāo)端口得出結(jié)論, 合并琴鳥(niǎo)自動(dòng)進(jìn)行了大量的字典攻擊，然而對(duì)方反應(yīng)迅速地限制了登陸嘗試次數(shù), 導(dǎo)致字典攻擊無(wú)功而返。

    在時(shí)夜的指揮下, 楚英縱又選擇了對(duì)fennel進(jìn)行網(wǎng)關(guān)欺騙，嘗試從他的ndc網(wǎng)絡(luò)中得到數(shù)據(jù)路徑相關(guān)信息。

    他們很快地找到了fennel的網(wǎng)關(guān)設(shè)備, 接著使用dns欺騙的手段, 終于拿到了它的網(wǎng)絡(luò)管理員權(quán)限。

    然而現(xiàn)在擺在他們的問(wèn)題是：就算得到了fennel的網(wǎng)關(guān), 依然還是無(wú)法解密出所有數(shù)據(jù)包的明文內(nèi)容。

    對(duì)此，時(shí)夜決定：“按兵不動(dòng)，不要讓他發(fā)現(xiàn)?！?/br>
    在他們暗中悄然滲透進(jìn)fennel網(wǎng)絡(luò)的同時(shí), fennel卻反其道而行之，大搖大擺地進(jìn)行了全面的攻擊——

    他使用syn泛濫的手段，直接像潮水一樣, 同時(shí)進(jìn)攻signale的全部設(shè)備。

    因?yàn)閟ignale使用的是洋蔥網(wǎng)絡(luò)，一種安全但是過(guò)程繁復(fù)的匿名協(xié)議, 因此在syn泛濫下, 很容易導(dǎo)致網(wǎng)絡(luò)延遲。

    他的網(wǎng)速一度下降到幾乎斷連的程度。

    直到時(shí)夜迅速做出反擊策略，限制所有半開(kāi)放端口, 同時(shí)逆向?qū)ふ业絝ennel用以進(jìn)攻的3號(hào)設(shè)備，開(kāi)始用相似的手段阻塞他的通訊。

    凌晨4:00整。

    雙方都已經(jīng)進(jìn)行了至少兩輪的攻擊, 目前signale和fennel還剩下的設(shè)備分別為5臺(tái)和4臺(tái)。

    再次到了發(fā)布動(dòng)態(tài)的規(guī)定時(shí)間。

    【fennel：我還在嘗試尋找你的真主機(jī), 但你似乎已經(jīng)開(kāi)始了猜測(cè)的過(guò)程？將希望寄托在運(yùn)氣上可不是一個(gè)好的決策?！?/br>
    【signale：logs注入也不是一個(gè)好的手段?！?/br>
    新的動(dòng)態(tài)里，fennel果然也破解了signale的網(wǎng)站。

    他嘗試進(jìn)行l(wèi)ogs注入，同時(shí)動(dòng)用了大量的syn泛濫手段, 試圖轉(zhuǎn)移走signale的注意力。

    但時(shí)夜明顯沒(méi)有上他的當(dāng)，并對(duì)楚英縱說(shuō)：“他對(duì)數(shù)據(jù)庫(kù)logs很感興趣。”

    楚英縱沉思了一下，說(shuō)：“明明只是個(gè)lite級(jí)別的數(shù)據(jù)庫(kù)啊，沒(méi)必要花費(fèi)大量時(shí)間吧。”

    時(shí)夜說(shuō)：“也許在他的數(shù)據(jù)庫(kù)里也藏有東西。”

    楚英縱聽(tīng)了，果斷決定下手，開(kāi)始反攻fennel的數(shù)據(jù)庫(kù)。

    凌晨4:21分。

    他們通過(guò)sql注入的方式，得到了fennel的后端數(shù)據(jù)庫(kù)，并從里面找到了fennel的數(shù)據(jù)包路徑。

    楚英縱很驚訝：“他竟然將route表藏在后端數(shù)據(jù)庫(kù)里！這是為什么？”