图灵禁区 第87节(1 / 4)
“?”
楚英纵结结实实地愣住!
时夜也侧目看了过来,眉头微微蹙起,说:“问问他什么意思。”
楚英纵打字挺快,噼里啪啦地在fennel的动态下留言。
【signale:什么意思?】
【fennel:自动放弃我的其中一台设备。别误会,这并不是向你投降,只是为了抵消你的劣势而已。现在华国是深夜3点多,对你的作息来说也是不小的挑战吧?而且,我注意到你使用了洋葱网络的标准版本,猜想你之前并没有进行过类似的赌局;而我却有额外的工具进行准备,这对你来说也不公平。为了抵消这里的‘不公平’,我选择放弃一台设备,仅此而已。】
楚英纵:“……”
时夜平静地点了下头:“知道了,我们可以继续了。”
楚英纵低声道:“没想到他也这么有原则。”
时夜说:“电子世界和正常的社会不太一样,这里的原则就是原则,是不可撼动的客观规律。”
楚英纵点点头:“我好像能明白你们的想法了。”
fennel已经查探到了他们的内网是用洋葱协议进行连接的,动作比他们稍微快了一步。
但楚英纵动作也很快,将fennel这边的网站记录快速浏览了一遍,很快找到了fennel的内网入口。
通过对他的网关进行试探性的会话申请,他们很快捕获了来回的几个数据包。
——数据包就是fennel的5台设备之间进行交流的内容,可以说就是对方军队的电报。
一个正常的tcp\ip协议数据包,在各个设备之间流窜的时候,总是标准格式的:版本号、头长、服务类型、包裹总长、标志、段偏移、时间戳、协议代码、校验位、32位来源ip、32位目标ip、选项和最后的用户数据。
但他们截获的fennel的数据包中,经过了很多位数的加密内容。
经过加密后的数据看上去杂乱无章,光用肉眼看不出任何的意义。
楚英纵脱口而出道:“要不分析下他用的是什么加密方式?”
“不。”时夜冷静地说,“底层分析太浪费时间。让蝰蛇做这件事,我们首先进行xss攻击。”
楚英纵打开了黑色的蝰蛇,然后将捕获到的数个数据包拖入其中,看蝰蛇开始自动进行分析。
这是signale的通用工具,能够自主对密文进行分析,快速分析出加密方式;必要的时候配合琴鸟,甚至能得到较为简单的明文和密钥。
工具开始运转的同时,楚英纵已经回到了facebook网页上。
分析完网页上的全部数据,不代表它就完全没用了,其实它还能用来钓鱼!
xss就是这样一项攻击方式。
只听时夜口述道:“试试关键词注入。”
“嗯。”楚英纵点头,打开网页输入框,试着在里面敲打了一阵代码,然后发送成为一条新的仅个人可见的动态,进行测试。
再经过刷新之后,新动态出现的同时,楚英纵的代码也生效了!
“可以做xss!”楚英纵惊喜道,“还真的是个筛子网站啊。看来fennel也完全放弃了防御它……”
xss(cross site scripting,跨站脚本攻击)的原理很简单。 ↑返回顶部↑
楚英纵结结实实地愣住!
时夜也侧目看了过来,眉头微微蹙起,说:“问问他什么意思。”
楚英纵打字挺快,噼里啪啦地在fennel的动态下留言。
【signale:什么意思?】
【fennel:自动放弃我的其中一台设备。别误会,这并不是向你投降,只是为了抵消你的劣势而已。现在华国是深夜3点多,对你的作息来说也是不小的挑战吧?而且,我注意到你使用了洋葱网络的标准版本,猜想你之前并没有进行过类似的赌局;而我却有额外的工具进行准备,这对你来说也不公平。为了抵消这里的‘不公平’,我选择放弃一台设备,仅此而已。】
楚英纵:“……”
时夜平静地点了下头:“知道了,我们可以继续了。”
楚英纵低声道:“没想到他也这么有原则。”
时夜说:“电子世界和正常的社会不太一样,这里的原则就是原则,是不可撼动的客观规律。”
楚英纵点点头:“我好像能明白你们的想法了。”
fennel已经查探到了他们的内网是用洋葱协议进行连接的,动作比他们稍微快了一步。
但楚英纵动作也很快,将fennel这边的网站记录快速浏览了一遍,很快找到了fennel的内网入口。
通过对他的网关进行试探性的会话申请,他们很快捕获了来回的几个数据包。
——数据包就是fennel的5台设备之间进行交流的内容,可以说就是对方军队的电报。
一个正常的tcp\ip协议数据包,在各个设备之间流窜的时候,总是标准格式的:版本号、头长、服务类型、包裹总长、标志、段偏移、时间戳、协议代码、校验位、32位来源ip、32位目标ip、选项和最后的用户数据。
但他们截获的fennel的数据包中,经过了很多位数的加密内容。
经过加密后的数据看上去杂乱无章,光用肉眼看不出任何的意义。
楚英纵脱口而出道:“要不分析下他用的是什么加密方式?”
“不。”时夜冷静地说,“底层分析太浪费时间。让蝰蛇做这件事,我们首先进行xss攻击。”
楚英纵打开了黑色的蝰蛇,然后将捕获到的数个数据包拖入其中,看蝰蛇开始自动进行分析。
这是signale的通用工具,能够自主对密文进行分析,快速分析出加密方式;必要的时候配合琴鸟,甚至能得到较为简单的明文和密钥。
工具开始运转的同时,楚英纵已经回到了facebook网页上。
分析完网页上的全部数据,不代表它就完全没用了,其实它还能用来钓鱼!
xss就是这样一项攻击方式。
只听时夜口述道:“试试关键词注入。”
“嗯。”楚英纵点头,打开网页输入框,试着在里面敲打了一阵代码,然后发送成为一条新的仅个人可见的动态,进行测试。
再经过刷新之后,新动态出现的同时,楚英纵的代码也生效了!
“可以做xss!”楚英纵惊喜道,“还真的是个筛子网站啊。看来fennel也完全放弃了防御它……”
xss(cross site scripting,跨站脚本攻击)的原理很简单。 ↑返回顶部↑