“？”

    楚英縱結(jié)結(jié)實實地愣住！

    時夜也側(cè)目看了過來，眉頭微微蹙起，說：“問問他什么意思。”

    楚英縱打字挺快，噼里啪啦地在fennel的動態(tài)下留言。

    【signale：什么意思？】

    【fennel：自動放棄我的其中一臺設(shè)備。別誤會，這并不是向你投降，只是為了抵消你的劣勢而已。現(xiàn)在華國是深夜3點多，對你的作息來說也是不小的挑戰(zhàn)吧？而且，我注意到你使用了洋蔥網(wǎng)絡(luò)的標(biāo)準(zhǔn)版本，猜想你之前并沒有進(jìn)行過類似的賭局；而我卻有額外的工具進(jìn)行準(zhǔn)備，這對你來說也不公平。為了抵消這里的‘不公平’，我選擇放棄一臺設(shè)備，僅此而已。】

    楚英縱：“……”

    時夜平靜地點了下頭：“知道了，我們可以繼續(xù)了。”

    楚英縱低聲道：“沒想到他也這么有原則。”

    時夜說：“電子世界和正常的社會不太一樣，這里的原則就是原則，是不可撼動的客觀規(guī)律。”

    楚英縱點點頭：“我好像能明白你們的想法了。”

    fennel已經(jīng)查探到了他們的內(nèi)網(wǎng)是用洋蔥協(xié)議進(jìn)行連接的，動作比他們稍微快了一步。

    但楚英縱動作也很快，將fennel這邊的網(wǎng)站記錄快速瀏覽了一遍，很快找到了fennel的內(nèi)網(wǎng)入口。

    通過對他的網(wǎng)關(guān)進(jìn)行試探性的會話申請，他們很快捕獲了來回的幾個數(shù)據(jù)包。

    ——數(shù)據(jù)包就是fennel的5臺設(shè)備之間進(jìn)行交流的內(nèi)容，可以說就是對方軍隊的電報。

    一個正常的tcp\ip協(xié)議數(shù)據(jù)包，在各個設(shè)備之間流竄的時候，總是標(biāo)準(zhǔn)格式的：版本號、頭長、服務(wù)類型、包裹總長、標(biāo)志、段偏移、時間戳、協(xié)議代碼、校驗位、32位來源ip、32位目標(biāo)ip、選項和最后的用戶數(shù)據(jù)。

    但他們截獲的fennel的數(shù)據(jù)包中，經(jīng)過了很多位數(shù)的加密內(nèi)容。

    經(jīng)過加密后的數(shù)據(jù)看上去雜亂無章，光用rou眼看不出任何的意義。

    楚英縱脫口而出道：“要不分析下他用的是什么加密方式？”

    “不。”時夜冷靜地說，“底層分析太浪費時間。讓蝰蛇做這件事，我們首先進(jìn)行xss攻擊。”

    楚英縱打開了黑色的蝰蛇，然后將捕獲到的數(shù)個數(shù)據(jù)包拖入其中，看蝰蛇開始自動進(jìn)行分析。

    這是signale的通用工具，能夠自主對密文進(jìn)行分析，快速分析出加密方式；必要的時候配合琴鳥，甚至能得到較為簡單的明文和密鑰。

    工具開始運轉(zhuǎn)的同時，楚英縱已經(jīng)回到了facebook網(wǎng)頁上。

    分析完網(wǎng)頁上的全部數(shù)據(jù)，不代表它就完全沒用了，其實它還能用來釣魚！

    xss就是這樣一項攻擊方式。

    只聽時夜口述道：“試試關(guān)鍵詞注入。”

    “嗯。”楚英縱點頭，打開網(wǎng)頁輸入框，試著在里面敲打了一陣代碼，然后發(fā)送成為一條新的僅個人可見的動態(tài)，進(jìn)行測試。

    再經(jīng)過刷新之后，新動態(tài)出現(xiàn)的同時，楚英縱的代碼也生效了！

    “可以做xss！”楚英縱驚喜道，“還真的是個篩子網(wǎng)站啊。看來fennel也完全放棄了防御它……”

    xss（cross site scripting，跨站腳本攻擊）的原理很簡單。

    當(dāng)一個網(wǎng)站允許用戶進(jìn)行輸入，然后顯示在網(wǎng)頁上的時候，用戶其實就相當(dāng)于能將自己的輸入內(nèi)容注入到網(wǎng)頁的源代碼中。

    如果編寫的時候程序員沒有注意屏蔽掉這種注入，那么黑客完全可以突破自己的輸入?yún)^(qū)，將真正的代碼寫成動態(tài)，也進(jìn)入網(wǎng)頁源代碼中。

    而對于其他不知情的用戶來講，一旦刷到了黑客發(fā)布的這條動態(tài)，他們的瀏覽器就會自動認(rèn)為這條動態(tài)的內(nèi)容來自于這個網(wǎng)站——而這個網(wǎng)站是被信任的，所以就會運行動態(tài)中的惡意代碼。

    這個過程好像鳩占鵲巢，黑客借用網(wǎng)站的名義，讓它的所有用戶執(zhí)行了自己的代碼。

    凌晨3:30分，楚英縱將精心編寫好的xss腳本注入到了新動態(tài)中。

    【signale：嗯。】

    雖然只有短短的一個“嗯”字，但其實這條動態(tài)的體量長達(dá)數(shù)kb，之所以只顯示這么短，當(dāng)然是利用了網(wǎng)頁的代碼漏洞，將后續(xù)內(nèi)容隱藏顯示，而成為了源代碼的一部分。

    而這些代碼的目的很簡單：讓觀看者自動下載一個木馬病毒！

    這樣一來，一旦fennel看到這條動態(tài)，就可能會下載木馬。

    此時同一時間，按照規(guī)則，fennel也發(fā)布了新動態(tài)。

    【fennel：不知道你進(jìn)度如何？我已經(jīng)找到了你的第一層跳板。】

    楚英縱看到這條動態(tài)，呼吸不由急促了一點，說：“他動作怎么這么快？是不是已經(jīng)在進(jìn)攻我們的某一臺設(shè)備了？我要不要打開防火墻看看記錄？”

    “不用著急，未必是真的。”時夜冷靜道，“既然蜜罐沒有報警，我們繼續(xù)進(jìn)攻。”

    楚英縱等待了一會兒，后臺木馬卻始終沒有被下載。

    很明顯，fennel雖然看到了被注入惡意代碼的新動態(tài)，但是卻沒有中招。

    ——是他的防火墻阻攔了后臺下載？還是fennel屏蔽了整個網(wǎng)頁執(zhí)行代碼？還是他檢查了所有輸入？

    不論如何，xss攻擊暫時沒有奏效。

    不過，蝰蛇的破解過程已經(jīng)運行完了，它給出了對fennel數(shù)據(jù)包的分析結(jié)論。

    很遺憾，蝰蛇沒有直接破解出原文，但它給出了數(shù)據(jù)包使用的加密協(xié)議。

    ——ndc。

    這是一個楚英縱明顯沒有聽說過的協(xié)議，他求助地看向了身后的時夜：“這是什么？”

    時夜微微凝眉，說：“一種匿名協(xié)議。”

    楚英縱：“……謝謝，我當(dāng)然知道這一點。”

    “ndc的提出比洋蔥網(wǎng)絡(luò)更早，但并不實用，一直沒有大規(guī)模推廣。”時夜淡淡地解釋道，“這是一種全對稱加密協(xié)議，過程類似鏈表。”

    ndparty dinning cryptographers）的匿名原理比洋蔥網(wǎng)絡(luò)更強(qiáng)、更隱蔽。

    處于ndc網(wǎng)絡(luò)中的所有設(shè)備，每當(dāng)發(fā)布任何數(shù)據(jù)包時，總是先和自己右側(cè)設(shè)備進(jìn)行一次xor（異或）cao作，然后將自己的數(shù)據(jù)傳遞給自己的左側(cè)設(shè)備。

    所有設(shè)備舉出自己的數(shù)據(jù)包之后，再總體進(jìn)行一次xorcao作，最終的結(jié)果就是輸出的數(shù)據(jù)包。

    這個協(xié)議確保了：每個數(shù)據(jù)包都會被至少兩臺設(shè)備進(jìn)行cao作，每個設(shè)備只知道自己的內(nèi)容，不知道其他任何設(shè)備的內(nèi)容。

    也就是說，基本從根本上干掉了內(nèi)鬼的cao作空間。

    即便入侵者完全控制了網(wǎng)絡(luò)中的某一臺主機(jī)，依然無法從內(nèi)網(wǎng)流通的數(shù)據(jù)包里得到任何信息……

    只要入侵者沒有找到真正的主機(jī)，哪怕他控制了剩下所有4臺主機(jī)，也依然沒有任何作用！

    必須找到真主機(jī)，或者干脆控制全部5臺設(shè)備，才能破解整個數(shù)據(jù)包。

    這就是ndc的強(qiáng)度，一種代價大到現(xiàn)實中幾乎不可能商用的匿名協(xié)議。

    楚英縱了解過后，倒吸一口冷氣，說：“我知道為什么fennel覺得自己優(yōu)勢太大了……這種先備知識，真的很不公平。”

    “沒關(guān)系。”時夜說，“既然如此，那就一一打破。所謂的‘俄羅斯輪盤賭’，還是有必勝策略的。”

    楚英縱道：“你是說？”

    時夜道：“只要我足夠快，就可以把六顆子彈全部打空，他死了。”

    楚英縱：“……”這是哪門子的“必勝策略”啊！天下武功唯快不破？！

    第81章

    在ndc的前提下, 他們只能進(jìn)行真正的猜測。

    “五分之一的概率猜中……”楚英縱擦了擦手，“我隨便猜了哦？”

    “嗯。”時夜說。

    楚英縱果斷先猜fennel的2號機(jī)，拖出了蝰蛇對它進(jìn)行分析。

    蝰蛇對目標(biāo)端口得出結(jié)論, 合并琴鳥自動進(jìn)行了大量的字典攻擊，然而對方反應(yīng)迅速地限制了登陸嘗試次數(shù), 導(dǎo)致字典攻擊無功而返。

    在時夜的指揮下, 楚英縱又選擇了對fennel進(jìn)行網(wǎng)關(guān)欺騙，嘗試從他的ndc網(wǎng)絡(luò)中得到數(shù)據(jù)路徑相關(guān)信息。

    他們很快地找到了fennel的網(wǎng)關(guān)設(shè)備, 接著使用dns欺騙的手段, 終于拿到了它的網(wǎng)絡(luò)管理員權(quán)限。

    然而現(xiàn)在擺在他們的問題是：就算得到了fennel的網(wǎng)關(guān), 依然還是無法解密出所有數(shù)據(jù)包的明文內(nèi)容。

    對此，時夜決定：“按兵不動，不要讓他發(fā)現(xiàn)。”

    在他們暗中悄然滲透進(jìn)fennel網(wǎng)絡(luò)的同時, fennel卻反其道而行之，大搖大擺地進(jìn)行了全面的攻擊——

    他使用syn泛濫的手段，直接像潮水一樣, 同時進(jìn)攻signale的全部設(shè)備。

    因為signale使用的是洋蔥網(wǎng)絡(luò)，一種安全但是過程繁復(fù)的匿名協(xié)議, 因此在syn泛濫下, 很容易導(dǎo)致網(wǎng)絡(luò)延遲。

    他的網(wǎng)速一度下降到幾乎斷連的程度。

    直到時夜迅速做出反擊策略，限制所有半開放端口, 同時逆向?qū)ふ业絝ennel用以進(jìn)攻的3號設(shè)備，開始用相似的手段阻塞他的通訊。

    凌晨4:00整。

    雙方都已經(jīng)進(jìn)行了至少兩輪的攻擊, 目前signale和fennel還剩下的設(shè)備分別為5臺和4臺。

    再次到了發(fā)布動態(tài)的規(guī)定時間。

    【fennel：我還在嘗試尋找你的真主機(jī), 但你似乎已經(jīng)開始了猜測的過程？將希望寄托在運氣上可不是一個好的決策。】

    【signale：logs注入也不是一個好的手段。】

    新的動態(tài)里，fennel果然也破解了signale的網(wǎng)站。

    他嘗試進(jìn)行l(wèi)ogs注入，同時動用了大量的syn泛濫手段, 試圖轉(zhuǎn)移走signale的注意力。

    但時夜明顯沒有上他的當(dāng)，并對楚英縱說：“他對數(shù)據(jù)庫logs很感興趣。”

    楚英縱沉思了一下，說：“明明只是個lite級別的數(shù)據(jù)庫啊，沒必要花費大量時間吧。”

    時夜說：“也許在他的數(shù)據(jù)庫里也藏有東西。”

    楚英縱聽了，果斷決定下手，開始反攻fennel的數(shù)據(jù)庫。

    凌晨4:21分。

    他們通過sql注入的方式，得到了fennel的后端數(shù)據(jù)庫，并從里面找到了fennel的數(shù)據(jù)包路徑。

    楚英縱很驚訝：“他竟然將route表藏在后端數(shù)據(jù)庫里！這是為什么？”