“？”

    楚英縱結結實實地愣??！

    時夜也側目看了過來，眉頭微微蹙起，說：“問問他什么意思?！?/br>
    楚英縱打字挺快，噼里啪啦地在fennel的動態下留言。

    【signale：什么意思？】

    【fennel：自動放棄我的其中一臺設備。別誤會，這并不是向你投降，只是為了抵消你的劣勢而已?，F在華國是深夜3點多，對你的作息來說也是不小的挑戰吧？而且，我注意到你使用了洋蔥網絡的標準版本，猜想你之前并沒有進行過類似的賭局；而我卻有額外的工具進行準備，這對你來說也不公平。為了抵消這里的‘不公平’，我選擇放棄一臺設備，僅此而已?！?/br>
    楚英縱：“……”

    時夜平靜地點了下頭：“知道了，我們可以繼續了?！?/br>
    楚英縱低聲道：“沒想到他也這么有原則?！?/br>
    時夜說：“電子世界和正常的社會不太一樣，這里的原則就是原則，是不可撼動的客觀規律?！?/br>
    楚英縱點點頭：“我好像能明白你們的想法了?！?/br>
    fennel已經查探到了他們的內網是用洋蔥協議進行連接的，動作比他們稍微快了一步。

    但楚英縱動作也很快，將fennel這邊的網站記錄快速瀏覽了一遍，很快找到了fennel的內網入口。

    通過對他的網關進行試探性的會話申請，他們很快捕獲了來回的幾個數據包。

    ——數據包就是fennel的5臺設備之間進行交流的內容，可以說就是對方軍隊的電報。

    一個正常的tcp\ip協議數據包，在各個設備之間流竄的時候，總是標準格式的：版本號、頭長、服務類型、包裹總長、標志、段偏移、時間戳、協議代碼、校驗位、32位來源ip、32位目標ip、選項和最后的用戶數據。

    但他們截獲的fennel的數據包中，經過了很多位數的加密內容。

    經過加密后的數據看上去雜亂無章，光用rou眼看不出任何的意義。

    楚英縱脫口而出道：“要不分析下他用的是什么加密方式？”

    “不?！睍r夜冷靜地說，“底層分析太浪費時間。讓蝰蛇做這件事，我們首先進行xss攻擊?！?/br>
    楚英縱打開了黑色的蝰蛇，然后將捕獲到的數個數據包拖入其中，看蝰蛇開始自動進行分析。

    這是signale的通用工具，能夠自主對密文進行分析，快速分析出加密方式；必要的時候配合琴鳥，甚至能得到較為簡單的明文和密鑰。

    工具開始運轉的同時，楚英縱已經回到了facebook網頁上。

    分析完網頁上的全部數據，不代表它就完全沒用了，其實它還能用來釣魚！

    xss就是這樣一項攻擊方式。

    只聽時夜口述道：“試試關鍵詞注入?！?/br>
    “嗯?！背⒖v點頭，打開網頁輸入框，試著在里面敲打了一陣代碼，然后發送成為一條新的僅個人可見的動態，進行測試。

    再經過刷新之后，新動態出現的同時，楚英縱的代碼也生效了！

    “可以做xss！”楚英縱驚喜道，“還真的是個篩子網站啊?？磥韋ennel也完全放棄了防御它……”

    xss（cross site scripting，跨站腳本攻擊）的原理很簡單。

    當一個網站允許用戶進行輸入，然后顯示在網頁上的時候，用戶其實就相當于能將自己的輸入內容注入到網頁的源代碼中。

    如果編寫的時候程序員沒有注意屏蔽掉這種注入，那么黑客完全可以突破自己的輸入區，將真正的代碼寫成動態，也進入網頁源代碼中。

    而對于其他不知情的用戶來講，一旦刷到了黑客發布的這條動態，他們的瀏覽器就會自動認為這條動態的內容來自于這個網站——而這個網站是被信任的，所以就會運行動態中的惡意代碼。

    這個過程好像鳩占鵲巢，黑客借用網站的名義，讓它的所有用戶執行了自己的代碼。

    凌晨3:30分，楚英縱將精心編寫好的xss腳本注入到了新動態中。

    【signale：嗯?！?/br>
    雖然只有短短的一個“嗯”字，但其實這條動態的體量長達數kb，之所以只顯示這么短，當然是利用了網頁的代碼漏洞，將后續內容隱藏顯示，而成為了源代碼的一部分。

    而這些代碼的目的很簡單：讓觀看者自動下載一個木馬病毒！

    這樣一來，一旦fennel看到這條動態，就可能會下載木馬。

    此時同一時間，按照規則，fennel也發布了新動態。

    【fennel：不知道你進度如何？我已經找到了你的第一層跳板?！?/br>
    楚英縱看到這條動態，呼吸不由急促了一點，說：“他動作怎么這么快？是不是已經在進攻我們的某一臺設備了？我要不要打開防火墻看看記錄？”

    “不用著急，未必是真的?！睍r夜冷靜道，“既然蜜罐沒有報警，我們繼續進攻?！?/br>
    楚英縱等待了一會兒，后臺木馬卻始終沒有被下載。

    很明顯，fennel雖然看到了被注入惡意代碼的新動態，但是卻沒有中招。

    ——是他的防火墻阻攔了后臺下載？還是fennel屏蔽了整個網頁執行代碼？還是他檢查了所有輸入？

    不論如何，xss攻擊暫時沒有奏效。

    不過，蝰蛇的破解過程已經運行完了，它給出了對fennel數據包的分析結論。

    很遺憾，蝰蛇沒有直接破解出原文，但它給出了數據包使用的加密協議。

    ——ndc。

    這是一個楚英縱明顯沒有聽說過的協議，他求助地看向了身后的時夜：“這是什么？”

    時夜微微凝眉，說：“一種匿名協議?！?/br>
    楚英縱：“……謝謝，我當然知道這一點?！?/br>
    “ndc的提出比洋蔥網絡更早，但并不實用，一直沒有大規模推廣?！睍r夜淡淡地解釋道，“這是一種全對稱加密協議，過程類似鏈表?！?/br>
    ndparty dinning cryptographers）的匿名原理比洋蔥網絡更強、更隱蔽。

    處于ndc網絡中的所有設備，每當發布任何數據包時，總是先和自己右側設備進行一次xor（異或）cao作，然后將自己的數據傳遞給自己的左側設備。

    所有設備舉出自己的數據包之后，再總體進行一次xorcao作，最終的結果就是輸出的數據包。

    這個協議確保了：每個數據包都會被至少兩臺設備進行cao作，每個設備只知道自己的內容，不知道其他任何設備的內容。

    也就是說，基本從根本上干掉了內鬼的cao作空間。

    即便入侵者完全控制了網絡中的某一臺主機，依然無法從內網流通的數據包里得到任何信息……

    只要入侵者沒有找到真正的主機，哪怕他控制了剩下所有4臺主機，也依然沒有任何作用！

    必須找到真主機，或者干脆控制全部5臺設備，才能破解整個數據包。

    這就是ndc的強度，一種代價大到現實中幾乎不可能商用的匿名協議。

    楚英縱了解過后，倒吸一口冷氣，說：“我知道為什么fennel覺得自己優勢太大了……這種先備知識，真的很不公平?！?/br>
    “沒關系?！睍r夜說，“既然如此，那就一一打破。所謂的‘俄羅斯輪盤賭’，還是有必勝策略的?！?/br>
    楚英縱道：“你是說？”

    時夜道：“只要我足夠快，就可以把六顆子彈全部打空，他死了?！?/br>
    楚英縱：“……”這是哪門子的“必勝策略”??！天下武功唯快不破？！

    第81章

    在ndc的前提下, 他們只能進行真正的猜測。

    “五分之一的概率猜中……”楚英縱擦了擦手，“我隨便猜了哦？”

    “嗯?！睍r夜說。

    楚英縱果斷先猜fennel的2號機，拖出了蝰蛇對它進行分析。

    蝰蛇對目標端口得出結論, 合并琴鳥自動進行了大量的字典攻擊，然而對方反應迅速地限制了登陸嘗試次數, 導致字典攻擊無功而返。

    在時夜的指揮下, 楚英縱又選擇了對fennel進行網關欺騙，嘗試從他的ndc網絡中得到數據路徑相關信息。

    他們很快地找到了fennel的網關設備, 接著使用dns欺騙的手段, 終于拿到了它的網絡管理員權限。

    然而現在擺在他們的問題是：就算得到了fennel的網關, 依然還是無法解密出所有數據包的明文內容。

    對此，時夜決定：“按兵不動，不要讓他發現?！?/br>
    在他們暗中悄然滲透進fennel網絡的同時, fennel卻反其道而行之，大搖大擺地進行了全面的攻擊——

    他使用syn泛濫的手段，直接像潮水一樣, 同時進攻signale的全部設備。

    因為signale使用的是洋蔥網絡，一種安全但是過程繁復的匿名協議, 因此在syn泛濫下, 很容易導致網絡延遲。

    他的網速一度下降到幾乎斷連的程度。

    直到時夜迅速做出反擊策略，限制所有半開放端口, 同時逆向尋找到fennel用以進攻的3號設備，開始用相似的手段阻塞他的通訊。

    凌晨4:00整。

    雙方都已經進行了至少兩輪的攻擊, 目前signale和fennel還剩下的設備分別為5臺和4臺。

    再次到了發布動態的規定時間。

    【fennel：我還在嘗試尋找你的真主機, 但你似乎已經開始了猜測的過程？將希望寄托在運氣上可不是一個好的決策?！?/br>
    【signale：logs注入也不是一個好的手段?！?/br>
    新的動態里，fennel果然也破解了signale的網站。

    他嘗試進行logs注入，同時動用了大量的syn泛濫手段, 試圖轉移走signale的注意力。

    但時夜明顯沒有上他的當，并對楚英縱說：“他對數據庫logs很感興趣?！?/br>
    楚英縱沉思了一下，說：“明明只是個lite級別的數據庫啊，沒必要花費大量時間吧?！?/br>
    時夜說：“也許在他的數據庫里也藏有東西?！?/br>
    楚英縱聽了，果斷決定下手，開始反攻fennel的數據庫。

    凌晨4:21分。

    他們通過sql注入的方式，得到了fennel的后端數據庫，并從里面找到了fennel的數據包路徑。

    楚英縱很驚訝：“他竟然將route表藏在后端數據庫里！這是為什么？”