我的黑客生活，依然一起慣性悄然進(jìn)行著。如果說它最初的缺乏激情曾經(jīng)傷害到我，那么現(xiàn)在它卻成功的與時間聯(lián)手教會了我忍耐，教會了我如何從抵達(dá)極限的無趣中，一廂情愿的尋找希望的苗頭……

　　口香糖的秘密

　　十五日，小暑，夜。

　　通過口香糖的提示，我連夜滅了整個飛刀門。雞犬不留。在我劃名冊上這樣寫著：

　　棄我去者昨日之日不可留，亂我心者今日之日多煩憂！

　　其實滅掉飛刀門純屬意外，我不知道是不是應(yīng)該用“意外收獲”來形容，總之飛刀門的老李估計到死都不會明白，為什么那個他認(rèn)為是天下第一的密碼會被破解掉。在老李看來，口香糖的那串字符是如此的難解，就如同他怎樣也解不開為什么他的飛刀門會被破解一樣……

　　那一日，我從搜索引擎網(wǎng)站上獲取了當(dāng)年留香客棧大當(dāng)家雷軌當(dāng)年的建棧手記，當(dāng)年還是菜鳥的他太不應(yīng)該把這樣的東西放到網(wǎng)站上了，雖然他現(xiàn)在已經(jīng)將這個網(wǎng)頁刪除，不過搜索網(wǎng)站的引擎已經(jīng)給它做了快照，一個讓他引來殺身之禍的快照。

　　雷軌的手記上說，飛刀門的老李告訴他用口香糖之類身邊易得到的物品標(biāo)簽上的大列大列字符串作為密碼最好，即不容易被別人破解，更可在不必花功夫去記密碼了。老李甚至向雷軌炫耀說，他們公司的網(wǎng)管每每看到他將如此長串的無規(guī)則字符秘密輸入到 電腦中時，網(wǎng)管都贊嘆他的記憶里，且不知口香糖就在老李的眼前。我只記得當(dāng)我第一次看到手記的這一段時，心中猶如酷日涼風(fēng)掠過。有時黑一個人并不需要太多理由的，我就這樣。我不會介意其他人怎么看我，我只不過不想別人比我更開心。

　　其實黑掉飛刀門還是讓我費了一番周折的。那一夜，我先用流光掃描飛刀門服務(wù)器的端口情況，我雖然用X-Scan更加出神入化，但流光最大的妙處就是能夠詳細(xì)的掃描目標(biāo)的端口，這一招有時能夠讓我們摸清對手 服務(wù)器是否被別人裝了木馬，更可以在對手變換端口時依然找到他的漏洞。

　　看過流光掃描完飛刀門的報告后，我認(rèn)為FTP的21端口和3389端口的遠(yuǎn)程登陸我都可以試試看。我先選擇了3389遠(yuǎn)程登陸，在打開連接3389的工具后，我翻看著手中的綠箭口香糖。這種口香糖好像有三種口味，而綠箭的標(biāo)志“DOUBLEMINT”，我決定先輸入試試看。果然，飛刀門的 服務(wù)器提示我密碼錯誤。我又變換了一下大小寫，再試！還是不行。看來想剎那間結(jié)束飛刀門也不是一件容易的事情。

　　我決定自己編寫一個密碼本，讓X-Scan自動掃描，我喜歡看著X-Scan那串串字符如流水般劃過屏幕的感覺。我翻出了全部三種口味的箭口香糖，分別將它們的英文名字的大小寫輸入到文本文件中，包括最下面的那個“CHEWING GUM”的字符串。包括名字的組合在內(nèi)，我猜想了二十多個可能性的密碼，隨后我打開了X-Scan下的DAT目錄，將這20多個可能的密碼組合分別加在了所有的帶有 _Pass和_user的文本文件中，保存、掃描……

　　又落空了……

　　答案究竟是什么？

　　難道事隔多年之后飛刀門的老李已經(jīng)不再用這個密碼了？不！絕對不會，對于并不完美的人來說，即便是真的換掉了密碼，也會跟以前的密碼有著種種千絲萬縷的聯(lián)系，更何況對于一個認(rèn)為自己密碼極好的人來說，輕易是不會改動的。我凝視著擺在桌子上的口香糖許久，反復(fù)的翻看著雷軌的那幾句話。

　　突然，我注意到手記中的一句話，老李曾夸耀自己的字符串是無規(guī)則字符串，既然是無規(guī)則字符串就必須是數(shù)字子母混合的密碼，可是老李會用什么樣的數(shù)字哪？對，就是這串條形碼！包裝紙上的條形碼！我迅速的寫了三組密碼加入了X-Scan的數(shù)據(jù)庫，每一組密碼都是口香糖的字符＋條形碼數(shù)字的混合。一分鐘之后，X-Scan顯示Administrator 弱口令，密碼“S6p9e0a1r9m3i6n4t”，白箭口香糖＋條形碼的混合。大姐說網(wǎng)絡(luò)中的萬物皆是如此，看似高深莫測，其實不過是簡單的規(guī)律順序而已，看透了，不過如此。

　　大姐說，網(wǎng)絡(luò)中那些凡夫俗子的密碼們大多都逃不過“名字（或縮寫）＋生日”、“名字＋電話”、“手機(jī)號碼”、“生日＋電話”“用戶名＋生日或電話”這幾樣。大姐讓我自備兩份密碼本，一本字?jǐn)?shù)少一些的，用來掃描大片IP段的弱口令，一本多的，專門針對那些礙了黑客營事情的人。營中有很多大姐收集的密碼本生成 軟件，萬余字的密碼和各種組合用這些軟件解決起來倒是方面的很。

　　后來我知道，其實一個人在申請論壇或者郵箱的用戶名時，已經(jīng)暴露了自己的個性、愛好和習(xí)慣。而一個真正的黑客，就是在這不經(jīng)意的細(xì)節(jié)中，依靠自己的耐心和智力從迷境中找出線索。其實做黑客是需要天賦的，不過還好，除了天賦，我一無所有。

　　我用3389連接后，關(guān)了老李的防火墻，在控制面板的添加刪除程序里卸載了他Windows 2000 Server的所有補(bǔ)丁包，將老李的IP地址公布在了黑客營中，五分鐘后，飛刀門就成了黑客營弟兄們的樂園了……

　�。ㄟ@一篇主要介紹如何添加密碼，分析密碼）

　　系統(tǒng)的黑洞

　　我從來沒有見過雪柔，不過聽營里的姐妹月空影說，雪柔是個極美麗的女子，彈得一手好箏，當(dāng)年一曲《滄海笑》讓留香客棧的雷軌聽得如癡如醉。月空影說，雪柔的手很軟，乍看上去這百合一樣的手能讓每個人從心生出憐愛之情，不過這雙柔軟的手卻能每分鐘敲出180個字來。不過，她的手太快了，快得讓我?guī)资畟�留香客棧的網(wǎng)賊中一眼就盯上了她�？斓米屃粝憧蜅＜铀倭怂劳龅乃俣取�

　　如果雪柔的手沒有那么快，我根本就不會去詳細(xì)的掃她機(jī)器上的漏洞，而MS04011這個漏洞雖不過才公布短短3個月，但多數(shù)江湖中的高手們還打了補(bǔ)丁的。不過比起微軟剛剛發(fā)布的MS04022、MS04023和MS024 漏洞來說，MS04011更加易于得手。

　　MS04011針對的是Window LSA的遠(yuǎn)程溢出，（注Windows LSA：這是Windows系統(tǒng)在本地的一個安全授權(quán)服務(wù)，后臺是LSASRV.DLL。）大姐曾經(jīng)跟我說，無論是Windows還是UNIX，它們都由至少60％的安全問題是出在程序溢出上的。其實原因說起來也很簡單，普天之下，寫的精華的程序很多都是用C或者C++語言，不過即便是天下一等一的程序高手仍然在編寫C或C++代碼時容易出現(xiàn)溢出，只要他稍一疏忽，程序中肯定就會有這樣的溢出深藏其中
其實這個問題并不出在這些高手自身，大姐說源頭在于C語言本身，C/C++語言中，沒有邊界能夠檢查數(shù)組和指針的引用，當(dāng)然這樣做能夠大大的提高程序運行的效率和對系統(tǒng)內(nèi)存的耗損，不過隱患也由此而生。

　　黑客營寶典：

　　指針：簡單的理解，相當(dāng)于某些程序語句的快捷方式，或者指引。

　　數(shù)組：可以簡單的理解為一組數(shù)。

　　#include
　　voidmain()
　　{
　　char hacker[8];
　　gets(hacker);
　　}

　　黑客營書中介紹，這一段看似簡單的程序代碼就存在著一個大大的溢出問題，書中說，當(dāng)輸入“Hacker”或者“heike”的時候，程序是沒有問題的，但是當(dāng)你輸入“HeiKeYingChuanQi”這段字符時，這段程序就就會發(fā)生溢出。原因再簡單不過了，因為“Hacker”這個被定義的數(shù)組只能夠申請大8個字節(jié)的內(nèi)存空間，一旦字符數(shù)超過了這個數(shù)目，那么多出來的字符就會去占領(lǐng)不屬于自己的內(nèi)存空間。如果這部分超出的范圍的程序占領(lǐng)的內(nèi)存空間不重要或者是一段空內(nèi)存的話，那么原有的程度將會看似什么情況都沒有發(fā)生一樣繼續(xù)運行，直到結(jié)束。但是如果這段程序一旦占領(lǐng)了系統(tǒng)中重要數(shù)據(jù)的內(nèi)存，后果就將會不堪設(shè)想。如同我們?nèi)艘粯樱�原本只有三個座位，但是卻來了四個人，占了原本不屬于自己座位的人自然就會和座位的主人打起來。

　　溢出就是這樣危險，不幸的是，MS04011又是一個極其危險的溢出。我當(dāng)時看到雪柔的機(jī)器竟然報出這個漏洞我異常興奮，雖然我當(dāng)時并不知道她就是雪柔，就是留香客棧的二當(dāng)家，但是能夠嗅到留香客棧中的一點點血腥味對我來說都是莫大的興奮。我回到黑客營，取來了MS04011漏洞溢出的程序，這是大姐早就準(zhǔn)備好的。在程序包中Dsscan.exe這個專門用來掃描網(wǎng)段中系統(tǒng)是否存在MS04011漏洞的武器看來已經(jīng)沒有用了，X-Scan已經(jīng)解決這個問題。Getos.exe這個程序是用來檢查Windows系統(tǒng)類型的，在我動手之前月空影告訴我，一定要辨清系統(tǒng)類型，Windows 2000和Windows XP的溢出方式是略有不同的。最關(guān)鍵的是那個MS04011.exe這個就是最關(guān)鍵的溢出程序，這就我將刺出的關(guān)鍵一劍，

　　夜涼如水，月照緇衣。

　　我心潮澎湃，面無表情，品味著悲涼！無人能夠看透我此時的心境，更無人能夠感受我此時的快感，對程序的癡迷，對血腥的纏綿……對大姐和黑客營的忠心。

　　新仇舊恨

　　我看著前方屏幕，我的手慢慢的向鍵盤中的按鍵按去。夜，這么黑，這黑暗侵入了我的每一寸皮膚。我在Windows 2000開始的運行中輸入了CMD，彈出了一個命令提示符窗口，進(jìn)入了裝有溢出程序的目錄。按照月空影的囑咐，我先用Getos.exe開始探測這臺機(jī)器的系統(tǒng)，我看了一下月空影寫給我的備注，備注中說要在CMD中輸入“Getos (網(wǎng)賊IP)”這時我看到了這個留香客棧網(wǎng)賊的機(jī)器發(fā)過來的回饋，最后一段這樣寫：

　　Remote OS:

　　---------------------

　　WORKGROUP

　　Windows 2000 LAN Manager

　　Windows 5.0

　　看來這個網(wǎng)賊裝的是Windows 2000，敵人的路數(shù)基本上摸清了，我可以順利的出手了。我開始運行第二程序，MS04011.exe。

　　黑客營書中說，這個漏洞的格式非常重要，一旦輸入錯誤很可能不得不放棄此次的進(jìn)攻，所以我格外小心。我有仔細(xì)看看格式，方式如下：

　　MS04011.exe [網(wǎng)賊的系統(tǒng)類型] [網(wǎng)賊的IP] [選擇溢出的端口，如果不寫端口將會取默認(rèn)端口為1234]

　　我注意到系統(tǒng)類型是按照1和0區(qū)分開的，Windows 2000表示為0，Windows XP表示為1。這個網(wǎng)賊的操作系統(tǒng)是Windows 2000。我按照書中所表輸入：

　　MS04011.exe 0 221.5.250.114 回車

　　按照提示顯示的404，而且我的CMD不動了，溢出成功了。

　　網(wǎng)賊的1234端口已經(jīng)打來了，我在CMD中開始輸入連接馬賊，這個時候用Telnet就可以連接了，Telnet是Windows內(nèi)置的工具，只需要在CMD口中輸入：

　　Telnet ［馬賊IP］ ［端口：1234］

　　我看著屏幕，心中蕩起了幾分興奮。就如同我想象的那樣，屏幕上出現(xiàn)了：

　　C:\WINNT\System32\

　　我成功了。

　　留香客棧的網(wǎng)賊們看來也只是一些小混混，我輸入ipconfig看了看IP地址，果然顯示的是對方的IP。

　　我用Open命令上傳了木馬，執(zhí)行木馬后，我打開了屏幕監(jiān)視，這個網(wǎng)賊……什么！��！雪柔�。�！怎么會是她，留香客棧的二當(dāng)家！我有些亂了陣腳，興奮還是緊張？我的大腦中一片麻木，我感覺額頭上有絲許的汗留了下來。這丫頭肯定有留香客棧的密碼！這是我的第一個念頭，我僅僅抓住這個念頭讓自己忘卻緊張。

　　我嘴里不斷的自言自語的催促自己的動作要快一些，沉她還沒有察覺。我首先打開了她的文檔，我開始瘋狂的下載她所有的文本文件，一個名為SNKey的文件引起了我的注意。SN應(yīng)該是密碼的縮寫，Key是鑰匙，難道這就是留香客棧3389的連接密碼？不管了，下載回來。我能夠感覺到我左手掌心已經(jīng)全是汗水，每每按下鼠標(biāo)之后都有些滑動。

　　SNKey這個文本文件下載回來，我隨手將雪柔文檔中的幾張照片脫進(jìn)了下載框，然后開始翻看SNKey的內(nèi)容：

　　黑白相間6顆棋子一次成排直線擺開，棋子左方有四顆空棋位�，F(xiàn)在要將這六顆棋子移動成為3顆白色在左邊，3顆黑色在右邊。同時必須一次并列移動兩顆棋子，把他們一起移動到空位上，不可以更動棋子的順序，只可移動三次，用戶名和密碼即可得到。

　　　●○●○●○
 
○○○●●● 

　　注：連接方式 3389

　　竟然用這種方式加密，果然是個與眾不同的姑娘，●○各代表什么哪？1？0？不對，如果是這樣的簡單的將二進(jìn)制轉(zhuǎn)換為十進(jìn)制，那么算出的數(shù)值應(yīng)該不會超過3位數(shù)，這樣的密碼不具備安全性。

　　我回到黑客營后，打開資料，看到雪柔的信箱是：123456@cpcw.com 我恍然大悟，如果假設(shè)雪柔的常用用戶名是123456，那么第一組小球應(yīng)該也是123456這樣編號，那么移動三次，很容易就可以得到第二組結(jié)果的編號：642315

　　我急忙打開3389 連接工具，我真的無法相信，留香客棧就在我的眼前，我推開了留香客棧的大門，看著留香客棧人來人往的繁忙。硬盤炸彈足以解決他們了……

　　雖然我也是女人，不過我還是對傳說中的這個美女感興趣，雪柔的照片已經(jīng)下載完了，似乎這個丫頭也察覺了，她關(guān)閉了計算機(jī)，哈哈，不管了，反正現(xiàn)在留香客棧已經(jīng)一團(tuán)亂了。我倒要欣賞欣賞這個丫頭到底長得如何。

　　ACDSee開始緩緩的顯示相片，一個看似嬌小可愛的女孩兒出現(xiàn)在屏幕上，如果沒有猜錯的話，這應(yīng)該就是雪柔，果然是生的美麗非凡，氣質(zhì)如此的典雅而優(yōu)美，我從沒有見到過如此美麗的面孔。雪柔似乎占據(jù)了對女人世界全部誘人的內(nèi)涵。我迫不及待的翻開第二張照片，一張雙人合影，雪柔和………什么！怎么會是他�。�！為什么？我看到了一張熟悉的面孔，這種面孔曾經(jīng)無數(shù)次讓我感覺自己是世界上最驕傲的女孩兒。然而我現(xiàn)在看到的卻是他相擁著一個我及陌生又熟悉的女人，我看到了他臉上洋溢出來的那一種陶陶然微醺的神采……

　　我的視線開始模糊了，聽雨，我這一生最愛的男人，我這一生的唯一，沒有想到青梅竹馬3年，他竟然沒有愛過我……

　　雪柔，我恨你！

　　我心中悲戚無比，我渴望知道他們到底發(fā)生了什么，我決定下手盜取雪柔的QQ號碼……