烛夜寒雨 - 2003/10/21 16:10:00
写的很严谨,作者基础知识较为丰厚,很有说服力。
不过重复的废话太多了,把人都当成小学生了。
有几个地方不太相信:
1、刑警一般不会直接参与破解,有专门的部门协作,与外部的合作也是这些部门,而且这类案件一般不是刑侦部门接案。
2、中国公安局和香港警察一样,都是站马路和警察穿警服,一般刑警等级较高,全部是便衣,办公室的官员和办事人员穿警服较少。
3、凭借一台台式机暴力破解美国海军网站的12位口令,而且是通过网络进行的,1天可以完成好像不可能。如果这样,那么玩《传奇》的玩家都不要活了。并且直接从8位开始破解,好像不是黑客的做法,一般应该从简单到复杂,处理完8位以下所有口令也只是处理12位的128的4次方分之一的时间而已,没有必要省这点时间。
4、利用拦截和钩子函数,是系统可以在特定情况下才打开端口,这个想法非常好。但我只在Win98和Win2000成功做过,Winxp对系统本身检查要更严格,不能通过,很少用过Linux和Unix,想来应该更加严格。
野火太子 - 2003/10/21 22:39:00
楼上的,不要那么认真嘛,不过是篇文章嘛!
xsx - 2003/10/21 23:50:00
关于中国警察的情况我不清楚,不予置评。关于第三点,小说中说明只是破解的BBS上的登录帐号,并不是网站ftp的登录帐号,只是碰巧这个人的两个帐号都是一样而已(其实也不算碰巧,很多人的帐号都是一样的,不然也记不过来),小说中也说明是从6位开始解,不是8位,我认为很合理啊。12位密码只有96bit(8*12=96),考虑到字符型密码只有字母、数字和符号,实际密码字典数量不到96bit,在网络速度比较理想的情况下还是有可能猜出来的。
关于函数XP下的拦截IP包,大家可以考虑下网络游戏外挂的工作原理,在技术上是没有问题的。
xsx - 2003/10/21 23:54:00
暴力破解传奇帐号理论上也是可以的,但问题是你不知道玩家帐号是什么,只知道游戏里的名字,无从破起,总不能随便杜撰一个帐号来破吧。BBS上的ID就比较容易了,因为你看得到登录的用户名,只需要不停的穷举就行了,不过除了捣乱,意义不大。