這類遊戲一般都是從簡單到複雜的,類似於單機遊戲那種關卡闖蕩,不過這裡要用到的是計算機知識,其中涉及到的內容有很多,例如網路知識,破解知識,駭客知識等等。
第一關非常簡單,許毅想都沒想就點選右鍵,然後檢視網頁的原始碼。果然,裡面有這麼一句“哈哈,被你發現了。不過下次可就沒那麼容易了。這一關的過關密碼是BD。”許毅看到原來這幾個字設定的字型顏色是和背景色一樣。他用滑鼠將網頁中的內容反選,果然可以看到這幾個字。
這一關的確非常簡單,只要拿著滑鼠隨便選擇就能碰巧看到了。看來是出題者為了調動闖關者的積極性而設的,當然,只是針對那些剛剛開始學習相關知識的菜鳥們。
順利進入第二關。網頁的內容和前面差不多,肯定不會像第一關那麼簡單了,許毅還是下意識地想檢視原始碼,畢竟從網頁直接看不出什麼,要想突破只能從原始碼入手。點選右鍵之後,彈出一個對話方塊:“^_^ 加油,繼續努力!”。
原來是將右鍵給遮蔽掉了。這種方法在早期有很多人使用,很多比較小氣的站長不願意來訪者將網頁中的內容複製儲存下來,於是便用這種方法來為難那些不懂技術的來訪者,通常情況下,大部分人都是抱著比較隨意的態度,你不讓複製就不復制了,不會非得把上面的內容抓下來不可。
這個關卡當然難不倒許毅,只能攔攔菜鳥而已,許毅有N種方法可以破解。這個效果主要是用一種名為Jvri的動態指令碼實現的(注意:此語言和傳說中的Jv語言沒有任何親戚關係,號稱被誤解最為嚴重的程式語言)。當訪問者點選滑鼠右鍵的時候,它就會第一時間得知(捕獲),然後按照程式設計師編寫的預定程式功能來響應這個“事件”,例如點選右鍵什麼反應都沒有、彈出對話方塊等功能。
那麼,怎樣才能破解呢?對了,就是讓這個指令碼語言失效,讓它不起作用。
網頁瀏覽器(如IE)內部集成了一個指令碼語言的解釋功能,只要將這個功能給禁用掉,那網頁中的指令碼程式就成了擺設,什麼效果都不會有。而這個功能是很容易就可以禁用掉的,只要在簡單的勾掉其中的一個功能選項而已。
不過對許毅來說,這個方法還是相對比較麻煩,等看完原始碼之後又要把設定還原。因為如果禁用掉這個功能,以後網頁中的一些動態效果都沒有了。許毅用的方法是直接在位址列中的網址前面敲入一個命令“vie-ure:”,這個命令也是瀏覽器本身認識的命令,意思就是“檢視原始檔”,執行“vie-ure:://***”之後,裡面的原始碼就顯示出來了。
還有一個比較簡單的方法,那就是直接用瀏覽器工具欄上的檢視“原始檔”功能。除此之外,還可以用其他軟體開啟,例如ind系統中的記事本,寫字板之類的,直接把網址填入要開啟對話方塊的地址內,都可以。如果不怕麻煩,那就直接用下載軟體將這個頁面下載下來再看。
許毅很順利地看到了第二關網頁的原始碼,大致瀏覽了一下,發現了一段比較可疑的編碼,許毅推斷過關密碼應該隱藏在其中。
這段編碼內容為:“B9A7CFB2B9FDB9D8A3A1B1BEB9D8C3DCC2EBCAC74532
”
第二關還有點難度,許毅呵呵一笑。看到這個段奇怪的編碼他就知道怎麼破解了。看這它們的形式,很顯然是URL編碼,也就是網址轉換的時候的編碼。在上網的時候,經常可以看到這樣的編碼,是瀏覽器用來打包表格輸入的一種格式,這種情形在用搜索引擎搜東西的時候最常見,搜尋的內容通常都會轉換成這種形式呈現在瀏覽器的位址列中(至於為什麼要這樣以後再解釋)。
URL編碼其實就是字元ACII碼(美國國家資訊交換標準程式碼)的十六進位制,不過稍微有些變動,需要在前面加上“%”。比如反斜槓“\”,它的ACII碼是92,而92的十六進位制是5C,所以它的URL編碼就是%5C。漢字的編碼也是同樣的原理,如“胡”的ACII碼是17670,十六進位制碼是BAFA,則它的URL編碼是“%BA%FA”,由於一個漢字佔兩個位元組,所以中間多了個“%”。
平時通常用不上URL編碼,因為IE會自動將輸入到位址列的非數字字母轉換為URL編碼,只有程式設計師在編寫某些相關功能的程式的時候才需要用到其中的原理,當然,身為一個駭客,這個編碼是需要掌握的,有些入侵行為就需要用到這個知識(如:QL注入)。
這點小知識許毅早就掌握得滾瓜爛熟,他乾脆調出編譯器,當場編寫了一個URL編碼轉換器,反正知道原理,編寫起來不用花多少時間,而且,以後也用得上。
將那段編碼複製到自己剛剛編寫的小程式中,轉換成了幾個漢字:“恭喜過關!本關密碼是E2
”。
許毅微笑起來,雖然題目沒什麼難度,但這樣過關的感覺還是不錯,第二關的難度明顯比第一關要大上很多,估計會難倒一片菜鳥。第三關的難度怎樣呢?許毅還真有點期待了,希望能夠讓自己頭痛一下,最近正在研究密碼學呢。
填入第二關的密碼,順利進入第三關。步驟有些大同小異,還是得檢視原始碼,不過這次的原始碼看上去比較混亂,不像前兩關那樣,一眼看去,就能發現密碼大概在某個部位。第三關的頁面裡面有很多用來干擾的程式碼,主要是一些指令碼程式碼。這就要求闖關者對網頁程式設計比較熟悉,能夠讀懂這些程式碼,至少應該知道那些程式碼應該會完成哪些功能,哪些程式碼有用,而哪些程式碼只是起干擾作用。
許毅很快找到了目標,在驗證的時候出現了一段密文,許毅一看,知道用的是Jri.Ende加密,只要用相應的解密功能就能搞定,這對別人來說也許是個難題,但許毅自然能夠輕易搞定,他很順利地進入第四關,他想看看到底有多少關,並且想早一點看到最後一關。
---
駭客網站一般都有類似的遊戲,下章我放個地址出來,大家去試試。