摘要: 1、神州数码(中国)有限公司 2、北京北大方正集团公司 3、浪潮集团有限公司 4、沈阳东软软件股份有限公司 5、朝华科技有限责任公司 6、太极计算机股份有限公司 7、海信集团有限公司 8、浙江浙大网新科技股份有限公司 9、清华同方应用信息系统本部 10、浙江大学快威科技集团有限公司 11、实达电脑设备公司 12、北京中软国际信息技术有限公司 13、北京鼎天软件有限公司 14、北京九城口岸软件科技有限公司 ......
摘要:看到自己打“手记”这个词,心里一毛。为啥?呵呵,刚看完《女法医手记》,有点恐怖的说。还为啥?明天就是北京赛区的正式选拔了,说实话,为了这次比赛我好像找不到自己了。我不能找到以前那个充满活力和前进欲望的自己。我觉得自己变得平和,但却懒散了。很想学习课程,或者技术,但是现在什么都没做成,又面临着这样一个重要的比赛。不仅仅我一个人,还有另外的3人跟着我一起跑。我不能辜负他们的努力啊!就像奥运会上的双人跳水一样,一个失误了,另一个也只能跟着......
我是一个黑客(2)2 。我攻破了美军海军网站(1) 【相关文章:
随Linux自由驰骋】 【扩展阅读:
在Linux上进行自动备份】就是那个叫caption tom的管理员成了我的目标。他只是那个bbs的管理员,大家都上网的人,应该知道bbs的管理员不一定是负责技术的。通常 【扩展信息:
http://www.myfaq.com】 是bbs的主题方面的能人,比如这个bbs是唱歌的,他的管理员可能就是一个唱歌的高手。我现在也没有搞清楚那个caption tom是个负责什么的 管理员,我只是关心他的密码,与他的上传权限。现在看来,他肯定不是搞技术的,否则就不会这么不小心,让我钻了空子。说起来,我还真 是有点卑鄙,实在对不起他。呵呵,没办法,谁叫我是“黑客”呢,为了攻破这个网站必须要不择手段.让那些把“黑客”描写成用***手机 都可以攻入人家军方网站的“sb”导演们见鬼去吧,黑客是人,不是玩魔术! 有了目标,我开始有了精神,这种精神绝对可以几天几夜不吃饭的那种。首先,我看到了那个caption tom的登陆名字,就是caption tom, 因为我登陆的时候我会就用的我显示在bbs上的名字。呵呵,看来这个设计者可能觉得这个bbs的管理员对系统安全不会有大的什么影响,所以 没有在意。但是对我来说,我实际上获得了他的登陆名字。要是我设计bbs的话,我的管理员帐号绝对不会用论坛中大家都能看到的名字。至少 可以给想破译的密码的人多一道障碍!但是现在几乎所有的bbs的管理员帐号都是用的在论坛中的登陆名字。呵呵,这个老美的bbs也不例外, 大家谁抄的谁的都还不知道呢?所以,所有的bbs的程序都能找到相同的地方。现在当然要搞到密码了,首先就现test一下,那个密码加’ or 1=1之类的方法吧,希望那个bbs的设计者不是一个菜鸟。设计美国最大的海军网站的人当然不是菜鸟,所以当我测试的时候,得到的都是密码 错误的提示。这个方法行不通了。我没有失望,有什么失望的?如果指望这么几下就想黑别人的网站,那还叫黑客吗?那不与刚才那个“牛人 ”差不多了。呵呵。然后看了下他登陆界面的的网页的源代码,把他登陆的提交语句剔除出来。他用的是post方式。如果他没有限定登陆次数 的话,我基本上就可以宣布他死刑了。因为密码在8位以下,按照我现在的10m带宽的网络速度与我的amd1600+的机器,用不了2天,就能破译 出来。什么,你用的是10m与amd1600+,太不专业了吧?呵呵,我看你才是电影看多了。你以为黑客们都是像电影里面一样用的是10几个显示 器的计算机,用的都是你想多快就多块的网络?别看我的网络号称10m带宽,连到美国那个网站,能有1m的带宽我都很满意了。事实上我现在连 接的速度还不到1m。现在看看是否限定登陆次数。我知道,一般的bbs的不会限定登陆次数的。为什么?不是设计者不懂,而是为了防止帐号锁 死。你想呀,在bbs上每天有好多人要拿管理员的帐号来作试验?如果遇到3次不对,就锁死他,那管理员还作不作事情了?每天管理员都必须 给系统管理员发email,叫他给他解除帐号锁定,一次还可以,2次也没问题,如果有个10次,100次,甚至上千次,系统管理员不自杀才怪!但 是作这个bbs的人肯定考虑过这个问题。这是我后来攻破之后才发现的。他没有锁定帐号,而是你连续输入3次以内,密码正确,就表示你是正 确人,让你进入,如果超过3次,就不让你进入,即使你输入正确的密码。也不行,就给你一条提示“invaild password!"无效密码!帐号也没 有锁定。这一招其实很简单,很多人都能想的出,但是对我们密码破译者的人来说,确实是个麻烦事情。不过没关系,这些招数我早有对付技 术,我调出我自己写的程序,一个专门试探网页密码的工具。用delphi写的。呵呵,别笑,不是我不会用汇编或者c写。而是,没有必要。那些 用工具还衡量一个人的水平的人其实就是菜鸟。用delphi几个小时就搞定的事情,用汇编或者c要用几天一周才能做完,效果都一样。我不用 delphi那才是真的有病!界面很简单,一个地址框,一个密码字典导入框。先使用我现有的字典开始测试。为了防止对方的3次限定。我的程序 每try 2次,就自动修改一下ip地址。我有一个c类地址,可以随便换。幸好对方没有按照c类地址来验证。否则,我就真的没办法了。 很多人以为自己的地址想换成什么就什么,其实那是不对的。你想呀,你换的ip地址,如果不是在你的子网内部,对方发回的数据也无法到达 你的网络。你说你写信的时候自己明明在北京,偏要留个上海的地址,对方按照这个地址给你回信的时候你能收到吗?别听那些sb导演乱说! 字典10分钟就扫完了,看来对方这个caption tom还不是一个菜鸟,至少他的密码我的字典里面都没有。唉,看来省事的办法没有了。只好使用 ”穷举大法"了。别看不起这个世界上最笨的方法,这个方法在没有办法的时候就是最好的办法。大家都明白,但是谁也防不了这个方法。除非 你的程序不给人用。通过前面的分析,感觉这个网站的人都不会是菜鸟,因此,密码就从6位开始分析吧。事实证明这个直觉是正确的。我也不 知道为什么,我就觉得他的密码肯定在6位以上。很快生成了我的穷举密码字典。有60多m,瞒大的。 开动机器,开始自动分析,屏幕上开始跳动一个一个的数字,周围一片寂静,静的能听见我的心跳。我一点都不急,根据我的经验,我的 amd1600+看来注定要连续工作1天一夜以上了。。。。。。。让他跳吧。我走到客厅,打开电视,现在已经是晚上10点钟了。 对不起,让大家失望了。一个号称黑客的人,并没有在1分钟之内就就神奇的输入正确的密码,并作一个成功状,来展示我的风采。看看电 视吧,打开电视,看看我们那些弱智电视台有没有好看一点的节目。唉,真是哪壶不开提哪壶,生活真是充满了戏剧性。你爱信不信。当时转的 一个台,正好在放一个电视连续剧,而且正好放到一个人请一个黑客来进入人家的财务系统,窃取资料。当时那个黑客来了,很自信的样子, ...
下一页 摘要:when i talk with working developers, the question i hear most often is: which is the right approach? the answer depends on your problem domain. the datareader is a forward-only fire hose for data. it is often the perfect solution ......
