详细内容
主题:绝对值得看的东西,关系各位的切身利益的哦!  

(李秦羽  2001-05-19 0/15620/41)
我要发言
过客名册
送给好友
副题:不知道说这件事是好呢还是坏呢!
内容:
    我不知道说什么了,我也不知道我得罪了谁,为什么要整我?
    事情的经过是这样的,19号的小字报我抢了,因为我已经提交了,而且也到我的手里
了,我就跑去看谁得了第一,结果是古月歹刀,我还记得当时是00:00:59如果古月还在
的话可以问问他!可是当是我回古月的话还没回成,我再刷新时我的小字报已经被删了,
可气的是那个人还是把我的小字报删了在用我抢小字报的规格(也就是主题是1作者也是
1)又抢了一个,我气愤了,在小字报骂了几声,因为当时我觉得只有比我权限高的人才
可以把我的帖子删掉,比如杨大和其他权限比我高的人,当是我还认为是官方想把我的言
论封起来,结果我就开骂了,想不到我写好骂的东西的时候一看,小字报又易主了,我感
到奇怪我又去骂了两声。结果有个人出来跟我说是他删的小字报,我问他怎么删的,为什
么删我的,他是不是有杨大的号。他说他没有但是他知道一个系统的漏洞,我们当时的对
话如下:
(2001-05-21 01:21:41)   李秦羽
怎么,我有什么误会吗??
(2001-05-21 01:23:05)   李秦羽
怎么不说话???
(2001-05-19 01:31:28)    
第一个小字报我不知道是谁删的,但是我看了很不爽,于是我把第二个给删了,而且在删
之前我还说了,我会在12:40时删掉,让大家重抢,并想让那个也会删小字报的加我Q联
系,可是他没有找我,于是我把第二个小字报给删了~
(2001-05-21 01:25:10)   李秦羽
好的,你的话我没看见对不起啊,我没抢,那时我在起草东西呢!不过我有事想问你!
(2001-05-19 01:32:55)    
说说~
(2001-05-21 01:25:56)   李秦羽
第二个是你抢的?还是你用杨大的号删的!
(2001-05-19 01:35:31)    
第二个不是我抢的,也许是那个人抢的,但是是我删的,是用别的方法删的,不是用杨大
的号删的,我不知那人是用什么方法删的,也许是用杨大的号,也许是用我的方法
(2001-05-21 01:28:49)   李秦羽
哦!能说给我听用什么办法删的吗!
(2001-05-19 01:37:59)    
不说行吗?这个问题很大的,可以改所有的新闻,不光是小字报

    以上个是我们的全部对话,没有一句隐瞒的。因为我自认光明磊落做事对的起自己的
良心,所以说出来我也不怕,把这段话发出来我已经征求过说这段话的人的,他同意了我
才发的,可以我把的的名字给隐去了,我不想人太多去烦他,因为毕竟我们聊了一下,感
觉他还不错,起码没把重好的东西乱给我,证明他还是个知道是非轻重的人。在后来跟他
的谈话中我忽然受启发想到了另一个删新闻的方法,结果我跑去验证了一下果然可以。
(这个方法和第九城市作弊的方法差不多只是使用更高级一点的工具罢了)谁知道跟他一
验证我们的方法竟然不同,想想一大堆“高手”做的网站连基本的权限都能被别人乱用我
不知道我该说什么啊!而且据那个朋友说他曾经跟一丁点提过这个事,可是一丁点没有理
会。看看这是什么网站连基本的信息安全都不能保证,我无话可说了,在接下来的时间里
我忽然想到,既然可以获取某些东西来获得权限,那么我就可以使用暴力来破解侠客密码
了!经过我两个小时的破解,我以朋友生日为的密码终于告破。我使用的的机子的配置是
PIII733,IBM60GXP40G(十天前我的IBM75GXP46G被回收了,好苦啊,我的数据啊)512M
内存,用的是Windows2000 advanced Server(打SP1补丁),128K的ISDN。在我知道自己
密码是生日的情况下有的放矢的选择了相对的字典库经过2小时32分钟时间把自己的密码
解决了!请注意我的密码只是单纯的数字的组合,如果在里面加上一两个如./\之类的符
号的话破解时间起码要增加10倍以上,如果以汉字为密码的话那我无能为力,因为我不知
道要使用什么字典来破解。可是江湖的安全性由此可知道是多么的脆弱,就连我这种水平
极为差的人都能解决的问题当然其他人也可以了,以前被盗的帐号我怀疑就是用这个方法
来盗取密码的,不过盗取身标的方法我没试过有时间我试试看!
    下面说说具体过程,使用软件为“溯雪”特别版(自己改的,大家不要效仿,用原版
的溯雪只能破解一次,为什么我将在下面说)受启发软件为第九城市的一种作弊方法。先
来说说为什么用原版的“溯雪”之能用一次呢?因为江湖为了保证大家密码的安全性如果
在查大侠传奇的时候第一次没输入对的话将出现一个四则运算,可是这个运算也有漏洞,
那就是可以从查看源文件里可以看出来运算的数值和方法,我要做的只是把有用的源文件
提取出来进行运算以后在输入进去,可是需要回车点确认怎么办呢,还是用九城的老方法
在地址栏里直接输入我运算好的数字然后使用地址栏来提交,然后就是去睡觉等结果了。
看到这里大家也许会说这个容易啊!我以可以做啊。呵呵~~!我给大家算一个帐啊,我们
是8个人一组一起搞的,而且以前我们之间有人就把“溯雪”反编译来看过它的源程序,
但是我们连帮“溯雪”脱壳反汇编,分析代码,加上我需要的代码加进去用了五个小时有
于,而且我们还是一个合作了快三年的团队。其难度之大没做过的人是想不到的,我只是
把简要的方法介绍出来以供大家参考。我相信很快就会有人做出比我使用的软件更好,更
快的东东来了。
    现在跟大家说说防御的方法首先就是加强自己密码的强度,不要使用生日来做密码,
最好也不要只用字母,能用字母数字混合就安全多了,如果再加上./\之类的符号就更难
破了,如果把密码改成是汉字的那我们的东西就完全失效了。(虽然理论上是可以破解的
可是我手头上连带有./\的字典都很少了,用汉字来做密码的字典更是少之又少啊!不过
也不排除有人看了我的帖子专门去做那样的字典的可能性哦。)临近结束前又有人跟我说
乐豆豆的帐号是唯一的,而且密码输入错了不要验证。呵呵~~!那就是说只要有改动一点
的“溯雪”就可以搞定了,比破侠客密码更简单。啊,天啊,这个漏洞也太大了吧!大家
为了安全快去改密码吧。
    在结束前我又想起我的密码给过人,不能排除是某知道我密码的人把我抢的小字报抢
了,可能是我误解了杨大和各位在笑傲中掌权的人了。(只是可能哦,不过我相信有我密
码的人是不回那样做的。)可是到是给我凑巧发现了一个笑傲江湖的漏洞,其实说来说
去,加密的解密本来就是一种相对的东西,有人加就有人能解。我只希望加和解双方都是
报着提高水平的心态来进行比赛,我不希望这个漏洞成为江湖一大败笔。
PS:删我小字报的事告一段落因为最后我也不知道是谁搞的,在这里我向所有被我骂过的
好同志郑重道歉,希望大家原谅。(因为我一直就搞不清楚是谁在整我,是谁删了我抢的
小字报)说起来我还要感谢删我帖的人,使我编程的水平又有了进步。思想也得到了磨
练。还有就是我重申一下我的观点:“我只是研究系统的BUG,我不以我研究出来的东西
获得利益,所以如果有谁的帐号被盗的话请不要找我,不是我盗的。也不要请我帮你盗回
来,因为这是我的原则,我做的东西只用于实验性质,不用于使用,只是研究,希望大家
理解我,不要叫我帮你盗回被别人盗的帐号,谢谢合作。”我不指望有很多人看得懂我写
的东西,因为有些东西有的人根本没见过(这就是涉猎多的好处了),我只是希望网站的
建设者们能醒醒,因为我不是搞网站设计的,所以我也不可能提出什么有建设性的意见,
我只能努力帮你们寻找漏洞!
                                                    李秦羽写于5月19日上午7:35