我的黑客生活，依然一起慣性悄然進行著。如果說它最初的缺乏激情曾經傷害到我，那么現在它卻成功的與時間聯手教會了我忍耐，教會了我如何從抵達極限的無趣中，一廂情愿的尋找希望的苗頭……

　　口香糖的秘密

　　十五日，小暑，夜。

　　通過口香糖的提示，我連夜滅了整個飛刀門。雞犬不留。在我劃名冊上這樣寫著：

　　棄我去者昨日之日不可留，亂我心者今日之日多煩憂！

　　其實滅掉飛刀門純屬意外，我不知道是不是應該用“意外收獲”來形容，總之飛刀門的老李估計到死都不會明白，為什么那個他認為是天下第一的密碼會被破解掉。在老李看來，口香糖的那串字符是如此的難解，就如同他怎樣也解不開為什么他的飛刀門會被破解一樣……

　　那一日，我從搜索引擎網站上獲取了當年留香客棧大當家雷軌當年的建棧手記，當年還是菜鳥的他太不應該把這樣的東西放到網站上了，雖然他現在已經將這個網頁刪除，不過搜索網站的引擎已經給它做了快照，一個讓他引來殺身之禍的快照。

　　雷軌的手記上說，飛刀門的老李告訴他用口香糖之類身邊易得到的物品標簽上的大列大列字符串作為密碼最好，即不容易被別人破解，更可在不必花功夫去記密碼了。老李甚至向雷軌炫耀說，他們公司的網管每每看到他將如此長串的無規則字符秘密輸入到 電腦中時，網管都贊嘆他的記憶里，且不知口香糖就在老李的眼前。我只記得當我第一次看到手記的這一段時，心中猶如酷日涼風掠過。有時黑一個人并不需要太多理由的，我就這樣。我不會介意其他人怎么看我，我只不過不想別人比我更開心。

　　其實黑掉飛刀門還是讓我費了一番周折的。那一夜，我先用流光掃描飛刀門服務器的端口情況，我雖然用X-Scan更加出神入化，但流光最大的妙處就是能夠詳細的掃描目標的端口，這一招有時能夠讓我們摸清對手 服務器是否被別人裝了木馬，更可以在對手變換端口時依然找到他的漏洞。

　　看過流光掃描完飛刀門的報告后，我認為FTP的21端口和3389端口的遠程登陸我都可以試試看。我先選擇了3389遠程登陸，在打開連接3389的工具后，我翻看著手中的綠箭口香糖。這種口香糖好像有三種口味，而綠箭的標志“DOUBLEMINT”，我決定先輸入試試看。果然，飛刀門的 服務器提示我密碼錯誤。我又變換了一下大小寫，再試！還是不行。看來想剎那間結束飛刀門也不是一件容易的事情。

　　我決定自己編寫一個密碼本，讓X-Scan自動掃描，我喜歡看著X-Scan那串串字符如流水般劃過屏幕的感覺。我翻出了全部三種口味的箭口香糖，分別將它們的英文名字的大小寫輸入到文本文件中，包括最下面的那個“CHEWING GUM”的字符串。包括名字的組合在內，我猜想了二十多個可能性的密碼，隨后我打開了X-Scan下的DAT目錄，將這20多個可能的密碼組合分別加在了所有的帶有 _Pass和_user的文本文件中，保存、掃描……

　　又落空了……

　　答案究竟是什么？

　　難道事隔多年之后飛刀門的老李已經不再用這個密碼了？不！絕對不會，對于并不完美的人來說，即便是真的換掉了密碼，也會跟以前的密碼有著種種千絲萬縷的聯系，更何況對于一個認為自己密碼極好的人來說，輕易是不會改動的。我凝視著擺在桌子上的口香糖許久，反復的翻看著雷軌的那幾句話。

　　突然，我注意到手記中的一句話，老李曾夸耀自己的字符串是無規則字符串，既然是無規則字符串就必須是數字子母混合的密碼，可是老李會用什么樣的數字哪？對，就是這串條形碼！包裝紙上的條形碼！我迅速的寫了三組密碼加入了X-Scan的數據庫，每一組密碼都是口香糖的字符＋條形碼數字的混合。一分鐘之后，X-Scan顯示Administrator 弱口令，密碼“S6p9e0a1r9m3i6n4t”，白箭口香糖＋條形碼的混合。大姐說網絡中的萬物皆是如此，看似高深莫測，其實不過是簡單的規律順序而已，看透了，不過如此。

　　大姐說，網絡中那些凡夫俗子的密碼們大多都逃不過“名字（或縮寫）＋生日”、“名字＋電話”、“手機號碼”、“生日＋電話”“用戶名＋生日或電話”這幾樣。大姐讓我自備兩份密碼本，一本字數少一些的，用來掃描大片IP段的弱口令，一本多的，專門針對那些礙了黑客營事情的人。營中有很多大姐收集的密碼本生成 軟件，萬余字的密碼和各種組合用這些軟件解決起來倒是方面的很。

　　后來我知道，其實一個人在申請論壇或者郵箱的用戶名時，已經暴露了自己的個性、愛好和習慣。而一個真正的黑客，就是在這不經意的細節中，依靠自己的耐心和智力從迷境中找出線索。其實做黑客是需要天賦的，不過還好，除了天賦，我一無所有。

　　我用3389連接后，關了老李的防火墻，在控制面板的添加刪除程序里卸載了他Windows 2000 Server的所有補丁包，將老李的IP地址公布在了黑客營中，五分鐘后，飛刀門就成了黑客營弟兄們的樂園了……

　　（這一篇主要介紹如何添加密碼，分析密碼）

　　系統的黑洞

　　我從來沒有見過雪柔，不過聽營里的姐妹月空影說，雪柔是個極美麗的女子，彈得一手好箏，當年一曲《滄海笑》讓留香客棧的雷軌聽得如癡如醉。月空影說，雪柔的手很軟，乍看上去這百合一樣的手能讓每個人從心生出憐愛之情，不過這雙柔軟的手卻能每分鐘敲出180個字來。不過，她的手太快了，快得讓我幾十個留香客棧的網賊中一眼就盯上了她。快得讓留香客棧加速了死亡的速度。

　　如果雪柔的手沒有那么快，我根本就不會去詳細的掃她機器上的漏洞，而MS04011這個漏洞雖不過才公布短短3個月，但多數江湖中的高手們還打了補丁的。不過比起微軟剛剛發布的MS04022、MS04023和MS024 漏洞來說，MS04011更加易于得手。

　　MS04011針對的是Window LSA的遠程溢出，（注Windows LSA：這是Windows系統在本地的一個安全授權服務，后臺是LSASRV.DLL。）大姐曾經跟我說，無論是Windows還是UNIX，它們都由至少60％的安全問題是出在程序溢出上的。其實原因說起來也很簡單，普天之下，寫的精華的程序很多都是用C或者C++語言，不過即便是天下一等一的程序高手仍然在編寫C或C++代碼時容易出現溢出，只要他稍一疏忽，程序中肯定就會有這樣的溢出深藏其中
其實這個問題并不出在這些高手自身，大姐說源頭在于C語言本身，C/C++語言中，沒有邊界能夠檢查數組和指針的引用，當然這樣做能夠大大的提高程序運行的效率和對系統內存的耗損，不過隱患也由此而生。

　　黑客營寶典：

　　指針：簡單的理解，相當于某些程序語句的快捷方式，或者指引。

　　數組：可以簡單的理解為一組數。

　　#include
　　voidmain()
　　{
　　char hacker[8];
　　gets(hacker);
　　}

　　黑客營書中介紹，這一段看似簡單的程序代碼就存在著一個大大的溢出問題，書中說，當輸入“Hacker”或者“heike”的時候，程序是沒有問題的，但是當你輸入“HeiKeYingChuanQi”這段字符時，這段程序就就會發生溢出。原因再簡單不過了，因為“Hacker”這個被定義的數組只能夠申請大8個字節的內存空間，一旦字符數超過了這個數目，那么多出來的字符就會去占領不屬于自己的內存空間。如果這部分超出的范圍的程序占領的內存空間不重要或者是一段空內存的話，那么原有的程度將會看似什么情況都沒有發生一樣繼續運行，直到結束。但是如果這段程序一旦占領了系統中重要數據的內存，后果就將會不堪設想。如同我們人一樣，原本只有三個座位，但是卻來了四個人，占了原本不屬于自己座位的人自然就會和座位的主人打起來。

　　溢出就是這樣危險，不幸的是，MS04011又是一個極其危險的溢出。我當時看到雪柔的機器竟然報出這個漏洞我異常興奮，雖然我當時并不知道她就是雪柔，就是留香客棧的二當家，但是能夠嗅到留香客棧中的一點點血腥味對我來說都是莫大的興奮。我回到黑客營，取來了MS04011漏洞溢出的程序，這是大姐早就準備好的。在程序包中Dsscan.exe這個專門用來掃描網段中系統是否存在MS04011漏洞的武器看來已經沒有用了，X-Scan已經解決這個問題。Getos.exe這個程序是用來檢查Windows系統類型的，在我動手之前月空影告訴我，一定要辨清系統類型，Windows 2000和Windows XP的溢出方式是略有不同的。最關鍵的是那個MS04011.exe這個就是最關鍵的溢出程序，這就我將刺出的關鍵一劍，

　　夜涼如水，月照緇衣。

　　我心潮澎湃，面無表情，品味著悲涼！無人能夠看透我此時的心境，更無人能夠感受我此時的快感，對程序的癡迷，對血腥的纏綿……對大姐和黑客營的忠心。

　　新仇舊恨

　　我看著前方屏幕，我的手慢慢的向鍵盤中的按鍵按去。夜，這么黑，這黑暗侵入了我的每一寸皮膚。我在Windows 2000開始的運行中輸入了CMD，彈出了一個命令提示符窗口，進入了裝有溢出程序的目錄。按照月空影的囑咐，我先用Getos.exe開始探測這臺機器的系統，我看了一下月空影寫給我的備注，備注中說要在CMD中輸入“Getos (網賊IP)”這時我看到了這個留香客棧網賊的機器發過來的回饋，最后一段這樣寫：

　　Remote OS:

　　---------------------

　　WORKGROUP

　　Windows 2000 LAN Manager

　　Windows 5.0

　　看來這個網賊裝的是Windows 2000，敵人的路數基本上摸清了，我可以順利的出手了。我開始運行第二程序，MS04011.exe。

　　黑客營書中說，這個漏洞的格式非常重要，一旦輸入錯誤很可能不得不放棄此次的進攻，所以我格外小心。我有仔細看看格式，方式如下：

　　MS04011.exe [網賊的系統類型] [網賊的IP] [選擇溢出的端口，如果不寫端口將會取默認端口為1234]

　　我注意到系統類型是按照1和0區分開的，Windows 2000表示為0，Windows XP表示為1。這個網賊的操作系統是Windows 2000。我按照書中所表輸入：

　　MS04011.exe 0 221.5.250.114 回車

　　按照提示顯示的404，而且我的CMD不動了，溢出成功了。

　　網賊的1234端口已經打來了，我在CMD中開始輸入連接馬賊，這個時候用Telnet就可以連接了，Telnet是Windows內置的工具，只需要在CMD口中輸入：

　　Telnet ［馬賊IP］ ［端口：1234］

　　我看著屏幕，心中蕩起了幾分興奮。就如同我想象的那樣，屏幕上出現了：

　　C:\WINNT\System32\

　　我成功了。

　　留香客棧的網賊們看來也只是一些小混混，我輸入ipconfig看了看IP地址，果然顯示的是對方的IP。

　　我用Open命令上傳了木馬，執行木馬后，我打開了屏幕監視，這個網賊……什么！！！雪柔！！！怎么會是她，留香客棧的二當家！我有些亂了陣腳，興奮還是緊張？我的大腦中一片麻木，我感覺額頭上有絲許的汗留了下來。這丫頭肯定有留香客棧的密碼！這是我的第一個念頭，我僅僅抓住這個念頭讓自己忘卻緊張。

　　我嘴里不斷的自言自語的催促自己的動作要快一些，沉她還沒有察覺。我首先打開了她的文檔，我開始瘋狂的下載她所有的文本文件，一個名為SNKey的文件引起了我的注意。SN應該是密碼的縮寫，Key是鑰匙，難道這就是留香客棧3389的連接密碼？不管了，下載回來。我能夠感覺到我左手掌心已經全是汗水，每每按下鼠標之后都有些滑動。

　　SNKey這個文本文件下載回來，我隨手將雪柔文檔中的幾張照片脫進了下載框，然后開始翻看SNKey的內容：

　　黑白相間6顆棋子一次成排直線擺開，棋子左方有四顆空棋位。現在要將這六顆棋子移動成為3顆白色在左邊，3顆黑色在右邊。同時必須一次并列移動兩顆棋子，把他們一起移動到空位上，不可以更動棋子的順序，只可移動三次，用戶名和密碼即可得到。

　　　●○●○●○
 
○○○●●● 

　　注：連接方式 3389

　　竟然用這種方式加密，果然是個與眾不同的姑娘，●○各代表什么哪？1？0？不對，如果是這樣的簡單的將二進制轉換為十進制，那么算出的數值應該不會超過3位數，這樣的密碼不具備安全性。

　　我回到黑客營后，打開資料，看到雪柔的信箱是：123456@cpcw.com 我恍然大悟，如果假設雪柔的常用用戶名是123456，那么第一組小球應該也是123456這樣編號，那么移動三次，很容易就可以得到第二組結果的編號：642315

　　我急忙打開3389 連接工具，我真的無法相信，留香客棧就在我的眼前，我推開了留香客棧的大門，看著留香客棧人來人往的繁忙。硬盤炸彈足以解決他們了……

　　雖然我也是女人，不過我還是對傳說中的這個美女感興趣，雪柔的照片已經下載完了，似乎這個丫頭也察覺了，她關閉了計算機，哈哈，不管了，反正現在留香客棧已經一團亂了。我倒要欣賞欣賞這個丫頭到底長得如何。

　　ACDSee開始緩緩的顯示相片，一個看似嬌小可愛的女孩兒出現在屏幕上，如果沒有猜錯的話，這應該就是雪柔，果然是生的美麗非凡，氣質如此的典雅而優美，我從沒有見到過如此美麗的面孔。雪柔似乎占據了對女人世界全部誘人的內涵。我迫不及待的翻開第二張照片，一張雙人合影，雪柔和………什么！怎么會是他！！！為什么？我看到了一張熟悉的面孔，這種面孔曾經無數次讓我感覺自己是世界上最驕傲的女孩兒。然而我現在看到的卻是他相擁著一個我及陌生又熟悉的女人，我看到了他臉上洋溢出來的那一種陶陶然微醺的神采……

　　我的視線開始模糊了，聽雨，我這一生最愛的男人，我這一生的唯一，沒有想到青梅竹馬3年，他竟然沒有愛過我……

　　雪柔，我恨你！

　　我心中悲戚無比，我渴望知道他們到底發生了什么，我決定下手盜取雪柔的QQ號碼……