都是联众惹的祸
受笔者影响,身边的朋友们平时都很注意上网时的安全问题,把自己的密码什么的藏得严严实实的,到网吧上网也都严格遵守我的“网吧上网安全十五大点”(详细内容去问小编吧,我告诉他了^_^),所以一直没发生过什么密码被盗、信箱被黑一类的事情。不过前几天一个朋友风风火火地来找我,说他的信箱被黑了,回忆这几天上网也没干什么,只不过玩玩联众游戏而已。这倒为难了,现在是OICQ的黑客软件横行的时代,有很多通过黑别人OICQ的密码从而知道其信箱密码(很多朋友喜欢把自己所有的密码都设置为相同的,这样很不安全。)但这次是怎么回事呢,莫非是联众?朋友说他玩联众的时候网速很慢,非常着急。是不是无意之中在用过的电脑中保存了自己的密码?
在联众网络游戏接入的时候有一个需要输入用户名和密码的窗口,那里面有一个选项是“保存密码”,如果把该选项打上了对号的话,下次登录的时候就会把密码以*的形式显示出来。要知道,现在可以看*的软件不计其数,要是没注意就选择了保存密码的话,下次别人上机的时候也会看到你的用户名和密码的那几个*,用软件轻易地就可以知道你的密码了。
其实,联众保存的密码几乎是明文方式保存的,不用什么软件就可以看到(读者:“在哪,在哪?我看看!”作者:“别急,马上告诉你”)。点击“开始”→“运行”,输入“regedit”启动注册表编辑器,进入注册表的[HKEY_CURRENT_USER\Software\GlobalLink\Game\Share\Settings]主键下面,稍微懂点英语的朋友的嘴是不是已经变成了O型的了?其中UserName1~UserNamex(x表示用户数)是在该电脑中登录过联众的用户的用户名,PassWord1~Passwordx分别对应其密码,值为空的是没选保存密码。朋友的用户名是“bupashu12”,密码是“123321”,看到UserName6后面的值是“bupashu12”,查看Password6后面的值为“206 205 204 204 205 206”,把密码中的值以空格为界正好可以分成6部分(密码是6位的)。随后我又输入几个用户名和密码,发现果然如此,密码是几位的,那个带空格的数字串就可以分成几部分。又发现密码“123456”对应的数字串为“206 205 204 203 202 201”。可见联众的加密机制是单字符对应的,单个字符改变则加密内容只改变与其有关的(也就是说密码如为“123322”的话,数字串就是“206 205 204 204 205 205”了,只有最后一个数值改动了)。
接下来我们就研究一下这个加密的算法,以“123456”—“206 205 204 203 202 201”这对值为例,可见密码的数字递增,加密后的数值递减。把密码的字符换成ASCII值应该是49、50、51、52、53、54,分别对应加密后的值为:
49—206
50—205
51—204
52—203
53—202
54—201
发现规律没有?左右相加的和为“255”。再看看另一组密码及对应ASCII值和加密值“abcdef”—“158 157 156 155 154 153”:
a—97—158
b—98—157
c—99—156
d—100—155
e—101—154
f—102—153
可见,联众的密码加密机制就是把密码的每一位的字符换成它的ASCII值,再用255减去这个值成为加密后的数字。只要在注册表里面找到加密后的数字串,然后用255减去其值,就是密码字符的ASCII值,再找ASCII对照表一查,轻而易举地就知道了密码是什么了。
再次提醒各位网友,上网的时候一定要注意自己的安全问题,不要把密码轻易保存在任何地方。
(出处:http://www.sheup.com)