图灵禁区 第87节（2 / 4）

  当一个网站允许用户进行输入，然后显示在网页上的时候，用户其实就相当于能将自己的输入内容注入到网页的源代码中。
  如果编写的时候程序员没有注意屏蔽掉这种注入，那么黑客完全可以突破自己的输入区，将真正的代码写成动态，也进入网页源代码中。
  而对于其他不知情的用户来讲，一旦刷到了黑客发布的这条动态，他们的浏览器就会自动认为这条动态的内容来自于这个网站——而这个网站是被信任的，所以就会运行动态中的恶意代码。
  这个过程好像鸠占鹊巢，黑客借用网站的名义，让它的所有用户执行了自己的代码。
  凌晨3:30分，楚英纵将精心编写好的xss脚本注入到了新动态中。
  【signale：嗯。】
  虽然只有短短的一个“嗯”字，但其实这条动态的体量长达数kb，之所以只显示这么短，当然是利用了网页的代码漏洞，将后续内容隐藏显示，而成为了源代码的一部分。
  而这些代码的目的很简单：让观看者自动下载一个木马病毒！
  这样一来，一旦fennel看到这条动态，就可能会下载木马。
  此时同一时间，按照规则，fennel也发布了新动态。
  【fennel：不知道你进度如何？我已经找到了你的第一层跳板。】
  楚英纵看到这条动态，呼吸不由急促了一点，说：“他动作怎么这么快？是不是已经在进攻我们的某一台设备了？我要不要打开防火墙看看记录？”
  “不用着急，未必是真的。”时夜冷静道，“既然蜜罐没有报警，我们继续进攻。”
  楚英纵等待了一会儿，后台木马却始终没有被下载。
  很明显，fennel虽然看到了被注入恶意代码的新动态，但是却没有中招。
  ——是他的防火墙阻拦了后台下载？还是fennel屏蔽了整个网页执行代码？还是他检查了所有输入？
  不论如何，xss攻击暂时没有奏效。
  不过，蝰蛇的破解过程已经运行完了，它给出了对fennel数据包的分析结论。
  很遗憾，蝰蛇没有直接破解出原文，但它给出了数据包使用的加密协议。
  ——ndc。
  这是一个楚英纵明显没有听说过的协议，他求助地看向了身后的时夜：“这是什么？”
  时夜微微凝眉，说：“一种匿名协议。”
  楚英纵：“……谢谢，我当然知道这一点。”
  “ndc的提出比洋葱网络更早，但并不实用，一直没有大规模推广。”时夜淡淡地解释道，“这是一种全对称加密协议，过程类似链表。”
  ndc（n-party dinning cryptographers）的匿名原理比洋葱网络更强、更隐蔽。
  处于ndc网络中的所有设备，每当发布任何数据包时，总是先和自己右侧设备进行一次xor（异或）操作，然后将自己的数据传递给自己的左侧设备。
  所有设备举出自己的数据包之后，再总体进行一次xor操作，最终的结果就是输出的数据包。
  这个协议确保了：每个数据包都会被至少两台设备进行操作，每个设备只知道自己的内容，不知道其他任何设备的内容。
  也就是说，基本从根本上干掉了内鬼的操作空间。
  即便入侵者完全控制了网络中的某一台主机，依然无法从内网流通的数据包里得到任何信息…… ↑返回顶部↑