受笔者影响，身边的朋友们平时都很注意上网时的安全问题，把自己的密码什么的藏得严严实实的，到网吧上网也都严格遵守我的“网吧上网安全十五大点”（详细内容去问小编吧，我告诉他了^_^），所以一直没发生过什么密码被盗、信箱被黑一类的事情。不过前几天一个朋友风风火火地来找我，说他的信箱被黑了，回忆这几天上网也没干什么，只不过玩玩联众游戏而已。这倒为难了，现在是OICQ的黑客软件横行的时代，有很多通过黑别人OICQ的密码从而知道其信箱密码（很多朋友喜欢把自己所有的密码都设置为相同的，这样很不安全。）但这次是怎么回事呢，莫非是联众？朋友说他玩联众的时候网速很慢，非常着急。是不是无意之中在用过的电脑中保存了自己的密码?

　　在联众网络游戏接入的时候有一个需要输入用户名和密码的窗口，那里面有一个选项是“保存密码”，如果把该选项打上了对号的话，下次登录的时候就会把密码以*的形式显示出来。要知道，现在可以看*的软件不计其数，要是没注意就选择了保存密码的话，下次别人上机的时候也会看到你的用户名和密码的那几个*，用软件轻易地就可以知道你的密码了。

　　其实，联众保存的密码几乎是明文方式保存的，不用什么软件就可以看到（读者：“在哪，在哪？我看看！”作者：“别急，马上告诉你”）。点击“开始”→“运行”，输入“regedit”启动注册表编辑器，进入注册表的[HKEY_CURRENT_USER\Software\GlobalLink\Game\Share\Settings]主键下面，稍微懂点英语的朋友的嘴是不是已经变成了O型的了？其中UserName1～UserNamex（x表示用户数）是在该电脑中登录过联众的用户的用户名，Password1～Passwordx分别对应其密码，值为空的是没选保存密码。朋友的用户名是“bupashu12”，密码是“123321”，看到UserName6后面的值是“bupashu12”，查看Password6后面的值为“206 205 204 204 205 206”，把密码中的值以空格为界正好可以分成6部分（密码是6位的）。随后我又输入几个用户名和密码，发现果然如此，密码是几位的，那个带空格的数字串就可以分成几部分。又发现密码“123456”对应的数字串为“206 205 204 203 202 201”。可见联众的加密机制是单字符对应的，单个字符改变则加密内容只改变与其有关的（也就是说密码如为“123322”的话，数字串就是“206 205 204 204 205 205”了，只有最后一个数值改动了）。

　　接下来我们就研究一下这个加密的算法，以“123456”—“206 205 204 203 202 201”这对值为例，可见密码的数字递增，加密后的数值递减。把密码的字符换成ASCII值应该是49、50、51、52、53、54，分别对应加密后的值为：

49—206
50—205
51—204
52—203
53—202
54—201

　　发现规律没有？左右相加的和为“255”。再看看另一组密码及对应ASCII值和加密值“abcdef”—“158 157 156 155 154 153”：

a—97—158
b—98—157
c—99—156
d—100—155
e—101—154
f—102—153

　　可见，联众的密码加密机制就是把密码的每一位的字符换成它的ASCII值，再用255减去这个值成为加密后的数字。只要在注册表里面找到加密后的数字串，然后用255减去其值，就是密码字符的ASCII值，再找ASCII对照表一查，轻而易举地就知道了密码是什么了。

　　再次提醒各位网友，上网的时候一定要注意自己的安全问题，不要把密码轻易保存在任何地方。

上一篇:最近的一次渗透

下一篇:javascript表单事件汇总