都是聯眾惹的禍 受筆者影響,身邊的朋友們平時都很注意上網時的安全問題,把自己的密碼什麼的藏得嚴嚴實實的,到網吧上網也都嚴格遵守我的“網吧上網安全十五大點”(詳細內容去問小編吧,我告訴他了^_^),所以一直沒發生過什麼密碼被盜、信箱被黑一類的事情。不過前幾天一個朋友風風火火地來找我,說他的信箱被黑了,回憶這幾天上網也沒干什麼,只不過玩玩聯眾游戲而已。這倒為難了,現在是OICQ的黑客軟件橫行的時代,有很多通過黑別人OICQ的密碼從而知道其信箱密碼(很多朋友喜歡把自己所有的密碼都設置為相同的,這樣很不安全。)但這次是怎麼回事呢,莫非是聯眾?朋友說他玩聯眾的時候網速很慢,非常著急。是不是無意之中在用過的電腦中保存了自己的密碼?
在聯眾網絡游戲接入的時候有一個需要輸入用戶名和密碼的窗口,那裡面有一個選項是“保存密碼”,如果把該選項打上了對號的話,下次登錄的時候就會把密碼以*的形式顯示出來。要知道,現在可以看*的軟件不計其數,要是沒注意就選擇了保存密碼的話,下次別人上機的時候也會看到你的用戶名和密碼的那幾個*,用軟件輕易地就可以知道你的密碼了。
其實,聯眾保存的密碼幾乎是明文方式保存的,不用什麼軟件就可以看到(讀者:“在哪,在哪?我看看!”作者:“別急,馬上告訴你”)。點擊“開始”→“運行”,輸入“regedit”啟動注冊表編輯器,進入注冊表的[HKEY_CURRENT_USER\Software\GlobalLink\Game\Share\Settings]主鍵下面,稍微懂點英語的朋友的嘴是不是已經變成了O型的了?其中UserName1~UserNamex(x表示用戶數)是在該電腦中登錄過聯眾的用戶的用戶名,Password1~Passwordx分別對應其密碼,值為空的是沒選保存密碼。朋友的用戶名是“bupashu12”,密碼是“123321”,看到UserName6後面的值是“bupashu12”,查看Password6後面的值為“206 205 204 204 205 206”,把密碼中的值以空格為界正好可以分成6部分(密碼是6位的)。隨後我又輸入幾個用戶名和密碼,發現果然如此,密碼是幾位的,那個帶空格的數字串就可以分成幾部分。又發現密碼“123456”對應的數字串為“206 205 204 203 202 201”。可見聯眾的加密機制是單字符對應的,單個字符改變則加密內容只改變與其有關的(也就是說密碼如為“123322”的話,數字串就是“206 205 204 204 205 205”了,只有最後一個數值改動了)。
接下來我們就研究一下這個加密的算法,以“123456”—“206 205 204 203 202 201”這對值為例,可見密碼的數字遞增,加密後的數值遞減。把密碼的字符換成ASCII值應該是49、50、51、52、53、54,分別對應加密後的值為:
49—206
50—205
51—204
52—203
53—202
54—201
發現規律沒有?左右相加的和為“255”。再看看另一組密碼及對應ASCII值和加密值“abcdef”—“158 157 156 155 154 153”:
a—97—158
b—98—157
c—99—156
d—100—155
e—101—154
f—102—153
可見,聯眾的密碼加密機制就是把密碼的每一位的字符換成它的ASCII值,再用255減去這個值成為加密後的數字。只要在注冊表裡面找到加密後的數字串,然後用255減去其值,就是密碼字符的ASCII值,再找ASCII對照表一查,輕而易舉地就知道了密碼是什麼了。
再次提醒各位網友,上網的時候一定要注意自己的安全問題,不要把密碼輕易保存在任何地方。