都是聯眾惹的禍

都是聯眾惹的禍

受筆者影響，身邊的朋友們平時都很注意上網時的安全問題，把自己的密碼什麼的藏得嚴嚴實實的，到網吧上網也都嚴格遵守我的“網吧上網安全十五大點”（詳細內容去問小編吧，我告訴他了^_^），所以一直沒發生過什麼密碼被盜、信箱被黑一類的事情。不過前幾天一個朋友風風火火地來找我，說他的信箱被黑了，回憶這幾天上網也沒干什麼，只不過玩玩聯眾游戲而已。這倒為難了，現在是OICQ的黑客軟件橫行的時代，有很多通過黑別人OICQ的密碼從而知道其信箱密碼（很多朋友喜歡把自己所有的密碼都設置為相同的，這樣很不安全。）但這次是怎麼回事呢，莫非是聯眾？朋友說他玩聯眾的時候網速很慢，非常著急。是不是無意之中在用過的電腦中保存了自己的密碼?

　　在聯眾網絡游戲接入的時候有一個需要輸入用戶名和密碼的窗口，那裡面有一個選項是“保存密碼”，如果把該選項打上了對號的話，下次登錄的時候就會把密碼以*的形式顯示出來。要知道，現在可以看*的軟件不計其數，要是沒注意就選擇了保存密碼的話，下次別人上機的時候也會看到你的用戶名和密碼的那幾個*，用軟件輕易地就可以知道你的密碼了。

　　其實，聯眾保存的密碼幾乎是明文方式保存的，不用什麼軟件就可以看到（讀者：“在哪，在哪？我看看！”作者：“別急，馬上告訴你”）。點擊“開始”→“運行”，輸入“regedit”啟動注冊表編輯器，進入注冊表的[HKEY_CURRENT_USER\Software\GlobalLink\Game\Share\Settings]主鍵下面，稍微懂點英語的朋友的嘴是不是已經變成了O型的了？其中UserName1～UserNamex（x表示用戶數）是在該電腦中登錄過聯眾的用戶的用戶名，Password1～Passwordx分別對應其密碼，值為空的是沒選保存密碼。朋友的用戶名是“bupashu12”，密碼是“123321”，看到UserName6後面的值是“bupashu12”，查看Password6後面的值為“206 205 204 204 205 206”，把密碼中的值以空格為界正好可以分成6部分（密碼是6位的）。隨後我又輸入幾個用戶名和密碼，發現果然如此，密碼是幾位的，那個帶空格的數字串就可以分成幾部分。又發現密碼“123456”對應的數字串為“206 205 204 203 202 201”。可見聯眾的加密機制是單字符對應的，單個字符改變則加密內容只改變與其有關的（也就是說密碼如為“123322”的話，數字串就是“206 205 204 204 205 205”了，只有最後一個數值改動了）。

　　接下來我們就研究一下這個加密的算法，以“123456”—“206 205 204 203 202 201”這對值為例，可見密碼的數字遞增，加密後的數值遞減。把密碼的字符換成ASCII值應該是49、50、51、52、53、54，分別對應加密後的值為：

49—206
50—205
51—204
52—203
53—202
54—201

　　發現規律沒有？左右相加的和為“255”。再看看另一組密碼及對應ASCII值和加密值“abcdef”—“158 157 156 155 154 153”：

a—97—158
b—98—157
c—99—156
d—100—155
e—101—154
f—102—153

　　可見，聯眾的密碼加密機制就是把密碼的每一位的字符換成它的ASCII值，再用255減去這個值成為加密後的數字。只要在注冊表裡面找到加密後的數字串，然後用255減去其值，就是密碼字符的ASCII值，再找ASCII對照表一查，輕而易舉地就知道了密碼是什麼了。

　　再次提醒各位網友，上網的時候一定要注意自己的安全問題，不要把密碼輕易保存在任何地方。