对于我来说,实在没有写太监帖的习惯,还是努力把它写完吧,纯粹是让自己在还没有全部忘却的时候来一个忘却的纪念。
这段文字除了上面说的纪念,更重要的是我的忏悔。
言归正传,上次说到我黑吃黑的事,时间问题,没有来得及详细解释。
现在稍微细说一下。
当时我拿到了偷我朋友qq的那个小偷的email,然后花了几分钟破解进去了。这个速度大半部分要归功于运气和那个时代网络防护机制的不完善。
首先要提一下小榕的溯雪,这是一个运行在nt平台上面的专门用来破解邮件和海量注册的软件。
简要解释一下它的工作原理:我们知道,找回密码的程序是这样的,先登陆邮件服务商,然后选择忘记密码选项,这时候,他首先要你输入注册时候的生日。
溯雪提供了一个文件,里面包含了自己可以调的年份日期等,然后就让溯雪给你不断的提交,直到找到正确的年份进入下一步。
下一步一般是回答一个预设问题,这个答案一般可以通过社会工程学得到。
接下来,他就告诉你密码直接让你进去了。
现在这条路很难走了,因为越来越多的人预设问题复杂化,邮件服务商也对反复提交问题作了限制。但是在那个时候,这件事情还是很简单的。
我进入的时候,发现这个email是专门用来接收他种下的qq木马发挥来的密码的。
从此我就不定期地登陆,拣几个好点的qq先用了:)
后来我还破了几个相似的邮箱,属实很爽。
与此同时,我不断地找一些有漏洞的主机玩,平常大部分的日子就混在腾讯自建一黑客技术房间里面。
那时候我们常常玩一些游戏,比如有时候碰上一些小p孩攻击我们的ip,我们Ddos他。Ddos其实就是分布式拒绝服务攻击,中美黑客大战号称8万红客攻白宫,就是这种攻击方式。
这种方式的原理通俗地说,比如你家门口有一条路,可以同时让10个人并排走进来,那我就派100个人堵在你家门口,不断的敲门,然后故意堵在你门口不走,那属实别人就进不去你家,也看不见里面,以为你家被黑了。
事情就是这么简单,当这种手段用来对付那些小p孩的时候,他们pc还不立马崩溃了,要知道这种手段当时连人家新浪都没办法。
我们还常常破解一些****的密码互相交换着看,汗,检讨。有人可能好奇怎么破解人家用户名和密码,其实用逆向思维来一下就容易得多。
我们先设定几个平常别人常用的密码,比如1234567,123456,1314520,8888等等,然后挂个人名字典上去,用人名一个个地把账号试过来,总有sb的密码很弱智。所以说再怎么**的网管管理一个大网络的时候,总是没有办法让下面的sb用户们好好遵循他好不容易弄出来安全网络的规则。
时间就这样慢慢流逝,我的个人网站也在慢慢发展,经常能够拿到一些朋友刚刚写的破解实录过来发表。
T慢慢地从我的师父变成了我的大哥,再也不教技术上面的东西给我,就聊聊他以前的江湖故事。
然后我遇见了鼠彪,这是我个人网站的一个转折点。他写的一些扫描器后来是在我站发布的,总算有了一些独门的原创型东西。
以前我的网站比较多的是黑客文化和一些转载的程序,原创的基本上都是文章,缺少一个原创的软件。他的出现,是个很大的改变。
那时候他调试,我试用,然后他改,我上传给别人用,感觉真是不错。
这种日子一直持续到中美黑客大战,我终于昏头转向地进入了我这段生涯的尾声。