博客列表第64页 - 艺风在线

黑客精英

[ 一线风 | 2004-12-30 20:28:14 | 阅读: 1875 | 分类: 游戏娱乐 ]

uplink
　　MD highsky
　　这是英国Introversion Software出的一个游戏，在游戏中你将要扮演一个神通广大的黑客，在网络上接受任务，然后破解世界各地的电脑系统。虽然现实中的黑客并非都是如此简单的，但也可以让你领略到做黑客的滋味。
　　游戏里不需要你懂得太多的专业知识，反而会教你许多东西，只要你英语过得去。你是作为UPLINK的一个黑客，注册了以后你会得到一笔初始的资金和初始的软硬件，我只玩了一个教学任务，就是从UPLINK的TEST SERVER上盗取一个FILE然后SEND回到客户那里。如果你是熟悉黑客的知识，你可以自己去做，如果不会的话，会有一个教学模式一步一步的教你，我这个菜鸟也看得懂要做什么。然后你的等级会上升，你就可以正式在UPLINK的SERVER上联系客户，接取工作，完成工作就会获得回报（当然是钱啦）等级越高，任务的难度就会越高。在SERVER里，你还可以买到更厉害的软件和硬件，让你容易完成任务。

　　1.Getting Started基础
　　1(1).Introduction前言
　　这个部分将介绍一下作为uplink成员最基础的东西.
　　我们将开始uplink测试任务,这项任务已经发送给你了(这是每个新手都将接到的任务),你能通过单击屏幕右下角的图标来浏览任务的详细信息.这项任务是交会你计算机是如何防御攻击,如何破解的,并且这项任务没有危险,没有限定时间.
　　然后我们将介绍所需的软件配备,怎样完成测试任务,和怎样去做好以后更多的任务.

阅读全文及评论...

Tag: 游戏黑客 | 永久链接 | 评论: 1

我的“黑客”生涯，这才是刚刚的开始～

[ 一线风 | 2004-12-29 17:42:49 | 阅读: 1323 | 分类: 游戏娱乐 ]

我的“黑客”生涯，这才是刚刚的开始～

到Uplink公司去注册一个用户
在新窗口中查看

选择你最近的路由网关，我选的是香港
在新窗口中查看

阅读全文及评论...

Tag: 游戏黑客 | 永久链接 | 评论: 1

BT文件信息获取实现方法

[ 一线风 | 2004-12-29 11:48:04 | 阅读: 720 | 分类: 学习参考 ]

原理是利用某BT发布站的收集系统,通过文件的HASH码检索文件信息并保存为服务器本地XML文件,然后除了重新获取时皆以此XML文件为数据来源.因为此BT发布站的检索系统在白天较慢,所以不能实时获取信息,这样会导致页面打开速度的缓慢.

VB/VB.NET 代码

<html><head>
<title>查询torrent文件信息</title>
<style type="text/css">
body{
font-family:宋体;
font-size:12px;
}

阅读全文及评论...

Tag: BT 编程 | 永久链接 | 评论: 1

第一次面试

[ 一线风 | 2004-12-27 12:50:16 | 阅读: 785 | 分类: 生活杂谈 ]

一大早的起床，9.00时坐车到火车站，又从火车站坐33路到陈家门。去面试的地方给我的感觉是我大一时来桃李园的印像，一切都在建设和开发中——

今天面试比较成功的地方是人家对我的能力是信任的，说明俺是一个有用的人：）

不足的地方也不少，面试前没有好好的准备，胡子一个星期都没有剃了：（。人家让俺写个程序试试。可俺傻了，这可不是俺的电脑呀，什么资料都得网上找，不过还好，俺们工作室里的程序板块还是有内容的。写一个ASP吧，发现机子上没有安IIS，那就用Google来帮一下忙写一个Htm的站点搜索器吧～

最后当然是薪水问题了，人家问我的意思，俺没有明说，不过他们的意思，俺可明白，呵，那就是说，工作看看先，值就给你想要的。我相信，俺值的：）

第一次面试还行，没有什么紧张的感觉，主要是语言上有些欠妥，还有就是少了准备。总体来说还是成功的，呵～～～

阅读全文及评论...

Tag: 面试工作 | 永久链接 | 评论: 2

JSP安全编程实例浅析

[ 一线风 | 2004-12-26 11:29:52 | 阅读: 818 | 分类: 学习参考 ]

Java Server Page（JSP）作为建立动态网页的技术正在不断升温。JSP和ASP、PHP、工作机制不太一样。一般说来，JSP页面在执行时是编译式，而不是解释式的。首次调用JSP文件其实是执行一个编译为Servlet的过程。当浏览器向服务器请求这一个JSP文件的时候，服务器将检查自上次编译后JSP文件是否有改变，如果没有改变，就直接执行Servlet，而不用再重新编译，这样，效率便得到了明显提高。
今天我将和大家一起从脚本编程的角度看JSP的安全，那些诸如源码暴露类的安全隐患就不在这篇文章讨论范围之内了。写这篇文章的主要目的是给初学JSP编程的朋友们提个醒，从一开始就要培养安全编程的意识，不要犯不该犯的错误，避免可以避免的损失。另外，我也是初学者，如有错误或其它意见请发帖赐教。

一、认证不严——低级失误
在溢洋论坛v1.12 修正版中，
user_manager.jsp是用户管理的页面，作者知道它的敏感性，加上了一把锁：
if ((session.getValue("UserName")==null)││(session.getValue("UserClass")==null)││(! session.getValue("UserClass").equals("系统管理员")))
{
response.sendRedirect("err.jsp?id=14");
return;
}

阅读全文及评论...

Tag: JSP 安全编程 | 永久链接 | 评论: 1

一份详尽的IPC$入侵资料

[ 一线风 | 2004-12-26 11:25:21 | 阅读: 723 | 分类: 学习参考 ]

[ccbirds入门级教程]--各个击破1--ipc$入侵

一唠叨一下：
网上关于ipc$入侵的文章可谓多如牛毛,而且也不乏优秀之作,攻击步骤甚至可以说已经成为经典的模式,因此也没人愿意再把这已经成为定式的东西拿出来摆弄.
不过话虽这样说,但我个人认为这些文章讲解的并不详细,对于第一次接触ipc$的菜鸟来说,简单的罗列步骤并不能解答他们的许多迷惑(你随便找一个hack论坛搜一下ipc,看存在的疑惑有多少).
因此我写了这篇相当于解惑的教程.想把一些容易混淆,容易迷惑人的问题说清楚,让大家不要总徘徊在原地!如果你看完这篇帖子仍有疑问,请马上回复!

二什么是ipc$
IPC$(Internet Process Connection)是共享"命名管道"的资源(大家都是这么说的)，它是为了让进程间通信而开放的命名管道，可以通过验证用户名和密码获得相应的权限,在远程管理计算机和查看计算机的共享资源时使用。
利用IPC$,连接者甚至可以与目标主机建立一个空的连接而无需用户名与密码(当然,对方机器必须开了ipc$共享,否则你是连接不上的)，而利用这个空的连接，连接者还可以得到目标主机上的用户列表(不过负责的管理员会禁止导出用户列表的)。

阅读全文及评论...

Tag: 黑客入侵 IPC$ | 永久链接 | 评论: 0