阿汪,一个平凡的男孩,20岁左右,从来不刻意打扮,但人长得还过得去,跟人说话不超过十个字,喜欢跟小孩子玩,更喜欢跟某个人在一起,他从来不做引人注意的事。住在一个小镇。经常自己坐在镇上一个咖啡店,在那个不起眼的角落,敲打着他的笔记本电脑.......
一家旅行网站,是他今天的目标,因为他答应要带某个人去拉斯维加斯旅游。阿汪在浏览器上敲了敲网址,会意地冷冷地笑了笑,近些年来大家对ajax技术趋之若鹜,却忘了它的安全性,又或者说是大家对安全方面经验不足,他又轻轻地笑了笑,他喜欢充满目标的环境。
他申请了个账号,使用了搜索功能,发现网站变成了ssl,从浏览器上在检查了ssl证书后他微微点头笑了笑:证书是自签的!这简直就是一个重大错误!阿汪继续......
当他填写表单时,他按了按Tab键,然后系统马上告诉他输入的票号无效,他立马确定是使用了ajax向服务器发送请求的,阿汪决定看看源代码,但是一单击就弹出提示框,不能查看,但是这点小技巧不可能阻止得了阿汪的,他打开firefox的firebug插件,查看了所有JavaScript,很快他定位到了一个叫checkTicket的方法,此方法被关联到票号联的文本框的onblur事件上,这正是他按下Tab键触发的请求,该方法只是简单的提取文本框中的值,并调用isValidTicket方法进行验证,阿汪输入的票号作为参数值被传入isValidTicket函数,所有字母都被转成大写形式,经过加密再与一个密文列比较,阿汪冷冷地笑了笑:加密方法不过是根据字符串中某个字符所处位置,通过一些基本数学运算来生成一个数字,然后将这个数字与ASCII编码相加,从而得到加密后字符的ASCII编码,这不过是一个简单的加密算法!通过逆推,对票号的解密也非常容易,只需将加密字符的ASCII代码减去相应的数字!ok,阿汪很快在自己电脑建立一个html文件,并将票号数组和其中方法复制到其中...........
然后阿汪用浏览器打开这个html,立即弹出几个窗口,其中包含了有效的票号!!
阿汪记下了票号,不管怎样,他可以带着某人免费飞往拉斯维加斯了!
