室友靠打遊戲拿30萬offer,祕密竟然是……
又是一年秋招季,苦逼的小編還天天泡在圖書館裡刷PAT,室友大佬卻已經到處拿offer。上週某室友已經成功拿到杭州某企業年薪30W的offer,小編虛心向其討教,某室友一臉興奮地告訴小編,HR讓面試者們體驗了一款超讚的遊戲,經過幾小時奮鬥,他的遊戲完成度得到了HR的肯定,於是順利拿到了offer。What?!玩遊戲也能拿offer?室友在小編一臉不相信中道出了真相,原來室友體驗的遊戲並非傳統的遊戲,而是“功能性遊戲”。
“功能遊戲”的最終目的是為了解決現實社會跟行業問題,在遊戲的娛樂性基礎上增加了專業性以及行為取樣,雖然目前的功能性遊戲大多在遊戲性與教育性方面都不上不下,但小編認為只要一款功能性遊戲能激發大眾對專業領域的興趣,那麼這款功能性遊戲就成功了。
於是小編靈機一動,想為大家推薦一些網路安全相關的功能性遊戲,接下來就為大家介紹2款小編精心挑選的遊戲:《Cyher》、《Grey Hack》。
一、《Cypher》:一本密碼學入門“教科書”
此處插入Cypher.mp4
小編作為一名工科直男,對邏輯至上的硬核遊戲完全沒有免疫力,一進遊戲主介面就對其極簡風格的背景讚歎不已,純白的殿堂看起來太舒服了.
睜開雙眼,發現自己身處於一間密室,四周是白色的牆壁。玩過不少解謎遊戲的小編馬上就明白想要開啟前面的大門,就得在面前的終端輸入正確的指令。
於是開始尋找線索,小編在身後的牆壁上發現了謎題:
英語六級壓線過的小編經過一番仔細閱讀之後,對這“腦經急轉彎”一樣的謎題毫無頭緒,機智的小編髮現在這段文字最下面有一行小字,上面寫著“你可以在控制檯輸入’HINT’獲取提示”
,於是屁顛屁顛跑去終端旁,在控制檯執行相應操作,成功獲得提示:
原來是要注意那些顏色加深的字母,小編是時候去換一副眼鏡了…小編將顏色加深的字母按順序連線在一起,得到答案“goldenkey”,於是小編在控制檯中輸入祕鑰,成功打開了大門:
於是小編來到下一個密室,這個密室的牆壁上包括了密碼學介紹、密碼學的發展史、密碼學的基本方法:25
小編就像一名博物館中的遊客,稍作瀏覽後終於來到這座聖潔的殿堂的大廳內:
小編繞了一圈大廳,博物館一共有7個密室,一開始只有一個密室的大門是開著的,每扇門上都寫著一個羅馬數字,應該是把第一個密室的謎題完成後,下一個密室的大門才會開啟,於是小編來到第一個密室:
第一個密室中所有的謎題都圍繞著“隱寫術”展開。隱寫術的思想是將祕密藏在一段看起來沒有任何問題的資訊中,並假設別人不會起疑,這是一種較弱的加密方式,因為一旦有人對資訊開始懷疑,他們不需要使用任何複雜的公式、工具,只需要逐字逐句分析就會被破解,你還記得之前的“goldenkey”嗎,其加密思想正是“隱寫術”。第一個密室中共有8個小謎題,於是小編默默拿出壓箱底的草稿紙,大腦開始高速運轉…
《Cypher》就像一本密碼學入門教科書,從古老的隱寫術、換位密碼、替換密碼,到20世紀的機器密碼(例如介紹了恩尼格碼密碼機的工作原理),到現代數字密碼學,可謂是一應俱全。遊戲包括了6個主題密室和1個額外挑戰密室,每個密室門口都有一塊巨大的牆體,牆體正面上概述了該密室主題的發展史及加解密原理,牆體反面則提到了解題會用到的額外的知識。玩家在遊戲過程中需要善用百度、谷歌,隨著遊戲深入,玩家會對密碼知識產生濃厚的興趣,對密碼學的發展史、各種加解密原理的瞭解也會隨之深入。《Cypher》是一款功能性遊戲佳作,Steam上售價22元。
二、《Grey Hack》:真實黑客模擬器
此處插入Grey Hack.mp4
進入遊戲後是一個BIOS介面,小編毫不猶豫地選擇了“多人遊戲”模式:
正式進入遊戲之前會有警告提示,要求玩家在遊戲中的賬號密碼不要與現實中的重複,大概是在此遊戲中其他玩家可以黑入你的系統,得到你設定的賬號密碼,這讓小編覺得這遊戲很逼真。
在一段逼真的開機動畫之後,小編進入了OS登入介面,與新裝的UNIX一樣,我們需要設定自己的賬號密碼:
小編設定了一個較為複雜的密碼後進入了OS桌面,這時系統會詢問玩家是否第一次接觸UNIX,如果選“是”的話會有教程提示,雖然小編接觸過UNIX,但還是老老實實地選擇了“是”。
教程一開始會介紹Linux的檔案系統及常用的命令,例如pwd、cd、ls、rm、mkdir等等,在這之後正式進入遊戲,我們需要解決的第一個問題是網路問題,目前我們沒有連線到網際網路上。
很容易發現這臺電腦是裝有無線網絡卡的,點選wifi圖示,發現周圍有不少wifi網路,我們要做的就是破解其中一個wifi網路的密碼,然後連上網際網路:
根據系統提示,破解一個wifi網路的密碼會用到這些工具,並且建議玩家在連上網路之後的第一件事是建立一個email賬戶,然後登入郵件服務:
值得一提的是,上述的四個工具(airmon、iwlist、aireplay、aircrack)正是現實中用於破解WEP、WPA(現在的wifi基本都是用WPA2加密的,WEP、WPA是早期的wifi加密方式)的工具套裝——aircrack-ng。如果你是一名新手,你需要先檢視每個命令的用法,在一番嘗試後才可破解成功。
小編一番折騰後成功連上了wifi:
接下來我們需要建立一個郵箱賬號,根據提示,我們開啟瀏覽器,搜尋“mail” :
隨便選擇一個網址註冊郵箱賬號密碼:
註冊成功後,登入郵箱,收到一封郵件:
郵件的內容大概是系統告訴你某人的名字和他的郵箱以及他的ip地址,我們需要得到這個人的登入密碼,然後把密碼傳送給系統郵箱,為了達到此目的我們需要在網上的商店挑選合適的工具。小編注意到這封郵件裡有一個附件和其他主題內容,我們先來看一下其他的主題內容:
感覺像一個標準的釣魚模板,我們再來看一下附件裡是什麼東西,小編將附件下載到了使用者資料夾下:
然後開啟這個檔案,發現這是用來解密檔案的:
郵件裡面提到我們需要通過破解使用者的配置檔案來得到使用者的登入密碼,於是機智的小編開始尋找儲存自己登陸密碼的配置檔案,發現配置檔案在/etc路勁下:
小編打開了passwd檔案,裡面儲存著小編電腦加密後的登入密碼:
小編打算使用剛才附件中的破解工具,看看能不能得到正確的密碼(在嘗試過程中,小編將Decipher檔案移動至/bin資料夾下,使得Decipher命令能在全域性使用):
經過一定時間等待後,小編成功得到了自己系統的登入密碼。
測試完成之後,小編根據郵件提示,在瀏覽器中搜索“shop”,發現商店內有大量的硬體與軟體,包括許多網路安全相關的常用工具:
小編髮現很多硬體是需要金錢購買的,於是小編猜測每位玩家在銀行中都有個人賬戶,於是在瀏覽器中輸入“bank”,並建立自己的銀行賬戶,系統給予的初始資金是$325:
小編在探索過程中還發現了其他有意思的應用,比如聊天室,雖然當時只有小編一個人線上:
還有黑科技“地圖”功能,可以根據ip進行定位,小編輸入了之前那份郵件裡的ip地址:
於是小編開始執行郵件中的任務,正式踏入黑客的世界……
《Grey Hack》是目前最真實的黑客模擬器遊戲,玩家在使用aircrack-ng套件破解wifi,註冊郵箱、銀行後,購買代理伺服器來隱藏自己的IP,從而讓別人無法查詢準確定位自己,隨後使用工具入侵別人的伺服器,這些工具包括nmap、ssh、shellweb、decipher、exploit,你可以將別人銀行賬戶中的金錢轉移到自己的銀行賬戶中,最後更換自己的ip地址使得別人難以追蹤,也可以直接修改對方的登入密碼,或者利用別人的系統去做壞事…儘管玩家扮演的只是一個會利用工具的“指令碼小子”,並且目前的工具很有限,遊戲模式也非常簡單,但是遊戲中的大多數元素都是真實的,玩家可以瞭解一名攻擊者的攻擊流程,許多網路知識以及最基本的Linux命令,並且這種沉浸式體驗能極大地激發玩家對網路安全的興趣。小編覺得能把黑客模擬器做得這麼逼真的遊戲團隊,地球上也就僅此一家了吧。此遊戲在Steam上售價37元。
*本文作者:網路安全通,轉載請註明來自FreeBuf.COM