阿汪,一个平凡的男孩,20岁左右,从来不刻意打扮,但人长得还过得去,跟人说话不超过十个字,喜欢跟小孩子玩,更喜欢跟某一个人在一起,他从来不做引人注意的事。住在一个在小镇。经常自己经常坐在镇上一个咖啡店,在一个角落,敲打着他的笔记本电脑.......
一家旅行网站,是他今天的目标,因为他答应要带某个人去拉斯维加斯旅游。阿汪冷冷地笑了笑,近些年来大家对ajax技术趋之若鹜,大家忘了它的安全性,或者是大家对安全方面经验不足,阿汪又轻轻笑了笑,他喜欢充满目标的环境。
他申请了账号,使用了搜索功能,发现网站变成了ssl,在检查了ssl证书后他笑了:证书是自签的!这简直就是一个重大错误!阿汪继续......
当他填写表单时,他按了Tab键,然后系统马上告诉他输入的票务代码无效,然后他觉得是用ajax向服务器发送请求的,阿汪决定看看源代码,但是一单击就弹出提示框,不能查看,但是这点小技巧不可能阻止得了阿汪的,他打开firefox的firebug插件,查看了所有JavaScript,很快他定位到了一个addEvent的方法上,该方法能够添加JavaScript事件监听器,他搜索了所有的这个方法,发现了checkCoupon方法关联票务文本框的onblur事件上,这正是他按下Tab键触发的请求,该方法只是简单的提取文本框中的值,并调用isValidCoupon方法进行验证,阿汪输入的票务码被发送到isValidCoupon,所有字母都被转成大写形式,经过加密再与一个密文列比较,阿汪冷冷地笑了笑:加密方法不过是根据字符串中某个字符所处位置,通过一些基本数学运算来生成一个数字,然后将这个数字与ASCII编码相加,从而得到加密后字符的ASCII编码,不过是一个简单的加密算法!对票务代码的解密也非常容易,只需将加密字符的ASCII代码减去相应的数字!阿汪很快在自己电脑建立一个html文件,并将coupons数组和其中方法复制到其中...........
然后阿汪用浏览器打开这个html,立即弹出几个窗口,其中包含了所有有效的票务码!!
阿汪记下了所有代码,不管怎样,他可以带着某个人免费飞往拉斯维加斯了!
阿汪的故事还在继续着.......................................