烈风火轮舞的的金库密码忘了在哪里

今天，你的目标是眼前这个金库，金库里存放着谢老板的银行卡密码，而金库的密码则是一串六位数的数字。于是你化身闪电侠，手指在键盘上飞舞，从六个零一直按到六个九。 恭喜你，你学会了暴力破解。但是仅仅是到第五次，金库的报警器响了，系统提示，尝试次数过多，锁定十分钟。 恭喜你，你学会了用频率限制来防御暴力破解。你意识到暴力破解这种笨办法根本行不通。因此，聪明的你开始反思，既然机器不让我乱试，那我就只是正确率最高的。 于是你不再瞎猜，而是四处收集情报，打探到了谢老板和他家人的生日、身份证后六位，甚至结婚纪念日等等。 你将这些信息变成了一本黑客字典。你用这本字典继续尝试输入，果然，只用了三次，金库大门就轰然打开。恭喜你，你学会了字典攻击。但是当你欢天喜地冲进金库，却傻眼了。 你发现金库里根本没有什么银行卡密码，只有一张纸条和一台机器。纸条上面写着哈西值三个大字和一串完全看不懂的英文字母和数字，而那台机器，它叫做哈西函数。 你随手找了一张纸，胡乱写下了一些文字，丢进了这台机器里。机器给你吐出来的依旧是一串看不懂的字母和数字。嗯，你又尝试了几次，发现了几个规律。如果丢进去的文字相同， 他就会给你产生一样的字母和数字。但是如果文字不同，哪怕只有一丁点的改动，他就会产生完全不一样的结果，并且无论如何，你也无法还原出原来的文字。 你瞬间明白了，这台名叫哈希函数的机器就像一台不可逆的榨汁机，你丢进去不同的水果，他就会产生不同的果汁， 但是没有办法让果汁再复原为水果。这时，你领悟到了原来金库里藏着的是谢老板银行卡密码的哈西值。但是这个哈西值就像果汁无法复原为水果一样，也无法复原为银行卡密码。路被堵死了吗？不 聪明的你决定采用逆向思维，既然我不能把果汁变为水果，那我就反过来做一遍，将无数种水果变成果汁。嗯？啥意思呢？你扩充了你的黑客字典，输入了一亿种常见的密码，然后将整本字典都丢进了哈希函数这个机器里。 果然，他给你返回了一亿个各不相同的哈希值。你将这一亿个密码和对应的哈希值组成了一张巨大的表， 并且给他取了个好听的名字，彩虹表。你将谢老板银行卡密码的哈希值和彩虹表里的值一一比对，你果然找到了完全匹配的字母数字组合，从而你也就知道了银行卡密码。 恭喜你，你学会了彩虹表攻击。谢老板也很聪明，他意识到了现在这台哈希函数机械的局限性，只要输入一样，输出也就一样。于是他升级了这台机器， 让用户即使输入一样的文字，也能产生不一样的结果。怎么做的呢？每次这台机器在计算哈希值之前，都会自动在用户输入的文字里加上一段随机的字符，这样深沉的值就能确保不一样了。 恭喜你，你学会了哈希加盐算法技术对抗陷入了僵局，聪明的你决定不再死磕这把加了盐的高级锁， 而是去寻找一把通用的钥匙。你知道，大多数人为了省事，会在所有网站用同一套账号密码。于是你把目光从防御森严的银行金库移向了路边无人看管的小木屋。小木屋上四个大字，四三九九小游戏，你轻而易举的攻破了他拿到了谢老板的账号密码， 你发现这套密码正好就是谢老板的银行账户密码。恭喜你，你学会了旁战攻击。 这回谢老板记出了终极杀招，双重验证。就算你有密码，但是如果没有他手机上的验证码，你也没有办法获得他账户上的钱。没招了吗？不， 你截取了谢老板家人在短视频里随口说的几句话投喂给 ai， 三秒钟， ai 就 克隆出了他的声音。你用这个声音给谢老板打了个电话， 我手机丢了，急用钱把刚才发你手机上的验证码念给我一下。电话那头毫无防备，验证码到手，所有防御系统瞬间瓦解。所以你看，在 ai 时代，最脆弱的漏洞不再是系统，而是坐在屏幕前的。