Title Text:The dump also contains a list of millions of prime factors, a 0-day Tamagotchi exploit, and a technique for getting gcc and bash to execute arbitrary code.<
Origin:https://xkcd.com/1808/
https://www.explainxkcd.com/wiki/index.php/1808:_Hacking
Hacking
这部漫画引用了2017年3月7日这部漫画发布前一天发生的事件,其中维基解密暴露了数千个黑客攻击(因此标题)和来自CIA的程序(例如参见本文:维基解密刚刚倾倒了一个巨型 – 中情局黑客秘密的开拓者)。泄密中的许多工具与公开可用的工具类似,或者并非完全出乎意料,其中一些工具来自StackOverflow和Reddit等网站。
这个漫画中的主要笑话是指在网站上发布时,在电子邮件地址的各个部分之间添加空格的常见做法。例如,“[email protected]”可以写为“john dot doe at example dot org”。这样做的目的是阻止页面抓取机器人收集正确的电子邮件地址,并防止它们成为垃圾邮件的目标或作为电子邮件营销人员的地址列表出售。
在这部漫画中,马尾辫告诉Cueball,CIA有一个可以删除这些空间的工具。这样的工具可以固定空间,并且很可能将单词“dot”和“at”转换成它们各自的符号。这将克服收获工具所面临的问题,并使这些电子邮件地址更容易接收垃圾邮件。
Cueball似乎对听到这个消息感到震惊,但考虑到下面的标题,说这是CIA黑客转储中不太引人注目的揭露之一,这可能是Cueball(和Randall)的讽刺。事实上,设计一个检测和转换/删除这些空间的程序非常简单;天真地相信人们可以通过用空间写地址或省略@等来阻止电子邮件地址的收获。但有些人可能没有意识到他是讽刺的,而且这种误解可能是这个笑话的一部分。
标题文本列出了另外三个非虚构(虚构)黑客攻击,听起来更有趣,但仍然或多或少无用,当然也不是戏剧性新闻。他们是:
数以百万计的主要因素:RSA密码的安全性依赖于难以找到大量的素数因子。但只是拥有那些没有任何其他背景的数字意味着只有你有数百万的素数。没有任何进一步的信息就像拥有数百万个密码的列表一样没用。
Tamagotchi的0天漏洞利用:0天漏洞利用是制造商尚未意识到的漏洞利用。 0天对黑客来说非常有价值,因为对它们的防御尚未开发。然而,对Tamagotchi的利用可能是无用的,因为它们是非常低端的娱乐设备,不包含麦克风或摄像头,并且通常无法访问任何网络。这可能也是一个文字游戏,因为Tamagotchi很难保持超过零天的生存。
让gcc和bash执行任意代码的一种方法:无意中执行任意代码是一个严重的漏洞,允许攻击者在受害者的计算机上做任何他们选择的事情。然而,这里给出的例子仅描述了工具的预期目的:gcc是一个编译器,因此准备任意代码是它的主要目的,而bash是一个Unix shell,因此执行任意代码也是它的主要功能之一。