[2958] Hatchery

Title Text:Anadromous fish are more vulnerable in rivers, since the lack of salt means you can quickly crack passwords using rainbow trout tables.

Origin:https://xkcd.com/2958/

https://www.explainxkcd.com/wiki/index.php/2958:_Hatchery

孵化场

洄游鱼在河中更容易受到攻击,因为缺盐,导致可用虹鳟表进行快速破解。

注:
1. 射桶中鱼(shooting fish in a barrel)是小菜一碟的意思,起源是之前是把鱼在桶里扎起来,所以射鱼很简单。
2. “允许远程鳕鱼处决(remote cod execution)”本来是“允许远程代码执行(remote code execution)”,漫画中去掉“e”导致远程杀死鳕鱼。
3. 虹鳟鱼与彩虹表双关,彩虹表(Rainbow table)是用于加密散列函数逆运算的预先计算好的表,常用于破解长度固定且包含的字符范围固定的密码(如信用卡、数字等)
4. 加盐:在密码学中,是指在散列之前将散列内容(例如:密码)的任意固定位置插入特定的字符串。在大部分情况,盐是不需要保密的。盐可以是随机产生的字符串。

https://xkcd.in/comic?lg=cn&id=2958

远程代码执行是一种软件漏洞利用,利用一个缺陷使计算机应用程序的远程用户能够运行原本无意执行的代码。例如,具有此类漏洞的网络服务器可能允许网页的用户运行删除系统文件或显示私人信息的程序。
这个漫画产生的笑话是,如果你从“code”中去掉“e”,你就得到了“remote cod execution”。这指的是使用网络应用程序中的漏洞远程“执行”鳕鱼,允许一个人查看并与孵化场互动。
标题文本包含一个关于彩虹表的双关语,提到彩虹鳟鱼,其中一种(钢头鱼)是洄游性的(向上游迁移以产卵——鲑鱼是另一个众所周知的例子)。彩虹表用于破解哈希密码;这些是经过仔细预计算的密码及其对应哈希值的文件,可以更有效地恢复以哈希形式提供的密码。为了防止彩虹表以这种方式被使用,大多数现代密码系统使用“盐”——在哈希之前附加到密码上的额外随机字符串,因此相同的密码可能会有许多不同的哈希值,即使借助彩虹表提供的加速,也变得不可行。另一个双关的意思是河流含有淡水,因此没有盐(化学种类),鱼因此更脆弱。
漫画对话本身通过使用“在桶里射鱼”这个短语开始了一整个双关链,这个短语在比喻上用于表示任务非常简单,但在这里变得很明显的是,他实际是在“执行”鱼,无需亲自到场。而且,黑帽之前也谈到过射击“孤独而焦虑的鱼在桶里”。
这也可能是一个指代《使命召唤》的双关语,因为游戏的缩写是“COD”,黑帽被看到正在用电脑射击什么,发出“Blam!”的声音。从这个意义上说,“远程COD执行”可以指在鱼孵化场的计算机设备上远程运行《使命召唤》,不过这会让这个场景与鱼相关的内容并不特别依赖,从而使其余的双关语解释起来较为困难。
鱼也是UNIX shell的名称。Shell是计算机黑客的热门目标,因为它们能够在获得足够的访问权限后运行任意命令。

You May Also Like

[2981] Slingshots

[2980] Lava Lakes

[2979] Sky Alarm

More From Author

[2981] Slingshots

[2980] Lava Lakes

[2979] Sky Alarm

Leave a Reply

Your email address will not be published. Required fields are marked *