開賽第二天就是假日,水起來!
Trick 篇大致朝向兩個方向發想,一個是以人(攻擊者)為假想敵,多以障眼法、誘導法來欺瞞。另一個以程式為假想敵,雖然仍可以用傳統方法來誘導,不過通常也需要程式來對付程式才有辦法應對大量的攻擊。
說到障眼法,小時候受衝擊的第一個印象是一款解謎遊戲「三界諭」(見上圖),雖然亂走亂衝即可破解這個謎題,但不得不說這種對既定印象的反轉,是最基本的一種技法,延伸到現實就有用不完的題材。即使目標為程式亦是如此,因為程式本身也是經由邏輯撰寫而成,如果能推敲一個人、一支程式的邏輯,就可以此為基石衍生各種方式應付。
說到登入的方法,一般就是帳號密碼登入吧?
圖片來源: Dreamstime
如果放在資訊方面就是常見的釣魚方式,以假的登入視窗誘騙使用者輸入而盜取帳密。那反過來呢? 如果一個網頁上的登入機制擺上明顯易見的帳密欄位,背後隱藏其他登入方式的話...
需要解決的有:
以人為目標的欺騙在遊戲上最多見,偷推一下小朋友也適合玩的「茶葉蛋大冒險」