又是一年秋招季,苦逼的小编还天天泡在图书馆里刷PAT,室友大佬却已经到处拿offer。上周某室友已经成功拿到杭州某企业年薪30W的offer,小编虚心向其讨教,某室友一脸兴奋地告诉小编,HR让面试者们体验了一款超赞的游戏,经过几小时奋斗,他的游戏完成度得到了HR的肯定,于是顺利拿到了offer。What?!玩游戏也能拿offer?室友在小编一脸不相信中道出了真相,原来室友体验的游戏并非传统的游戏,而是“功能性游戏”。

“功能游戏”的最终目的是为了解决现实社会跟行业问题,在游戏的娱乐性基础上增加了专业性以及行为取样,虽然目前的功能性游戏大多在游戏性与教育性方面都不上不下,但小编认为只要一款功能性游戏能激发大众对专业领域的兴趣,那么这款功能性游戏就成功了。

于是小编灵机一动,想为大家推荐一些网络安全相关的功能性游戏,接下来就为大家介绍2款小编精心挑选的游戏:《Cyher》、《Grey Hack》。

一、《Cypher》:一本密码学入门“教科书”

此处插入Cypher.mp4

小编作为一名工科直男,对逻辑至上的硬核游戏完全没有免疫力,一进游戏主界面就对其极简风格的背景赞叹不已,纯白的殿堂看起来太舒服了.

睁开双眼,发现自己身处于一间密室,四周是白色的墙壁。玩过不少解谜游戏的小编马上就明白想要开启前面的大门,就得在面前的终端输入正确的指令。

于是开始寻找线索,小编在身后的墙壁上发现了谜题:

英语六级压线过的小编经过一番仔细阅读之后,对这“脑经急转弯”一样的谜题毫无头绪,机智的小编发现在这段文字最下面有一行小字,上面写着“你可以在控制台输入’HINT’获取提示”

,于是屁颠屁颠跑去终端旁,在控制台执行相应操作,成功获得提示:

原来是要注意那些颜色加深的字母,小编是时候去换一副眼镜了…小编将颜色加深的字母按顺序连接在一起,得到答案“goldenkey”,于是小编在控制台中输入秘钥,成功打开了大门:

于是小编来到下一个密室,这个密室的墙壁上包括了密码学介绍、密码学的发展史、密码学的基本方法:25

小编就像一名博物馆中的游客,稍作浏览后终于来到这座圣洁的殿堂的大厅内:

小编绕了一圈大厅,博物馆一共有7个密室,一开始只有一个密室的大门是开着的,每扇门上都写着一个罗马数字,应该是把第一个密室的谜题完成后,下一个密室的大门才会开启,于是小编来到第一个密室:

第一个密室中所有的谜题都围绕着“隐写术”展开。隐写术的思想是将秘密藏在一段看起来没有任何问题的信息中,并假设别人不会起疑,这是一种较弱的加密方式,因为一旦有人对信息开始怀疑,他们不需要使用任何复杂的公式、工具,只需要逐字逐句分析就会被破解,你还记得之前的“goldenkey”吗,其加密思想正是“隐写术”。第一个密室中共有8个小谜题,于是小编默默拿出压箱底的草稿纸,大脑开始高速运转…

《Cypher》就像一本密码学入门教科书,从古老的隐写术、换位密码、替换密码,到20世纪的机器密码(例如介绍了恩尼格码密码机的工作原理),到现代数字密码学,可谓是一应俱全。游戏包括了6个主题密室和1个额外挑战密室,每个密室门口都有一块巨大的墙体,墙体正面上概述了该密室主题的发展史及加解密原理,墙体反面则提到了解题会用到的额外的知识。玩家在游戏过程中需要善用百度、谷歌,随着游戏深入,玩家会对密码知识产生浓厚的兴趣,对密码学的发展史、各种加解密原理的了解也会随之深入。《Cypher》是一款功能性游戏佳作,Steam上售价22元。

二、《Grey Hack》:真实黑客模拟器

此处插入Grey Hack.mp4

进入游戏后是一个BIOS界面,小编毫不犹豫地选择了“多人游戏”模式:

正式进入游戏之前会有警告提示,要求玩家在游戏中的账号密码不要与现实中的重复,大概是在此游戏中其他玩家可以黑入你的系统,得到你设置的账号密码,这让小编觉得这游戏很逼真。

在一段逼真的开机动画之后,小编进入了OS登录界面,与新装的UNIX一样,我们需要设置自己的账号密码:

小编设置了一个较为复杂的密码后进入了OS桌面,这时系统会询问玩家是否第一次接触UNIX,如果选“是”的话会有教程提示,虽然小编接触过UNIX,但还是老老实实地选择了“是”。

教程一开始会介绍Linux的文件系统及常用的命令,例如pwd、cd、ls、rm、mkdir等等,在这之后正式进入游戏,我们需要解决的第一个问题是网络问题,目前我们没有连接到互联网上。

很容易发现这台电脑是装有无线网卡的,点击wifi图标,发现周围有不少wifi网络,我们要做的就是破解其中一个wifi网络的密码,然后连上互联网:

根据系统提示,破解一个wifi网络的密码会用到这些工具,并且建议玩家在连上网络之后的第一件事是创建一个email账户,然后登录邮件服务:

值得一提的是,上述的四个工具(airmon、iwlist、aireplay、aircrack)正是现实中用于破解WEP、WPA(现在的wifi基本都是用WPA2加密的,WEP、WPA是早期的wifi加密方式)的工具套装——aircrack-ng。如果你是一名新手,你需要先查看每个命令的用法,在一番尝试后才可破解成功。

小编一番折腾后成功连上了wifi:

接下来我们需要创建一个邮箱账号,根据提示,我们打开浏览器,搜索“mail” :

随便选择一个网址注册邮箱账号密码:

注册成功后,登录邮箱,收到一封邮件:

邮件的内容大概是系统告诉你某人的名字和他的邮箱以及他的ip地址,我们需要得到这个人的登录密码,然后把密码发送给系统邮箱,为了达到此目的我们需要在网上的商店挑选合适的工具。小编注意到这封邮件里有一个附件和其他主题内容,我们先来看一下其他的主题内容:

感觉像一个标准的钓鱼模板,我们再来看一下附件里是什么东西,小编将附件下载到了用户文件夹下:

然后打开这个文件,发现这是用来解密文件的:

邮件里面提到我们需要通过破解用户的配置文件来得到用户的登录密码,于是机智的小编开始寻找存储自己登陆密码的配置文件,发现配置文件在/etc路劲下:

小编打开了passwd文件,里面存储着小编电脑加密后的登录密码:

小编打算使用刚才附件中的破解工具,看看能不能得到正确的密码(在尝试过程中,小编将Decipher文件移动至/bin文件夹下,使得Decipher命令能在全局使用):

经过一定时间等待后,小编成功得到了自己系统的登录密码。

测试完成之后,小编根据邮件提示,在浏览器中搜索“shop”,发现商店内有大量的硬件与软件,包括许多网络安全相关的常用工具:

小编发现很多硬件是需要金钱购买的,于是小编猜测每位玩家在银行中都有个人账户,于是在浏览器中输入“bank”,并创建自己的银行账户,系统给予的初始资金是$325:

小编在探索过程中还发现了其他有意思的应用,比如聊天室,虽然当时只有小编一个人在线:

还有黑科技“地图”功能,可以根据ip进行定位,小编输入了之前那份邮件里的ip地址:

于是小编开始执行邮件中的任务,正式踏入黑客的世界……

《Grey Hack》是目前最真实的黑客模拟器游戏,玩家在使用aircrack-ng套件破解wifi,注册邮箱、银行后,购买代理服务器来隐藏自己的IP,从而让别人无法查找准确定位自己,随后使用工具入侵别人的服务器,这些工具包括nmap、ssh、shellweb、decipher、exploit,你可以将别人银行账户中的金钱转移到自己的银行账户中,最后更换自己的ip地址使得别人难以追踪,也可以直接修改对方的登录密码,或者利用别人的系统去做坏事…尽管玩家扮演的只是一个会利用工具的“脚本小子”,并且目前的工具很有限,游戏模式也非常简单,但是游戏中的大多数元素都是真实的,玩家可以了解一名攻击者的攻击流程,许多网络知识以及最基本的Linux命令,并且这种沉浸式体验能极大地激发玩家对网络安全的兴趣。小编觉得能把黑客模拟器做得这么逼真的游戏团队,地球上也就仅此一家了吧。此游戏在Steam上售价37元。

[转]室友靠打游戏拿30万offer,秘密竟然是……的更多相关文章

  1. CentOS7 中arp欺骗,如何让你玩游戏的室友早点睡觉?

    环境:CentOS7 Linux安装arpspoof进行arp攻击实验 arpspoof是dsniff的一个组件,主要用于进行arp欺骗使用,所以说我们需要安装dsniff,虽然有很多看起来很容易,但 ...

  2. 利用Python脚本悄无声息的遥控室友电脑开机密码!

    整蛊一下室友就行了,切勿用于非法用途! 利用python脚本控制室友windows系统电脑的开机密码.利用random()生成随机数(密码),天知地知,密码只有你自己知道! Python代码分为cli ...

  3. 我用Python远程探查室友的网页浏览记录,他不愧是成年人!

    过程: 利用Python制作远程查看别人电脑的操作记录,与其它教程类似,都是通过邮件返回. 利用程序得到目标电脑浏览器当中的访问记录,生产一个文本并发送到你自己的邮箱,当然这个整个过程除了你把pyth ...

  4. 用python悄悄记录了室友的抖音在线时间

    今天给大家分享一篇有趣的文章,灵感来自于前几天与室友的聊天,他告诉我抖音可以实时显示人的在线情况,如下图: 很多人学习python,不知道从何学起.很多人学习python,掌握了基本语法过后,不知道在 ...

  5. (转载) 据说年薪30万的Android程序员必须知道的

    据说年薪30万的Android程序员必须知道的帖子 标签: android 2015-03-12 16:52 28705人阅读 评论(14) 收藏 举报 Android中国开发精英 目前包括: And ...

  6. 通向高可扩展性之路(推特篇) ---- 一个推特用来支撑1亿5千万活跃用户、30万QPS、22MB每秒Firehose、以及5秒内推送信息的架构

    原文链接:http://highscalability.com/blog/2013/7/8/the-architecture-twitter-uses-to-deal-with-150m-active ...

  7. 15万甚至30万以内的SUV值不值得买?

    大家好,这个帖子比较长,也是我一直以来长期实践.思考.验证的结论,不当之处还请指正,也欢迎大家来共 同讨论,已经买了此价位SUV的战友们,看完后也不要生气,毕竟我的出发点是注重行车安全,人非神明,是个 ...

  8. 30万奖金!还带你奔赴加拿大相约KDD!?阿里聚安全算法挑战赛带你飞起!

    KDD(Knowledge Discovery and Data Mining,知识发现与数据挖掘)会议,作为数据挖掘届的顶会,一直是算法爱好者心中的圣地麦加. 想去?有点难. ​ 给你奖金和差旅赞助 ...

  9. 200行的Node爬虫花了半天的时间把网易云上的30万首歌曲信息都抓取回来了

    早两天在网易云听歌看评论的时候,突然想把网易云上所有歌曲都抓取下来然后按照评论数进行一次排名,把评论数超过10万的歌曲都听一次,于是便有了这个项目. 因为只是一个小前端,所以使用了Node来写这个爬虫 ...

随机推荐

  1. Scala入门1(单例对象和伴生类)

    一.Hello World程序的执行原理 参考http://blog.csdn.net/zhangjg_blog/article/details/22760957 object HelloWorld{ ...

  2. 远程连接mysql root账号报错:2003-can't connect to MYSQL serve(转)

    远程连接mysql root账号报错:2003-can't connect to MYSQL serve 1.远程连接Linux系统,登录数据库:mysql -uroot -p(密码) 2.修改roo ...

  3. Hadoop Hive概念学习系列之hive里的JDBC编程入门(二十二)

    Hive与JDBC示例 在使用 JDBC 开发 Hive 程序时, 必须首先开启 Hive 的远程服务接口.在hive安装目录下的bin,使用下面命令进行开启: hive -service hives ...

  4. ArrayList源码中EMPTY_ELEMENTDATA和DEFAULTCAPACITY_EMPTY_ELEMENTDATA的区别

    2018年7月22日09:54:17 JDK 1.8.0_162 ArrayList源码中EMPTY_ELEMENTDATA和DEFAULTCAPACITY_EMPTY_ELEMENTDATA的区别 ...

  5. 美团在O2O场景下的广告营销

    美团作为中国最大的在线本地生活服务平台,覆盖了餐饮.酒店.旅行.休闲娱乐.外卖配送等方方面面生活场景,连接了数亿用户和数百万商户.如何帮助本地商户开展在线营销,使得他们能快速有效地触达目标用户群体提升 ...

  6. Java时间间隔问题在Android中的使用

    转载请注明出处:http://www.cnblogs.com/cnwutianhao/p/6606720.html 假设我们在做项目的时候,获取到了一段音频,也知道音频长度,那么我们想对音频做一些处理 ...

  7. iOS 11开发教程(七)编写第一个iOS11代码Hello,World

    iOS 11开发教程(七)编写第一个iOS11代码Hello,World 代码就是用来实现某一特定的功能,而用计算机语言编写的命令序列的集合.现在就来通过代码在文本框中实现显示“Hello,World ...

  8. Linux驱动程序中的并发控制

    <临界区> a:对共享资源进行访问的代码称为临界区.   <原子操作>     a:原子操作用于执行轻量级,仅仅执行一次的的操作比如修改计数器,有条件的增加值,设置某一位.所谓 ...

  9. java设计模式(三)模板模式

    抽象类中公开定义了执行它的方法的方式,子类可以按需求重写方法实现,但调用将以抽象类中定义的方式进行,典型应用如银行办理业务流程.冲泡饮料流程.下面给出简单例子,用沸水冲泡饮料,分为四步:将水煮沸.泡制 ...

  10. 协议栈中使用crc校验函数

    CRC校验介绍:循环冗余校验码,原理是多项式除法 ZigBee协议栈:能够使zigbee节点相互之间组网,数据传输,数据获取,数据显示 思路以及步骤: 1.因为IAR的程序是用c写的,所以上网查找如何 ...