今天中午宿舍都去上网了，再加上最近在小研究ＷＧ方面的知识、顺便留意一下万象２００８的免费，所以实在是忍不住了，然后就来了。

　　首先，一不小心，又让我征服了一个Ｎｅｔｂａｒ，而且极具里程碑式，因为校园附近网吧所有的计费系统那个都是这个。

　　第二，今天第一次真正的分析了数据包，也许算不上分析，在高人面前，眼睛小瞄一下就看出来了。但感觉不错，慢慢来嘛，最近才接触这方面的。其实前几天也试图抓包，但是没抓到，开始我还以为是工具的问题，刚才在实验中猛然发现，原来是自己的问题，只是在最初选中了游戏引导程序，后面没有选游戏程序，导致没抓到包。以下是抓到的包（游戏选用《蜀门》）：

　　以下所有登录测试，密码均采用ｃ１２３４５６　

　　A..4...ed.....[....]....bthxh1./E......8.Q...$Jr.?...r....C

　　A..4..f.....0.[....JJ...bthxh1.1..i...f3..#..%Jr.?...r....C

　　A..4...t..?<..[.........bthxh1...a.........;.$Jr.?...r....C

　　A..4..)..e..j.[......!..bthxh1.F..Q...)......$Jr.?...r....C

　　A..4.O...;.]..[....8}...bthxh1...]...O..kw.A.$Jr.?...r....C              //（以上均采用cuiyi0账号测试登陆）,我们可以发现,后面的"Jr.?...r....C"的即是密码.并且在第15位都有一个"[",并且从第十五位开始,显示的是我们登录的账号.但我们发现,他们并不是直接显示的,而是"密文",稍微对比一下我们的明文账号和密文,就会惊奇的发现,密文,只是在我们明文的基础上,以a-b,e-f这种形式进行了简单加密.

　　A..4.j.Uf.T...[...IQ....bthxh0..G....j.* .^..$Jr.?...r....C               //（cuiyi1）

　　A..4...`.*.. .[....X....bthxh4...#E......@...%Jr.?...r....C              //（cuiyi5）

　　A..5..^..g6U~.[....b....bthxh01....H..^X.=.Wo.$Jr.?...r....C       //（cuiyi10）

　　A..6..........[.....+:..bthxh010..{.V..G...q.3.$Jr.?...r....C           //（cuiyi101),到这里,我们已经可以彻底的确定账号中的字母是如何显示的.但是数字呢??由于起初的测试,我除了0之外,1,5都是奇数,我错误的认为,遇到零+1,非零-1.

　　A..7.2...55r8r[....*....0321bthxh..[.".].5.Tb...'Jr.?...r....C        //（1230cuiyi）,但是在这里,却发现刚才对于账号中数字的猜测,出现错误了,因为2并没有-1以1显示,而是+1以3显示.

　　A..4...c/.II.g[...t.....032547.p.......*..d>.'Jr.?...r....C                //（123456)）,于是进行了下面测试,由此我们可以发现,原来密文账号是这样的:字母全部进一位,数字如果是偶数则+1,奇数则-1.通过以上多次测试,我们发现第一位的A是不变的,而第四位的数字却是在变化中,如果把这个数字和当此登录的账号长短对比,就会发现,第四位表示账号长度，以减二的形式密文显示.好比账号有10位,第四位则必定是8,反之,第四位如果是8的话.账号长度必定是10位.

　　以上内容就是这次简单的分析了，回想下，发现本次测试中有这样一个缺点：没有在一定情况下的测试中尽量多的输入无特性的字符测试．比如开始我选取的，１，５都是单数，导致判断错误．如果一开始就选取１２３４５６，就可以显著减少测试次数，节约时间．

　　觉得内容很乱，以后继续努力．这次事情有个小终结了，免费破了，ＷＧ前奏也有小心得了，这后面就不能再多上网了，要多看书，多复习了．．！！！

　　加油，考个好成绩！！！