海盗湾首页的密码终于被某 reddit 大神破解了

2015-01-13 02:54:32 +08:00
 harrysummer
回顾一下事件起因。上个月早些时候,海盗湾在瑞士的服务器遭到了政府突袭,网站下线。不久之后,网站再度可访问,但主页换成了海盗旗的视频,底部有一串形如 base64 编码的串。

JyO7wNzc8xht47QKWohfDVj6Sc2qH+X5tBCT+uetocIJcjQnp/2f1ViEBR+ty0Cz

由于源代码中有不少蹊跷的信息,一度将大家的破解带入歧途。网站维护者几度更新主页,增加提示信息。甚至到最后直接将解密密钥几近于明文写在源代码里,才最终被人破解。

欲知详情请移步:
1. 故事背景梗概: https://www.reddit.com/r/thepiratebay/comments/2qc06s/tpbreddit_news_what_are_we_standing_on/

2. 最终成果贴: http://www.reddit.com/r/piratebayaes/comments/2rvn1c/observation_weired_css_for_the_pipe_class/cnllylk

I'll be back!
11549 次点击
所在节点    分享发现
8 条回复
DreaMQ
2015-01-13 05:23:42 +08:00
Sylv
2015-01-13 05:33:26 +08:00
jjit
2015-01-13 06:02:06 +08:00
和那个什么 Kim Dotcom 一样
自己知道是盗版的聚集地,还那么猖狂
海盗湾 好像记得他们说 要转型的吗
支持 独立制作人,和小公司
跟 好莱坞 商业模式 叫板

以前记得在一个网站上,看过一个网络剧
网站是类似 kickstarter 的众筹网站
专注于,独立电影,和网络剧
忘记网站名字了,不知道是不是 海盗湾 的人搞起来的
crystone
2015-01-13 09:28:26 +08:00
谁能帮忙解释一下,这一段怎么弄的
echo "JyO7wNzc8xht47QKWohfDVj6Sc2qH+X5tBCT+uetocIJcjQnp/2f1ViEBR+ty0Cz" | openssl aes-128-cbc -K $(printf wearetpb | sha256sum | head -c 32 | tr '[:lower:]' '[:upper:]') -nosalt -nopad -iv 0 -base64 -d -p
hiluluke
2015-01-13 10:10:27 +08:00
难道没有人怀疑是软文嘛。。。只是怀疑,楼主不要见怪~
proudzhu
2015-01-13 10:12:22 +08:00
@hiluluke 这个有啥好做广告的?
hiluluke
2015-01-13 10:14:37 +08:00
@proudzhu =。=我搞错了。以为是之前那个啥穿墙的。。。
harrysummer
2015-01-14 14:33:41 +08:00
@crystone 加密过程用下面的图示可能会比较明白,解密就是反过来了。

   A-|
     +->D
B->C-|

A: 明文,即 https://www.youtube....
B: 明文密钥: wearetpb
C: B的SHA-256的二进制串
D: 使用 AES-128-CBC 方式加密A,密钥是C,IV是0

这是一个专为移动设备优化的页面(即为了让你能够在 Google 搜索结果里秒开这个页面),如果你希望参与 V2EX 社区的讨论,你可以继续到 V2EX 上打开本讨论主题的完整版本。

https://www.v2ex.com/t/161604

V2EX 是创意工作者们的社区,是一个分享自己正在做的有趣事物、交流想法,可以遇见新朋友甚至新机会的地方。

V2EX is a community of developers, designers and creative people.

© 2021 V2EX