孩子，先记下发贴日期96-05-03，推算bs_lflwtt女朋友的生日是5月2号；接下来又说今年是他女友的本命年，连我都觉得老天对我实在是太好了，这样就可以得出他女朋友应该是24岁（像我这样早熟的也才13岁才有的女朋友），1972年5月3日生人。

又看了半天，虽然又收集到几个其他成员的信息，却没再发现太有利用价值的。临走前顺手查了下论坛的主机……一阵等待过后，结果让我惊讶，他们居然黑了一家国内教育站点的主机，然后在这台被黑的主机上架论坛……更让我惊讶的是，都过了11天，可爱的管理员居然还没发现。国内admin的素质啊…………

天色已然不早，于是马上断网(帮老板财迷省钱，免得老苦着脸看我)。一甩手递给老板20块钱。看着老板那可怜巴巴地抢过那两张才够支付1小时上网费用的人民纸，忽然觉得有点过意不去，加上小猫的速度实在太慢，我拉着老板到里屋,捅着他那软和的肚子说：“我也知道这样太委屈你了，不如咱这样吧，明天你跟电信说下，咱们安128k专线，初装费我全掏，包年的钱我掏1/4，挣的钱全归你，你看怎么样？”瞅着老板乐得小眼睛眯成一条缝儿，嘴角都咧到北戴河去了，我就知道这胖子还真不是一般的财迷。相对于从前的条约来说，这次明显对他有利（其实上次也对他有利的……可这胖子忒财迷，总舍不得小钱），不可能不答应嘛。其实我这样做也是有我的私心，14.4k的小猫即使能上网又能干得了什么，下载速度1kb/s……会等死人的，况且我有心要灭一灭这个黑窝的锐气，刚才看帖子，听说他们居然黑了好多国内的网站，而且还大都是教育站点……鄙视！

第二天一下午放学便直奔电脑厅，因为临近毕业考试，小雨的父母要她每天按时回家复习功课，周六周日也不让她跟着我到处乱跑（小学毕业不至于吧-_-!!）。

老板见我来居然一反常态，笑呵呵地奉若上宾：“今天一大早我就去电信那边了，人家说咱这里位置好，明天就能过来人，当天就能通。”说罢递过来一张收据，看他一脸淫笑，立时就明白为什么今天见我会笑成那副德行，原来是讨债来啦。瞅都没瞅，我捅着他的肚子笑道：“不就那点钱嘛，明天我给你带来，不过……”我停顿了一下，撇着在主机上玩游戏的一个小孩，冲老板会心地笑了笑。胖子立即醒悟，马上把那个可怜的家伙赶了下来，一脸媚笑地做出请上座的姿势。唉，见到钱他永远都是这么贱，没救了。

昨天回家马上就开始研究当天的收获，bs_lflwtt的mail地址和她女朋友的生日。由他的mail地址可以猜到他叫linfeng，后面的98大半会是生日，9月8号。再根据她女朋友的年龄，这个bs_lflwtt应该在23-28之间，这样他的生日也出来了。而他那个论坛id却始终搞不懂是什么意思。前面两个字母可以勉强理解成他名字的缩写，但后面的“lwtt”就完全不懂了。那个年代的人一般没什么安全意识（其实现在也没有），大都喜欢把有意义的数字和字母当作密码，其中以使用生日和姓名最为常见。只要尽可能多地得到关键词并排列组合在一起，是有80％的希望能破掉他的密码。

现在没有什么顺手的黑客工具可用，毕竟是96年，国外虽然有那么一些，但凭俺现在的网速，搜一天也不见得能down几个。还好我早知道有这么一天，去年就做好了几个辅助工具，一些漏洞的溢出代码也大都在老板的机器里放着，我曾千叮咛万嘱咐可爱的肥猪老板，别让他删那里的文件，只要他老人家不把硬盘砸掉就没问题。至于直接入侵那台主机我也曾考虑过，但被我否决了，对方既然是高手，而且得罪过那么多网站却至今没人放话出来攻破了那里，自然是对方防备的好，况且我对入侵早期unix系统信心不大，没80％以上成功的把握就pass，于是最终把赌注压到这个论坛上。

之所以选bs_lflwtt做突破重点也是有原因的，经过测试，这个论坛系统的php.ini中虽然将magic_quotes_gpc设为on（作用是将单引号,双引号,反斜线,和空字符转换为含有反斜线的字符，也就是让sql注入入侵变得异常困难），allow_url_fopen 设为 off（本来默认为on，off则是关闭了远程文件打开功能，看来这个利刃是对php有一定的了解才决定用这个做论坛）。虽然无法查看整个论坛的源码找漏洞，但别忘了这论坛是个老古董，脚本调用里一定没有严格检查包含的文件名及其路径。而bs_lflwtt是灌水区的版主，版主是有上传权限的，只要能上传个我做的脚本……嘿嘿，俺是好孩子，后面就不说了。

今天是最后一天用小猫上网了，好像它也知道自己过了今天就要换主人，叫得特别贱。打开论坛首页，用得到的两个生日外加一个名字生成了一个密码字典，然后加到我编的自动猜解器中，设好登陆成功的关键字，点击“begin”，离破解结束还有段相当长的时间，于是我扭头去看张涛和几个家伙对战红警。指点着他把一波入侵的坦克灭掉，估摸着我那边也该差不多破解完了，于是回来看看那台14‘显示器…………晕！居然没登进去。难道他没用生日密码？第一次就出师不利，才1年多不干这种勾当，水平就下降这么快？黑客精神自然没有放弃这两个字，于是又用猜解器破他的邮箱。

又是一阵漫长的等待……可爱的老天最近好像没吃凉皮吧？（老天：吃啦，中午刚刚吃了一大碗！好撑啊！）哪为啥我会如此背！！张涛倒是把对面那家伙全灭了，可我这边结果……还是失败。55555，看来是掌握的资料不够多，可惜现在没有qq，否则化妆成小mm跟他套话，该死的密码早就套出来了。

没办法，跟旁边一哥们要了杯纯净水，稍微润了润几乎要喷火的喉咙，就是什么17层过滤的那种。冰凉的h2o如一条冷线直奔我的丹田，顿时感觉精神为之一振，思路似乎比刚才清楚了许多。于是回过头继续研究唯一没弄明白的字母——他的论坛id“lflwtt”。直觉告诉我，“lflwtt”一定是有特殊意义的组合，不可能是胡乱敲进去的。他叫linfeng，开头的两个字母可以理解为他名字的缩写，目前有他和他女朋友的生日和他的名字，如果成对出现，还差的就是……他女朋友的名字。

“lwtt”……是4个字母的名字吗？记得老板好像有本老黄历，借来查……结果，没有找到任何一个姓的缩写是lz。排除复姓的可能，还有什么？脑袋想烂了也没想出来，我索性叫旁边几个“战犯”过来瞅瞅这几个字母，边上的张涛瞧了几眼没好气的骂道：“我刚要把最后那波坦克灭掉，叫我啥事？……这是啥东西？l（了）……w（屋）……t（te）……t（te）……什么破玩艺，你知道我学习不好，这种高级东西我哪儿懂啊。”

“了……屋……特……特……”我轻声念着刚才张涛那半生不熟的拼音发音……“了屋？！！”靠，笨死我了！早该想到：l不就是love的缩写吗！！

“涛子（私下对他的称呼），我真爱死你了！！”说着的同时狠狠地抱住他不松手。

张涛紧张地一把推开我：“你小子这是干吗？神经兮兮的……告诉你！我可没那种嗜好啊……”

我冲他嘿嘿傻笑。这样一来所有的字都通了，lflwtt就是lf love wtt。中国姓王的很多，tt能有80％的概率是婷婷。再转义一下就是linfeng love wangtingting！不过考虑wangtingting实在太长，不适合做密码，于是只用wtt和wangtt。

马上又把得到的所有关键字做成字典，载入猜解器里登论坛。这次也不去别的地方了，眼睛死盯着屏幕……一杯茶的功夫，世界安静了，屏幕上仍旧显示那4个字——“无法破解”。晕，怎么还不对？我赌1块钱！一个能把自己id起成这样的人，一定会用弱智密码。我当然不会死心，于是又用这个字典去破他的邮箱……

终于，皇天不负有心人！还没到两分钟就连了进去，软件显示“破解成功 － 密码：wtt197253lf”。11位的密码，还好没用穷举法，不然就凭我这破网速，破到2008年北京奥运也破不完。

“hoho，成功咯～～！”我兴奋地从椅子上站起来大声欢呼，从前不知破过多少个还要难上几百倍的密码，现在破出个这样垃圾的密码居然也会如此兴奋，看来小孩子的身体对我的意识还是有一定影响的……

刚才那一声欢呼，引来几个看热闹的家伙，不理他们，看就看吧，反正也看不懂。既然知道e-mail的密码，就先进去看看他的“个人隐私”，稍微满足一下俺的好奇心嘛，呵呵。里边乱七八糟什么信都有，就是没广告，看来这应该就是他的重要邮箱了。为了给老板省点钱，打开outlook全部下载到本地，然后断开网线慢慢欣赏。

第一封是在前天由blacksaberno1@hotmail.com发的，看名字就知道是黑色军刀的老大（black saber no.1），那个bs_利刃。而且可爱的“扁死老大”用了群发，也就是说，所有bs成员的mail地址全部到手了，得来全不费功夫。接着往下看内容，大体意思就是说第二天全体成员上线入侵几个著名的bbs站点，为自己的论坛做宣传。没什么有用的信息，传到下一封……

第二封是他女朋友王婷婷的回信，两人冷战了几天linfeng发了无数封电子邮件，王婷婷见他态度还不错就原谅他这一次，说再有下次就甩了他……幸福的男人，可爱的女人。

跳过几封广告信（这家伙也不整理邮箱，比我还懒），终于找到了一封还算有价值的东西：北京在线回复他的个人主页注册信息，用户名：wttlf(还是这种用户名)，密码：wtt1972320lf……这个1972320也应该是王婷婷的生日，难道是阴历的？翻出从前随手做的一个万年历速查小软件，输入19720320，然后点击阴历转阳历。果然！软件显示对应的阳历为19720503。忽然想到，难道他的bbs也是用的这个生日？于是马上又把这个生日加进字典，3分钟后……可爱的欢迎信息，和个人主页的密码一样，还是：wtt1972320lf。我真是退步得太严重了，居然忘记算阴历…………罚抄课文一百遍。

信稍后再看，先记下论坛显示的id上次登陆时间（后面会用到），马上找了个老帖子“修改”，“上传文件”，把我编的恶意脚本上传到主机，接着在浏览器上输入调用语句，回车。ok！打开了一个网页版的shell。用adduser新建一个帐户……有root权限！（相当于windows的administrators管理员组权限，对计算机有完全不受限的访问权限）我兴奋地哼唱起从前只有在大生意才会唱的那首入侵之歌：“凌晨两点半～你不在主机旁～～～”

接下来就简单多咯，无非就是把他们留下的后门删掉，ftp服务停掉（好像没什么大用，时间和网速问题，不能帮这台主机修补漏洞，他们如果想打回来还是很容易的），修改一下论坛数据库，把bs_lflwtt和那个老帖子的时间改回到原来那个时间，再把坛猪和版主的权限全部改成普通会员。随便找了一个南方的注册会员，把他的权限提升为论坛管理员，并把密码修改为“diaobao”，稍微扰乱一下他们的视线。作为一个成功的黑客，小心谨慎永远是最重要的一点，高手的境界就如徐志摩的诗一般：轻轻的我走了,正如我轻轻的来,挥一挥衣袖,不带走一片去彩!

还有一个重要节目，在他们的论坛首页上写了几个字：“鄙视入侵破坏教育站点的黑色垃圾！”。最后做做收尾工作，无非是删掉用过的工具，清除记录，再登上那个论坛看看自己的杰作，最后满意的下线了。

在可爱的小猫努力配合下，整个入侵过程搞了1个小时，幸好管理员垃圾，不然够捉我4、5次了。整个过程没用代理也没找肉鸡（不只是nt的3389才叫肉鸡，unix也有远程控制），其一是因为本来我的小猫就慢，再加个跳板就不用活了，其二是那个论坛存在了12天，弱智管理员竟然还没发现，证明水平不怎么样，完全不用担心他会找我甚至告我。不过这种烂网速下居然也能搞入侵，如果回2005年，就有资本向那帮烂人炫耀一番，不过即使说了他们也不会相信，没准还会遭到集体鄙视……算啦，还是呆在96年吧。

黄昏中略带一点淡红色，落日也即将自天际消失，似乎这一切都是时光的见证。五月，已然有了初夏的味道，象征着生命与希望的嫩绿，在夕阳的对比下，新与旧，生与死，更显时间的魔力。

自己忽然间沉浸在一股莫名其妙的伤感中，许久未说话的卡尔察觉到我意识中的异常情绪，问道：“刚才