硬核科普一览表（硬核科普你安全吗）

硬核科普一览表（硬核科普你安全吗）这个图里提示“DATA UNLOCKING”应该是后期P上去的，左上角几行小字是FLUXION安装失败提示：缺少pyrit依赖，看来剧组里没有人能够把这个FLUXION安装好呀！破解门禁系统成功FLUXION工具的安装界面但是这个界面只是FLUXION工具的安装界面，中间的一小行结尾红色单词是提示系统缺少一个依赖。6分11秒（第5集），破解成功啦！

声明：本文主要目的是把剧中出现的相关计算机软硬件、网络安全等和笔者自身专业知识相关的情节拿出来做解读和科普，对演员以及剧目没有任何敌意。在此，非常感谢本剧向民众宣传网络安全相关的知识。

第5集和第6集主要是剧情为主，里面展示的黑科技不多，所以合并在一起来科普解读一下。

又见FLUXION

剧情

2分28秒（第5集），陈默准备破解诈骗APP服务器机房的门禁，他拿出电脑，打开了FLUXION。

FLUXION工具的安装界面

但是这个界面只是FLUXION工具的安装界面，中间的一小行结尾红色单词是提示系统缺少一个依赖。

6分11秒（第5集），破解成功啦！

破解门禁系统成功

这个图里提示“DATA UNLOCKING”应该是后期P上去的，左上角几行小字是FLUXION安装失败提示：缺少pyrit依赖，看来剧组里没有人能够把这个FLUXION安装好呀！

科普解读

FLUXION在上一集中介绍过，属于社工类的网络渗透工具，是没法直接破解密码锁的。但是可以曲线破解，脑洞一下：通过FLUXION渗透进了机房的WiFi，而这个密码锁也连接了机房的WiFi，所以对密码锁的IP发起攻击，找到漏洞破解密码~这么一想似乎很合情合理！

XFTP文件传输软件

剧情

7分32秒（第五集），陈默黑进了诈骗APP服务器的机房，直接把服务器上重要资料下载到他自己的电脑里，使用的软件是XFTP。

陈默下载诈骗APP服务器资料

左下角连接的是局域网服务器地址192.168.60.131，既然是直接黑进了机房，用局域网地址就是情理之中的事了。

科普解读

XFTP是一款支持SFTP、FTP协议的文件传输软件，最主要的作用就是在本地机器上下载Linux服务器上的文件。但是这个软件是工作在Windows系统下的，而前面我们看到陈默的电脑系统是Kali Linux，这里有点冲突。

XFTP软件

但是也不排除这种可能：陈默进行hack活动时使用的Kali系统，而下载服务器文件是在Windows系统下进行的，也就是说他的电脑装了双系统。

网安大会

剧情

15分54秒（第6集），秦淮和周游参加网安大会，在现场参与了一场竞赛——攻破虎迫云的防御系统。

周游现场对虎迫云发起Hack

上图右侧的窗口比较清晰，是一个mfs工具使用界面，具体的也没有干什么。

周游破解第三道防御系统失败

16分10秒，周游卡在了第三道防御系统，上图左侧窗口使用的是Kali Linux系统自带的sqlmap——针对数据库的Hack工具。

sqlmap渗透工具

关键时刻，秦淮上场，他继续使用sqlmap工具，只是把周游没输入完的命令给完成了，然后按下回车，见证奇迹的时刻，他成功了！

秦淮破解了虎迫第三道防御

上图显示了数据库的相关信息，这是个PostgreSQL数据库。

科普解读

现场剧情搞得挺紧张的，但是这个桥段在现实中不太可能，攻防不是一两个工具就能体现的，这些都是剧情需要。其中mfs在这里没什么用，因为生成的木马需要对方上钩才能发挥作用；sqlmap确实能在找到漏洞的情况下即可发挥效用，达到数据库渗透的目的。

彩蛋

上图左下窗口被sqlmap渗透的数据库带出了相关的信息：testphp.vulnweb.com，这个网站是真实存在的，而它的主战www.vulnweb.com长这样：

Acunetix攻击演示网站

原来这个网站是专门为一款叫做Acunetix的漏洞扫描工具做的，它提供了几个存在漏洞的子站点以供Acunetix工具进行漏洞扫描和Hack攻击。

看来本剧聘请的相关顾问还是挺在行的，并且能提供真实的Hack活动（尽管是一个专门供学习测试的站点），这一点说明剧组在编剧上还是蛮认真负责的。

网剧《你安全吗？》

剧中不仅使用Kali Linux系统，还出现了几款渗透工具，镜头交代上比较清晰，能看出剧组的用心，否则用几个模糊的敲代码镜头糊弄一下观众就过去了，这里为剧组点赞。

OK，第5集和第6集里的相关黑科技就介绍完了，喜欢的请关注、点赞，下一集敬请期待！