第251章 找到入侵网站漏洞(1/1)
我回答完彭美榕的问题,又非常严肃的警告她:
“这个忙我帮完了,是第一次,也是最后一次!
但我警告你,你要还和他牵扯不清,别怪我翻脸!”
“哟,还吃醋了,放心吧,我只是想自己亲手惩罚他而已,不会对他有什么的!
我现在心里只有你了!”
彭美榕说着,竟然又要挎我胳膊。
我一转身,赶紧跑掉。
“你弄得怎么样了?”
看阿东两眼熬的通红,一边往嘴里扒拉饭,还不忘看着屏幕上的代码,我关心地问他。
“算法确定了,框架也搭完了,代码也弄得差不多了。
就是缺一些喂算法的数据,然后才能把用户画像勾勒出来。
但这么短的时间,我没地方搞数据啊!”
阿东扒拉一口饭,一边吃得满口螺塞,一边看着我。
“你的意思是让我找数据?”
我看着阿东指了指自己。
“嗯,嗯!”
阿东不停地点头,差点没噎到。
“嗯你个头啊,我去哪给你找赌客画像的数据啊!”
“我做了一个小插件,你找几家比较大的赌博网站,挂上就行了!”
阿东已经把饭吃完了,给我出个主意。
靠,说得容易!
人家大网站防御做得都相当完善,想去挂马哪有那么容易的。
但是看到阿东熬得那个模样,林总那边又催得急,只好答应。
虽然我会一些入侵手段,但是做这种大规模的入侵我一个人肯定干不了。
当我来到安全防御组的时候,组长阿青主动迎了上来:
“阿成,刚上班就来我们这里有什么指示?”
以前我来他们组的时候,阿青最多打一声招呼,今天竟然主动迎了过来。
“阿青组长,你取笑我了,你技术那么高我哪敢指示你,我是来找你帮忙的!”
说完,我搂着阿青的肩膀想把烟塞到他的兜里。
阿青吓得连忙拒绝:
“不,不,阿成,有什么事你直接说就行,我马上就去办,这个我真不能要!”
看阿青惊慌的样子,我才意识到自己有些唐突了。
可东西已经拿出来了,再收回去不好吧!
我只能凑到他耳边说:
“阿青,我可把你当成最好的哥们了,这是我请你的,你如果还推辞,那我可生气啦!”
“这......”
阿青一看无法拒绝了,只能收下,然后接着说,
“要我们干什么,你说吧!与公与私我都会全力协助!”
“我也不是专门的黑帽子,哪有那么多私事,肯定是公事找你!”
我于是把阿东的要求跟他说了。
“这个好办!我们现在手里已经有很多肉鸡服务器了,在后台几分钟就能挂上去。
另外,我们组每个人都是黑帽子组织里的成员,我们把需求发出去,那些初学者会主动帮你挂,这也是他们学习锻炼的好机会!”
阿青爽快地答应了。
看到事情办得这么顺利,我也是很欣慰,刚想离开,突然想起一件事来:
“阿青,求教你一个问题!我想入侵一个网站的服务器,用了咱们常用的办法都失败了,你有其他什么秘密绝招吗?教我几招?”
“一般常用的就那些办法,如果还是不行,说明人家服务器安全做的非常到位呗。
这种服务器,我们一般没什么好办法,除非能搞到后台源代码,分析出码农在码代码的时候,一时大意或者故意留下的漏洞,比如变量溢出等等!
但这是个悖论。
要看代码就需要入侵,入侵又需要看代码,这不是一个死循环吗?
这就好比你把钥匙锁在了柜子里,现在需要柜子里的钥匙打开锁一样!”
阿青说完,笑了起来。
是啊,这根本就是一个无解题!
这几天阿东研究新的系统,我也没闲着,琢磨另外一个问题。
那就是如果新系统开发失败了怎么办?
毕竟研发新系统都是具有周期长、交付难,还有使用新技术带来的不确定风险。
不能把所有的赌注都压在阿东身上。
于是我开始琢磨其他办法。
后来我想出了损招。
那就是我想办法黑入他们的系统,然后把源代码弄下来,看看能不能做出一个破解程序,然后传播出去。
羊毛党得到破解程序,肯定就会去薅羊毛,这样他们的网站肯定就关闭了,流量也就跑到了我们这里来了。
可想象是美好的,现实却是骨感的。
这个园区的服务器弄得非常巩固,我费了全身力气,竟然没能攻破。
于是今天趁着这个机会,想跟阿青求教一下,看有没有其他的办法。
可他一句话就把我打入了冷宫。
“既然那套系统的代码和阿东的非常相近,会不会阿东犯的逻辑错误,那套系统也会犯呢?”
我回到维护组办公室后,屁股还没坐热呢,脑袋突然冒出了一个这样的想法。
想到此,我兴奋坏了,急不可耐地冲到了阿东的办公室。
等我把问题抛给阿东,他眼睛根本没离开电脑屏幕,直接回答我:
“代码没有十全十美的,肯定多多少少有点漏洞!那套代码服务端确实有一个逻辑错误,在极端的情况下,一个变量的数值可能要发生溢出。
我是前些日子才发现的。
但那都是在非常极端的情况下才会发生,平时根本就不可能出现。
本来我想着尽快修复的。
可现在忙着弄现在这套系统,没时间弄,等以后再说吧!
反正除了我知道这个漏洞,其他人根本发现不了。”
“具体漏洞是什么?”
我追问阿东。
阿东看我追问得急,于是简单的说了一下,说完还没忘警告我:
“你自己不要瞎弄,要修复这个漏洞需要改很多东西,你一不小心就改乱了!我可没时间帮你!”
“知道了!”
我要漏洞也不是照着修复去的,而是作为入侵服务器的跳板,当然不会乱动。
有了阿东的指示,我知道了入侵我们这套系统的关键点,很容易就找了入侵办法。
于是我用相同的办法,对其他园区的系统发起了入侵行动。
还真他妈幸运,对发竟然出现了相同的漏洞!
我侵入到对方服务器后,把他们的后台系统代码顺利打包下载下来。
接着我把代码导入搭建的测试环境,开始分析和测试。
在分析代码的过程中,我忽然发现一个非常吃惊的秘密!