肝胆相照论坛

 

 

肝胆相照论坛 论坛 电脑技术 存档 1 (转贴)我是一个黑客
查看: 1060|回复: 32

(转贴)我是一个黑客 [复制链接]

Rank: 4

现金
1391 元 
精华
帖子
441 
注册时间
2004-10-15 
最后登录
2009-9-23 
1
发表于 2005-10-2 05:48
1.我是一个黑客
<本故事纯属虚构,如有雷同,请勿对 号入座>

这几天眼睛要好受些了,因为刚买了一个15’的液晶显示器。也许你会觉得我以前的那个特丽珑的17"的显示器应该很威风才对。呵呵,对一个整天15个小时以上坐在显示器面前,距离不超过30厘米的人来说。那个CRT显示器绝对是一个祸害!眼睛红仲,布满血丝。头发脱落,食欲不振,出门还特别怕光,这些都和那个CRT显示器绝对脱不了关系。

分析这个攻击目标已经1个多星期了,但是一点进展都没有。不过,我倒是不心急,偶尔还上上聊天室,和MM们调笑一番。但是,脑子里面其实都在想,他妈的,难道真的就没有漏洞吗?

要攻破一个比较专业的网站,哪里有那么容易?人家的网管难道都是傻子?这个世界其实谁也不比谁傻多少。计算机的知识就那么点东西,学懂的人其实都明白就那么个玩意,别看现在新的名词一堆一堆的,其实,说白了,里面的东西和十年前的东西差别不大,尤其对我们这些专门进攻别人网站,在我们眼里,任何程序都是一条一条的汇编指令的人来说,更是差别不大。 无聊的在网上逛,随便进入一个论坛,随便这么一看,就看到一个帖子,也许天生对黑客的东西敏感,随便这么一看,看到的不是别的东西,就是这么一个帖子:3分钟黑掉一个网站。一个“牛人”在上面详细说明了自己如何在3分钟攻入一台计算机。后面很多赞誉的回帖。这位老兄俨然就是一个“黑客”高手形象了。

呵呵,我禁不住笑起来。这种东西网上实在太多了。现在很多人对“黑客”感觉非常神秘,包括不少的专业人员在内,加上一帮“计算机盲”导演的渲染,“黑客”这个东西几乎成了无所不能,抬高自己身价的“法宝”了。你现在说自己懂计算机,根本就没人“鸟”你;懂计算机的人随便在街上一抓,10个有9个都懂,还有一个是“计算机高手”。但是你只要说自己是“黑客”,那么很多人就会对你非常另眼相看了。唉,现在就这么奇怪。都是那帮“计算机盲”的导演害的。

再看那位发帖子的老兄,原来对方没有设置密码。哈哈,亏它还口若悬河的说那么多东西,什么上传程序了,什么远程登陆了,什么连接拉,什么后门拉。唯独,破译密码那一步,它只是略微带了一下,就几个字,密码为空!但是我还是注意到了。我开始大笑起来。哈哈,管理员密码都没有设,是个懂计算机的人都应该晓得,如果人家设置了密码,你那些步骤有屁用呀。知道了密码,后面的那些东西就是网络操作课程中的东西了。跟“黑客”有个屁的关系呀!哈哈哈。。。。。。。

我在网上从来不敢说自己是“黑客”。并不是拍别人知道我黑过不少网站。我其实是怕人家给我要求去黑某某网站。到时候我下不来台。比如面对一个可爱MM的哀求,你如何回答,答应吧,你以为黑一个网站就像知道了1+3=4,就可以到处用这么简单呀?任何一个网站在破译之前,任何一个黑客都不敢事前就说自己能成功,除非他早就把那个网站黑掉了。不答应吧,mm会说:哼,还说自己是黑客,光说不练,看来是个骗子。。。。。这对我刚刚树立起来的光辉形象,岂不是致命打击!黑客其实成功就靠运气和毅力,当然技术功底也是比较重要的。无聊,这些帖子我每次都是第一眼看到,然后漂一眼就知道内容了。然后就沉默的离开,当然有时候还是忍不住的笑。不过看的太多,笑的时候越来越少了,不过,今天我还是笑了,那个“牛人”确实比较可爱。呵呵。。。。

脑子里面还是在想我的那个目标,美国海军一个军方网站。我已经扫描过很多次了。他们用的apache最新版本作的http server。采用的是unix,具体说像是sco unix,版本从反馈的信息看应该是7.0的scounixware。但是我知道这个也不一定准确。现在修改版本来让你认识错误是比较流行的方法。端口开了80,21和20,然后就是远程登陆管理的4410的端口就四个。他妈的,美国鬼子海军中还是有能人,基本就把你的念头断了。21和20显然是用来作FTP的,他用的FTP的服务程序,居然是vsftp1.2版本。靠!就是那个号称世界上最稳定和最安全的ftp服务器。vs的意思就是very security 的意思。从名字看你就可以知道有多厉害了。说实话,这个玩意别看很小,功能也不是很强大,但是安全性真是不是吹的。现在网上还没有公开过这个能攻破这个vs的记录。我以前多次遇到过。都没有成功,都是从其他方面想的办法,现在又遇到这个玩意了。看来对方的管理员也是一个内行。

apache是世界上使用最广泛的http server。要攻破他也是几乎不可能的。无数的高手的实践证明这个绝对是一个很硬的骨头。我不是神仙。我只是一个普通人,并不比人家多一个脑袋,不管你是否觉得会影响我的形象。不过我还是老实告诉你,我也没有办法。其实一般的unix和linux主机都会留下远程登陆的口子,但是你没有密码,还是没用。什么,破译密码,呵呵,你以为这是email信箱呀。

这些管理员的密码可以说是前无古人后无来者,能让你猜出来?况且,登陆三次不对,就不会给你连接了。

实在没有办法,就在他的网站上胡乱点着,心里想,是否放弃算了。美国海军的装备真他妈的好,当兵的待遇真的好,网站上很多图片,还有士兵搞的赛车大赛,全是我没看过的赛车。真是有钱呀。唉,我们当兵的除了吃苦,就没什么了。不过打起仗了,他们的人肯定不如我们的。

突然进入一个俱乐部登陆入口,看到一个登陆框。一看上面的连接地址,是php写的一个类似bbs的交互式界面。随便注册一个名字进去一看。哇,里面是个小社区,有管理员,有普通人,管理员可以上传文件。当然我现在只是一个普通人,没有上传权限。哈哈,我的脑子里面灵光一闪,如果我能上传文件,呵呵。。。也许能找到点漏洞。我也不敢肯定。于是那个网民叫caption Tom的管理员落入我的视线,破译他的密码而且在bbs上面要容易多了。而且,那个captionTom肯定不会是专业人员。呵呵,他肯定有倏忽的时候。。。好!就盯他了。。。想到这里,我立刻有了精神。干我们这个“黑客”的工作的,就这德行,平时的时候奄的像个要死的母鸡,但是一旦有了想法和目标,就亢奋的3天不睡觉也是可能的。

呵呵,就是这个caption tom让我后来成功的侵入了这个防备及其完备的系统。不过这个管理员我是很佩服的,明显,作网页的人显然不是那个管理员。否则,我是一点办法没有。

Rank: 4

现金
1391 元 
精华
帖子
441 
注册时间
2004-10-15 
最后登录
2009-9-23 
2
发表于 2005-10-2 05:49
2、我攻破了美军海军网站(1)
就是那个叫caption tom的管理员成了我的目标。他只是那个bbs的管理员,大家都上网的人,应该知道bbs的管理员不一定是负责技术的。通常是bbs的主题方面的能人,比如这个bbs是唱歌的,他的管理员可能就是一个唱歌的高手。我现在也没有搞清楚那个caption tom是个负责什么的管理员,我只是关心他的密码,和他的上传权限。现在看来,他肯定不是搞技术的,否则就不会这么不小心,让我钻了空子。说起来,我还真是有点卑鄙,实在对不起他。呵呵,没办法,谁叫我是“黑客”呢,为了攻破这个网站必须要不择手段.让那些把“黑客”描写成用他妈的手机都可以攻入人家军方网站的“SB”导演们见鬼去吧,黑客是人,不是玩魔术!

有了目标,我开始有了精神,这种精神绝对可以几天几夜不吃饭的那种。首先,我看到了那个caption tom的登陆名字,就是caption tom,因为我登陆的时候我会就用的我显示在bbs上的名字。呵呵,看来这个设计者可能觉得这个bbs的管理员对系统安全不会有大的什么影响,所以没有在意。但是对我来说,我实际上获得了他的登陆名字。要是我设计bbs的话,我的管理员帐号绝对不会用论坛中大家都能看到的名字。至少可以给想破译的密码的人多一道障碍!但是现在几乎所有的bbs的管理员帐号都是用的在论坛中的登陆名字。呵呵,这个老美的bbs也不例外,大家谁抄的谁的都还不知道呢?所以,所有的bbs的程序都能找到相同的地方。现在当然要搞到密码了,首先就现test一下,那个密码加’ or 1=1之类的方法吧,希望那个bbs的设计者不是一个菜鸟。设计美国最大的海军网站的人当然不是菜鸟,所以当我测试的时候,得到的都是密码错误的提示。这个方法行不通了。我没有失望,有什么失望的?如果指望这么几下就想黑别人的网站,那还叫黑客吗?那不和刚才那个“牛人”差不多了。呵呵。然后看了下他登陆界面的的网页的源代码,把他登陆的提交语句剔除出来。他用的是post方式。如果他没有限定登陆次数的话,我基本上就可以宣布他死刑了。因为密码在8位以下,按照我现在的10m带宽的网络速度和我的AMD1600+的机器,用不了2天,就能破译出来。什么,你用的是10m和AMD1600+,太不专业了吧?呵呵,我看你才是电影看多了。你以为黑客们都是像电影里面一样用的是10几个显示器的计算机,用的都是你想多快就多块的网络?别看我的网络号称10m带宽,连到美国那个网站,能有1m的带宽我都很满意了。事实上我现在连接的速度还不到1m。现在看看是否限定登陆次数。我知道,一般的bbs的不会限定登陆次数的。为什么?不是设计者不懂,而是为了防止帐号锁死。你想呀,在bbs上每天有好多人要拿管理员的帐号来作试验?如果遇到3次不对,就锁死他,那管理员还作不作事情了?每天管理员都必须给系统管理员发email,叫他给他解除帐号锁定,一次还可以,2次也没问题,如果有个10次,100次,甚至上千次,系统管理员不自杀才怪!但是作这个bbs的人肯定考虑过这个问题。这是我后来攻破之后才发现的。他没有锁定帐号,而是你连续输入3次以内,密码正确,就表示你是正确人,让你进入,如果超过3次,就不让你进入,即使你输入正确的密码。也不行,就给你一条提示“invaild password!"无效密码!帐号也没有锁定。这一招其实很简单,很多人都能想的出,但是对我们密码破译者的人来说,确实是个麻烦事情。不过没关系,这些招数我早有对付技术,我调出我自己写的程序,一个专门试探网页密码的工具。用delphi写的。呵呵,别笑,不是我不会用汇编或者c写。而是,没有必要。那些用工具还衡量一个人的水平的人其实就是菜鸟。用delphi几个小时就搞定的事情,用汇编或者c要用几天一周才能做完,效果都一样。我不用delphi那才是真的有病!界面很简单,一个地址框,一个密码字典导入框。先使用我现有的字典开始测试。为了防止对方的3次限定。我的程序每try 2次,就自动修改一下ip地址。我有一个c类地址,可以随便换。幸好对方没有按照c类地址来验证。否则,我就真的没办法了。
< BR> 很多人以为自己的地址想换成什么就什么,其实那是不对的。你想呀,你换的ip地址,如果不是在你的子网内部,对方发回的数据也无法到达你的网络。你说你写信的时候自己明明在北京,偏要留个上海的地址,对方按照这个地址给你回信的时候你能收到吗?别听那些sb导演乱说!字典10分钟就扫完了,看来对方这个caption tom还不是一个菜鸟,至少他的密码我的字典里面都没有。唉,看来省事的办法没有了。只好使用”穷举大法"了。别看不起这个世界上最笨的方法,这个方法在没有办法的时候就是最好的办法。大家都明白,但是谁也防不了这个方法。除非你的程序不给人用。通过前面的分析,感觉这个网站的人都不会是菜鸟,因此,密码就从6位开始分析吧。事实证明这个直觉是正确的。我也不知道为什么,我就觉得他的密码肯定在6位以上。很快生成了我的穷举密码字典。有60多M,瞒大的。

开动机器,开始自动分析,屏幕上开始跳动一个一个的数字,周围一片寂静,静的能听见我的心跳。我一点都不急,根据我的经验,我的amd1600+看来注定要连续工作1天一夜以上了。。。。。。。让他跳吧。我走到客厅,打开电视,现在已经是晚上10点钟了。

对不起,让大家失望了。一个号称黑客的人,并没有在1分钟之内就就神奇的输入正确的密码,并作一个成功状,来展示我的风采。看看电视吧,打开电视,看看我们那些弱智电视台有没有好看一点的节目。唉,真是哪壶不开提哪壶,生活真是充满了戏剧性。你爱信不信。当时转的一个台,正好在放一个电视连续剧,而且正好放到一个人请一个黑客来进入人家的财务系统,窃取资料。当时那个黑客来了,很自信的样子,一看就知道,他肯定在几分钟内就能攻入人家系统的那种感觉。若然不出所料,之间他的手指在键盘上上下翻飞,不过一看就知道是一个从来没有摸过计算机的人,因为,一看就知道他只知道动手指,但是手指敲到键盘没有,什么键用什么手指,他是一点不管。就是一个两个字”乱敲“,我当时就乐了。哈哈哈。然后就更牛了,一个要求登陆的窗口出来了,要求输入密码,之间这位”高手“眉头紧皱,汗水直流,看来确实很花力气。然后,3分钟之后,谁着屏幕上一个MM的声音:“恭喜您,你的密码正确,可以进入”,然后那个高手就作狂欢和不屑状,旁边那个人就作惊喜状和佩服状。我当时就笑到在沙发上了。哈哈哈。。。。。我只想对那些不懂电脑的观众说,那位不是黑客,他绝对是个算命的。他应该去算体育彩票,体育彩票才7位嘛,对他来说1个钟头就能算出来。我靠!我靠了又靠!

顺便给那些以后要拍电影的朋友说一句(现在那些拍电影电视的就不说了,说了也没用),你们不懂千万不要装懂。多的钱都花了,到随便哪个大学找一个学计算机专业的学生作你的顾问,能花几个钱?给个几百快钱,人家还不乐的屁颠屁颠的?保证让你不犯这么常识性的错误。我发现我们国内的导演都是觉得自己最牛,明明不懂计算机吧,你承认乐又有谁会说你降格了?不懂就找个懂的人嘛!老外人家就作的不错,你看人家拍侏罗纪的时候,那些模型设计师都是工业界有名的自动化控制专业人士。可以说是技术人员的集合。你看人家那效果。

Rank: 4

现金
1391 元 
精华
帖子
441 
注册时间
2004-10-15 
最后登录
2009-9-23 
3
发表于 2005-10-2 05:49
3. 我攻破了美军海军网站(2)
计算机屏幕上的数字还在不停的跳动,我的运气总是不好,这辈子中过最大的奖就是安慰奖。所以,我总是没有碰到过测试几分钟,密码就跳出来的情况。现在我都习惯了。电视太难看,中央某台正在作一个节目,专门介绍他们节目中的创新,就是他们让一个歌星去卖报纸,然后躲在车里拍那个歌星的种种笑话,并把工作人员大笑的镜头和歌星的镜头一起播出,他们称为“重大创新”。互相拍马屁拍的那个恶心。呵呵,这些手段都是台湾综艺节目用的不能再用的手段,居然还是“重大创新”,要么是他们脸皮厚,要么就是他们压根就不看台湾的节目,可能他们认为太低级吧。就跟张集中没看过金庸也敢拍金庸一样,让人真想揍他丫的!

算了,把台转到动物世界吧,我觉得作的最好的节目就是这个节目了,至少动物不会装,该作什么就作什么。

正无聊间,手机嘀嘀的响了一下,有短信。是小敏来的。“为什么不上QQ,又干什么坏事呢?”。女孩子就是怪,小敏没什么事情她就是不直接给我拨电话,总是发短信,整天天发稀奇古怪的。有时候乐死你。记得上次春节,我在父母家里过年,大年三十晚上快到12点时候,短信到了,肯定是拜年的话之类的拉,我漫不惊心的看去:天苍苍,野茫茫,我们合作就是强。今晚结伴去抢银行。看到这里,我心里开始纳闷起来,谁呀,这是?继续看:接头暗号是:....happy new year!小敏。哈哈,我靠,这个死妮子。当时我就作翻在地。5分钟才回过神来,然后疯狂把这个消息发给所有的人,然后给那个死妮子打电话,她居然还一本正经的问我收到她的祝贺没有?我晕,当时恨不得从电话线上伸手过去把它卡她白晰的脖子,心里那种甜甜感觉想来还是陶醉的。呵呵。

喔,小敏在QQ上等我呢。那台amd就让她工作吧。上网我的ibm笔记本太理想了。把我的ibm 的本本,搬到茶几上,开始启动上网。ibm尽管只是一个c500的的,但是上网写程序,还是不错。ibm的本本确实牛,3年多了,这个本本一点问题都没有出,真正的一点都没有出,尽管还摔过3次。不佩服不行,一到夏天。其他本本基本不敢放膝盖上,ibm可以,温温热,散热技术确实独到。

一开QQ,小敏的头像狂闪,看来呼了我一阵了。她的网名叫MM,本来是敏敏的意思,我对她的昵称。但是现在网上的理解就是妹妹的意思。她也乐意,说这个名字一看就知道是美女,比较可以吸引帅哥。我差点吐血。我的名字就叫GG,本来我以前的名字是叫superman的,这么阳刚的名字为了她,也顾不得了。
她老是取笑我应该GGW,就是格格恶。我翻白眼,她就笑。

我给他发消息:“干什么呀?不能打电话吗?”。她说:“哼,这不是你最喜欢的方式吗?”我说:“嘿嘿”。

“明天能不能陪我去跟一个朋友去配个电脑呀?”我知道是不能拒绝的。想想明天计算机应该还在算密码,反正无聊,配电脑这么小case的事情。不过好久没去电脑城了,去看看也好呀。“没问题”我回答了。“嘿嘿,我那位朋友特别有钱,就是不懂电脑,你给他用最好的就行,不图省钱,就图比别人的电脑牛!”。晕死,估计这是她那位朋友的原话,否则我MM可说不了这样风格的话。后来知道是她的女朋友的男朋友的话。为什么这是世界上用最好电脑的人大多数都是不懂电脑的人?主啊,给我银子吧。

在电脑城的时间过的很快。小敏跨着我的手,高兴的像个小兔子,一蹦一蹦的,我陪她逛街的时间太少了。尽管在一个城市,通过QQ聊天居然是我们交流的主要方式。她是学医的,对电脑绝对的外行。但是看到我自信的和那些电脑城的商人讨价还价,谈笑风声。她也很高兴。我想这个时候我看起来应该很帅。她的朋友和朋友的男朋友,跟在我们屁股后面,茫然的到处乱看。反正回去也没有事情,密码不会这么快就算出来。所以我也乐的慢慢看。慢慢挑。其实真正配机器不过就1个多小时。从确定配置到装机完成。那台计算机,说实话,我很羡慕。确实很牛!速度比我的amd1600+快多了。是intel的芯片的。说实话amd真不适合不懂电脑的用。配了一套高级音响和一个顶级声卡。当时小敏在上面测试打cs的时候,看的我都手痒痒的,后来感觉,真是不错。小敏,玩电脑很臭,但是玩游戏,我始终不是她的对手。她说这说明其实我的智商很低。我说我的专业不错呀,上学的时候门门都是优呀。她说,那是死读书,不算。她是学医的,我一直将信将疑,我的智商是不是真的有点低呀,我很难猜出别人的密码。

送走她的朋友,我们两个嘻嘻哈哈,更加亲热。吃了一顿麦当劳之后,我们嘻嘻哈哈回到我的屋里,这是单位分的一套两室一厅。其实我心里一直就再想,密码破的怎么样了。一进屋里,立刻冲进我的书房,看屏幕。屏幕已经进入保护状态,我老练的动动鼠标。数字没有跳动了。密码出来了。是12位的密码。心里一阵欣喜,觉得心情好了很多。今天真是不错,和MM浪漫的度过一天,还到电脑城去看了我喜欢的东西。一周多来的分析,终于有点进展了。你说今天这是怎么了,好事都给我碰上了?

小敏进来了,看着我的眼睛。有坏坏的笑,说:“你干什么呢?”我笑笑:“没什么,分析一个程序”。我作黑客的事情是万万不能给她说的,因为现在黑客已经被塑造成一个反面角色了。她是绝对不能容忍自己成为反面角色的GF的。每次我们玩cs,都是她当警察,我当土匪。如果有其他人,她就一定要要我和她一起当警察,绝对不能作土匪。所以,我现在上网玩cs的习惯都是直接选CT。“我要玩游戏,我要玩游戏”,没外人的时候,小敏瞒可爱温柔的。有些小小的刁蛮,但是很是可爱。难得这么高兴,当然让她用我的好机器了。开始玩cs。我知道,她这一玩,没2个小时完不了。她对其他东西不敢兴趣,但是对游戏,天生就有兴趣,什么游戏到了她手里,不出几天,就厉害的不行。她的游戏都是我教她的,比如红色警报,cs等。现在我远远不是她的对手。我一直怀疑我的智商确实没有她高。

她玩的很高兴,我打开我的ibm,在旁边作我的事情。一边和她闲谈,这种感觉真是爽呀。

找到密码了。我已经有了上传的权限。但是,这并不代表我就能进入这个机器。因为,我能上传程序,程序无法在server上执行。这个还是没什么用处呀。常常看到网上很多安全检查软件说:你的ftp具有写权限,是一个漏洞。其实这不是什么漏洞,即使你有了写的权利,你也只能写那些数据。对系统,你还是一点办法没有。要希望管理员在server上执行你上传的程序。要不是你有病,就是那个管理员有病!先看看,上传的目录是否是和apahce的网页目录里面,如果那样的话,我就有可能通过www server来请求这个程序。和小敏谈笑之间,我已经试过了我能想到所有可能。都没有成功。想想也是,对方的管理员如此厉害,怎么会犯这样低级的错误。看来,这个ftp和www是严格分开的。只能想其他办法了。继续在bbs上以管理员的身份逛,尽管有点危险,幸好那位caption tom今天好像没有上线。有小敏在旁边大呼小叫的,她打cs,over之后等下局开局的间隙都会来和我打打闹恼,一会儿用拳头打我的背,一会儿用手卡我的脖子,我怀疑她天生有点暴力倾向。不然一个女孩子家家的,怎么就喜欢玩cs这样的暴力游戏呢?所以这个让我麻痹大意了,我大咧咧的在bbs上逛。

但是不在意的时候,往往就有意外收获。我突然发现在bbs上,管理员可以发帖子的时候,可以执行上传附件。这个附件是放在www的一个目录下的,而且这个目录是可以通过www合法访问的。呵呵,这个网站是php写的。难道我就不会写php代码了?脚本语句不复杂,我就精通那么几个就可以了,比如读文件,写文件等。对黑客用的最普遍。马上写了一个下载程序,把unix下的那个叫做passwd的密码文件搞下来,就胜利了一大半了。但是我试了一下,失败了。看来管理员对passwd文件的权限作了设置,以apache进程的权限是没有办法有读这个文件的权利的。想其他的办法吧。。。。。。。。

Rank: 4

现金
1391 元 
精华
帖子
441 
注册时间
2004-10-15 
最后登录
2009-9-23 
4
发表于 2005-10-2 05:50
我攻破了美军海军网站(3)
应该说现在可以让我自己的程序在那个服务器运行,我就应该成功了一大半了。但是我虽然作到了,但是没有root权限,我大不了破坏破坏对放的数据,破坏破坏对方的网页。这些都是典型 的“菜鸟”的做法。我是不屑这么作的。一闹,人家的管理员不就知道了?以他们的技术水平,以后你还能进入?我智商不高,但绝对不傻。小敏可能玩游戏玩的有点烦了,开始玩我了。打我,闹我的时间多了。我基本就是甜蜜的和她闹,一边不知道该如何作了,我的思维现在不在这个网站上。呵呵,别误会,我和小敏虽然认识快3年了,但是现在我们还只是停留在拉拉小手,轻轻小嘴的程序上。不是我不能,而是我有我的原则。我当然是个正常男人,但是和小敏在一起,我只是觉得甜蜜,从来没有想过要怎么怎么样,不管你信不信,就是这样。好几次,小敏都瞒冲动的,但是我都把握住了。谈恋爱就好好谈,不该作的事情最好不要作。这就是我的原则。现在我还不知道能否和小敏走到一起。所以,我必须要坚持我的原则。

“我的电脑这几天有点奇怪?”小敏看着我说,她在cs中又over了。

“怎么拉?”小敏的电脑是我给他配的,比我的电脑贵,用的是p4 1.6G的。液晶的显示器。没办法,她比我有钱。

"这几天上网速度慢了,而且一开浏览器就弹出一些广告框框,关了又出来,烦都烦死了"

"我怀疑我是不是遭黑客了”小敏加了一句。

我一愣,呵呵,看她一本正经的样子,我不敢笑。这是一些恶意网页修改了她的IE设置和注册表。危害不大,就是有点烦。我知道,这和黑客没什么关系。我只是纳闷她怎么会怀疑和黑客有关系的。

“你怎么知道是遭黑客了?”我故意问。

“呵呵,你不要以为我什么都不懂。我们单位搞了电脑培训,我可是优结业的。我们最后一章就是网络安全,我们那个老师说了,现在黑客无处不在,他们特别厉害,想进你的机器就能机器,想控制你的机器就能进你的机器,美国打伊拉克的时候,都是黑客让伊拉克的控制系统失灵的。黑客可以统一天下"小敏的眼睛开始放出光彩,看的出来对黑客充满了无限的向往。

我心里开始笑了,但是不敢笑出来,我晕,我就是黑客,你BF就是黑客,怎么没见我统一天下。我买方便面还是得给钱,我到自动提款机上取100块,他也不会给我突出200块来。我不敢笑出来,我可不愿意被小敏修理。况且看到她对黑客得向往,我也美滋滋的,如果有一天我对她说:其实我是一个黑客。她会不会晕倒?心里美,脸上的笑容也溢出来。

"你说怎么办呀,唉,如果遭了黑客,我看你也没办法。“小敏像是自言自语。小敏只知道我是一个计算机工作者,她不懂计算机,所以很多东西我都没有给他讲。我在她眼中,和他们单位那个微机室的管理员没什么区别。这不行,在MM面前,怎么也不能丢了脸。男人的好强心让我立刻惊醒过来。

“我给你发个程序到你信箱,回去打开执行一下,就ok了”说话间,我已经把这个程序发到她的信箱了。其实这个程序不是我写的。我在网上下载的,不要以为我什么都懂,但是要写这个程序,我还必须要查很多资料的,比如修改的是什么注册表的键值呀,等等,麻烦死了。不如用人家的东西方便。

“能行吗?我们老师说黑客是防不胜防的”。看到她对他们老师无限崇拜,我有点妒忌了,不用问,他们老师肯定是个男的,说不定还是个帅哥什么的。上计算机培训的一般都是年轻人。这个大家都懂。

“哎呀,你们老师就会说空话,黑客哪里有那么厉害,黑客也没那么多,人家吃饱了,到你的计算机上作什么?你的上面又没什么东西,你那个不是遭客黑客,是访问了带有恶意代码的网页,修改了你的设置,没什么大不了的。还有伊拉克的失灵和黑客没什么关系,别听他们乱说。”我一口气说完了,觉得心里痛快些了。不过我说的可是真话,黑客这个词产生以后,这个词确实背了不少黑锅,和病毒一样。很多人自己无法解释的时候,他就会把黑客和病毒拉出来垫背。这样对不懂的人来说是一个非常合理的解释。而且自己也能有台阶下。就像我国的某些中医当遇到自己无法解决的病的时候,他是不会承认自己不会医的。他还会给你开出一个药方,结果你一看,是什么某某山第一滴露珠,某某早第一次发芽的根等等。靠,你说你能找到这些鬼东西吗?找不到?那对不起,不是我不能医,是你无法找到药。其实这就是骗人。现在网上不知道是谁第一次说,海湾战争,是美国黑客给人家的控制系统植入了病毒等等。现在大家居然都相信了。这完全是扯淡。你想嘛,你会把自己军队的线路连接到互联网上吗?尤其是战争期间。伊拉克没吃过猪肉,还没见过猪跑?肯定是不会和民用网络连同的。连都连不通,你黑客有什么办法?连我们单位的内部服务器都是没有和internet连通的。何况是战争时期的军队。即使你派间谍进入人家的内部网络,搞了破坏,人家肯定有恢复计划。就是现在普通网管对自己的网站一般都能在24小时内恢复,何况军队?军队至少都有2套以上的应急方案。什么,你继续派间谍?真以为人家是猪头呀,被你搞过一次,还会被你搞第二次。第一次完后,他们安全部门正到处找你呢?你还崩出来搞第二次,不想活了?大家把美国都神话了,我天天在网上和他们的管理员打交道,他们也是普通人。

“你会不会当黑客?”小敏突然问。我一惊,看到小敏已经退出cs了,正在玩炸弹超人。这个是个简单游戏,她一边玩一边和我聊天。

“你会不会呀。。。。"小敏又加了一句。

“我。。。。。。。。”我犹豫了,我该怎么说?我告诉她我现在就在想办法进入美国海军网站?我不知道她对这个事情的态度,我不敢回答。

“怎么拉,会又怎么样,不会又怎么样?”我决定试探一下。

“会就给我表演一下,你也是搞计算机的,人家都会,你怎么就不会?”小敏继续玩炸弹超人,那个游戏不需要过多注意力。只需要机械的移动和放炸弹就ok了。

“嘿嘿,你们老师会吗?”我笑道。

“当然会拉,我们老师给我们上网络安全,还能不会?”小敏很肯定的说。

“你看过他表演黑别人的网站吗?”

“没有,我们老师说了,黑别人的网站是犯法的"

嘿嘿,其实我知道,他们老师不是怕犯法,这是一个借口,他们老师可能真的不会。我想,要是让你和我整夜看电脑解码,你还会觉得这是表演吗?其实我的肉鸡很多,要给MM表演一点问题没有,而且非常流畅和快速,绝对能让她惊讶的嘴都闭不上。但是,我可以吗?

“唉,你到底会不会呀?”小敏还问。

“你不怕我犯法?”

“嘿嘿,只是表演一下,只要不搞破坏,应该不会怎么样吧?”小敏坏坏的笑。

如果是其他的人,按照我的性格,我会第一句话就说"不会“,断了他的念头。估计现在也只有小敏知道我可以黑别人的网站,在单位和朋友的眼里,我也就是个”电脑高手“而已。但是,这个人在自己喜欢的人面前,表现欲就是有点强。要不怎么说人性是多面的呢?

“我当然会拉,小case嘛”既然承认了,索性我就把话说大些。

“真的呀?”小敏停下炸弹超人,立刻被对方放颗炸弹在屁股后面,抨的一声,壮烈牺牲,对方发出狞笑。小敏没在意,她两眼放光的盯着我的脸呢。我看到她的成绩比对方高出了300多分。“快点来,给我表演表演”。
没见过小敏这么殷勤。她从椅子上起来,拉我过去,我座在椅子上。然后,她不客气的座在我的腿上。一只手扶着我的脖子,看做屏幕,等我表演。小敏个头不矮,1.65的个头,48公斤,有点偏瘦,身材是绝对的好,而且是那种吃什么都不胖的人。所以,她的朋友和同事是最羡慕她的。她是短头发,皮肤很白,长的很像那个“永不瞑目”里面的那个欧阳兰兰的扮演者袁立。我才1.70,现在在男人中绝对不算高。有点微微胖。她和我一起从来都不敢穿高跟鞋。怕我有想法,其实我并不在意,我觉得女人穿高根鞋更能显出女人的柔媚。现在她这个pose,让我有点心袁意马。她身上淡淡的香味就在我鼻子下面熏着,我都有点迷糊了。我一只手缆住她的腰,一只手抓住了鼠标。

怎么表演呢?我开始想。如果我直接把我的那些肉鸡(被我攻克过的计算机)拿出来,那些都是服务器,基本就是字符,输入命令,在小敏开来一定没什么神奇的,你说你是管理员,他也不懂呀,对他们这些外行,必须要采用外行的表演方式,才能出彩。

我开始操作了。我开始开动扫描器开始扫我们单位内部网。我的计算机所在的子网段254个地址只有10多个人用了。所以其他地址我都可以用,我前面说我有个c类地址就是因为这个。当然,我在我们的出口路由器上动了手脚。呵呵,但是我不会搞任何破坏。兔子还不吃窝边草呢,我比兔子强吧?根据我的经验,我们内部网的菜鸟很多。而且都是用的windows系统。我开的扫描器就是大家都知道的流光。这个东西对付菜鸟的机器非常有用。果然,一会儿,3个网段扫完,找到十几台有漏洞的机器。小敏安静的看着,尽管茫然,但是还是很期待的样子。

“找到了”,我看中了一个计算机名字叫ZCW的计算机,2000专业版本。他的密码居然就是计算机的名字。呵呵,别笑,很多人犯这个错误。

当然现在我已经有100%的把握了。现在就是上传程序,启动他的telnet service。然后远程连接,放了个屏幕监视软件上去。然后启动客户端,我的机器上出现了对方的屏幕。

“搞定了”我自信的回答,MM眼睛真的放光了。

“哇,你真是厉害”她使劲捏我的脸。

唉,我这MM就这毛病,按理说现在应该给我个香吻才对。可是她就是喜欢用捏来表达她的赞赏。呵呵,其实这种低级的玩意对MM来说是最有效的,在她眼里,我就是攻破了美国海军网站也绝对没有看到对方的屏幕那样让她兴奋,在她眼里,看到对方的屏幕绝对比我拥有美国海军网站的root权限要难的多。管她的,现在最好方法就是不要解释,解释了她也不懂。

然后mm开始大呼小叫,开始参与了。首先她看到了对方的QQ号,对方的QQ正开着呢。这个死妮子的脑袋绝对比我好用,不承认不行。她居然打开QQ,像对方请求聊天。对方可能看她是个MM,就就接受了,然后她们开始聊天。我在旁边缆着MM,享受的看着。MM兴奋的不行,一边聊一边笑。

对方问:"你是谁“

MM回:"不要管我是谁,反正我知道你”

对方问:“你怎么认识我?”

MM回:“我知道你是某某单位的”

对方显然很惊讶,立刻说出了一串他认为可能是MM的名字。

MM都回:不是。然后就笑。

MM又说:”你现在在玩坦克大战对不对” 屏幕上看的出来,对方在玩坦克大战。

对方更加惊奇了,过了半天才说:“不对”

这时候,我们看到对方已经关了坦克,在玩扑克牌了。

MM笑的不行,搞的我都跟着她颤抖。

MM说:“你现在在玩扑克牌对不对”

对方显然太惊异了,半天屏幕都没有动,不知道作什么去了。MM大笑,说,他肯定到处到房间查看去了,看是否有监视器。呵呵,MM说的说不定真是的。

一会儿,对方鼠标开始动了,回话了:“你真是会猜!”

然后他启动了杀毒软件,看来他怀疑自己中了病毒了。我看他用的是金山毒霸。文件飞快的闪动,MM问我:“他在杀毒,会不会发现我们?”mm不笑了。

“放心拉,这个抓屏软件是特制的。一般杀毒软件发现不了的。”其实这个东西是我自己写的。别人都不知道,杀毒软件发现不了的。

果然,一会儿,对方停止了杀毒。他什么也没发现。MM又开始高兴了。

MM继续和那个家伙开着玩笑。完全是一个猫在玩一个老鼠的感觉。MM边和那个人聊天,一边开始翻对方的磁盘。这些操作mm很熟练,毕竟她也是上过电脑培训班的。况且大学的时候过计算机2级也是过了的,虽然考的是foxpro。我也在看着。我也想知道这个家伙是谁。因为他不是我这么网段的。我们单位几百号人,我不可能知道是谁。MM翻了,找到一个照片目录,上面是一些照片,我看到了,有点像我们财务处的那个科长。然后我有看到一份财务处的年度报告。没错,就是那个人。没什么交道。但是我知道他。瞒严肃的一个人。后面的事情,就让人尴尬了。MM居然翻到一个目录。开始我们都没在意,MM打开其中一副照片。天,居然出来一张sex照片。非常清楚和露骨的那种,其实我也是老上网的,以前看过种照片。没什么的。但是现在和MM相处这么近,突然崩处这么一张照片,你说有多尴尬?当时我和MM都傻了,MM也不知道该怎么作了,就那么停止了。时间都停止了。我看到MM的脸红了,我想他也应该看到我的脸红了。大家就这么盯着半天。都不说话。其实MM是学医的,而且是外科。这种东西对她来说应该没什么的。如果在平时,我想她也不会红脸。关键就是现在她座在我腿上,然后突然出来这么一个东西,你说,换了你,你该怎么办?MM不敢看我的眼睛。然后我们就开始笑,MM是不好意思的笑,我是故作坏坏的笑。然后MM就这么把那个文件关了。连查看对方其他资料的勇气都没有了。

MM就说:“这个家伙计算机里面有这些东西,不是好人!”

我说:”这有什么,你是搞医学的,应该知道这很正常呀”。

其实我也在想,真没看出来,这个家伙平时瞒严肃的,也有这个嗜好。呵呵。

”那你的计算机里面有没有这么东西呀“,MM开始翻看我的磁盘文件了。

”保证没有,我是那样的人吗?"我大作无辜状。我根本就不怕。MM经常翻我的电脑。我即使有那些东西,怎么也不会放到那个机器上。即使要放,我也会用点手段,除了我,你根本就看不到。

当然MM没有发现任何罪证。这么一闹,MM失去了兴趣。我也飞快的删掉了对方计算机上的所有我上传上去的东西。

“你喜欢看那些东西吗?”小敏坏怀的问。

“不喜欢”我毫不犹豫的回答。

“你们男人是不是都喜欢这么东西?”小敏又问。

“其他人也许吧,反正我不喜欢”我知道我可能言不由衷,但是我并不想挨揍。呵呵

“那你喜欢什么?”小敏看着我的眼睛,低低的说。

我心中一阵荡漾,心里无限的温柔,小敏此时真的很温柔的样子,像只小猫倚在我的身上。小敏,我最喜欢的是你。我说的是老实话,小敏是我第一个女朋友,我希望也是最后一个。我看着她的眼睛,温柔的说出一个字:“你”。

小敏双手开始钩着我的脖子,她唇碰上了我的。我脑子里面一片空白。。。。。。。。。。。

Rank: 4

现金
1391 元 
精华
帖子
441 
注册时间
2004-10-15 
最后登录
2009-9-23 
5
发表于 2005-10-2 05:51
我攻破了美军海军网站(3)
送走小敏,时间已经是晚上10点钟了。小敏是本地人。我不是。她家据说在城南,而我住在城北。所以我只是送他上计程车,我没有去过她家,对她的家庭也不了解。我只知道她的单位,本城市最好的一家医院。她在外科。她们单位也在城北,所以我到她单位去等过她一次。倒是她经常到我这里来玩。今天过的很温馨,因为有小敏。现在重新回到我的冷清简陋的书房。似乎有些失落。但是也不知道失落什么,反正人这个东西有时候就是奇怪。

关闭刚才小敏打开的窗口,鼠标上还留有小敏的热度和淡淡的香味。我有些心不在焉。明天星期天,所以今天晚上很轻松,不必要强迫自己早点睡觉。谁着鼠标在漫不经心的点动,我的心逐渐平静下来,小敏渐渐离开了我的脑海。

我重新回到我的目标上来。我认真的进入那个网站,美国海军网站的总站。在他的那个bbs上一边闲逛,一边想如何进一步提升自己的权限。刚才我已经能上传一些php程序。但是我获得他的密码文件失败了。怎么办?我一边逛,一边想。我现在可以上传文件和下载他的的www server下的任何文件。改他的主页是没什么问题。但是这个不是我想要的,我需要的是root权限。为了不被他们的管理员发现,我马上写了个php程序,对他的WWW下可以访问的目录和文件进行了遍历。很快就找到了那个bbs的log文件,一个叫access.log的文件。立刻下读了其中的几句回来看了下,全部读回来,太慢,因为有200m之大!看来这个bbs的管理员也瞒懒的,好久没清除了。一看,立刻认定是bbs的log文件,立刻写了代码把凡是有我的ip地址的记录全部删除,呵呵,文件立刻小了好多。你想我一天一夜的测试密码,记录下来的东西就是一个不懂计算机的人一看也应该明白怎么回事,何况那些美国“老鸟”?删除了我的帐号检测记录之后,我心里踏实些了。我知道了那个caption tom的上传帐号。突然灵光一闪,不知他的vsftp用的是虚拟帐号,还是系统帐号?如果是系统帐号,呵呵,你就麻烦了。脑子里面闪念之间,手上已经启动了ssh连接客户端。输入ip,敲入caption tom的ftp帐号,回车.......

哈哈,我差点笑出声来,我的面前出现了美丽的$符号。看来他的vsftp用的是系统帐号。这个不怪管理员,因为管理员的ftp就对外就开了匿名,而且那个匿名ftp的帐号已经被设置成了不能从远程登陆,所以你就是神仙也是没有办法。这个bbs的管理员显然是系统管理员对他的特别照顾,所以专门给他开了个私人帐号,为了远程管理方面,而且还能远程登陆。使用ssh协议,应该也没有被窃听的可能。但是,他做梦也没有想到,我会把bbs和这个系统的帐号连接起来,而且,我破译了那个人的帐号。不是我们不够精,是敌人太狡猾。我有点得意了。。。。。

下面的问题就是把自己变成root拉,这方面unix是绝对的吃亏。只要unix能获得他的普通帐号,并且能上传文件。能执行文件。那遇到高手,这个unix就挂定了。我已经具备了两个条件,马上看看能否执行程序。马上用c写了一个最简单的hello world程序。使用GCC一编译。哈哈,没有报错,gcc可用,我在这个caption tom的帐号下拥有所有权限。我心情已经轻松了许多,我已经感到胜利就在眼前。。。。。。下面就是使用溢出大法,只要溢出,就可看到#号了。呵呵,其实web页这个东西是漏洞最多的地方。从他入手,一般都能找到缺口。现在直接从系统入手已经不怎么好用了。

先使用我上传了一个unix的溢出程序,编译,执行,笑着等待出现那个#好,但是,我的笑容凝固了。#没有出现,而且我的ssh也被中止连接了!

shit!看来肯定是溢出程序出问题了。立刻重新连接,还好,unxi就是稳定,还没死机。一切正常。用w命令看了一下,还好,管理员不在。现在的目标就是想办法让他溢出。发明溢出这个方法这个人绝对是个天才,产生溢出这个可以说是防不胜防,unix这么多年了,仍然没有解决这个问题。现在几乎在没有办法的情况下,几乎溢出都是必杀技术,但是世界上真正掌握这个技术的黑客确实不多。谁叫这个世界的操作系统几乎都是使用c/c++写的呢!我不是说c/c++不好,在我眼里,c/c++绝对是世界上最美的高级语言。过去是,现在是,将来还是!因为c太灵活了,他对你的数据不检查边界,也就是说你给一个数组输入数据的时候,如果你不叫停,他就一只往下灌。管他会产生什么后果,他就一直往下灌,除非你叫停。但是现在的程序员很多人都不知道这就是产生溢出的根源。他们就是不自己判断边界。包括c的一些函数。到现在,我还对想出使用溢出方法进行攻击的人佩服的不行。他当时是怎么想出来的?靠。脑瓜子真是好用呀。但是,我肯定那个人肯定是个调试高手,肯定是个汇编调试高手。因为溢出程序,哪怕就是差一个字节,后果就完全不是你想的那么执行。刚才就是因为这个溢出程序和这个unix版本有点不同,所以溢出失败了。没关系,都到这接骨眼上了,害怕这个?呵呵,我开始加大溢出数据的,让溢出地址往上顶。一点一点的试验。枯燥的工作又开始了,时间一点一点的过去。我这个人没什么,但是毅力绝对是有的,这点我很是自信。所以我的手飞快的敲击键盘,一次次失败,一次次重新连接。但是并没有影响我的情绪。呵呵,黑客作这个事情的时候就是这么苦。没办法。那些写文章的人写的都很潇洒,要么是故作潇洒,要么就是根本就没有自己真正去破译过什么。其实完全不是那么回事。已经不知道试了多少次了,看看时间,已经凌晨3点了。我倒了杯水,喝了一口,继续敲击键盘。突然,在我正准备进行下一次尝试的时候。连接没有中断,那个#符号出来了。我停住那已经都有惯性的手指。长输了一口气,掩饰不住心里的狂喜,在笔记本记下溢出地址。下次如果再遇到这样的系统,不用这么辛苦了。周围一点声音都没有,我真想找个人倾诉,我成功进入美国海军总站了!哈哈哈。看看管理员上来没?没有。我输了一口气,我有足够的时间来作善后工作。看来他们的管理员也是夜猫子,晚上来上来。我睡觉的时候正是他上来的时候。哈哈。

抓起我旁边的吉他,我神经一样唱起歌来,那首我比较喜欢的沈庆的岁月,蓝蓝的天 在红红的艳阳上面 ,曾经的笑脸 到如今还不能改变 ,总有些事 是聪明如你也不能预言 。我唱的比较轻。我可不想邻居敲我的水管。我轻轻的唱着,脑子里面突然想到了小敏,想到我们校园的美好时光。。。心里一阵甜蜜。这歌也是小敏喜欢的。

我没有其他的嗜好,看到电视上为了表现一个人很艰苦的工作,都是通过疯狂抽烟等来表现的。我不抽烟,不喝酒,除了少量的啤酒和葡萄酒。每当我取得实质性的突破之后,我就想唱歌,在学校的时候我还是个出名的校园吉他歌手。那把吉他还是原来的那把,弦已经换过很多次了,琴面也斑驳不堪。但是音色还是原来的那样,没有改变。轻轻的抚着它,就像抚着的我的青春。我唱歌不需要听众,我是用自己的心再唱。当初小敏就是被我的歌声打动。她说,我的歌虽然是别人写的,但是感觉是在唱你自己。有时候我会把自己唱的东西录下来,不想唱的时候,就自己听。其实我是一个瞒感性的人。谁说黑客不是多愁善感?

放下琴的时候,已经4点钟了,我的思维依然清晰,一点睡意都没有。长期的熬夜,让我现在一到晚上就亢奋,白天上班精神就不好。从我们头的眼神中,我能想象的到他可能怀疑我有什么不对,说不定怀疑我吸毒都有可能。呵呵。

剩下的工作就比较好办了,安装后门,清除痕迹。这是黑客的基本功。这些对我来说,基本不需要思维。因为对unix系统的后门安装我都是使用我特有的方式,因此现在还没有被发现过。而且,我一旦攻克了一个计算机之后,一般不会对他的系统作任何的改变。也就是有可能1年都不会再次登陆这个server,被发现的机会几乎等于0,除非他重装系统。不过,一个专业server,不是说重装就重装的那么简单,所以这个问题基本不用担心。仔细分析了一下这个系统,发现他们的管理员确实比较厉害,到处都是陷阱和监控。比如,他的bin目录下的系统程序全是被作个记号的,只要你动这些程序,立刻就可以发现。一般的黑客安装后门都是替换这些文件的。所以想通过改他的文件的方式,你迟早会被发现。至于那种给自己建个root权利帐号的菜鸟做法,无异于送死。

但是,这些对我都没有用。因为,我根本就不会使用文件的方式安装后门。我使用的是直接写磁盘扇区的方法安装我的代码。通过系统的启动代码激活。这和引导型病毒的原理一样。由于我没有动任何文件,所以通过监控文件系统根本不可能发现我。我用汇编写的一个很小的一个连接程序。相当于一个telnet服务程序,使用二进制方式保存在磁盘上。功能非常单一,就是一个执行系统命令功能,对我来说,这就足够了,越小隐蔽性越好。

很快就安装好了,但是要激活必须要等到系统重启动才行。这些专业server一年不重启都是非常正常的。所以,为了验证和现在就激活他,我马上写了一段程序,把他激活在内存中。使用我特制的客户端,验证一下,ok,成功。

打扫痕迹,退出。我把所有的记录文件把我的有关信息,全部删除。但是我知道,这些对高手来说,还是会看到痕迹的,他们的文件监控系统可不是吃干饭的。只要我动了文件,肯定就会发觉。但是没关系,至少他们不知道是谁动的,他们只可能查处是哪个帐号,但是无法追查到我的ip,这就够了。那些所谓的打扫痕迹的一点不留的文章都是骗人的,这是不可能的,除非对方是菜鸟。不过,没关系,我已经退出,没有任何破坏的迹象,估计他们的管理员虽然会怀疑,最多改变密码,但是现在我已经不需要他们的密码了。我有自己的入口。

Rank: 4

现金
1391 元 
精华
帖子
441 
注册时间
2004-10-15 
最后登录
2009-9-23 
6
发表于 2005-10-2 05:52
二 软件开发部和网络部的战争(1)
很多人,进入别人的server之后,就不可一世,生怕世界不知道,什么还给人家系统安个sniffer之类的东西,还想借助人家的机器搞到更多的密码。哈哈,我要说,这是典型的菜鸟的做法。你真以为人家的管理员是吃干饭的?你真以为你天下第一?稍稍好点的网站,哪个管理员不比网上那些写黑客教程的家伙经验丰富?那些管理员都是黑别人的网站磨练出来的,你这些幼稚的招数,人家看不出来,那他真的该下课了。那些教程大部分都是路人都知的过时的招数。别以为人家的管理员都是傻子,其实他们相当厉害。黑客就像一个敌后的特种兵,你一暴露,就死定。别听什么孤单英雄什么的,那是吹牛的!你留下的东西越少越好。越少就越不容易暴露。而且没事,尽量不返回这个网站,进去都以普通人身份进去。我有个习惯,我一旦攻克了某个server,一般我退出之后,我1个月内一般不会再去第二次。甚至半年1年都不会去第二次。事实证明这是绝对正确的。我还没被发现过。当然我上学的时候还是菜鸟的阶段,被人家抓住那是不算的。呵呵。

你想啊,那些管理员个个都是厉害的角色。他们很快就会发现什么不对。因此,在最近一周,甚至一个月都会全力监控,试图找到怎么回事。这个时候,你再次登陆,你不是找死是什么?你厉害,你再厉害,你能厉害过人家就坐在server面前操作,想有什么权利就有什么权利的管理员?你会写程序?人家把编译器给你删除了你编译个球呀?所以,强龙你也斗不过地头蛇。所以最好的方法我就是不来,你监控,什么都没有。我看你能监控多久。人就这个毛病,任何人都不例外,时间一长,没有动静,就松懈了。我也是一个server的管理员,我一样有这个毛病。当我发现有不对,我立刻会几周甚至一个月权利监控。但是时间一长,我看到没什么事情,也就松懈了。是人都有这个毛病。

其实,一个高手,你和他说话就知道了。我常在网上逛,现在的牛人多的很。那天到一个语音聊天网站去解闷。刚进入一个房间才3分钟不到。一个牛人冲进来,抢了mic,牛气冲天的说:“房间里的人,听着,你们立刻给我出去,否则我立刻踢你们出去。而且封掉你们的ip,让你们永远无法上网,快点!”。
呵呵,你别说,还真有乖乖退出的。我从他的位置可以看出,他不是房主,所以我不怕。没理他。就是房主,他也封不掉我的ip。

我没理他,房间里面就剩下我们两个人了,那个牛人继续叫骂,继续威胁要封我的ip。我实在是烦了,给他打了字:“滚!菜鸟!”

哈哈,他个家伙可能没想到会遇到比他还牛的,真的就走了。当时我就笑了。

真正的高手,他绝对不会给你说技术问题。除非遇到了同道中人,而且确实有必要的时候。我在网上一般不会和别人谈论黑客问题。甚至连计算机都懒得谈,我在网上就把自己伪装成一个歌手,我更喜欢唱歌,听歌,闲聊。生活毕竟是多面的,不是吗?

退出了server,我开始看看一些休闲网站。那个目标成为我的历史。可能很多人就说了,就这么完了?对,就这么完了,我已经取得了他的控制权利,还要怎么样?不对呀,这是美国海军网站,怎么不搞点什么情报,什么航空母舰的设计图,或者导弹的设计图,或者伊拉克战争密文什么的?这对你不是很容易吗?


哈哈哈,要不我怎么会骂那些导演都是TMD的sb呢?问题就在这里。大家受那帮人的毒害太深了,要不怎么说谎话说一千次就变成了真理的呢?前人的总结真是精辟呀!拜托,这是美军对外公开的网站。都是写可以发布的内容。真正放军事资料的东西怎么可能对外公开呢?你说,我们国家的机密资料会不会放到北京图书馆?即使有严格规定不准任何人借阅的。但是你说可能放到北京图书馆这个大家都可以来的地方?显然不可能的。同样,你说信息化水平最高的美军可能把自己的网络和民用网络连接起来吗?那些使用民用网络进入人家军事要地的事情都是扯淡!怎么可能,人家线路都没有给你连接,你本事再高,能进入吗? 大 家是不是以为美国没有黑客,或者美国军队中不知道黑客可以作什么事情?晕,他们是黑客的老祖宗,好不好?他们不会傻到他们的机密数据库给你放到internet上,只要有帐号就可以访问的地步吧?


黑客不是神,就是普通人。常看到一些人说黑客进入某某银行怎么怎么样等。这些都是扯淡,除非是内部人员,而且是计算机管理员,否则更本就不可能什么改什么帐号呀,给里面转多少钱呀,等等。我当黑客就是兴趣。我每天还是要上班吃饭,我仍然想如何发财。我一样羡慕人家有钱有势。你看过有人靠黑客技术过的滋润的?没有。最好的就是去当安全人员和网络管理员。


退出了美国海军server,我决定至少一个月不再访问他了。现在已经5点钟了,必须要睡觉了,尽管我还比较亢奋。冲冲脚,躺倒我的单人床上,一会儿就进入梦乡。熬夜就是这点好,决不担心没瞌睡。躺到床上不超过10分钟,立刻睡的和死猪一个样。

依稀的梦中。。。。我好像看到小敏在对我甜甜的笑。

Rank: 4

现金
1391 元 
精华
帖子
441 
注册时间
2004-10-15 
最后登录
2009-9-23 
7
发表于 2005-10-2 05:53
软件开发部和网络部的战争(2)
如果你到我们单位随便去找个人问:你们单位计算机最牛的是谁?多半你会得到的答案是:是网络部的人。

如果你继续问,除了他们是谁?多半的答案是:财务部的吧。晕。

如果你再问,除了他们呢?可能得到的答案是:应该是软件开发部吧?

从这里你可以看出,我们软件开发部在单位其他人的心中连财务部那帮菜鸟都不如。

在我们单位的人包括领导心中,网络部那帮人是厉害的,因为他们整天作的主页都在我们网络上随处可见。大家整天都在和他们打交道。大家都觉得他们使用asp搞的页面真是漂亮。于是,网络部那帮家伙真的就以为他们很牛,尾巴就有点翘了!然后是财务部那帮家伙,他们搞了个工资查询系统,每个人每个月都要使用他们那个东西。因此他们的名称也很好。

唯独我们软件部,开发的东西,最费脑筋,但是开发的东西一般本单位都是少数人使用。所以,没有人知道我们到底作了什么,也没有人知道我们到底有什么本事。在加上,我们部的家伙们个个都去啃c++,去啃java那些东西去了。所以对一般的修改注册表呀,网络使用技巧呀,反而就忽略了。不是这些哥们不懂。而是,大家觉得太简单,都记不住,需要在到网上去查,不需要就记不住。

每次其他部门的人遇到计算机问题的时候,开始还是找我们软件开发部的人,结果这些哥们大部分都是一句话:简单,到网上去找个东东修正一下就ok了。结果,为了找那个东东,最后花了1个小时。最后终于解决了,但是还是不如网络部和财务部那帮小子来了,不到10分钟就搞定。他们整天就是搞这些东西,所以都比较熟悉,都记到脑子里面了。

我们的人,每次都抱怨他们为什么不问,api函数如何拦截,vxd如何写的问题呢?倒。呵呵哈。

多几次之后,我们软件部的人的在其他部门心中就低了下来,以后出了问题,几乎就是网络部和财务部那帮小子了。

其实,这些我们也不在意。本来我们也不想在这些问题上浪费时间。而且,大家都有自己的强项,他们会搞搞网页,搞搞注册表,也是好事情。没什么可说的。但是,网络部里面就是有几个小子,总是和我们叫板,给我们小鞋穿。这下,我们的人就有意见了,老虎不发威,你还真以为我们是病猫?你们真以为我们不如你们?哼!


软件部在整个单位可能网络的占用量可能是最大的。大家经常都是边写程序,边down东西。与公的有,与私的也有。而且down的东西都是很大大的东西,比如visual studio 7CD呀,比如,MSDN 2cd呀,比如delphi拉。等等。反正全是大的。我们部唯一的MM也不例外。她主要是作文档的。写程序相对要差些。但是她down的东西一点也不比我们少。比如流行花园2了,比如什么蓝色生死恋呀。等等。

大家都都在忙自己的事情。头儿在自己的小办公室里面也没什么动静。估计也在忙自己的事情。大家都在顾自己的。我也正在down RedHat 9.0,3 CD。同时一边听着树木年华的那首《中学时代》,纯纯的感觉,真不错。我就喜欢这种纯纯的音乐。旁边哥们又在用重庆话唱那个周杰伦的什么《双截棍》,每次都会让我有跳搂的感觉,我就大喊:再唱?再唱,再唱老子用紫光烫死你!

嘿嘿哈哈!哥们唱完最后几个字,缩倒他桌子上去了。其他哥们就笑。我们部的MM就对我翻白眼。

用紫光烫死你,这句话在我们这里是有典故的。

我们部,每个人都配了个笔记本电脑,主要是大家开发程序带起来方便。我们的设备都是设备科统一买的。那帮菜鸟不知是因为爱国,还是因为便宜,就统一买的紫光。紫光最大的毛病就是发热量大。当时我们部那个MM刚来不久。又是夏天,开了一上午的机器都是放到桌子上的。吃饭的时候也没有关,吃饭回来,大家聚在一起吹牛。想MM可能想一边听我们说话,一边敲些文档吧,反正她就把那个紫光拿过来,拿过来直接就放她大腿上了。只听,“啊”一声惨叫,MM就跳起来了,紫光就摔地上了。你想呀,夏天,人家MM就穿了一个丝袜,一个裙子,当时笔记本就放她丝袜上了。不知道紫光确实太烫,还是我们那位MM特别敏感。反正当时她就跳起来。吓我们几个哥们一跳,大家都不知道怎么回事,只听MM一边摸她的腿,一边说烫。大家才明白过来。当时,几个哥们笑的不行。帮MM捡起紫光,还好,还没率坏。从此,紫光在我们这里出名了。用紫光烫死你,也成了我们这里最有创意的威胁人的方法。每次用,大家都笑。

“咦,网络又不通了”我们那位MM喊倒。我们那位MM叫李媛媛,长得瞒漂亮的。其他哥们都对她垂涎三尺子。不过好像我们的李MM都都是白眼伺候。

“真的呀,他妈的网络部”顿时抱怨声开始此起彼伏。


我一看,真是的,flashget的窗口已经没有绿色速度线了。头儿,也从办公室出来了,问:“网络是不是不通了?”看到大家的抱怨,头儿马上回去了。我们看到,他正在拨电话。好一会儿,他出来了:“网络部说连接我们科室的交换机有故障,都怪我们的数据量太大了。他们会尽快修好”。

这已经是这周第4次了,基本每天都会来这么一下子。大家都恨的牙痒痒。

靠,不会交换机天天都在出故障吧?”

真以为我们不懂呀,哪里有数据量大,交换机就会出故障的?”

是呀,最多就是速度慢嘛?哪里会断掉?”

大家开始七嘴八舌。


我知道大家说的都正确的。交换机怎么可能这么容易出问题。即使出来问题,换了之后也不会这么容易就又出问题吧。我用我

写的程序和网关的建立连接。发现连接建立成功。但是马上就被断掉,这个时间很快。换作其他程序,你是看不出来的,和网络不通效果是一样的。我立刻明白了,确实是网络部有人在搞鬼。明显是在我们部门的网关上动了手脚。还说是交换机出故障。真是欺负我们没有玩过网络吗?我分析了一下原因,可以确定是在连接我们部的那个路由器口子上作了过滤或者规则限定。明显的人为故障。

该教训他们的时候了,否则他们老这么搞,搞的上班都心情不好。我最烦的就是下东西下到一半的时候,网络的就断掉。

其实,对我们单位的网络,我早就搞的很熟悉了。所有我有100%的把握。我们单位用的是华为的路由器,R262X系列的。呵呵,网络部那些人还不知道,早在几个月前我就已经把华为路由器的操作系统反编译了分析了。其实路由器的操作系统比较简单,比起linux来说要简单的多。所以,当时,我们单位刚买回来这个路由器的时候,设备科的一个哥们让我去帮他们验收,我接机会借了一台到家里面,当天晚上,我就把他搞到一个哥们哪里,那位哥们是我们这里一个著名大学电子工程系的助教。把路由器搞到他们实验室,使用那个逻辑分析仪器,再借助rom读写器,基本把他的操作系统的一些主要东西搞到我的磁盘上了。尽管这些东西不是一个完整的操作系统。但是路由器的关键地方的代码应该是差不多了。

搞回家后,我没事情的时候就读上一段。很快我就有了惊人的发现。原来华为路由器存在着特权口令的万能口令!也就是说,如果你要进入特权方式,必须要输入正确的口令。否则,无法进入。想计算机的bios一样,可能为了他们工程师的维修方便。他的居然留了一个万能口令。我才彻底明白,为什么他的使用手册上说:万一你讲口令遗忘,请联系华为经销商。看来,他们的工程师是知道这个口令的。而且每个路由器的万能口令都不是一样的。否则的话,一旦泄漏,那华为的路由器就别想卖了。即使有些万能口令泄漏出去,也没什么,你晓得那台路由器在中国的哪个角落工作呢?

这一惊人发现,着实让我兴奋了好久。这次我的运气好像不坏。因为,我破译了万能口令的那太路由器恰好被安装成整个单位的总出口路由器。哈哈,你想想,我以前说过我有个c类地址可以谁便换。哈哈,都是因为这台路由器的功劳。

现在我只需要进入这个路由器,如此这般这般,我看你这网络部这帮家伙还给不给我们小鞋穿!?

想到这里,我脸上溢出了报复的冷笑。。。。。。

Rank: 4

现金
1391 元 
精华
帖子
441 
注册时间
2004-10-15 
最后登录
2009-9-23 
8
发表于 2005-10-2 05:54
软件开发部和网络部的战争(3)
尽管我有100%的把握,但是想获得连接我们部的路由器的控制权利还是要费点事的。而且必须作的神不知鬼不觉的。毕竟都是自己人,人民内部矛盾,大家开开玩笑也就行了。公开了就不好了。其实网络部那帮哥们和我的关系也不错。平时常在一起探讨一些网络问题。他们见过的东西多,所以我经常问他们一些问题。但是他们那个头儿,姓胡,长得和《渡江侦察记》里面那个狡猾得参谋差不多,瘦瘦的,戴个眼镜。和我们头儿经常在中层干部会上对着干,由于我们头儿是博士。那个胡队长(我们软件部的人都这么叫他)什么也不是,而且是学化学的,因为业余爱好计算机,玩计算机也不错,也就是其他部门心中的高手。由于当时用flash作了一个我们单位的宣传材料,深得上层人士得欢心。当时,还没有软件部,单位建设网络部得时候,没有其他得人选,于是这位“高手”就座上了网络部主任得宝座。当然这些我也是听其他元老级人物说得。我也是后来才来得。

当然我们头儿是后来才来得,否则,不可能能轮得上他。每次当胡队长在会上展示他们搞得网站,并且不可一世得时候。我们头儿总是会用若干无法辩驳得道理把他们得东西驳得体无完肤。每次胡队长都下不来台。你想,中国官场得斗争得微妙,大家应该心里有数。所以,他恨上我们头儿,并且连我们软件部得人都一起恨上,这是再好理解不过得事情了。以他得理论水平,想和我们头儿搞文斗显示是没戏了。胡队长是和我们得网络建设一起成长起来,虽然其他方面他不行,但是他在网络方面配置的熟练程度,这不是吹的。在路由器或者防火墙方面搞点小手脚。还不是小菜一碟?根本不需要其他人代劳。

我问过网络部的哥们,他们说路由器的密码只有他们头儿才有,路由器都是他们头儿配置的。看来,胡队长肯定和我们玩阴的了。其实,这些我们头儿,我想肯定知道。博士的思想水平绝对就是比你一般人高,不服不行。我们头儿是主攻方向是网络加密。对加密算法的研究不服不行。我请教过他很多加密算法方面的问题。真是厉害呀,一针见血,让我明白了不少。比有些狗屁书上说的好的多。说实话,有些书的作者我怀疑他自己都没有搞懂,就抄上去了。

但是我们头儿就是不说。就是不停的打电话给网络部催,或者打电话给头儿的头儿。

但是现在我的机器无法上网,招数再多,也没有用处。到隔壁财务处去吧,容易暴露。那帮家伙虽然对编程不懂,但是应该看的出来,你再作什么东西。而且,作黑客这个东西,还是自己的机器用起来顺手。

管他的,先想办法上网再说。财务部和我们软件部连接的是同一个交换机。这个交换机再连接到同一个路由器上。他们网络工作正常。说明凡是软件部的ip肯定被过滤掉了。网络部的机器都是通过一个交换机直接连接到总出口路由器上的。因为胡队长对全单位的机器都作了ip和网卡绑定,所以ip没办法改的,否则,改个财务部的ip就可以上网了。

ping了ping财务部的计算机。不出所料,果然是通的。显然不是交换机的问题。要上网,只好在财务部中找台计算机帮我一下了。呵呵,当然是那台财务部的信息发布server了。速度块,量又足。呵呵。

不用破密码,因为在他们安装补丁之前,我已经安了后门了。不过我什么都没作,就留个后门。从没有用过,我觉得没什么意思。但是现在必须要用一下了。

大家可能会说,你们这个财务处也太菜了吧,你们的金融安全如何保证呀?呵呵,他们菜是肯定的。但是,这个server里面没有我们部门的财务数据库。他们的数据库在另外一台单独的计算机上,没有接入网络的,从软件到硬件都是上级部门统一配发的。这台server就是发布信息的,具体的说就是搞工资查询的,每个月的工资数据都是使用access数据库copy上去的,所以,没什么价值。即使你攻入了,对财务也没什么影响。

非常轻松的进入那太server。先看看安装路由和远程访问没有?一看,没有!看来要安装一个代理服务器了。传了个proxy+上去,这个东西小而功能也强。一切顺利,很快我的机器就可以上网了。由于大家都是内部网,100M的规格,所以速度和直接上网没什么区别。

首先必须获得我们这个路由器的口令。然后就一切ok了。

本来想直接攻击胡队长的计算机。胡队长的的ip大家都晓得的。但是我扫了胡队长的计算机,他的2000专业版本该加的补丁都加了。而且没有开server。所以搞起来非常麻烦。需要时间。但是现在我没有时间,必须要速战速决。而且,他肯定安了防火墙的。说不定就会发现财务处的server再扫描他。所以,我必须要快快。毕竟,胡队长在网络配置和防护的水平绝对在网上算“高手”级别的。不可轻敌。


首先在财务处server上安装了个软件路由器。然后进入我们的总路由器,在路由表中加了一条规则,把胡队长的计算机的数据全部转发到财务处的软件路由器上,然后通过财务处的路由器在转向那个出口路由器。接着在财务处的路由器上安装了我的自己写的包过滤软件。这样,胡队长对外的数据包都会被我记录下来,他登陆路由器一般用的就是telnet,这个是不加密的。呵呵,你的密码还能跑的掉?

为了节约时间,必须让胡队长快点送密码,于是我拨了胡队长的电话。

“喂,胡主任吗?我软件部。刚才我们的网络通了3分钟,但是现在又不通了,麻烦你们检查一下好吗?”

放下电话,我就开动了我的包过滤软件。果然,很快,胡队长的ip数据包就开始源源不断的过来了。

呵呵,你差点笑出来。你想,明明是他刚才过滤掉我们的。但是我偏偏说我们通了3分钟,这根本不可能的。他对自己的设置还不清楚吗?所以肯定会重新登陆路由器,检查设置。当然,肯定设置绝对没有任何问题。一会儿,他可能就会有所察觉。呵呵。

果然,一会儿,他的数据包就没有了。我立刻以最快的速度down下记录文件。并恢复了出口路由器上的设置,然后删除掉财务处server上我安装的所有东西。然后断掉连接。开始在我的机器上分析我拦截下来的数据包。因为我自己对telnet的数据包作个试验分析。所以密码的位置在杂乱的数据包中很快就被分析出来了。靠!密码居然是~i*hate&doctor%zhang。哈哈,doctor zhang就是我们头儿拉。看来这家伙果然是恨上了我们头儿了,连密码都不忘记提醒。不过这个家伙的密码如果破译起来是有点难度的。

好了,立刻进入那个路由器,打开防火墙的设置规则一看。果然,这个混蛋把我们软件部的地址的数据包全部drop掉了。我删除掉后,立刻退出,网络立刻就通了。谁着李MM一身欢呼:“通了,网络通了”,我们的flashget都开始出现绿色线了。大家欢呼了几声,又开始作自己的事情了。

我在想,要不要把特权口令改了,让胡队长去找经销商。后来想想,不好。玩笑开的大了点。就放弃了。

过了一会儿,胡队长过来了。我们和他打着哈哈,大家都说以后不会断了吧?胡队长不自然的笑着。眼睛去不停的挨个看我们的屏幕。看来这个家伙肯定发现有人改了路由器,看来是来侦察来了。我心里暗暗好笑。但是表面不动声色,在编我的java程序。

胡队长转了一圈后,没什么收获。出去了。

我估计以他的知识深度,是不可能能想的通人家是如何进入路由器的。至于破译万能口令,他也是无法理解的。我想他唯一的解释可能就是他的口令被别人猜出来。果然,他走后,我重新试图进入路由器,失败了。显然,他的口令已经改变了。胡队长不是傻子。一般网络管理员的素质绝对是有的。

“shit“我心里想,以后他又重新改设置怎么办,得想办法获得他得路由器口令,才行。

怎么一劳永逸的获得他的口令呢,我正想着。听见头儿叫我:“小王,进来一下”

我心里一惊,难道胡队长知道使我干的,告发我了?

我忐忑不安的进入头儿的办公室。

Rank: 4

现金
1391 元 
精华
帖子
441 
注册时间
2004-10-15 
最后登录
2009-9-23 
9
发表于 2005-10-2 05:55
软件开发部和网络部的战争(4)
进入头儿办公室,发现他正在桌上写着自己东西,好像是论文。

我的心放了下来,一般头儿要批评我,一般都会盯住我的。现在他居然连头都没抬。

“刚才总部那边打电话来,叫我们派一个解密高手过去,我现在没时间,你替我去吧”

“作什么呀,我可不是干解密的,这不是你的老本行吗?我的程序还没完呢?”我还要搞胡队长的路由器呢,我想推脱。

“没关系,工作量照算,手头的工作放下,这可是部长亲自要的人。”头儿,抬头笑着看了我一眼,继续说:“估计也都是些鸡毛蒜皮的事情,大概是机器被病毒感染之类,你去玩玩吧。”

天,部长亲自要的人,这下可不敢推了。我们头儿确实是一个搞实事的人,连部长亲自点名,都不想去表现一下,把我顶上了。我心想,这些事情不是都是网络部那些人的事情吗,怎么总部叫上我们软件部的人了?

总部的办公搂修的就是他妈的气派,进去的感觉像进了星级宾馆。我直接到指定的办公室。看见胡队长居然也在也在,还有财务部一个计算机比较牛的家伙。除了部长外,部长对面居然还座着一个警察,确切的说是一个非常年轻,估计22上下的女警察。那身警服,让我感到很困惑,我们单位谁犯事儿了?

“是软件部的吗?张博士怎么没来?”部长说话了。

“我是张主任叫我来替他的,他有事,来不了。”我赶紧向部长解释。

部长没说什么 ,开始招呼我坐下,然后接着说话了。

“这次叫大家来,主要是我们的友好单位需要我们的帮助,这位是市刑警大队的小林警官,他们一个案子设计到计算机方面的问题,需要大家帮助。在座的各位都是相关部门的计算机优秀人才,再说协助警察,打击犯罪,也是每个公民应尽的义务,所以请在座的各位尽力协助林警官事情作好。。。下面请林警官和你们具体谈。”。作官的人说话都这味道,我知道怎么回事,心里立刻松弛下来。呵呵,看怎么回事。没想到今天还和警察接触,而且还是个案件。呵呵,好玩。

部长和那位林警官打了几个哈哈哈后,离开了办公室。现在屋里就我们四个人了。

我座在小林警官斜对面,部长走了,呵呵,没压力了。我开始打量她。哇,现在女警察的新制服还真的好看。挺精神的。而且这位林MM,怎么形容呢,应该说很“俊俏”。圆圆的脸,大大的眼睛,白皙的皮肤,短发,就是通常我们说的“乖乖”型的。而且两个小小的酒窝也瞒可爱的。

部长走了,就剩下三个大老爷们,都等她说话,小林有点不自然了。看的出来,她应该也是刚干这个不久吧。她过了一会儿,硬着头皮开始给我们介绍情况。

原来是她们有个案件中,有个嫌疑犯始终不肯交代。而他们没有其他的证据,只有一份被加过密的计算机文件。警方怀疑这位文件里面都是证据。所以想解开,但是这个文件是被了个不知从哪里down的一个不出名的软件加密的。网上无法找到解密程序。他们的人努力了很久,也没有办法解开。所以只好请我们部的人帮忙了。因为我们部的计算机应用水平在这里是出来名的,虽然我知道这都是“宣传”的结果,说白了就是“吹牛”的结果。但是她们反正是动用组织关系,找上门来了。

我一句话都没说。偶尔看看林MM,再看看胡队长。这轮不到我说话。我也不想说话。呵呵。

“会不会是word文件加了密码?如果是的话,我能解开” 胡队长终于说话了。

我差点笑出来,靠,如果是word,用的着刑警队这么兴师动众?人家不是说了吗,是一个国外down的不出名的程序加的密。

“不是,是一个国外下载的叫filelock的程序加的密。”林mm看来还是行家。从她的眼里,我看到了一丝失望。大概她没想到我们这位计算机高手会问出这么外行的话。

“可以到网上搜索一下,一般都会有解密程序。”胡队长继续说。

“但是我们没找到。”她停了一下,补充到:“这个软件非常不出名,所以我们没有办法联系到作者,而且网上一般很少人使用这个软件,所以,对他的破密程序应该没有吧。”

我以想像,他们刑警队已经经过了不少的苦战了。

“我们曾经对这个程序进行逆向工程,但是这个程序好像加过密,我们没办法读懂他的程序,跟踪也失败了。”林MM现在好像比较自信了,大概看出我们的胡队长没什么了不起的吧。

财务处那个哥们一句话也没有说,我估计他听懂没有都难说,他是真不敢说话。呵呵,我是不想说话,我想看看胡队长到底有几把刷子。呵呵。

胡队长也看出来了,这位林警官不是外行。说不定就是他们警队的计算机高手。谁也不比谁傻多少。对内行,靠说空话是没什么用途了。他对网络配置再熟悉,但是对加密解密我敢说他是个外行。因为加密解密技术,一般不通过系统的学习是很难掌握的。胡队长一个搞化学的半路出家。整天都搞网络配置去了。哪有时间去研究这些。所以说他是外行绝对不过分。至于财务处的那位哥们,这可和注册表没什么关系。所以,我怀疑他压根就没有听懂。呵呵。

“那就没办法了,谁知道他用了什么鬼办法加的密?藏东西容易,找东西难拉。”胡队长开始要打退堂鼓了。

“是呀”林MM敷衍的笑笑。有些失望了。然后例行公式的说:“其他两位同志有没有好方法?”她的目光扫着我们。

财务处那位哥们尴尬的笑笑“没办法,这个确实困难”。

林MM把目光停在我的脸上,询问的忘着我。手里已经开始收拾笔记本,看来准备走了。

“你们能提供那个filelock软件吗?”我开口了。

我看到林MM的眼睛一亮,不迭的回答“能能,当然能。我们有这个软件,就是分析不出来。你可以帮我们分析吗?”

"呵呵,我也不是很懂,比你们刑警队的高手差远了。不过,可以帮你们看一看,瞎猫碰着死耗子的事情,也难说。哈哈”。胡队长在这里,话不能说的太满,否则,我们的网络日子不好过,等我拿到你路由器密码的时候,呵呵,我才不怕你呢。

林MM脸上露处了笑容。其实她也是年轻人。只不过工作关系,故意搞的比较严肃。现在,我这么一说,她也松弛下来。

“对对,让我们小王碰碰,说不定能碰出来”胡队长故意把碰字说的很重。

我呵呵的傻笑着。

大家都哈哈笑着,走出办公室。

我看到胡队长脸上的一丝不悦,尽管他在笑。我想,我们部的网络肯定又要出问题了。搞他的密码必须赶快呀。

我慢腾腾的走出总部的大楼。正在考虑如何搞胡队长的密码。

刚出大门,听见有人喊:“唉~~”

我一看,一辆白色桑塔纳警车,里面一个女警察对我大叫。不就是刚才那个小林警官吗。

“叫我吗?我不姓唉,我姓王”。我走过去,“你还没走?"

"呵呵,我知道。这不是等你吗?,你到哪里,我送你吧“林MM有点腼腆的笑。

”我就住城北,不远,3站路”我大方的拉开车门,坐在前面,她的旁边。“走吧”。

警车开动了。这辈子桑塔纳座的多了,但是戴警灯的还真是头一回。感觉真是有点怪怪的。车子开动了。

“你帮我们破译那个程序,你需要些什么条件和工具。我们可以尽量提供”。原来她还是没有忘记她的工作。

“你是学什么专业的?不会是刑侦吧?”我问。

她一愣,然后说:“你猜呢?”

“我觉得你绝对是学计算机的。”

“为什么?”

“不为什么,就是觉得是。你说对不对吧?”这个倒不是乱说的。学计算机的人遇到一起,几句话可能就能感觉出来。真的。

她笑了,没有说话。我想我是猜对了。

她现在说话随便多了。“你能不能破译这个程序?“,两个搞计算机的人说话,不需要再说废话了。

”你跟踪过那个程序,感觉如何?“

”有点难,他做过加密,还有反动态跟踪。我跟了几个星期,实在跟不下去了“。

”看到他的密码算法了吗?“

”唉,就是没有呀。“

”其实,动态反跟踪这些,倒是还好办。就怕最后跟出来,加密算法用的是什么世界上的通用算法。这就麻烦了。能不能破译,基本就是看运气了。“大概看我说的东西确实是比较内行,现在她完全相信我了。而且开始把希望寄托在我身上了。

”你一定要帮帮忙,这个案件对我们比较重要的。“

”这个需要时间呀,我慢慢试试看吧。“

很快就到我宿舍门前了,我下车。

”很高兴认识你,我叫林紫嫣。你叫什么,能给个email或者QQ什么的?我把程序发给你?“

我告诉了她的我的名字还有我的电话,以及email和QQ。客套的说:“要不上去坐坐?”

“下次吧,bye”她的车已经开动了。

Rank: 4

现金
1391 元 
精华
帖子
441 
注册时间
2004-10-15 
最后登录
2009-9-23 
10
发表于 2005-10-2 05:57
软件开发部和网络部的战争(5)
晚上上网的时候,发现QQ上已经有人请求加为好友了。呵呵,一看,网名叫若烟。可能是林警官吧。同意加为好友之后,一问,果然是她。

她迫不及待的把那个filelock程序给发过来。

我收了。程序很小,100k不到,只有一个简单窗口界面。我一边和她聊着天,一边调出softice开始跟踪。呵呵,其他不敢说,但是跟踪程序,解密加密还真是我的强项。

其实我们国家加密解密的黄金时代应该是使用dos操作系统的时候。那个时候,可以说加密解密就是高手的代名词呀。那个时代,无数的高手投入到这个加密解密的战场上来。那个时候无论加密还是解密,想出来的办法那才真是叫绝呀。现在windows下,程序大了。跟踪程序愈发困难了,还有防盗版的思想从技术层次发展到了法律层次,所以加密解密就弱化了。加上网络的流行,高手们几乎都把注意力转向了网络程序的攻击了。

我的加密解密功底就是那个时代练就的。当时解密kv300的钥匙盘,就是我的入门课程,debug就是我的最爱呀。后来硕士毕业论文,我的课题就是加密解密技术探讨。当时提出的一个万能解密技术在国内也是首创呀。我的导师都佩服的不行。

但是,跟踪程序仍然是非常艰苦的。你不要相信有些人吹牛,说自己一晚上就把一个几百k的程序读懂了。还破解了。绝对是吹牛的。

我跟了一段之后,还很顺利,但是很快就陷入僵局了。看来这个家伙采用过反动态跟踪技术。我心里有底了。对这个程序,不是普通程序,必须要慢慢来。这个家伙既然写加密程序,对解密绝对也不是菜鸟。解密的那些招数,他会不知道?反跟踪,首先就是反静态汇编。这个技术是加密者所必须的。就是让你反汇编出来的程序你无法读懂。不过,从理论上来说,程序都是可以破译的,因为不管你如何变换,必须要计算机能正确执行。但是让你无法读懂,计算机又能执行,这是容易办到的。比如给你加个1000个无意义的循环。计算机能执行。但是你能读懂吗?你不执行还不行,因为后面的代码必须要通过这个1000个循环来解密。你动态跟踪,他给你加入一些反跟踪措施,比如看内存中是否有调试程序,如果有,立刻拒绝执行。甚至让你的debug死机。甚至更绝的是通过执行时间来看是否跟踪,你如果跟踪,你的时间肯定长,直接连续执行,你肯定短的多的多。当时那帮高手们,当时我崇拜的偶像,现在几乎都是IT界的风云人物了。 而且后面的程序是重新加过密的,执行一段,解密一段。在内存中基本就只能看到很少的明文,全是密文。要对付当时那帮高手,才是真的难呀!

我跟踪了一阵那个程序。他的加密方法比较简单,就是使用的反复变换的方法。首先就是对自己进行拉多次变换,就是我们说的加壳。而且他不是使用现在流行的什么arj,什么zip加的壳。而是自己整的一个算法加的。这个程序一共使用了3钟变化方法,加了3层外壳。这些早在我的预想之中,所以,我很快就把他的三个外壳脱掉了。现在内存就出现他的原始汇编代码了。但是事情没有完,他采用了隐含调用方式。也就是当调用程序的时候不是使用call或者jmp等指令。而是拼命往堆栈压入数据,弹出数据,大部分是无意义的数据,根本就是麻痹你的。等你即使是孙悟空的脑袋也该昏了的时候,他才把正确地址压入,使用ret指令就转移了。你根本就看不到一句call和一句跳转指令。

看了他的代码,有防softice的代码。只要使用softice的跟踪,就死机。呵呵,他的招数比较老,所以我早有准备。我的softice是经过我改造的。他发现不了,所以对付他那些变换招数,因为可以动态跟踪,所以他那些什么隐含调用啊,什么加壳呀,全失去了作用。呵呵。

我给林警官发消息;"你跟踪到什么时候就不行了?”

“就是脱壳的关键代码段的时候我的softice就死机了”。

呵呵,看来她的softice没有经过改造。当然死机了,每个解密的关键代码前面就有反softice的代码。而且你还不能跳过,跳过,后面就无法解密。当然就死翘翘了。

“你跟踪到哪里了?”林MM问。

“我?呵呵,脱壳完成了。”

“真的吗?你怎么没死机,你用什么跟的?“

”当然是softice,还有什么?“

”啊,你如何跳过他的反跟踪手段的呀?“

”我就一直跟呀,就没死机。“我故意装糊涂。呵呵,我怕她问我要那个程序。到时候不好推迟。真正的黑客是不会轻易把自己的工具送人的。况且对方还是个警察。

”呵呵,你骗我。“ 林MM当然知道怎么回事。笑笑,也没继续问了。

”你干警察多久了?” ,我一边继续跟踪已经脱了壳的程序,试图找到他通过解密文件的代码。

“一年多点儿”。她回答,“你觉得破译有希望吗?”她总是关心她的工作。

“你什么学校毕业的呀”,我无聊的问。同时自己使用那个软件,加密了一个文件。然后使用这个软件打开她,输入密码,试图找到她校验密码的过程。

“你查户口呀,要查户口我可以帮忙”消息后面跟了个俏皮的笑脸表情符号。

呵呵我回了个红脸的符号。

这个时候我发现了filelock程序的密码变换代码断。同时也发现了密码在文件中的位置。当然是经过加密变换的。

只要把这段密码变换代码读懂,如果不是很难的算法,基本就能解决了。我心里高兴起来。

”我找到密码变换入口了“。我给林MM发消息。

“太好了。真的吗?”我几乎能感到她的兴奋。她是懂行的,知道找到密码变换入口,几乎就成功了一大半。

“别高兴的太早,看她的密码变换算法了。god bless you"。我必须要泼泼冷水。其实说实话,对这个程序,才几个小时就能跟踪到密码变换部分,已经大大出乎我的意料了。可以看出其实这个程序本身也不是非常严密,毕竟只是网上的一个加密程序。又不是商业程序,说不定就是一个初学加密的人搞的试验程序。

我本来是做好通宵战斗的准备的。现在看来,似乎是非常的顺利。

我倒了一杯水,开始慢慢的喝着,一边尽下心来开始读那段密码变换程序代码。根据我的经验,真正考验毅力的时候到了,因为这是密码变换,你必须每句每句都读懂。不像动态跟踪,你可以大段大段的自动运行。只有你理解了这个加密过程,你才能通过逆过程把文件中的密码变成明文。而采用的密码变换为了被别人破译,通常会非常复杂。写的时候,作者一般也不会使用标准方式写,简单的说就是,怎样你读不懂,就怎样写程序。反正就是让你读不懂就对了。

凡是读过别人程序的人一般都知道,读别人的程序,有时候还不如自己写一个。现在我读的时候是别人故意让你读不懂的程序,困难度可想而知了。

“可以把那段密码变换程序发给我吗?”林MM发消息过来了。

“of course"。我把代码的屏幕copy给他发过去了。

我开始读程序。才读了半个多小时。我的心开始下沉。

这个代码算法我非常的熟悉,而且远没有我想象的那么复杂。

但是,正因为这样,我感到失落。我知道,要解密这个程序,远没有我开始预想的那么乐观。

写这个程序的那个家伙,其他地方都是使用的自己的算法。他的知识水平显然并不高,所以要破译他自己创造的算法,真的对我来说,不是非常困难。他的三层加壳,不是被我在几个小时之内就被脱的干干净净吗?关键是这个最关键的密码变换,他没有使用自己的算法。

他使用的一个我非常熟悉的算法。但是正因为我非常熟悉,所以,我知道,麻烦真正的开始降临了

我发了一声长长的叹息,给林。

“破译的可能性不大,就看我们的运气了。”

“这个算法好熟悉呀。。。”看来他还陷在读代码的泥潭里面。

今天晚上,我决定放弃了。因为,我知道。不放弃,也不会有什么进展的
‹ 上一主题|下一主题

肝胆相照论坛

GMT+8, 2024-11-28 05:11 , Processed in 0.031386 second(s), 13 queries , Gzip On.

Powered by Discuz! X1.5

© 2001-2010 Comsenz Inc.