第36章 逆练
防御网络安全的论文,都是寻找恶意输入,彻底消灭软件漏洞。
可如果反过来思考,也可以逆练武功——
在输入端暴力枚举测试,找到安全漏洞以后,加以利用。
当然,此暴力非彼暴力,这个技术名为模糊器,是一种智能算法,可以大范围地生成可能有危害的输入,并尽可能地自我优化迭代,以至于能覆盖绝大多数的程序运行状况。
正好前几天在忙着写SQL注入相关防御措施的代码,没想到实验还没做,现实中先给用上了。
也不知道算是他们的荣幸,还是他们的不幸。
在这个时代,用这种技术来找一个存在十年以上的老网站的漏洞。
有点像用二向箔打水滴。
孙旭斌小心翼翼地问道。
“所以攻击没有备案的论坛网站是合法还是非法的?”
“非法的。”
“那你现在在做什么?”
余枫很无辜,“又不是我在做,而是远在中东的国际友人阿卜杜拉·阿巴斯,一个绿瞳、猛虎般的男人。”
枫神的手飞速敲打着键盘,看的孙狗胆颤心惊,自己到底是跟什么样的人物在做舍友?
在他眼里,舍友最近确实很火,也确实很牛,但还是停留在“很厉害的学生”,这样的范畴里。
像他这样想干什么就干什么的决断,以及宛如天神一般的代码水平,简直像个活了许久的老妖怪。
孙旭斌害怕地回到了座位上,看了眼桌上的“print(“helloworld“)”(打印:你好世界,一般是编程作业第一课的内容)的课后作业,顿觉索然无味。
余枫找到论坛网站的模板,查询使用的开源软件库,然后输入端接上朱润涛实验室服务器上的模糊器,输出端输出到某中东租赁的服务器,等待测试的结果。
只要做的足够隐蔽,对方甚至都无法察觉到,被自己脱了库。
不过余枫早就做好准备,就算被查到,也只是一般路过的热心中东人干的。
别人不仁不义在先,还要拘泥于当一个完美受害者的话,简直就是迂腐。
三个小时过去,舍友都离开宿舍上下午的课了。
“过去三小时内已找到64个疑似安全漏洞,请点击查看详细内容。”
漏洞也分三六九等,64个漏洞不代表都有毁天灭地的效果,有的只是能让字体突然变大或者颜色显示错误,没什么太大作用。
至于都有怎么样的威能,还得余枫一个一个亲自确认。
当检查到七个的时候,余枫笑出了声。
都什么年代了,还不检查栈溢出的漏洞?
程序的指令是逐行且连续的,而溢出漏洞则是通过这个特点,用远超正常长度的输入,篡改代码的运行。
举一个例子。
第一行:告诉我你的账号:___。
第二行:按照账号去数据库查找账号信息。
而如果输入的账号是:!@¥%*该用户是管理员。
那么正常的程序就会被篡改为:第一行告诉我你的账号:!@¥%*,第二行:该用户是管理员。
根据漏洞的提示,余枫很快设计若干条恶意的http请求,请求的前半部分是无用的乱码,负责制造栈溢出,后半部分则劫持了原本程序的代码段。
几乎没费多少力气,他就进入到了论坛的后台。
可惜对方至少懂得要把密码加密处理,而不是明文,不然可以随便拿个号玩玩。
发贴人的用户名被隐藏,但唯一的数字ID指向了一个@jiangzhou.结尾的校园邮箱。
学校论坛设计的初衷就是供校内人士使用,防止外面的人进来惹是生非,所有人都得用江洲大学官方提供的教育邮箱来注册。
前面则是mayun6。
从拼音看不出来是谁,是男是女也分不太清楚。
不过没事,他有人肉小帮手。
余枫把邮箱地址发给了孙旭斌,虽然他还在上课,但很快给出了答案。
“马芸,女,大一新生,生物系。”
“谢谢,三顿香锅。”
还以为是个猥琐男,没想到是个女生。
那她的动机是什么呢?
大一,生物,也就是说,说不定和梅心浅认识?
虽然目前为止余枫还没有把这件事告诉梅心浅,但他肯定会征求她的意见,采取进一步的措施。
如果是现实中的矛盾,烧到了互联网上,那么简单删贴并不能解决问题,要从根本去解决线下的问题。
余枫继续扫了一眼后面匿名发贴的几个人,发贴习惯就是如此猥琐,不是针对梅心浅一个人的。
那没事了,中立的余教授也不会针对你们的。
不过寒窗苦读成了大学生,都没有学会好好说话,那以后就别说了,你号没了。
这个瞬间余枫稍微能理解到网站管理员作威作福的心情了。
权限狗真恶心啊,还好我技高亿筹。
对了,这个不删贴子的管理员也不能放过,虽然是已经毕业的学长,但邮箱还是记在小本本上。
以后别让我逮到了。
开出贴主身份,助人为乐销号,记仇管理员。
该做的都做了,余枫把痕迹打扫干净,留了一道后门准备离开。
不对,还有一件事。
他从网站的垃圾桶里,翻出了被删掉的贴子。
余枫当过七年教授,但他在成为教授之前,当过二十年的学生。
他更能和学生共情,在这一点上,也许是受到朱润涛教授的影响。
做教授的,遇到垃圾学生,忍个两三年就过去了,日子照样过。
毕竟学生对教授的影响有限,一个教授手上不止一个学生,而且好学生多了去了。
做学生的,遇到垃圾教授,那就是两三年时间的暗无天日,现代社会的卖身长工。
余枫看了眼贴子,发贴人亮出了身份证和学生证,名字叫陈豪松,的确是实名举报,没有当标题党。
控诉导师要求学生超长的工时,PUA学生,并且克扣他们的工资,组里已经有同学抑郁症了。
单从内容看也不浮夸,逻辑清晰,证据明确,从聊天记录,转账记录,到医院的证明都齐全。
一个研究生写的贴子,发贴比某个博士的论文还好。
毫不犹豫地,余枫把这条贴子放了出来。
可如果反过来思考,也可以逆练武功——
在输入端暴力枚举测试,找到安全漏洞以后,加以利用。
当然,此暴力非彼暴力,这个技术名为模糊器,是一种智能算法,可以大范围地生成可能有危害的输入,并尽可能地自我优化迭代,以至于能覆盖绝大多数的程序运行状况。
正好前几天在忙着写SQL注入相关防御措施的代码,没想到实验还没做,现实中先给用上了。
也不知道算是他们的荣幸,还是他们的不幸。
在这个时代,用这种技术来找一个存在十年以上的老网站的漏洞。
有点像用二向箔打水滴。
孙旭斌小心翼翼地问道。
“所以攻击没有备案的论坛网站是合法还是非法的?”
“非法的。”
“那你现在在做什么?”
余枫很无辜,“又不是我在做,而是远在中东的国际友人阿卜杜拉·阿巴斯,一个绿瞳、猛虎般的男人。”
枫神的手飞速敲打着键盘,看的孙狗胆颤心惊,自己到底是跟什么样的人物在做舍友?
在他眼里,舍友最近确实很火,也确实很牛,但还是停留在“很厉害的学生”,这样的范畴里。
像他这样想干什么就干什么的决断,以及宛如天神一般的代码水平,简直像个活了许久的老妖怪。
孙旭斌害怕地回到了座位上,看了眼桌上的“print(“helloworld“)”(打印:你好世界,一般是编程作业第一课的内容)的课后作业,顿觉索然无味。
余枫找到论坛网站的模板,查询使用的开源软件库,然后输入端接上朱润涛实验室服务器上的模糊器,输出端输出到某中东租赁的服务器,等待测试的结果。
只要做的足够隐蔽,对方甚至都无法察觉到,被自己脱了库。
不过余枫早就做好准备,就算被查到,也只是一般路过的热心中东人干的。
别人不仁不义在先,还要拘泥于当一个完美受害者的话,简直就是迂腐。
三个小时过去,舍友都离开宿舍上下午的课了。
“过去三小时内已找到64个疑似安全漏洞,请点击查看详细内容。”
漏洞也分三六九等,64个漏洞不代表都有毁天灭地的效果,有的只是能让字体突然变大或者颜色显示错误,没什么太大作用。
至于都有怎么样的威能,还得余枫一个一个亲自确认。
当检查到七个的时候,余枫笑出了声。
都什么年代了,还不检查栈溢出的漏洞?
程序的指令是逐行且连续的,而溢出漏洞则是通过这个特点,用远超正常长度的输入,篡改代码的运行。
举一个例子。
第一行:告诉我你的账号:___。
第二行:按照账号去数据库查找账号信息。
而如果输入的账号是:!@¥%*该用户是管理员。
那么正常的程序就会被篡改为:第一行告诉我你的账号:!@¥%*,第二行:该用户是管理员。
根据漏洞的提示,余枫很快设计若干条恶意的http请求,请求的前半部分是无用的乱码,负责制造栈溢出,后半部分则劫持了原本程序的代码段。
几乎没费多少力气,他就进入到了论坛的后台。
可惜对方至少懂得要把密码加密处理,而不是明文,不然可以随便拿个号玩玩。
发贴人的用户名被隐藏,但唯一的数字ID指向了一个@jiangzhou.结尾的校园邮箱。
学校论坛设计的初衷就是供校内人士使用,防止外面的人进来惹是生非,所有人都得用江洲大学官方提供的教育邮箱来注册。
前面则是mayun6。
从拼音看不出来是谁,是男是女也分不太清楚。
不过没事,他有人肉小帮手。
余枫把邮箱地址发给了孙旭斌,虽然他还在上课,但很快给出了答案。
“马芸,女,大一新生,生物系。”
“谢谢,三顿香锅。”
还以为是个猥琐男,没想到是个女生。
那她的动机是什么呢?
大一,生物,也就是说,说不定和梅心浅认识?
虽然目前为止余枫还没有把这件事告诉梅心浅,但他肯定会征求她的意见,采取进一步的措施。
如果是现实中的矛盾,烧到了互联网上,那么简单删贴并不能解决问题,要从根本去解决线下的问题。
余枫继续扫了一眼后面匿名发贴的几个人,发贴习惯就是如此猥琐,不是针对梅心浅一个人的。
那没事了,中立的余教授也不会针对你们的。
不过寒窗苦读成了大学生,都没有学会好好说话,那以后就别说了,你号没了。
这个瞬间余枫稍微能理解到网站管理员作威作福的心情了。
权限狗真恶心啊,还好我技高亿筹。
对了,这个不删贴子的管理员也不能放过,虽然是已经毕业的学长,但邮箱还是记在小本本上。
以后别让我逮到了。
开出贴主身份,助人为乐销号,记仇管理员。
该做的都做了,余枫把痕迹打扫干净,留了一道后门准备离开。
不对,还有一件事。
他从网站的垃圾桶里,翻出了被删掉的贴子。
余枫当过七年教授,但他在成为教授之前,当过二十年的学生。
他更能和学生共情,在这一点上,也许是受到朱润涛教授的影响。
做教授的,遇到垃圾学生,忍个两三年就过去了,日子照样过。
毕竟学生对教授的影响有限,一个教授手上不止一个学生,而且好学生多了去了。
做学生的,遇到垃圾教授,那就是两三年时间的暗无天日,现代社会的卖身长工。
余枫看了眼贴子,发贴人亮出了身份证和学生证,名字叫陈豪松,的确是实名举报,没有当标题党。
控诉导师要求学生超长的工时,PUA学生,并且克扣他们的工资,组里已经有同学抑郁症了。
单从内容看也不浮夸,逻辑清晰,证据明确,从聊天记录,转账记录,到医院的证明都齐全。
一个研究生写的贴子,发贴比某个博士的论文还好。
毫不犹豫地,余枫把这条贴子放了出来。
转码声明:以上内容基于搜索引擎转码技术对网站内容进行转码阅读,自身不保存任何数据,请您支持正版