他说,很多故事真的很难有一个标题,无论标题的长度可以长过指尖的温度,也长不过生命的尺度,是读做长还是长,所以我只想浪漫一点,不要那么hacker,毕竟,我还是一个浪漫的黑客。
序言
很多时候如果想把自己人生中某个时间点的故事掐头去尾说出来,就像是从记忆里摘抄出来的片段会变得模糊而不完整,那不如就从头开始说。
安全始于心
我刚上初中的时候,那时候电脑还不像现在这样普及,只有学校机房里运行装着win98的时不时不能开机的电脑。
初中的时候可能是为了响应国家的号召,学电脑要从娃娃抓起,在初中课程中加入电脑课,也因此结识了我的电脑老师林老师,林老师是我读书那么久见过最随和的老师,也是我初期对计算机有兴趣的启蒙老师。
那时候市里面有个全国的计算机比赛,林老师看出我对计算机兴趣高涨,推荐我还有学校一些高年级的学生一起参加这个比赛,这时遇到另外一个对我人生有决定导向的人,这里姑且称呼他为X,X就像他的称呼一样神秘而复杂。
在那个电脑不普及的年代里,他已经可以制作出小型的网站和简单编写的小软件,为了向我们这些低年级的学生炫技,他把刚入侵后台的网站,前段页面被他涂改的一塌糊涂的网页发给我们欣赏,可想而知那时候对幼小的我们有很大的冲击,在我苦苦哀求他能把神技传授给我,不知道说了多少好话,放在现在俗称舔狗,但是我相信舔狗舔到最后也是应有尽有,后来他故作神秘的把一个名为阿D注射工具和一个写着一大堆我看不懂的英文的文本(webshell)发给我,同时也为我开启了新世界的大门。
后来X高中毕业了,我以为他会选计算机方向的专业,然而他选了园林设计的专业,我曾不解问他为什么,然而他还是一副故作神秘的说,年纪大了安稳一点,搞技术还是留给你们这些年轻人。
也因为认识电脑老师的关系,可以自由出入学校的机房,从而荒废初中的学习,中考放榜那一天,中考成绩还是在一个市级的教育网站公示,因为我的成绩不理想,尝遍了父母亲的混合双打后,脑洞大开不知天高地厚的想要入侵中考成绩查询的网站篡改成绩。
中考结束放暑假那段时间,拼命寻找网站后台,找了一个星期还是一无所获,后来在网站留言板发现一个留言板管理后台,发现后台有注入漏洞,用万能密码成功登录后台,把留言板涂改的一塌糊涂,可能是为了发泄成绩不如意的不满,也可能是向这个不公的世界抗议,最后还是没能修改成绩。
后来这个事情在当地引起了不小的轰动,隔天那个成绩查询的网站就关闭了,改为由当地教育局把中考成绩发送给各个学校,在由学生向老师问询的方式,来查询中考成绩。后来也因为没考上重点的高中,进了一个二流的中学。
如果说重点高中是人才的摇篮的话,二流中学更像一个人才市场,这里面有考试失利没进去重点高中的伪学霸,也有来混日子的富二代,也有像我一样的学渣。
这个时期重点要说的是我另外一个朋友,就叫他D吧。经过初中的洗礼,我在同学圈中还是小有名气,每次一提到我,同学都会不约而同的说,我知道那个人电脑很厉害。D也是慕名而来的一个人,那时候D痴迷一款网络游戏,整天为升级而发愁,因此耽误了学习,跟我进了同一所中学。D想认识我,就是想知道我会不会编写外挂,好让他在游戏中可以大杀四方。限制我当时的水平还不足已完成他的梦想,我给D介绍了一本C语言入门书籍(C程序设计第三版,作者:谭浩强),由此也打开他的新世界的大门,同时也打开我们俩的友谊的大门。
好在D数学和英语都不错,很快就弄懂了C语言基础的编程逻辑与算法,那时我苦于拿下站,易丟站,往往是今天拿到权限,过几天管理员就发现堵住了漏洞,没能长期有效的掌握住shell。我希望D能开发一款远程控制的软件,在那个杀毒软件收费,灰鸽子满天飞的时代。
那时候远控软件基本都是以灰鸽子原型做免杀,D也开始研究免杀的远控客户端,我就专心攻击网站后台拿shell,那时候杀毒软件一周一次病毒库更新,往往今天做完免杀,隔几周又不能用,这让我和D都很苦恼。皇天不负有心人在D日以继夜的研究寻找,找到一款国外开源的远程控制软件gh0st,经过D当时的免杀处理,已经可以过市面上所有主流杀毒软件,包括当时卡巴斯基最先进主动防御的机制,这是我拿站的一把利器。
高中毕业的时候,父母亲看我一副恨铁不成钢的样子,一二再而三的给我洗脑叫我不能学计算机专业,当时我也很迷茫,一方面不想放弃自己的兴趣,一方面觉得家里人也是为自己好,权衡利弊最终还是选择听从家里的安排,报了跟计算机毫无关系的土木工程专业。
我不是非法入侵你的心
在高考这个分水岭,我很不小心被流放到了这个号称一流大学的二流学院中成为一名三流的大学生,就像是惩罚你高中三年不好好读书又复读了一个高中一样。我的大学生活有一部分的时间是在床上度过,还有一部分时间是在电脑面前度过的,剩下的时间就像是上厕所前找半天纸一样,等我想起来要用的时候,它已经被冲的很远了,也包括理想。
我常对身边的人说生活处处都有转机,你没遇到只是时候没到而已。在我大二的时候,我遇见一个女孩子,就称她为L。L并没有颠倒众生的外貌,但是她却颠倒了我的心,大学无聊的课程总是让我在周四的第三节课逃课,有人说不逃课的大学,大学生涯就不完整,我想我也不留遗憾了。
我逃课做的无非是两件事情,一件是去食堂吃饭,另外一件事情是回宿舍上网,当然如果两件事情都做,那就是大学里美好的时光。
生活的转机出现在某天周四的逃课,我一如既往的在食堂靠窗的位置,享受着最美好的事情之一吃饭。L刚好是下课,L款款众生的走来坐在离我不远的位置上,我也把注意力从鸡腿转移到她身上,一切都是那么刚刚好,刚刚的头发长度,合体的长裙,还有刚刚好的微笑,这一切都冲击着我,我暗暗发誓一定要拿下她。
我觉得黑客最可贵的精神不是为了共享为了不公而战,而是有锲而不舍的精神,一个难攻的网站,我有可能一盯就是好几个月,显然L目前是我最难攻的网站。想要认识L,直接上去搭讪会显得很没礼貌,失败机会也很大。
这时候我想到学校的教务系统,教务系统里面存着每个学生的详细联系方式,当时还包括家长电话,家庭住址,学生QQ。当时学校用的教务系统并不是比较流行的正方教务系统,是比较小众的名为青果教务系统,还算安全做的比较好的系统。
前期侦查让我摸清了学校一共有三台服务器,一台放学校和教务系统服务器,一台放一些各院系、学生会等比较不重要的网站,还有一台是教务系统的数据库服务器,当时很流行这种数据库和网站分离的方式。
学校的网络管理的老师水平也算还不错,我侦查了好几天也没有发现很明显的漏洞。我攻站不讲究说掌握了什么什么0day,或者有什么高超反编译技术,我主要看入侵思路,学校主网站用的是一套比较小众企业网站二次开发,代码也重新写过基本无大毛病,学校所有网站都是采用这套系统,也是由同个管理员编写和维护。
一套系统最大的漏洞不是代码而是编写代码的人,此网站管理员特偏爱这套系统,通过google搜索发现他不光给学校做网站,还给外面企业做网站,网站都是外挂在其他运营商的虚拟主机上,通过旁住成功拿到这套系统外挂在其他运营商的虚拟主机网站的shell,通过通读网站源代码就像前面说的这套系统没有明显毛病,这就是他为什么一直喜欢用这套系统的原因。但是既然是同个人维护的网站,那么网站的管理员账号和密码也都是一样,通过这个企业网站获得管理员账号密码成功登录那台存放学校各院系的网站后台拿到系统shell,发现另外两台服务器跟这台服务器处于同个局域网内,外网不能访问的这台服务器的服务端口在这台电脑都可以访问,后来成功拿到第二台服务器数据库权限,在数据库里面一通翻,找到教务系统和学校主站后台密码。
登录教务系统,找到每周四上课的班级,一共有三个班级,批量下载三个班级的学生照片,找到了L所在的班级和各种信息。用了一个老套的搭讪方法加了L的qq,后来也顺理成章的把L从女同学变成女朋友。大学的时光总是短暂而美好,更加是有了L的陪伴,我问L如果当时我去搭讪你,你会理我吗,L若有所思的说不会。
很多时候命运的交织和选择都会成就不一样的结果,是不是到了一定的年纪就开始喋喋不休和碎碎念,开始一头扎进生活里,淹没在世俗中,看别人的生活便会怨恨自己的不努力,想过很多的事,尽管是那些遥不可及的。越来越记不住一些最近的事情,越来越对过去的回忆清晰,一杯温热的开水,一颗淡薄的心,和一个特别的人,写一个属于我们故事,和她无关,远途的风景才是旅行的意义。
结束语
不为远行,只为遇见,爱情只是人生的一部分,不是人生全部。虽然现在我从事的工作,跟计算机跟安全没半毛钱关系。
1万+
被折叠的 条评论
为什么被折叠?
到【灌水乐园】发言
