黑客为什么可以做到无需知道源码的情况下找出系统漏洞？

“黑客就是偏安全侧的测试工程师”啊！

测试工程师是不需要懂软件开发的。他只要知道“人容易在哪些地方犯错误”，这就足够了。

比如说，当年Windows的“输入法漏洞”，它是怎么一回事呢？

简单说，Windows登录之前，你只能在它的登录界面敲个用户名密码之类；但Windows支持汉字，所以为了输入汉字，你还能折腾折腾它的输入法……

这时候，你就会发现，为了方便入门者，输入法往往自带一个帮助界面：

哪怕在登录界面，你也能访问它：

我们知道，输入法显然不是专门为“安全”而设计的；那么它的开发者肯定不会禁止一些敏感动作……我们是否可以利用它呢？

Windows下的各种软件习惯使用chm格式文件制作帮助：

这种文件基本上就是html，只是经过了一定的“编译”动作；同时，Windows提供了一个叫hh.exe的程序，专门用来打开这种文件。

我们无需知道更多细节，就可以想到：html是基于URL访问的，而微软统一了网络浏览器internet explorer和桌面管理器explorer的很多特性，使得两者相互兼容很多基础设施……

那么，用浏览器访问C:盘，是否可以？

答案是可以。但不是直接在浏览器地址栏敲C:，而是敲file://C:。

类似的，file://C:/windows就能访问Windows目录。

chm既然是编译后的html，它的阅读器，也就是hh.exe，是否也能支持URL？

如果可以支持，那么我们在哪里能自由输入URL？

你看，现在问题就转化为“找到chm阅读器输入URL的位置”了。

当年的chm阅读器没有禁止输入URL，于是就有了著名的“输入法帮助漏洞”。

事实上，哪怕是现在：

看到了吧？

还是在chm阅读器里面，点选项，然后点internet选项，然后证书，导入证书，点浏览——看到所有硬盘了！

而这个“打开”选项卡，是可以在里面建立/删除文件、目录，或者运行程序的！

只要右键点exe，然后选择合适菜单项就可以了：

总之，只要想办法打开file://C:/windows/explorer.exe，你就得到了一个桌面，可以在目标计算机上为所欲为了！

你看，只要哪个输入法不在登录界面禁止帮助按钮，那么我们无需知道任何编程知识，一样可以“攻破”Windows。

类似的，看到这个：

你觉得它的设计者可能犯哪些错误？这些错误里面，哪些可能造成安全危害？

觉得太简单了所以不可能有什么漏洞？

事实上，业界已经发现过的漏洞包括但不限于如下：

没有限制用户名密码长度，导致缓冲区溢出
缓冲区溢出的表现是窗口崩溃；但在行家手里是可以利用来执行任意程序代码的
使用了更“高级”的rich text输入框，又没有禁止默认的拖放之类支持，使得用户可以把图片之类东西“放进”用户名密码输入框
结果当然是是缓冲区溢出
没有检测非法字符，允许输入"a or 1=1"，然后直接拼接SQL
这叫SQL注入攻击，一旦注入成功就可以无条件登录
比如，后面续一个“; drop table user”就有可能成功删除user表
虽然限制了输入长度；但Unicode支持泰文等文字……
泰文允许在一个字符上“盖帽”，且盖帽次数无上限
于是有人精心构造了“字符数不多，但数据量极大”的怪异字符串
这种字符串能通过“字符数检测”，但长度可以极长，使得程序内的接收缓冲区不够用，然后就会导致崩溃
这并不会立即触发“缓冲区溢出执行任意代码”漏洞（因为字符串内容受限）
但随后的崩溃-记录-报告-恢复流程就可能暴露出更多可资利用的漏洞

这仅仅是安全相关的bug；考虑用户友好、易用性、功能性，一个合格的测试工程师在看到这个窗口时，就能立即写出十几个不同的测试用例，用来“全方位拷打”它、揪出它的bug。其中一些bug就可以被人利用来完成入侵——就好像前面提到的“输入法帮助漏洞”一样。

事实上，Windows xp以及之前的系统，它的用户名密码都是虚的。xp还稍微好点，用了NTFS文件系统、并且合理管理的话没那么好进；更早的Windows系统当年我们那是随便进，随便玩——无需任何程序知识。你可以下载一个Windows95、98、me或者xp，装到虚拟机里面试试，看能不能找到五种以上的、绕过用户名密码使用它的办法。

说白了，黑客干的一直都是这种事——寻找漏洞，利用漏洞……

你完全不会编程照样可以当黑客；只是会点编程你就可以利用更多的侵入途径罢了。

黑客&网络安全如何学习

今天只要你给我的文章点赞，我私藏的网安学习资料一样免费共享给你们，来看看有哪些东西。

1.学习路线图

攻击和防守要学的东西也不少，具体要学的东西我都写在了上面的路线图，如果你能学完它们，你去就业和接私活完全没有问题。

2.视频教程和电子书
网上虽然也有很多的学习资源，但基本上都残缺不全的，这是我自己录的网安视频教程，上面路线图的每一个知识点，我都有配套的视频讲解。

内容涵盖了网络安全法学习、网络安全运营等保测评、渗透测试基础、漏洞详解、计算机基础知识等，都是网络安全入门必知必会的学习内容。

（都打包成一块的了，不能一一展开，总共300多集）

因篇幅有限，仅展示部分资料，需要点击下方链接即可前往获取：CSDN大礼包：《黑客&网络安全入门&进阶学习资源包》免费分享

3.技术文档
技术文档也是我自己整理的，包括我参加大型网安行动、CTF和挖SRC漏洞的经验和技术要点，电子书也有200多本，由于内容的敏感性，我就不一一展示了。

4.工具包、面试题和源码
“工欲善其事必先利其器”我为大家总结出了最受欢迎的几十款款黑客工具。涉及范围主要集中在 信息收集、Android黑客工具、自动化工具、网络钓鱼等，感兴趣的同学不容错过。

还有我视频里讲的案例源码和对应的工具包，需要的话也可以拿走。

因篇幅有限，仅展示部分资料，需要点击下方链接即可前往获取：CSDN大礼包：《黑客&网络安全入门&进阶学习资源包》免费分享

最后就是我这几年整理的网安方面的面试题，如果你是要找网安方面的工作，它们绝对能帮你大忙。

这些题目都是大家在面试深信服、奇安信、腾讯或者其它大厂面试时经常遇到的，如果大家有好的题目或者好的见解欢迎分享。

参考解析：深信服官网、奇安信官网、Freebuf、csdn等

内容特点：条理清晰，含图像化表示更加易懂。

内容概要：包括 内网、操作系统、协议、渗透测试、安服、漏洞、注入、XSS、CSRF、SSRF、文件上传、文件下载、文件包含、XXE、逻辑漏洞、工具、SQLmap、NMAP、BP、MSF…

因篇幅有限，仅展示部分资料，需要点击下方链接即可前往获取：CSDN大礼包：《黑客&网络安全入门&进阶学习资源包》免费分享