火车站旁边有一家牛肉面馆,我们不约而同的向那里走去了,因为我们都喜欢吃牛肉面,去哪吃似乎都不用商量的。我们还像以前一样,一人点了一个大碗面,外加几盘小菜,点完后我刚想问他,他倒是先打开了话匣子,
“知道我这么着急来找你有什么事吗?!”
“废话!我要知道还问你干啥!赶紧说吧!”
“我这次是暂时回国!过一段时间我还得去!”
“啊?!你说啥?!”
我听到他还要去美国真的非常惊讶!老狗看到我吃惊的样子并没有答话,只是叹了口气,低下头默默的凝视着地面。我知道,老狗其实是那种比较恋家的人,并且他深爱着他的祖国!说这话一点也不夸张!每当老狗听到祖国的利益遭受了某些国家侵害的消息,他都非常气愤!并且会毫不犹豫的利用自己的能力回击!中美黑客大战、中日黑客大战、中印黑客大战都曾经有过他的影子!他不加入任何组织,就像一个独行的大侠客!并且令对手非常的头痛!!黑客大战中很多响亮的“捷报”我知道其实都是他传来的!!
可是现在的他究竟是怎么了呢?他这个人有个毛病,就是比较好色,难道他是喜欢上美国的金发女郎了?我知道不应该是这样的,但还是要问一下,
“为什么还去啊?你不是跟美国的哪个女人好上了吧!”
“哪有啊!我在美国的人身自由是被限制的!”
“那究竟是为什么你快说啊!!”
我急的不行了,大声的朝他喊了一声,由于声音太大,引得面馆里的人都纷纷望向我们。老狗见状跟我打了个手势,示意我不要激动。我稳定了一下情绪,但心里仍旧很着急!
老狗推开了刚端上来的牛肉面,声音极其认真的跟我说,
“你别说话,听我仔细跟你说吧。。。。。。”
老狗说话有些“难理解”,所以还是由我来讲述他这段时间的事情吧。
大约是一年前,老狗收到了一封邮件电子邮件,如您所想,那正是HTW组织发给他的邀请信,内容大致上与我接到的一样,自然考核方式也相同,入侵HTW的测试服务器。不过老狗似乎并没有像陆笑天那般幸运,他也没有找reset协助他,他就想一个人拿下HTW的服务器,给我和reset来个惊喜,好在我们面前臭美一下。
不过很多天了,老狗还是一无所获,HTW服务器依然是那个经典LAMP架构,他把所有的注意力都放在了当时的linux内核上。
老狗没日没夜的读着linux的内核代码,每天的食品除了方便面还是方便面,似乎他读代码的时候吃什么东西味道都是一样的!
终于!老狗在通读了3万多行大约400多个函数代码后,linux的内核服气的在他面前露出了马脚!一个strcat函数摇晃着,拜倒在了老狗的膝下!祸,并不是strcat惹的,而是使用它的程序员无意中犯下的错误!那么整个linux内核中,程序员用了上千个strcat为什么独这一个有问题呢?
呵呵,相信如果您是个行家的话也应该猜到什么了,对了,那就是程序员并没有检查strcat第二个参数的大小而直接将它们拼接在一起了!这就好像是啤酒生产车间,在向酒瓶里面灌入啤酒的时候,并没有检查灌酒的水龙头出酒的量一样!后果可想而知!如果出酒量小那么无所谓,顶多是酒瓶没灌满而已,可是如果出酒量大的话那后果就严重了!轻者啤酒洒的到处都是,重者啤酒会灌进机器,毁坏器件,从而导致整个生产流水线瘫痪!
与生产啤酒不同,程序员如果犯了这样的错误,影响甚至更大,除了会导致服务器瘫痪以外,还可能让黑客们在服务器上为所欲为!因为黑客会精心的“帮”程序员控制着“出酒量”,黑客会让“酒”溢出到一个恰当的位置,这个位置实际上是就黑客后门程序的入口!
这就是历史悠久、影响最广、危害最大的、著名的缓冲区溢出攻击!黑客们把利用这种漏洞的攻击程序叫exploit程序,那个黑客精心的构造出来的溢出位置所运行的后门代码叫做shellcode!虽然我知道这种定义并不准确,但是这恐怕是您最能理解的方式了!
但是,我要泼一盆冷水了,虽然这种漏洞的危害很大,可并不表示就一定能利用的成!!说实话,调exploit程序绝对是个苦差事,黑客们要考虑的因素非常的多!稍有不慎都有可能导致攻击失败!这个难度就好像是玩一个俄罗斯方块,在从下往上数第7行(也可以是第8行、第9行。。。)的位置上有一个悬浮在半空中的不规则砖块,你的任务就是利用落下来的砖块一直落到第7层,并且要根据第7层那个悬浮砖块的型状,将第7层填满让第7层消失掉,如果你没有让第7层的砖块消失,或者你落的砖块超过了第7层的高度都算失败!!而且只能有一次机会!
此时,老狗就正在精心的安排着他那些“砖块”,他希望这些“砖块”能够一次就把“第7行”消除掉!
(未完待续。。。。。。)
68
被折叠的 条评论
为什么被折叠?
到【灌水乐园】发言
