我们马上记住本站网址,www.wuxianliuxs.cc,若被浏/览/器/转/码,可退出转/码继续阅读,感谢支持.
胡一飞悻悻退出狼窝,回头上了qq,发现赵兵此时在线,他便给赵兵发了消息:“赵老师,在呢?”
赵兵回复过来消息,“在忙事,稍后聊!”
“忙事?”胡一飞顿时想起了赵兵可能是在忙着干什么变态的事情,说不定正在偷看超重口味的毛片呢,于是赶紧拉出神器,按着qq上显示的ip就连接了过去。
画面中的赵兵正在做着sql注入测试,胡一飞虽然还不会玩这个,但这个路数他一看就能明白,因为上次cobra已经把sql注入的原理讲得非常清楚。
赵兵注入的对象不是论坛,看起来像是一个交友网站,胡一飞不明白赵兵是在猜测一个什么东西,但发现如果猜测正确的话,网页就会显示出一个小图片,如果不正确,网页就打不开,这么隐秘偏僻的一个注入漏洞,也不知道赵兵是怎么发现的。
胡一飞等了一会,发现赵兵打开一个程序,在里面设置了那个sql注入的漏洞入口地址,然后让工具自己去执行测试,大概过了七八分钟的样子,程序就猜测出了一个管理员的账号和密码。
赵兵打开网页,重新输入一个网址,打开之后,竟然是这个交友网站的管理员登陆界面,用刚才测试出来的账号和密码,赵兵很顺利就进入了网站的后台。后台管理界面此时有个图标在不停闪烁,提示管理员信箱里面有新的邮件,赵兵打开之后,里面有一封信,标题是:“恭喜你通过第五关,第六关的地址是61.168.221.45。”
“通关?”胡一飞傻了眼,赵兵在通什么关呢,难道他也参加了狼峰会?
拿到第六关的地址后,赵兵记录了下来,随手打开一款扫描器,开始对这第六关的地址进行自动扫描,然后他打开自己的邮箱,开始撰写邮件。他把第六关的地址、刚才第五关得到的账号密码、以及sql注入的入口位置,简单了写成一份攻略,给一个邮箱地址发了过去。
过了一分多钟的样子,邮箱有了回复:“确认有效,钱已汇入你的账户!”
赵兵删除了这两封邮件,等着扫描器的结果。
“钱?”胡一飞对钱字很敏感,赶紧先把那个邮箱地址记了下来,他怀疑这个邮箱地址很有可能是the9的。如果只是为了参加一个狼峰会,估计没人会舍得砸钱的,只有the9有这个动机,他想在三天之内弄掉1000台服务器,不大把撒钱雇佣高手的话,怕是很难实现,只是不知道小九这次准备撒多少钱,这可有1000台服务器啊。
“真他娘的有钱!”胡一飞感慨了一句,回头再看赵兵的电脑画面,他突然想到了一个获得狼峰会门票的好办法,自己只要跟紧赵兵的步伐,他怎么做,自己就怎么做,赵兵能够获得资格的话,那自己肯定也能获得资格的。
如果赵兵不行的话……,唔,那就希望小九九能够尽快干掉狼峰会吧,最好是现在就干掉!胡一飞摸着鼻子,如果小九九能够在糖炒栗子的朋友带话给胡萝卜之前,就把狼峰会干掉的话,自己也就用不着尴尬了嘛。
晚上熄灯之前,赵兵终于又拿下了一关,获得了第七关的地址,他把这些总结成攻略,又给那个信箱发了过去,再次有效,获得了汇款。
胡一飞把一些关键的步骤都截图留存,准备自己动手的时候按部就班就是了。
今天的监控,令他眼界大开,这是他第一次完整地目睹黑客的入侵过程,从最开始的扫描试探、到中间的信息分析,再到最后确认攻击手段。他一直认为黑客入侵是一件技术姓很高的很神秘的事情,而赵兵的入侵却告诉他,这一切并不神秘,只是因为自己从未接触过,而黑客的入侵又是看不见、摸不着的,所以才会觉得神秘。
赵兵的两次通关,显然有很多的经验因素在内,他从一大堆得到的信息中很轻易就判断出对方的服务器运行了什么软件、存在什么漏洞,整个入侵的过程一点也不精彩,胡一飞感觉这就是像是考场上答题。拿到一道题后,除了你早己积攒在心中的公式定理外,你还得先审题,仔细揣摩出题人的意图何在,细心分析题中的各种已知条件,最后拿出一个最佳的解答。
至于入侵成功后的样子,胡一飞早都用神器体验过很多遍了,“这难道就是黑客?”,胡一飞问着自己,他觉得这跟自己想象中的黑客差得太远,利用一大堆已知的漏洞和工具,拿下一台比赛用的服务器,再去the9那里领取一点点报酬,黑客就干这种事吗?
胡一飞摇着头,他觉得自己认为的黑客,至少应该是能够不为钱而去干一些事情的人,就像加里.麦金农,他入侵了美[***]方和航天局的网络,而入侵的理由,就是为了弄清楚ufo到底是存在不存在,率姓自在,多潇洒,多酷,这才是自己追求的目标嘛。
看看要停电,胡一飞就关了电脑,顺便摸出偷电的工具,准备一会停电后接上电,继续观摩赵兵的入侵。
“二当家的!”段宇看胡一飞闲了,就凑了过来,“你给帮我分析分析呗!”,他最近没事就喜欢往胡一飞跟前凑。