第251章 找到入侵网站漏洞 (第2/2页)
看到事情办得这么顺利,我也是很欣慰,刚想离开,突然想起一件事来:
“阿青,求教你一个问题!我想入侵一个网站的服务器,用了咱们常用的办法都失败了,你有其他什么秘密绝招吗?教我几招?”
“一般常用的就那些办法,如果还是不行,说明人家服务器安全做的非常到位呗。
这种服务器,我们一般没什么好办法,除非能搞到后台源代码,分析出码农在码代码的时候,一时大意或者故意留下的漏洞,比如变量溢出等等!
但这是个悖论。
要看代码就需要入侵,入侵又需要看代码,这不是一个死循环吗?
这就好比你把钥匙锁在了柜子里,现在需要柜子里的钥匙打开锁一样!”
阿青说完,笑了起来。
是啊,这根本就是一个无解题!
这几天阿东研究新的系统,我也没闲着,琢磨另外一个问题。
那就是如果新系统开发失败了怎么办?
毕竟研发新系统都是具有周期长、交付难,还有使用新技术带来的不确定风险。
不能把所有的赌注都压在阿东身上。
于是我开始琢磨其他办法。
后来我想出了损招。
那就是我想办法黑入他们的系统,然后把源代码弄下来,看看能不能做出一个破解程序,然后传播出去。
羊毛党得到破解程序,肯定就会去薅羊毛,这样他们的网站肯定就关闭了,流量也就跑到了我们这里来了。
可想象是美好的,现实却是骨感的。
这个园区的服务器弄得非常巩固,我费了全身力气,竟然没能攻破。
于是今天趁着这个机会,想跟阿青求教一下,看有没有其他的办法。
可他一句话就把我打入了冷宫。
“既然那套系统的代码和阿东的非常相近,会不会阿东犯的逻辑错误,那套系统也会犯呢?”
我回到维护组办公室后,屁股还没坐热呢,脑袋突然冒出了一个这样的想法。
想到此,我兴奋坏了,急不可耐地冲到了阿东的办公室。
等我把问题抛给阿东,他眼睛根本没离开电脑屏幕,直接回答我:
“代码没有十全十美的,肯定多多少少有点漏洞!那套代码服务端确实有一个逻辑错误,在极端的情况下,一个变量的数值可能要发生溢出。
我是前些日子才发现的。
但那都是在非常极端的情况下才会发生,平时根本就不可能出现。
本来我想着尽快修复的。
可现在忙着弄现在这套系统,没时间弄,等以后再说吧!
反正除了我知道这个漏洞,其他人根本发现不了。”
“具体漏洞是什么?”
我追问阿东。
阿东看我追问得急,于是简单的说了一下,说完还没忘警告我:
“你自己不要瞎弄,要修复这个漏洞需要改很多东西,你一不小心就改乱了!我可没时间帮你!”
“知道了!”
我要漏洞也不是照着修复去的,而是作为入侵服务器的跳板,当然不会乱动。
有了阿东的指示,我知道了入侵我们这套系统的关键点,很容易就找了入侵办法。
于是我用相同的办法,对其他园区的系统发起了入侵行动。
还真他妈幸运,对发竟然出现了相同的漏洞!
我侵入到对方服务器后,把他们的后台系统代码顺利打包下载下来。
接着我把代码导入搭建的测试环境,开始分析和测试。
在分析代码的过程中,我忽然发现一个非常吃惊的秘密!