相对于TheCrack完备的方案来说,他们显然忽视了一个事实,爬爬这个人根本不是正统网管出身,他是正经黑客出身,而且正是媒体推荐的纯正野路子出身――这家伙在大学里学的是自动化控制。
爬爬只所以兼了份网管的差,而不是继续黑客这份很有前途的工作,主要原因是他打算和女朋友结婚了,前面说过黑客这个活养活自己不难,养活全家就有点靠不住了,毕竟任何有责任感的男人都不能让老婆跟着自己饥一顿饱一顿的过日子,所以爬爬洗白也是迫不得已,曾经有人奇怪怎么犯事的黑客年纪都不大,然后有人回答说年纪大的黑客不好抓,其实总在河边站,就没有不湿鞋的,年纪大的黑客不是不好抓,而是都转行抓年纪不大的黑客去了。
有了这种技术背景,爬爬当网管或者马马虎虎,但是要说对网络攻击手段的熟悉,就不是一般网管能比得了的了,于是TheCrack的人很快就郁闷的发现,他们做的很多工作刚刚开始就已经可以结束了。
其实网络攻击说起来很神秘,手段却并不丰富,想要有效的达到入侵的目的,有两个条件是必须满足的,一个是有效的数据交换,另一个则是一个合适的shell。
别以为只有增删改才是数据交换,我们在网络流量中占用的每一个字节都是数据交换,各种网络协议保证了我们能看到应该看到的东西,不让我们看到不应该看到的东西,所以很多教程开篇第一句话,就是让它的读者关闭浏览器中“显示友好错误提示”并且打开“脚本调试”。对于一个黑客来说,仅仅阅读大家都能看到的东西是不够的,事实上,他们对于伴随着这些公开数据在网络中传播的控制字节更感兴趣。
能够与目标机器进行有效的数据交换,才能保证各种指令传达到目标机器,并且返回黑客希望看到或者不希望看到的消息,任何单向的数据传送都只能使攻击失败。
所以即使在TheCrack的几位主力一起上阵的时候,爬爬也没感到有多吃力,他还有工夫和qq上的一个mm幽雅的道别,就算他已经有女朋友了,也并不妨碍和别人在qq上口花花一下。
《人世间》安全组的工作是卓有成效的,整个服务器做得滴水不漏,很多东西根本不用爬爬操心,事实上,《人世间》的web服务器使用镜像数据,而且是在线恢复,完全不能成为攻击数据服务器的途径,而数据服务器上帐户的密码策略是三次后静默,所以TheCrack嗅探到的用户列表根本毫无用处,他们甚至连read权限都得不到,更别说#字符和$了。不到半个小时,TheCrack已经有人开始打退堂鼓了,即使仍在坚持的人,也只能把目光集中在游戏程序的开放端口上。
与远程登录相伴的另一种攻击手段就是数据注入,有效的注入手段能够获得目标主机的服务库字段和联系方式,也就为攻击者发送伪装数据包上传或者下载数据提供了条件。有这么重要的作用,TheCrack的人当然早就已经对《人世间》的客户端进了研究,其中还很有几位资深用户,以他们现在手里掌握的资料,写个《人世间》的外挂是完全不成问题的。
从技术角度上来说,一款网络游戏永远不可能杜绝外挂,因为运营商既然放出了客户端,就没办法防止用户调试,但是同样的道理,永远也不可能出现一款无法被运营商发现的外挂,因为外挂发送的数据包必须与主机的数据包格式一致,只要运营方的程序员稍稍耍点花头,这种不通过合法客户端发出的数据包就无所遁形。但是熟悉数据包格式没用,还是得找到服务端处理数据时的疏忽,《人世间》使用纯粹的自定义协议,所有数据包都由服务端程序自行处理,sql注入是不用想了,比较可能的内存泄漏现在也没找着,或者说正在查找中。
其实对大多数黑客来说,写外挂是个很好的谋生手段,问题是这世上总有痴心人,并不是每个人都注重现实的,不然开源社区也没有那么多人了。TheCrack的人大多是比较理想主义的人,所以这时才会支持发动攻击。
如果这种纯技术上的攻击方式一直持续下去,爬爬可能会熬个通宵,但绝不会发召集令,说网上没有攻不破的服务器的人,他们一定没把网管算进去,一个配置完全的服务器,再加上一个经验丰富的网管,基本上就是无敌的存在了,比如爬爬现在就颇有一夫当关的气势。
一般说来,坚持理想的人都比较年轻,比如许乐,猥琐大叔比他能干多了,也没见老家伙自己跳出来主持正义就是一个反证。年轻的人又一般比较冲动,TheCrach的人都比较年轻――前面说过,年纪大的都改行不干这个了,所以终于有人忍不住巨大的挫折感,掏出个大炸弹,要和爬爬同归于尽了。58xs8.com