顺利封闭完一次Messiah攻击的王清尘,正准备切换到下一个节点。
结果鼠标还没按下右键。
他忽然目光一凝,紧紧的锁定住了一个字码:
B626。
由于逐渐在攻防战中占据了主动权。
因此相对于半个多小时前,王清尘此时可以更从容的进行观察....或者说思考问题。
B626。
这是Messiah此前在封包发回中出现频率最高的字码,由BIg-5码的四个十六进位数字组成。
这个字码使用了四种组合的加密方式,以文件档头的隐藏位元做运算式传回封包。
举个更好理解的例子。
如果说封包是高铁,封包内的数据是货物和乘客。
那么这些基础字码就是提供行进条件的......
轨道。
想到这里。
王清尘的心中忽然冒出了一个极其大胆的想法。
虽然这个想法在冒出的瞬间,便被他下意识的给否定掉了。
但随着时间的推移。
这个想法不可遏制的又出现在了王清尘的脑海,并且愈发清晰了起来。
咕噜——
王清尘咽了口唾沫,转头环视了一圈计算室。
相对于半个小时多前,此时计算室的氛围明显要轻松了许多。
间隔一段就会响起的“XX漏洞已经修复”的机械音,也代表着防御团队正在从困境中慢慢走出。
一切似乎都在朝好的方向发展。
就在王清尘身边五六米处,詹克仁也正在向侯星远报告着攻防战的情况:
“侯院长,截止到目前,我们已经将海对面最大并且最致命的攻势压制到了一个低点,预计一个小时内就可以完全消弭0day漏洞的影响。”
“虽然整个过程中我们的直播信号出现了七次中断,但每次持续的时间都只有10-15秒,绝大多数观众也就是在吐槽信号不太好罢了。”
“此外我们的宣传部门也紧急动员了起来,通过几位计算机大V的微博,简单的将海对面骚扰我们直播的消息给传了出去。”
“按照我们得到的情报来看,舆论方面的反馈还是很不错的。”
“比如在直播间弹幕里,就偶尔能看到一些向路人观众解释信号中断原因的发言——虽然数量不多,但也算是把【海对面在干扰我们直播】这个信息给传开了。”
侯星远一边听一边点头。
虽然他的主业在科研,不太了解计算机的相关知识。
但即便只是观测前后计算室内氛围和交谈的内容,也不难判断出危机已经即将解除了。
待侯星远与詹克仁说完后。
王清尘不由深吸一口气,在座位上举起了手:
“侯院长,我有件事想和您谈谈。”
侯星远闻言一愣,回过神后朝詹克仁做了个暂停的手势,踱步来到了王清尘身边:
“小王,有什么事吗?”
王清尘最早被‘收编’进的是国家网安中心,算是标准的国家队成员。
后来他之所以会来到科大担任网安主任,侯星远在其中便起到了不小的推助力。
因此王清尘和侯星远虽然在专业上没什么交集,但私下里的关系还是很不错的。
听到侯星远的问话。
王清尘犹豫片刻,还是决定把自己的想法说出来:
“侯院长,我有个比较大胆的想法,从成功率上来说有一定可行性,所以我想请您做个决断。”
“大胆的想法?”
侯星远眨了眨眼,脸上露出了一丝好奇。
王清尘年轻的时候随小榕攻击过白色房子,不久前‘一个螂灭’产品发布日当天,还和向海华给霓虹七所顶尖大学来了个一穿七。
要说他胆小....国内基本上就没什么胆大的主儿了。
因此连他都称之为‘胆大’的想法......
侯星远打量了王清尘几秒钟:
“说吧。”
王清尘点点头,引着侯星远来到了电脑桌边。
接着把B626这个字码的性质解释了一遍:
“......所以这个字码就是Messiah传回封包的基底,Messiah在截取了部分数据后,依旧在尝试收回我们系统内的封包。”
“所以我有个想法啊.....”
“侯院长,我们可不可以在封包数据上动些手脚,让Messiah‘顺利’的取回封包,然后......”
“看看能不能从The Pentagon的老巢里头,偷出一些数据呢?”
“虽然这个行为不一定成功,即便偷来了数据也可能无用,但万一要是有价值呢?”
“有句话说得好,反正不要钱,多少试一点嘛。”
“........”
饶是对王清尘的想法已经有所准备,此时的侯星远依旧有些懵逼。
好家伙。
王清尘这是自己家的防御问题还没处理完,就把目标投到了海对面的老巢里?
这可真是大胆。
如果换做其他人。
王清尘的这个想法或许刚一出口,就会被毫不留情的否定。
甚至被痛骂一顿也不是没有可能。
但别忘了。
此时站在他面前的,可是侯星远......
一位以改革和气魄而在业内闻名的大佬。
以上这番话还真不是吹嘘,侯星远当初在接手朱X时的烂摊子后,正是对科大进行了大刀阔斧的改革,方才将科大重新救活。
否则现在科大估摸着985末流都保不住了,这是真事儿。
除此以外。
自从他在2020年担任中科院院长后。
国内科研成果的提升也非常明显,二氧化碳合成淀粉的成果就是科院下属津门生物技术研究所完成的。
可以这样说。
侯星远是一位很有活力的进取派,而非传统的守成派。
因此在听完王清尘的介绍后,侯星远并没有急着否定,而是转过身,对小榕问道:
“小榕,你觉得小王的想法可行吗?”
小榕在王清尘介绍B626字码的时候便来到了二人身边,闻言沉吟片刻,说道:
“首先从操作上确实是可行的,因为封包截取确实是一种高效的入侵手段——尤其是在只回传一次就收手的‘盲选’情况下。”
“其次就是.....有两个局外因素也同样支持这个想法。”
“局外因素?”
侯星远这就有些不解了:
“那是什么?”
小榕沉吟片刻,解释道:
“首先是Messiah这个人,他是The Pentagon的真正嫡系——还不是半途收编的那种。”
“他一出道就是官方身份,前前后后帮The Pentagon做了不知道多少肮脏事儿。”
“加上他整个人性格非常自傲,向来都是独来独往,拒绝在行动过程中被The Pentagon监管。”
“以我们现在讨论的情形为例,也就是在收到封包后,The Pentagon不会有第二道工序对封包进行检测,这是第一个很关键的局外因素。”
“至于第二个因素嘛......”
小榕看了眼王清尘...或者说王清尘笔记本桌面的聊天室:
“那就是我们在The Pentagon系统外部,有个木马专家能够做接应呢.....”
“木马专家?”
侯星远下意识就准备问对方是谁,不过话没出口,便率先反应了过来:
“你是说冰河?”
小榕点了点头,心中也冒出了一股有些微妙的情绪。
这算是无心插柳柳成荫吗?
冰河。
在整个攻防战开始的时候,这位木马专家便被安排了牵制任务,远程对The Pentagon发动袭击。
为了配合冰河的牵制,科院甚至为他提供了大量的资源。
冰河原本的使命只是尽可能牵制住The Pentagon的精英,但在王清尘提出这个计划后,冰河的定位顿时特殊了起来:
他那边所有的配置,都可以作为回接封包的特殊通道!
这就相当于海对面先对国内发起了流言,结果国内反制了一出伪报——例如说忽悠海对面腾出了一架F22。
可忽悠归忽悠,你想把F22从海对面运回来并不容易。
而冰河呢。
就相当于一个事先被插在海对面国境线周围的货轮,由他接应F22就要轻松很多了。
当然了。
以上纯属举例。
如果冰河真的运回来F22,估摸着没两天他就要在别墅里吃着火锅看到自己被枪毙的新闻了。
听完小榕的介绍。
侯星远沉默片刻,又问出了一个问题:
“小榕,我们现在手上有海对面袭击我们直播系统的证据吗?”
“不一定要特别完整,但能证明是对方干的那种?”
小榕点点头,果断道:
“有。”
“也就是说...即便我们的攻击没有取得什么成果,舆论上也能够解释成自卫反击对吧?”
“没错。”
“既然如此......”
侯星远眼中骤然浮现出了一丝杀气,对小榕道:
“那就试试吧,不过记住,依旧是以保证直播不会被干扰为主——这是不能让步的前提。”
小榕顿时表情一肃:
“明白!”
得到了侯星远的指示。
小榕立刻返回聊天室,与王清尘将反攻The Pentagon的消息转告给了红盟众人。
在经过五分钟的讨论后。
红盟决定派出7名顶尖好手,与王清尘、小榕以及冰河组成一支临时小分队。
代号......
钟馗。
啪啪啪——
小榕的指尖飞快的在键盘上敲击着,此时此刻,他的心绪同样有些澎湃。
22年前。
他曾经亲手将华夏国旗插到了白色房子的官网,带着无数网名以普通人的身份,发出了那道华夏互联网史上的传奇怒吼——【China have atom bomb too!】
而如今。
他又有机会攻入The Pentagon,这个他22年前都无法攻破的、隐藏着无数魑魅魍魉的罪恶之地。
他怎能不激动呢?
不过也正因如此。
小榕的每一次按键都显得极其认真。
毕竟这是要糊弄过Messiah的封包,必须要极其谨慎。
封包想要不被察觉到异常,首先要做到的就是使用同一个port——如果把封包比喻成钢轨,那么port就是钢轨的原材料,谁变它都不能变。
接着是利用询问将hrk.exe毁灭程式传入储存到隐密的目录.......
修改exp1orer.exe后面载入的档案参数......
exp1orer.exe重新载入......
出于一个稳逼角度考虑。
小榕甚至很‘贴心’的给硬盘都准备了一份大礼:
一个附着在命令方式后、可以将档案配置链接失效、磁区数据乱数毁损的程式。
再然后是给封包套上一层人畜无害的外壳,也就是附上Icmp协定的方式......
一个小时后。
小榕等人终于完成了封包的伪装。
紧接着。
在Messiah再次发起了一次攻击后,科院的防御壁垒很是‘极限’的破碎出了一个口子。
大量封包被通过代理服务器传回了The Pentagon。
到了这一步。
小榕也好、王清尘也罢。
即便是Lion或者King,此时能做的唯一一件事,就是耐心的等待。
所有人的目光都紧紧锁定着屏幕,上头对接的是冰河的信号。
一分钟.....
三分钟.....
八分钟.....
当时间来到第十二分钟之际。
冰河一直没有出声的聊天栏中,毫无征兆的冒出了两个字:
【成了!】
与此同时。
神冈实验室内。
梶田隆章看着面前的实验室结果,亦是心绪复杂的叹了口气:
“成了......”
.....
注:明天回归发布会台前,大的要来了,笑58xs8.com