很多人不明白为什么洛凡能够让对方apache溢出后去执行它的指令。其实,这就是溢出原理。之前在那堂差点引起暴动的课堂上,他就解释过什么是溢出攻击。就像武侠电视里演的那样,你拿个子母鸳鸯壶往杯子里倒酒,大部分的酒都是正常的,但在那个关键酒杯中倒的却是加了料的酒。
当你的目标去喝那杯酒时,他就中招了。至于倒酒人是如何知道目标会喝那杯酒,那就全凭他自己的判断了。放在网络中,倒酒人就是黑客,而子母鸳鸯壶则是黑客精心制作的数据包。通过不断的试验,黑客可以让子母鸳鸯壶在适当的时刻倒出加料的酒,然后让目标中招。
洛凡一直都很佩服发现溢出攻击的人,他觉得发明这个原理进行攻击的人绝对是个天才。溢出轻则让目标死机,也就是拒绝服务。重则让目标执行攻击者发出的指令,这些指令就存在攻击者请求的数据中。当然如果对方本身有执行指令的功能,那就省事多了。
而有些溢出漏洞根本就是设计者安装的后门。比如iis有个可以执行本地命令的bug,就有人怀疑其实就是微软安装的后门。如果程序里面根本就没这个功能,那么你即使找到bug,恐怕也很难能够让对方执行系统命令。
洛凡对他设计的服务器非常的自信。他根本不相信对方能攻进来。除非对方找到apache和openbsd的漏洞。否则几乎没有可能。
这天晚上洛凡的心情很好,因为分析apache有了本质的进展。刘队长看到他开心的样子,知道事情有了进展,马上过来探听消息。不过洛凡依旧没有透露任何消息给他,没办法,他只好叫洛凡继续努力,然后又去看老张的成果如何了。
十一点刚过,洛凡就觉得困的不行了。这几天一直都绷着神经,根本没好好休息过,坚持了这么多天后,他终于觉得不行了。于是早早的躺到一旁的地铺上休息起来,入睡前他的脑海中忽然闪现出陈玲的身影,他忽然有些想她了。睡着前他看到老张正在很有精神的调试着。
睡梦中,突然被刘队长的喊声惊醒:“快起来,快起来,有情况!”
几个人一下就惊醒了,洛凡也是,大家都蹦起来问道:“怎么拉,怎么拉。难道有人袭击我们?”
洛凡紧张的看了看外边警通队的战士们没什么动静,不像是被敌人的士兵突袭了。
刘队长继续喊着,洛凡突然明白了。浑身一机灵,心中咒骂道:妈的,睡觉前还觉得自己有多高明,现在看来我有点高兴的太早了。你爷爷的,他们到底用什么方法攻进服务器的?
只听见刘队长急吼吼的喊:“快点,快点,大家快点检查,我们的一个下属指挥所被对方端了。他奶奶的!”
说实话,在洛凡心中刘队长一直是个儒将形象。很少看到他这么着急。不过现在的情况怎么能不急?洛凡他们也急得不行,己方的指挥所都是和他们的服务器联网的,己方的指挥所可以合法访问服务器,尽管也有一些限制,比如口令限制,但是敌方信息队的那些行家,如果使用洛凡他们这边的ip连接上来,要搞破坏那还不是轻而易举?他们的那个asp的指挥系统就是一个大的安全隐患呀。
洛凡一边扑向他负责的服务器,一边问:“那个指挥所的ip是多少?”他看到屏幕上有频繁的己方ip连接。听到刘队长报的ip,他清楚的看到屏幕上闪现的最频繁的ip正是那个ip。
看来对方比较狡猾,他们知道正常情况下无法攻破,采用这么一招。洛凡不得不佩服对方指挥官的思维,他们真的没有想到。也许他们的上级可能想到,但是他们信息队的这几个人真的是没有想到。