第兩百零四章推開大門
江海在學校的學習依舊在繼續,這一天他照舊去找王晚人教授學習,陳夕瑤並不在。王晚人遞給他一份手寫的書單,上面有10本書的書名,他問道:「江海,這幾本書你還有哪個沒看過的?」
江海接過書單,掃了一眼,這幾本書都是計算機的基礎內容,他最早學得便是這些,他說道:「除了這本《從實模式到保護模式》,其它的都學了!」
王晚人點點頭,說道:「那你要好好看看這本書,這是基礎內容。」然後,他解釋道,「這是一本有趣的書,它沒有把篇幅花在計算一些枯燥的數學題上。相反,它教你如何直接控制硬體,在不藉助於BIOS、DOS、Windows、Linux或者任何其他軟體支持的情況下來顯示字符、讀取硬盤數據、控制其他硬體等。」
江海點了點頭,把王晚人的話記在了心裡。
「至於學習。」王晚人繼續吩咐道,「書中關於INTEL x86處理器的16位實模式、32位保護模式,要著重研究一下。至於虛擬8086模式,則是為了兼容傳統的8086程序,現在看來已經完全過時,不過我建議你研究一下,裡面還是有不少乾貨的。」
跟王晚人學了這麼久,今天他的話比之前多了不少,那是因為經過這段時間的學習,江海已經在計算機這塊土地上,打好了堅實的基礎,可以進一步的進行提高學習了。
王晚人說道:「江海,我想你知道我的名字,是因為我曾經是一個黑客,對吧?」
江海點了點頭,頗有興趣的樣子。
王晚人的聲音自信而又堅定,他說道:「但是我要告訴你,如果你只是為了做黑客而去學技術,我覺得這是很膚淺的。我研究了這麼多年,深知做黑客只是學習編程所附帶的技能。首先你必須把c語言學好,經過長時間的練習自己體會。想要找到捷徑,不存在的。編程是一個鍛煉腦力邏輯能力的過程,」
江海摸了摸鼻頭,說道:「王教授,這我知道的。我學習計算機,其實和我學習武術的目的很像,不是為了欺負弱者,而是為了保護和救治弱者。有時候進攻是必要的,但我不是一個崇尚力量的人!」
王晚人微笑著點了點頭,他的動作很輕微,這個輕微的小動作表露了他內心的滿意,他說道:「等你學到了一定程度,加入紅客聯盟吧,入門券也不難,能攻破他們指定的網站就行。」他遞給了江海一張流程圖,繼續說,「這是Hacker學習發展流程圖,它基本涵蓋了Window系統之下的99%的內容,你系統了解一下。」
說了這麼多,王晚人終於進入了今天的正題,說道:「黑客,或者單指白帽黑客,就是去尋找網站、系統、軟體等漏洞並幫助廠商修復的人,你前段時間做的那件事,便屬於這一類。」他指的是江海前段時間幫那些軟體查找漏洞的事!
王晚人打開了一個網站,說道:「SRC,全稱是Security Response Center,安全應急響應中心,是廠商與白帽子之間交流與學習的平台,負責審核你挖掘的漏洞並提供獎勵。下次你發現漏洞,可以發在這上面,有獎金可以拿。」
江海才剛知道還有這種網站,他點了點頭,反正以後他還要繼續練習,能有償練習豈不是更好!
挖掘漏洞是王晚人今天的主題,他說道:「對於挖掘漏洞,你的水平不低,甚至高於某些所謂的安全專家。不過我還是想給你系統說一下漏洞挖掘的詳細過程。」
然後,王晚人以Web漏洞挖掘為例,詳細講解了漏洞挖掘的整個流程,從開始的信息收集,到然後的中間件漏洞,到之後的具體漏洞挖掘過程等等。他將他所學的內容,都講述給江海聽,這些內容多且繁雜,但是他並沒有放慢講解的速度,幾乎是一氣呵成地從頭講到尾。
江海聽了王晚人的講解,每一次演示、每一句話乃至每一個字都讓他受益匪淺。之前,他對於漏洞的查找,基本上都是使用異能做到的,並不像普通人那樣,需要複雜的查找過程。當時,如果他知道了普通人查找漏洞的過程,那麼他對各種漏洞的挖掘會更得心應手。
以前,江海挖掘漏洞的方式就像學車一樣,他會開車,但是並不理解車輛的運行原理,便會有