胡一飛悻悻退出狼窩,回頭上了qq,發現趙兵此時在線,他便給趙兵發了消息:「趙老師,在呢?」
趙兵回復過來消息,「在忙事,稍後聊!」
「忙事?」胡一飛頓時想起了趙兵可能是在忙著幹什麼變態的事情,說不定正在偷看超重口味的毛片呢,於是趕緊拉出神器,按著qq上顯示的ip就連接了過去。
畫面中的趙兵正在做著sql注入測試,胡一飛雖然還不會玩這個,但這個路數他一看就能明白,因為上次cobra已經把sql注入的原理講得非常清楚。
趙兵注入的對象不是論壇,看起來像是一個交友網站,胡一飛不明白趙兵是在猜測一個什麼東西,但發現如果猜測正確的話,網頁就會顯示出一個小圖片,如果不正確,網頁就打不開,這麼隱秘偏僻的一個注入漏洞,也不知道趙兵是怎麼發現的。
胡一飛等了一會,發現趙兵打開一個程序,在裡面設置了那個sql注入的漏洞入口地址,然後讓工具自己去執行測試,大概過了七八分鐘的樣子,程序就猜測出了一個管理員的賬號和密碼。
趙兵打開網頁,重新輸入一個網址,打開之後,竟然是這個交友網站的管理員登陸界面,用剛才測試出來的賬號和密碼,趙兵很順利就進入了網站的後台。後台管理界面此時有個圖標在不停閃爍,提示管理員信箱裡面有新的郵件,趙兵打開之後,裡面有一封信,標題是:「恭喜你通過第五關,第六關的地址是61.168.221.45。」
「通關?」胡一飛傻了眼,趙兵在通什麼關呢,難道他也參加了狼峰會?
拿到第六關的地址後,趙兵記錄了下來,隨手打開一款掃描器,開始對這第六關的地址進行自動掃描,然後他打開自己的郵箱,開始撰寫郵件。他把第六關的地址、剛才第五關得到的賬號密碼、以及sql注入的入口位置,簡單了寫成一份攻略,給一個郵箱地址發了過去。
過了一分多鐘的樣子,郵箱有了回覆:「確認有效,錢已匯入你的賬戶!」
趙兵刪除了這兩封郵件,等著掃描器的結果。
「錢?」胡一飛對錢字很敏感,趕緊先把那個郵箱地址記了下來,他懷疑這個郵箱地址很有可能是the9的。如果只是為了參加一個狼峰會,估計沒人會捨得砸錢的,只有the9有這個動機,他想在三天之內弄掉1000台服務器,不大把撒錢僱傭高手的話,怕是很難實現,只是不知道小九這次準備撒多少錢,這可有1000台服務器啊。
「真他娘的有錢!」胡一飛感慨了一句,回頭再看趙兵的電腦畫面,他突然想到了一個獲得狼峰會門票的好辦法,自己只要跟緊趙兵的步伐,他怎麼做,自己就怎麼做,趙兵能夠獲得資格的話,那自己肯定也能獲得資格的。
如果趙兵不行的話……,唔,那就希望小九九能夠儘快幹掉狼峰會吧,最好是現在就幹掉!胡一飛摸著鼻子,如果小九九能夠在糖炒栗子的朋友帶話給胡蘿蔔之前,就把狼峰會幹掉的話,自己也就用不著尷尬了嘛。
晚上熄燈之前,趙兵終於又拿下了一關,獲得了第七關的地址,他把這些總結成攻略,又給那個信箱發了過去,再次有效,獲得了匯款。
胡一飛把一些關鍵的步驟都截圖留存,準備自己動手的時候按部就班就是了。
今天的監控,令他眼界大開,這是他第一次完整地目睹黑客的入侵過程,從最開始的掃描試探、到中間的信息分析,再到最後確認攻擊手段。他一直認為黑客入侵是一件技術性很高的很神秘的事情,而趙兵的入侵卻告訴他,這一切並不神秘,只是因為自己從未接觸過,而黑客的入侵又是看不見、摸不著的,所以才會覺得神秘。
趙兵的兩次通關,顯然有很多的經驗因素在內,他從一大堆得到的信息中很輕易就判斷出對方的服務器運行了什麼軟體、存在什麼漏洞,整個入侵的過程一點也不精彩,胡一飛感覺這就是像是考場上答題。拿到一道題後,除了你早己積攢在心中的公式定理外,你還得先審題,仔細揣摩出題人的意圖何在,細心分析題中的各種已知條件,最後拿出一個最佳的解答。
至於入侵成功後的樣子,胡一飛早都用神器體驗過很多遍了,「這難道就
