校长老头已经说过这次对抗的任务就是:让他们瘫痪或者窃取资料都可以。当然,同时还要保卫我们的网络系统正常工作。
连上网线,开始对路由器进行检查。酒剑晨专门做我们服务器的备份。酒剑晨嘱咐过我们,任何密码和资料请不要存在手中的笔记本中,也不要使用这个电脑进行任何额外无关的通讯,因为我们这是通过一个路由器出去的,而我们用的个人操作系统比较薄弱。所以不排除被对方渗入的可能。
当然,对我来说这个可能只有百分之一,我向来对自己的个人操作很有信心,不过现在我还是先保持沉默先。
开始了,老头子一声令下,安装在房间角落的喇叭声响起了校长老头的发令声。大家开始对对方的机子进行扫描,和意料中的一样——没什么收获!我对这次对抗并没有报很大的兴趣,所以也就没怎么准备。当然,其中最大的目的就是不想自己表现得太过显眼,所以我准备一切都按照像平常黑客对战时的技术开始进行。大家并没有我想像中的那种紧张,除了不爱讲话的我和在一旁的那个冷秋以外,其他人都坐在位置上轻松的聊起天来。但是虽然大家都在聊天,但是我总觉得酒剑晨似乎和我有种非常熟悉的感觉,还有那个不怎么爱讲话的冷秋也是如此。不过这只是感觉上罢了,遂也就没怎么想。
我扫了对方的机器,也是只是开了80端口。是redhat9。0的操作系统。那我想应该用‘拒绝服务’可行,但是后来一看却发现对方只开80端口,而且有防火墙,搞拒绝服务却也显得不容易。当然,不容易并不是不行,只是有点麻烦而已。
看来对方也是有点分量级的人物,端口开的越少越好。这是最基本的防范,相信每个会计算机的人都应该知道吧!一个上午也就没什么收获,大家就这样对峙着,谁也奈何不了谁,我是第一次参加着种类型的对抗,当然和我以前的那种单人操作可是大大的不一样,除了觉得有点慢和不怎么习惯以外,其他的也就没什么。
冷秋和酒剑晨在搞他们的溢出攻击程序,而我也一边监视我们的服务器,一边在找apache的漏洞。他们用的apache是的redhat自带的。并不是最新的版本。我知道一个漏洞。但是能不能利用还不敢说。我下载了一个对方的apache版本使用softice跟踪着(尽管apache提供了源程序,但是他的漏洞从源程序上是发现不了的。因为很多漏洞本生就是c函数带来的)试图找到可以利用的漏洞。
莫生和冷青一直在使用DDOS攻击,虽然没有什么大的效果,不过还是一定的牵制了对方的速度。
常青也去帮忙冷秋他们了,而酒剑晨也回来协助莫生,毕竟常青对跟踪,分析数据比较内行,过了不到一个小时,溢出这方法似乎有点效果了,但还不明显,从他们的脸色来看,而且其中也碰了不少壁。
一天过去,没什么大的进展,除了睡觉和其他琐碎的是以外,大家吃饭都是在这个不大的空间内执行的这两天,常青和冷秋两人不停的调试程序。一直在调,一直就试验。没有成功。但是每次试验之后,他们的脸上便会多一份喜悦。
而我也在一直调试apache,越来越入迷,但是越来越清晰。这个漏洞我已经找到,但是如何利用一个头疼的问题。我有点不想再掩饰我真正的实力,但又觉得有点不妥。遂便也就没什么办法。再看看另一面,酒剑晨和莫生也在坚持着DDOS攻击。
其实对方也是奈何不了我们,不过我们的服务器没有用linux,而他们却有用,而且不是最新的,这也同样给了我们一个希望。这个希望对其他人说不定成功率只有不到一半,但是对我和那个整天泡在跟踪程序的行家来说,成功率已经超过了60,只是接下来的是时间问题罢了。
两个钟头了,我手上的活已经有点进展了。我发现apache里面调用的一个函数有溢出漏洞。使用这个漏洞可以让我执行任意的命令。现在我需要做的就是精心设计一个数据包,请求80端口。让对方的apache产生溢出,同时执行我让他执行的指令。
同时我也在嘲笑自己,为了找出这个该死的漏洞函数竟然花了我一天的时间,我不仅有点惭愧起来。
惭愧归惭愧,我的双手还是在键盘上不停的移动着,两手运指如飞,常青和冷秋还是目不转睛的测试着他的溢出程序,而用DDOS攻击的那两人也正在有条不序的忙着。
但是过没过多久一件事却让我大大的出乎意料之外……