安基網 首頁 資訊 安全報 查看內容

一個程序員的黑客夢

2019-9-7 03:37| 投稿: xiaotiger |來自: 互聯網


免責聲明:本站系公益性非盈利IT技術普及網,本文由投稿者轉載自互聯網的公開文章,文末均已注明出處,其內容和圖片版權歸原網站或作者所有,文中所述不代表本站觀點,若有無意侵權或轉載不當之處請從網站右下角聯系我們處理,謝謝合作!

摘要: 張大胖上大學的時候就對網絡安全非常感興趣, 經常上網去搜索那些傳奇的黑客故事,然后心里癢癢的想小試牛刀。那個時候大家的安全意識非常薄弱,張大胖學會了SQL注入以后,居然用它獲得了一個BBS網站的用戶列表,并且包括所有的密碼——這些密碼都是明文保存在數據庫中的。有了這一次的成功經驗,張大 ...
張大胖上大學的時候就對網絡安全非常感興趣, 經常上網去搜索那些傳奇的黑客故事,然后心里癢癢的想小試牛刀。

那個時候大家的安全意識非常薄弱,張大胖學會了SQL注入以后,居然用它獲得了一個BBS網站的用戶列表,并且包括所有的密碼——這些密碼都是明文保存在數據庫中的。

有了這一次的成功經驗,張大胖決定向郵箱系統進軍。

郵箱系統也好不到哪里去,沒有驗證碼,也沒有登錄失敗幾次以后的賬戶鎖定,這就意味著張大胖可以不斷嘗試密碼,直到成功。

當然手工做是不行的,需要軟件和密碼字典,張大胖搜了一下,發現了小榕寫的溯雪:

看到這個工具,張大胖就激動起來,準備找個郵箱做實驗, 用誰的呢?他眼珠一轉,為什么不去自己暗戀的女生的郵箱去看看?就這么辦!

張大胖有點像做賊似地輸入郵箱的URL,溯雪自動定位到了用戶名和密碼的表單,記錄下了field name,接下來就是等待溯雪去自動嘗試了。

不知道過了多長時間,也不知道溯雪嘗試了多少密碼,突然間,讓人驚訝的事情發生了,居然登錄了!

張大胖用發抖的手點開了收件箱,那里只有三封無關痛癢的郵件,還有一個廣告,讓他好生失望。

怎么辦?在郵箱中寫上張大胖到此一游?張大胖沒這個膽量。 修改一下密碼?似乎也沒有什么用處。

于是張大胖灰溜溜地退出了。

第二天, 張大胖看了一篇文章《腳本小子》,說腳本小子不像真正的黑客那樣發現系統漏洞,他們通常使用別人開發的程序來惡意破壞他人系統, 被真正的黑客所鄙視。

張大胖心想:這是不是在說我?我也沒做破壞啊,我就是有點好奇而已。

不過只是用這些工具確實也沒啥意思,還是學一點黑客的基礎知識吧,先從著名的緩沖區溢出開始。

真正深入學習以后張大胖就傻眼了,想理解緩沖區溢出, 首先得理解進程在內存的布局,函數調用是如何通過棧幀實現的,參數是怎么傳遞的,這一切都和匯編密切相關,什么EBP, ESP,RET,讓張大胖頭暈眼花,不得不惡補了一下大學勉強及格的匯編。

理解了原理還遠遠不夠,還得找到那些具備緩沖區漏洞的程序, 用巧妙構造的輸入數據去覆蓋返回地址,這樣函數調用返回的時候才能跳轉到攻擊者指定的地方。

我的媽呀,這是人干的活嗎?張大胖覺得自己智商余額嚴重不足,但是還不死心,又去學逆向工程,這是對C/C++和匯編的考驗,得理解PE,ELF這樣的文件格式(和操作系統緊密結合),掌握密碼學,加殼脫殼等知識,熟練使用逆向分析工具,調試工具。

還是明智一點,轉戰Web安全吧。

同源策略,跨站腳本攻擊(XSS), 跨站請求偽造(CSRF), 點擊劫持,注入攻擊...... 這些東西就比緩沖區溢出要容易理解了,更好玩的是,都是在瀏覽器中進行,掌握了JavaScript等知識以后,立刻就能玩起來。

張大胖自己搭建了一個實驗的網站,用一些小例子把這些攻擊和防御都玩了一遍,比如alert一下"受害者"的cookie, 建立一個簡單的釣魚鏈接等等。

學了一段時間以后,張大胖準備在真正網站上小試牛刀,可是他發現這些網站都已經變“精”了,防護得很嚴密,對輸入數據有嚴格控制, 他好不容易找到一個XSS漏洞,但是費勁了心機,花了好幾個小時,也無法注入一段有效的攻擊代碼。

張大胖嘆了一口氣,這黑客真不是這么容易當的, 自己不是這塊兒料。

在安全領域,理論和實踐之間有著巨大的鴻溝,雖然懂得了原理,但是想要實施一次漏洞攻擊,那一定得有非凡的創造力,再加上無與倫比的耐心。

張大胖對當一名黑客喪失了信心,也喪失了好奇心,他開始明白最初的好奇其實是自己不切實際的幻想:在網絡世界中無所不能,行俠仗義。

他果斷把精力轉到了Web開發領域,走上了開發之路。不過,他的“黑客經歷”也沒有浪費,因為在Web開發中,他的安全知識也派上了用場, 幫助公司的產品來堵上安全漏洞,變得更加安全。

最后,我自己是一名從事了多年開發的JAVA老程序員,辭職目前在做自己的java私人定制課程,今年年初我花了一個月整理了一份最適合2019年學習的java學習干貨,可以送給每一位喜歡java的小伙伴,想要獲取的可以關注我的頭條號并在后臺私信我:java,即可免費獲取。

本文轉載至CSDN——碼農翻身,如有侵權請聯系立刪!



小編推薦:欲學習電腦技術、系統維護、網絡管理、編程開發和安全攻防等高端IT技術,請 點擊這里 注冊賬號,公開課頻道價值萬元IT培訓教程免費學,讓您少走彎路、事半功倍,好工作升職加薪!

本文出自:https://www.toutiao.com/a6733027524210590219/

免責聲明:本站系公益性非盈利IT技術普及網,本文由投稿者轉載自互聯網的公開文章,文末均已注明出處,其內容和圖片版權歸原網站或作者所有,文中所述不代表本站觀點,若有無意侵權或轉載不當之處請從網站右下角聯系我們處理,謝謝合作!


鮮花

握手

雷人

路過

雞蛋

相關閱讀

最新評論

 最新
返回頂部
湖北快3 购买技巧