这TXT文件,姜雨经常都能看到,并且还对它特别的有好感。因为这个文件就是远程控制软件上面的键盘记录功能所生成的文件。
姜雨将鼠标移动到TXT文件里面,然后在里面输入了:“你是谁?”这几个字。这文件能弹出来,那就代表自己已经中了远程控制的后门程序。而且对方很可能现在还在用远程桌面观察自己,所以他发出了这个疑问。
等待了一分钟对方都没反映,对方没反映不代表姜雨不做出什么动作,立刻断开了和网络的连接。这样对方就不能连接到自己这里了。
只好老老实实的做一下C盘,还好姜雨做这些都很熟练了,所以也没花多少时间。
连接上了网络,再一次把箱子的的密码还有自己可能登陆的东西的密码都修改了,谁知道对方有没有把这些东西都记录下来啊,改了安全一点。
没想到刚打开QQ,消息就来了。
这个人是姜雨最想躲,但是又不好躲的人——凌乱的舞步。姜雨把他告诉姜雨的互联星空那个漏洞出售,迟早凌乱的舞步会知道的,到时候不知道该怎么去讲。
象这样的漏洞,出售给了20多个人,这些人肯定不会只有自己用的。应该有一部分人会用更便宜的价钱再把漏洞转让,或者把这漏洞告诉自己的朋友之类的。难免会传到好事者的耳中,如果被做成一个动画公布在黑客网站上,那么只要半天时间,全国关注黑客网站的人都会这个这个事情。其中肯定也有凌乱的舞步。
姜雨如果直接告诉凌乱的舞步这个漏洞是别人自己发现的,就是他自己都不相信,何况别人。唉,又是一个麻烦的事情。
“师傅,你在线啊?”凌乱的舞步首先发了消息过来。
“是的啊,正在弄东西呢。”可不能告诉凌乱的舞步自己没什么事情做。万一给姜雨出一个什么难题去解决,那可就露相了。
“师傅,上次我都忘记问你了,为什么我在学校网站取得的密码不能登陆,而要用你给我的密码啊?”还好是姜雨能解决的问题。
费了好大的工夫,姜雨才把MD5加密给凌乱的舞步讲清楚。不过他却有些奇怪的问题,如MD5加密为什么有16位的密文,还有32位密文两种啊(注一)。
对于这个问题姜雨从来就没考虑过。他又不需要自己写软件破解这一类的工作,从来没了解过这个算法具体是怎么回事。只需要运用网上已经有的工具或者网站去弄就行了,谁还管这个问题啊。一个附加的问题就把姜雨难住了。
“这个说起来比较麻烦,等以后有时间了我再慢慢给你讲。”一个模糊的答复发送了过去。
也许凌乱的舞步也没怎么把这个问题放在心上,所以也没追问。
“对了,师傅,你能不能帮我看一下这个网站,你能帮我入侵一下吗?”该来了总会来的。随后凌乱的舞步发送了一个网址过来。
“好的,我帮你看一下,简单的话我帮你入侵了,如果复杂的话,那么我就帮不了你了。不是我不想帮你,复杂的网站入侵起来麻烦,花时间。”姜雨还是给自己留了一条后路。
“好的师傅,我等你。”
打开那个网站的地址,是一个很普通的小企业的网站,这样的网站漏洞百出,对于姜雨来说简直不在话下。
刚想拿出一个什么工具来扫描一下,突然姜雨想到了一个方法,不知道能不能行。他将网址最后的INDEX.ASP改成了ADMIN.ASP,然后打开这个页面。没想到这个站连后台管理的地址都是默认的,安全的防范意识实在是太低了。随手在帐号那里输入'or'='or'(四个是单引号,半角。请看注二),然后复制了一下在密码那里粘贴,点登陆,页面一跳转就登陆进去了。
姜雨高兴的截了一个图给凌乱的舞步,这次进后台的速度那么快,他应该会更崇拜姜雨吧。
果然和姜雨想的一样,凌乱的舞步拍马屁的功夫还可以,立刻就是一翻崇拜的文字传送过来。
高兴的姜雨立刻告诉了这个入侵的方法给凌乱的舞步。至于原理,姜雨都不知道,既然凌乱的舞步没问,他也乐意不提这个问题,免得自己又被套进去。看一下他的文字,就知道凌乱的舞步有多高兴了。毕竟在网上的东西多学一点就是一点,慢慢的积累,以后会越来越厉害的。
“师傅,不知道我要什么时候才能学到你的那个水平啊。”凌乱的舞步问道。
“这个就看你努力了,慢慢来嘛,不着急的。”其实凌乱的舞步如果真的想学到姜雨的水平,只要找一个高人带一个,不出一个月,立刻就达到了,当然这样的话姜雨是不敢说出去的。
“好的,师傅,我慢慢学习吧。以后我不懂的地方再问你。”
“好的,我还没吃饭,现在我去吃饭了。”高兴一下,姜雨才感觉到肚子有点饿。从昨天下午开始他就根本没吃什么东西。突然一兴奋,就想起了这个问题。果然是情绪影响食欲啊。
“师傅,你去吃饭吧。886”
“恩,BB”
今天高兴,昨天又赚了大钱,所以姜雨跑去找好一点的东西吃了。
天南地北的人向往成都,就是想品够四川的小吃。入蜀逛蓉城,街头小巷的风味小吃,的确让人吃得开心。外地人总结:成都小吃便宜,好吃,品种多。
到成都你要问当地人有没有小吃一条街,人们是很难回答的,因为普通一条街上卖小吃的比比皆是。成都的烟袋巷,靠近花市不远,小食店林立,这些店不大,却让你大长小吃的见识。一个几十来平方米的小店,就吸收了天南海北的风味,云南的米线,山西的刀削面,广东的炒河粉,做得很是地道。
最能体现成都人的精细莫过于在吃上了,走入小巷,红红辣辣的“串串香”,算说是集大成了。超市一样的菜架上,上百品种,一张张薄肉片,一根根的新鲜蔬菜用细竹条串起来。一般来说一家店中,差不多有一百五十个品种,单说牛肉就有五香、麻辣、茴香、孜然味等等。一支竹签上,穿有一小片肉,每串一角钱,客人想吃麻辣,老板还可以送上一碟有花生、芝麻、味精、花椒和辣椒粉掺合在一起佐料粉,蘸着吃,不收钱,其实这是老板的聪明,他想的是客人胃口越开,吃得更多。算帐也很巧妙,数一下食客桌边丢的细竹棍签就行了。在成都这些街边小店中烫一餐“串串香”几元钱就可以让你心满意足。(上面两段新闻找的,大家别说我凑字数)
对于成都市人来说贵的不一定受欢迎,要的是一种气氛。而“串串香”就是最好的一种选择。所以姜雨也跑到一个街边的“串串香”坐了下来。
矮矮的桌子,矮矮的凳子,吃起来别有一翻风味。
只要把菜往滚滚的锅里一放,等一会儿,美食就出来了。
姜雨只感觉吃了好多好多,结果结帐的时候一算,才20多元钱,真的是便宜又实惠。
吃完以后,吹着街上的凉风,感觉特别的好。姜雨高兴的慢慢往回走。
回到屋子里,首先洗一个澡,吃“串串香”的时候身上出了一身的汗。冬天的风根本吹不到衣服里面去,所以身上感觉很不舒服。
一身清爽之后,姜雨回到房间,就准备把今天的信发给那些业务上有联系的人。昨天的信都被别人黑了,今天只能把信拿来补偿了。
电脑慢慢的启动,进入WINDOWS的界面以后。姜雨刚准备连接上网络,突然一个警告的窗口弹了出来,仔细一看上面的内容,吓了他一大跳。
警告:Where am I? Why am I locked up?(这里是哪里,为什么我被困住了?)
注一:16位的,其实就是把32位的头尾砍掉。如MD5加密654312,16位的密文是93a591c8d1f1ca20,32位的密文是:b951e546“93a591c8d1f1ca20”0fee3dd3(去掉引号,我打上引号是为了大家观察方便)。
注二:'or'='or'在网上被大家称为万能密码。这个是针对ASP中的SQL注入漏洞使用的。这个是数据库的东西,说起来麻烦,大家知道就行了。是很古老的一个漏洞。
PS:这章开始有章节名,前面的章节名我会补上的。