黑客之比特狂潮 上——俞恨容

作者:俞恨容  录入:04-30

[#193]mild:……

[#194]pie:想和漂亮美眉聊天吗,快来狂爱聊天室,房间号13xxx……

[#195]season:……

[#196]mild:……是,是这样吗,教授?

[#197]afier:呃……咳!这太荒唐了,我的补丁不会有问题的!你的文件……啊,对,你的文件根本不会通过脚本环境的解析那一关,它会拦截下一切恶意程序!

[#198]octo:呵,这我知道,但如果上传的文件是无害的呢?

[#199]afier:什么意思?!

[#200]octo:先向网站上传一个内含php脚本的小文件,它隐蔽性好,而且本身没法在服务端被执行,也就不会对服务器造成任何伤害,所以相应地就不会被拦截,它只是“先头部队”,用来隐性地改变php环境。

[#201]afier:然,然后呢……?

[#202]octo:搭好了桥,我们的大部队就可以开进了——这时候只要在正常的网址后面加上一个/t.php语句,nginx就会把接下来上传的任何文件,包括真正的木马,全部作为php运行——webshell也就是囊中之物了。

帖子发出后,整个楼陷入了彻底的寂静,一种难以言喻的气氛蔓延开来,所有人都沉默了,有些人或许还在云里雾里,但是更多的人,却已经淌出一身冷汗。如果真的有黑客用这种二段式的方法潜入进来……没有人拦得住,不,是没有人想过会受到这种攻击,所以根本不曾想过能够拦住,这方面的防御,简直是……一片空白啊。

——这将会是一场噩梦,lee花费巨大心血构建的巴别塔,一旦遭到这样的攻击,将会在一夜间毁于一旦,成为某些黑客眼中最大的成就,和,笑话。

寂静的帖子里,一些人手指下意识地按着刷新,良久,才有一个新的回帖出现在所有人的眼中。

[#203]viky:骗人!

众:?!

[#204]viky:什么狗屁狂爱聊天室,一个妹子都没有,全是一群基佬在里头扮女人……

viky已被管理员禁止发帖。

第三十五章

帖子沉寂许久,才又有人跟帖。

[#205]afier,……有防御方案吗,

[#206]octo,有,防御这种入侵方式的程序,我将它称为端口老鼠夹,一旦有人上传隐性php脚本,网站服务器就会回馈脚本解析环境被成功篡改的虚假报告给他,只要他再有针对php的任何动作,就会被锁定。

[#207]afier,被……被锁定,然后呢,

[#208]octo,他会反过来中毒。

顿了顿,子昕补充道:端口老鼠夹不单单只针对这种挂马方式,还能防御其他一些入侵……

帖子发出后,话题楼的气氛明显地松懈下来,可怕的入侵能够被抵御,对于这里的大部分人来说无疑是一条喜讯,纷纷问起关于其他入侵的一些知识,子昕也耐心地为他们一一讲解,后来问题的范围不知不觉就变得宽泛,甚至已经偏离了入侵网站,他也无所谓,反正那些知识他都清楚,也就好心地对这些人解释。

不知不觉帖子中聚集了越来越多的人,他们大多是被原来帖子里的人叫过来的,原因却是听说这里有个高手在坐台。摩拳擦掌之下,有抱着挑战目的来的,也有诚心诚意求问的,不少人趁机把以前一直搞不懂的难题拿出来询问,对方时快时慢地回复过来。

时间渐渐过去,太阳也开始西沉,这个名为octo的id依然静静地高坐在被套红加精的帖子里,竟是没有一个人可以让他从这个位子上走下来。

有个知名计算机专家昵称vogt,混在里头提了个特别冷僻的问题,问完以后自己都开始不好意思,承认有点强人所难,没想到这个octo沉默了一会儿,回道:虽然我没有验证过,但我觉得你可以尝试着在计算机程序语言和体系结构间搭建桥梁,从而实现并行大同步。

vogt的第一反应是皱眉,从来没有人提出把这两者联系起来,这可是个吃力不讨好的大工程呐……他刚想关掉帖子,又觉得不甘心,便又尝试着发了一条,追问起来:他们的体系媒介用什么呢?

octo:搭建桥梁的话,用不同属性来描述吧,这样就能连接起来……比如说模块、选路器和同步路障器的执行时间?……我只是在这里粗略说一下,具体怎么分你自己看着办……

他说完后就把注意力转移到其他的问题上去,浑然不知道在世界的某个角落,一个人在听了他的三言两语后,一动不动地在原地想了足足大半天,才突然如梦惊醒。

“真的,真的能联系起来!……天哪,这种程度的大同步……”

网络就像一个假面舞会,谁都不知道谁面具后到底是什么。身处其中,能够感受到无以伦比的自由,现实中必须谨小慎微,就怕露出蛛丝马迹惹来祸端,但是网络上却没有必要瞻前顾后,可以大胆地发表自己的看法,只需要动动手指和脑袋,就可以自由地出入各种普通人想都不敢想的地方,他坐在小镇一所民宅的电脑前,足迹却可以在分秒内延伸到世界任何一个有互联网的地方……当然,前提是隐匿好真实地址。

只要触碰到电脑,体内深处的某种汹涌撞击的力量就找到了突破口,肆无忌惮地宣泄出来,畅快淋漓。

“真是天生的黑客呐。”郑修如是感叹道。

正在这时,一个跟帖冒了出来。

[#413]linux:您好,您的计算机造诣实在太令人钦佩了!请问……愿不愿意帮我一个忙?

这个昵称为linux的家伙一发话,帖子的气氛就变得有些古怪,在短暂的沉默之后,很多人纷纷告辞离去,剩下的一些则显然开始东扯西扯,linux的帖子迅速地被顶到了看不见的地方,他自己厚着脸皮顶了一下,然后又被哗哗的帖子压了下去,显得尤其可怜。

子昕开始的确没有注意到他,但这家伙不屈不挠地持续往上蹦跶,终于让自己短暂地停顿在了对方的视线中。

linux:前辈~前辈!~

octo:别叫我前辈……帮什么忙?

season:前……呃,大神,不用理他啦,他很无聊的。对了,我们这边昨天下了好大的雪啊,据说是而十年一遇……

octo:无聊?

linux:我想……

afier:是啊,很傻很无聊,到处找人帮忙做根本不可能的事情,已经蹦跶了一年多了,没有人理他。

octo:什么事?

linux:……帮我……

mild:根本就是异想天开嘛,别提了别提了,大神,我这里有个问题想请教您……

octo:嗯?

linux:设计操作系统!!!

计操作系统!

操作系统!

作系统!

系统!

统!

子昕甩甩脑袋,那个linux显然被逼急了,声嘶力竭的一行特大号加粗字体震得人眼睛都在发花,就好比一个人举着扩音喇叭在自己耳边大声强调。

帖子里其他人也被他吓了一跳,良久才有人跟帖:哎嘿,个大傻缺……

linux在吼完一句后,很显然没有怯场:帮我设计吧!

mild:开什么玩笑……

octo:设计操作系统,有什么问题吗?

afier:……问题可大了。

之前提过问题的一个昵称neva的人道:计算机的操作系统,人机交互的桥梁,这得有多复杂啊……编写它的人必须同时精通硬件和软件,对机器语言得心应手……全方位的造诣,根本就不是一个人能办到的事情嘛,只有大公司的顶尖技术团队分工合作才能干……

afier:这个linux简直就是个神经病,扬言要写出世界最顶尖的操作系统,还特么不给报酬……不给钱你找个毛的人啊,能写那玩意儿的谁不是大公司抢着往他口袋里塞高薪,当祖宗一样供着的,竟然叫人打白工,知不知道我们都很忙?被湿漉漉的床单拍到脑子了啊……

linux:没有湿漉漉的床单……哦不,我是说……我想有这么一个操作系统,完全开放源代码,谁都能不花钱就能用,哇哦,那真是太棒了!让那些黑心的软件贩子喝西北风去……

afier:天哪,谁来救救这个神经病!

octo:我觉得这个想法很棒!

子昕不管其他人怎么想,继续打字:

octo:你说得没错,如果软件都能够向所有人开放,那会使我们节约很多不必要的浪费!你不知道,上次有两个人找我修bios芯片,本来只要重新刷一下芯片程序就可以了,可是那段程序竟然被加了512位的密钥,不让人拿去用,他们竟然跟我说为了这么一块小小的芯片要重新申报一台整机!太浪费了,要知道,那台电脑还是八成新呢,其他部件一点都没坏。

linux:对对对!那群软件贩子真是太黑心了!可耻的浪费!可耻的垄断!

octo:破解那段程序花了我一个下午的宝贵时光啊,可恶。

mild:破解……bios?我听到了什么……

neva:是我想的那样吗……

season:……别告诉我最近那个把软件界搅得沸沸扬扬的神人就是他。

afier:一下午……一下午……一下午……一下午……

这时候linux申请了私聊,两人对操作系统的问题讨论了半天,子昕把郑修拎了出来。

octo:此事靠谱否?

郑修看着linux那熟悉的id名,脸上的表情又无奈又惊叹。

自由主义教皇啊……

isreal:靠谱,你拿主意,我帮你干。

linux:他是?

octo:我们构造框架,他呢,是给系统填上血肉的不二人选。

linux:这么大的工程,太感谢你们啦!

octo:其实照我说,可以不用那么累。

linux:嗯?

octo:既然你说源代码对公众开放,谁都能用,那为什么我们不让它开放得更彻底一些呢?

linux有些发愣:你是说……?

octo:所有人不但能用,而且还能亲手改动、添加、完善!一个完整的操作系统,工作量真的太大,事无巨细,难度虽然可以攻克,但是我们只有三个人,如果边边角角都要操心,数量终究是硬伤,所以我想,或许只需要做出这个操作系统最核心的部分,也就是内核,然后就直接把这个半成品公布出去,让全世界的各方高手对它进行完善。

真是离经叛道的疯狂做法。郑修瞪大了眼睛,相信电脑另一头那位linux也一样。

linux:真正自由的软件……和软件公司贩售的被封装好的系统完全不同!

isreal:它将会是活的。

octo:对,它的生命力将会源源不断,由千千万万的人不断地注入进去,没有框死的版本,因为它每一分每一秒都在更新,在完善——彻底的自由!

linux:哇哦!光是想想就让人热血沸腾!o神,你是我偶像!

isreal:神魔最喜欢做的事情,就是把半成品扔到人间。

octo:……哪来的奇怪论调?

isreal:哦,漫画书里看到的。

一个名不见经传的id名接下linux的委托,为他编写操作系统的消息很快就从世界第一个网站的论坛上散播开来,linux在网络上四处蹦跶已经接近一年时间了,基本上大部分人都知道有这么回事,那些有能力编写系统程序的计算机高手几乎都有被他马蚤扰过,但是显而易见,没有人答应他。

其实要说起来,虽然零报酬已经足够令九成九的高手将这一吃力不讨好的委托拒之门外,而毕竟还是有不在乎金钱的人存在的,之所以不愿帮助linux,除了自身的能力做不到之外,还有就是他们……不敢去做。

如果世界上真的有性能可以与那些垄断级产品相媲美的系统,那么那些巨型计算机公司将如何自处,如何立足,这些问题,恐怕只有事情真的发生了,才能知道吧。

说来也有意思,这个linux的想法虽然确实有够异想天开,说话风格也让人感觉不太靠谱傻乎乎的样子,但凡是他找过的人,却无一例外都是世界顶尖的专家人物,也不知道他选人的方法具体如何,不过子昕接单以后,octo的名声倒是在一群活跃在网络,关心网络时事的人之间渐渐传播开来,人们无一例外对这个陌生的id产生了强烈的好奇,纷纷猜测起他到底是怎样一位人物。

作者有话要说:

提到“自由主义教皇”的时候,你们脑袋里可别浮现出一个浑身肌肉的汉子挥着大旗果奔的情景呀!这里指的是计算机软件的自由主义,也就是源代码公开,对任何人免费,绝对不参与商业牟利,并且只要身份合法,都有修改这个软件的权利。

第三十六章

和linux的行动方案其实很简单,操作系统的内核管理着资源供需、输入输出设备、网络与文件系统等基本事务,虽然决定将大部分外围项目放手,但必要的东西还有不少,两人先是共同把框架定好,然后分工去做自己擅长的模块,完成以后再互相交换着调试,毕竟一个人做事有时候会欠缺考虑,所以两人互相检查设计得不够完善的地方,可以尽量达到最好。

建造一座城市,然后免费对所有人开放,就连地租都分文不收,这么做的linux究竟是不是傻子,或许只有等系统被成功发布,投入实践后才能知道。

子昕的硬件基础可以说是几乎没有什么人能够媲美的,除了他的老师——亲手参与研制华国第一台超级计算机的宋煜白还能对他指点一二。linux的能力虽然也算是少见的全面,但在硬件方面还是甘拜下风,当然,其实大部分计算机人才都是比较偏向软件的,而硬件则往往是物理高手们的天地。所以linux主动跑去写软件,把人机交互那一块交给子昕去做。

同时,虽然准备将源代码完全开放,但是这样一来,系统的安全就更为重要,难度也更高,说白了,人人都知道源代码的话,那么要分析这个系统的漏洞就会简单得多,所以必须在算法上达到无懈可击,代码放在那里给你看,你也找不出弱点。

这就是郑修这么一位数学专家的任务了,算法决定程序的精密度,数学家经过有意识的充电,能够成为优秀的密码专家,郑修上辈子显然被某人言周教得很彻底,这时候给他们提供算法支持和安全问题,倒也搞得有模有样,原本条框式的程序被填上生机勃勃的血肉,整体的水准便完全上升了几个档次,布局足以媲美世界顶尖的操作系统,子昕估计要是当初那个bios芯片的解密交给他来做,依照修的水平恐怕一个人就够了,而且用时只会比在曲海大学里要少得多。

“……这简直是我见过最划算的买一送一!”linux看着郑修给出的数学模型,吸吸鼻子,把流出一半的鼻涕吸回鼻腔:“请允许我对你表达最最最崇高的敬意,亲切地呼唤你为,大哥!”

octo:我还是初中生啊,isr呢?

isreal:我也是。

linux:……你们这样的都叫初中生,那我就是小学生了!

octo:真的?!

日子就在三人一天天的忙碌中流逝着,个人电脑的操作系统与子昕当初给laser写的规模大小完全不能相比,但是他毕竟算是有这方面经验,虽然难度大大提高,不过倒也并非不能胜任,每天的时间投进去,进度也很显着。

9月2日,星期一,初二开学。

坐在朝南的教室里,耳畔响起教师讲解的声音、学生朗读的声音、后桌的小情侣压低嗓子的小声絮语,夏日的阳光照射进来,因为太过刺眼而拉上了窗帘,初中的窗帘是淡蓝色的薄布,遮光效果并不喜人,一阵风吹过,却很容易就朝着屋里飘扬起来,遮住视线和课桌上的书本,男孩把窗帘的一角叠了两次,裹在窗台的插销上,用铁质的插销压紧,世界终于清净了。

推书 20234-04-30 :青石宝镜录(穿越》: .....