黑客懸賞榜再次更新了，以王江姓名為id的人，被確定完成了懸賞任務(wù)，不過最終懸賞任務(wù)的成果被另外一個人alax二次購買了，當然alax不是最后的購買著，周濤的郵件上顯示，同樣的購買申請已經(jīng)增加到了四十多個。

    這讓剛剛適應(yīng)網(wǎng)站改版的周濤，激動了很久。直到這個時候，他才相信fox真的有著它不一樣的地方。

    這樣的結(jié)果，淼風也看到了，不過他并不意外。所有的一切和另一個時空一樣，都是在他意料之中。

    他現(xiàn)在的關(guān)注的不是黑客懸賞榜。當王江被釋放之后，黑客懸賞榜真正的意義，除了收集信息外，對他來說已經(jīng)沒有了多大用途。

    他遵從了張俊芳的要求，開始認真的上課，而大頭難忘的讀書生涯也從這個時候開始了。

    時間在程序化的生活安排中，快速的飛逝，張素雪和淼風的關(guān)系已經(jīng)成了151班公認的情侶。不過因為淼風家庭情況的原因，很多人并不看好兩個人，包括班主任張俊芳。

    不過看在兩人的學習成績不退反進的事實上，所有人都一致的閉上了嘴巴。

    五一勞動節(jié)前夕，淼風終于迎來了他想要的一次摸底考試，不為別的，考完之后，他又有了充足的時間，用來完成他早就計劃好的一件事情。

    他要找到alax，目的只有一個，就是通過他，找到當初治療阿立的醫(yī)生。

    兩天的休息時間，張素雪選擇了回家，大頭和小偉、六弟，也終于可以沒有時間限制的大睡一通了。

    廢品收購站，淼風打開了筆記本電腦，在和齊曉娟通了十分鐘電話后，深吸了口氣，將雙手放在了鍵盤上。

    配置好網(wǎng)絡(luò)，給主機的幾個端口做了外網(wǎng)映射。所有準備工作就緒，淼風打開了黑客懸賞榜的網(wǎng)站。

    淼風開發(fā)的黑客懸賞榜程序是基于php的web程序，想要訪問這個程序，還要經(jīng)過一個他開發(fā)的插件，這個插件是一個類似tor的三重代理，在黑客懸賞榜的網(wǎng)站上，周濤已經(jīng)將插件的工作原理進行了說明，為了保證網(wǎng)站的持久性，淼風并沒有在插件中安裝后門程序，同時源碼也被他直接公布了出去。

    大部分網(wǎng)站訪問都是經(jīng)過dns解析后訪問真實的ip地址，而瘋狂銀行的真實ip，在淼風拿到服務(wù)器的權(quán)限后，才知道根本是不存在的。它借用的是互聯(lián)網(wǎng)上本就存在了網(wǎng)站的服務(wù)器ip，在通過特有的加密，進行端口映射后進行正常訪問的。

    而淼風的所開發(fā)的插件，類似tor一樣，對數(shù)據(jù)進行了加密，而且網(wǎng)站訪問不會采取dns解析，而是通過數(shù)據(jù)庫比對加密指令進行訪問，并且每過500毫秒，黑客懸賞榜就會根據(jù)一個算法隨機變換一次ip，而這個ip是所有安裝了這個插件的服務(wù)器。

    黑客對自己的隱私很看重，每次的對外訪問，他們都會使用相應(yīng)的代理或者肉雞，而黑客懸賞榜，因為它的特殊性，所有關(guān)注著這個網(wǎng)站的黑客，應(yīng)該多會選擇一個一直在線的服務(wù)器最為他們長期訪問的節(jié)點，原因很簡單，就是可以讓他們在第一時間獲取黑客懸榜的消息，特別是在fox發(fā)布兩大殺毒軟件源代碼后，這樣的關(guān)注以后將會變?yōu)榱怂麄兊牧晳T。

    ssh連接上黑客懸賞榜的真實服務(wù)器，淼風調(diào)取了alax第一次的登錄ip，因為訪問插件安裝的原因，這個ip一定是alax的肉雞ip，插件和tor協(xié)議不兼容，所以在使用之前，使用者必須關(guān)閉tor連接。

    作為另一個時空，淼風的引路人，alax的網(wǎng)絡(luò)習慣，淼風很了解。

    alax會對所有他使用過，或者掌控的肉雞，開放25端口，這個端口常規(guī)來看是郵箱服務(wù)器的smtp發(fā)信端口。因為alax在oxmode所處位置的原因，alax經(jīng)常會和組織進行郵件通信，開放這個端口，一方面是為了方便他的工作，另一方面，最多的時候是作為他的代理在使用。

    對于肉雞的選擇，alax的要求并不苛刻，只要是被他拿下的服務(wù)器，除了一些不值得進行防護的，都會被他選用。

    nmap-ss_-sv_-o_--script=smb-check-_-n_掃描了一下alax的登錄ip，淼風看到了熟悉的smtp返回報文。報文尾部的，是alax身份的象征。

    ip所屬的服務(wù)器是棒子國的一臺web服務(wù)器。系統(tǒng)檢測為win2003，對web目錄進行掃描和猜解之后，從返回的情況來看，這臺服務(wù)器使用的網(wǎng)站程序是自助開放的，純html程序，沒有后臺，也沒有數(shù)據(jù)庫。

    淼風嘴角動了動，調(diào)用msf，檢測了一下08_067漏洞，成功的拿到了返回shell！

    調(diào)取服務(wù)器日志記錄！

    檢測日志是否被修改！

    恢復(fù)刪除的日志！

    分析日志！

    幾分鐘之后，淼風找到了他想要的，另一臺服務(wù)器的訪問ip！

    檢索ip后，淼風有些意外的愣住了！這個ip地址所在的位置，居然是秋水縣文教體局的官方網(wǎng)站服務(wù)器！

    查看了一下網(wǎng)站程序后，淼風直接使用sqlmap進行了注入！

    幾分鐘之后，淼風看著通過os-shell整理的服務(wù)器網(wǎng)絡(luò)連接日志，有些意外的抬起了頭，“alax居然在操作這臺服務(wù)器！？”

    沒錯！alax現(xiàn)在在線！淼風找到了他現(xiàn)在使用的ip！

    淼風并沒有對服務(wù)器提權(quán)，也沒有消除自己的日志。而是斷開連接后，快速的向著alax使用的ip摸了過去。

    溢出攻擊，拿到shell，抓包，解包。

    查看分析結(jié)果，tor協(xié)議！

    看著眼前的數(shù)據(jù)報文，淼風吐了口氣，這次他確定，這個人就是alax！只有在進行組織任務(wù)的時候，alax才會使用自己的機器，才會使用tor網(wǎng)絡(luò)！

    tor網(wǎng)絡(luò)的匿名性，不禁讓很多政府機構(gòu)和諸多大型網(wǎng)絡(luò)公司頭疼，同時也給曾經(jīng)的oxmode造成過影響，為了避免類似的情況發(fā)生，oxmode在2012年之前，專門組織了成員對tor網(wǎng)絡(luò)進行了克隆分析，并找到了數(shù)據(jù)解密和報文分析的方法，而且制作了相應(yīng)的工具！

    當然，一般情況下，oxmode是不會使用工具對tor網(wǎng)絡(luò)進行變異攻擊的，畢竟在多數(shù)的時候，他們也在使用者這個網(wǎng)絡(luò)，并且盡義務(wù)的對它進行著維護。

    不構(gòu)成威脅，是oxmode在網(wǎng)絡(luò)中生存的準則。

    而現(xiàn)在，這個曾經(jīng)耗費了很多人力和時間的工具，成了淼風撕開oxmode第一層防衛(wèi)的利器！

    如果oxmode的首領(lǐng)知道是這個情況，不知道會作何感想。

    吐了口氣，淼風切換了一個shell，輸入了一個128位的超長字符后，調(diào)用了killrot工具，并對alax使用的tor出口ip進行了數(shù)據(jù)分析！

    很久沒有啟動的筆記本風扇，開始瘋狂的轉(zhuǎn)動起來，白色的數(shù)據(jù)報文，像是雪花，瞬間覆蓋了淼風的筆記本電腦屏幕。

    抽了一顆煙，喝了幾口水之后，淼風揉了揉眼睛，再次將雙手放在了鍵盤上。

    killrot停止運行，alax的真實ip，被淼風抓到了！

    打開fox-gis，淼風以alax的真實ip，進行的地圖定位，看到閃爍的紅色箭頭，淼風愣住了！

    秋水縣縣城不大，大部分人的生活水平，還只是停留在稍有結(jié)余的程度上?？吹降貓D上的標注，淼風才猛然發(fā)現(xiàn)，原理alax就是曾經(jīng)對阿立進行治療的醫(yī)生！

    他所在的位置，是秋水的一家精神病醫(yī)院！而且是唯一的一家！

    關(guān)閉筆記本，淼風站起了身，窗外天色已經(jīng)放晴，不知覺已經(jīng)過了一夜！

    …………

    ps：求一下收藏和推進！

    手機用戶請瀏覽閱讀，更優(yōu)質(zhì)的閱讀體驗。