很多人不明白為什么洛凡能夠讓對(duì)方apache溢出后去執(zhí)行它的指令。其實(shí)，這就是溢出原理。之前在那堂差點(diǎn)引起暴動(dòng)的課堂上，他就解釋過(guò)什么是溢出攻擊。就像武俠電視里演的那樣，你拿個(gè)子母鴛鴦壺往杯子里倒酒，大部分的酒都是正常的，但在那個(gè)關(guān)鍵酒杯中倒的卻是加了料的酒。

    當(dāng)你的目標(biāo)去喝那杯酒時(shí)，他就中招了。至于倒酒人是如何知道目標(biāo)會(huì)喝那杯酒，那就全憑他自己的判斷了。放在網(wǎng)絡(luò)中，倒酒人就是黑客，而子母鴛鴦壺則是黑客精心制作的數(shù)據(jù)包。通過(guò)不斷的試驗(yàn)，黑客可以讓子母鴛鴦壺在適當(dāng)?shù)臅r(shí)刻倒出加料的酒，然后讓目標(biāo)中招。

    洛凡一直都很佩服發(fā)現(xiàn)溢出攻擊的人，他覺(jué)得發(fā)明這個(gè)原理進(jìn)行攻擊的人絕對(duì)是個(gè)天才。溢出輕則讓目標(biāo)死機(jī)，也就是拒絕服務(wù)。重則讓目標(biāo)執(zhí)行攻擊者發(fā)出的指令，這些指令就存在攻擊者請(qǐng)求的數(shù)據(jù)中。當(dāng)然如果對(duì)方本身有執(zhí)行指令的功能，那就省事多了。

    而有些溢出漏洞根本就是設(shè)計(jì)者安裝的后門(mén)。比如IIS有個(gè)可以執(zhí)行本地命令的bug，就有人懷疑其實(shí)就是微軟安裝的后門(mén)。如果程序里面根本就沒(méi)這個(gè)功能，那么你即使找到bug，恐怕也很難能夠讓對(duì)方執(zhí)行系統(tǒng)命令。

    洛凡對(duì)他設(shè)計(jì)的服務(wù)器非常的自信。他根本不相信對(duì)方能攻進(jìn)來(lái)。除非對(duì)方找到apache和openbsd的漏洞。否則幾乎沒(méi)有可能。

    這天晚上洛凡的心情很好，因?yàn)榉治鯽pache有了本質(zhì)的進(jìn)展。劉隊(duì)長(zhǎng)看到他開(kāi)心的樣子，知道事情有了進(jìn)展，馬上過(guò)來(lái)探聽(tīng)消息。不過(guò)洛凡依舊沒(méi)有透露任何消息給他，沒(méi)辦法，他只好叫洛凡繼續(xù)努力，然后又去看老張的成果如何了。

    十一點(diǎn)剛過(guò)，洛凡就覺(jué)得困的不行了。這幾天一直都繃著神經(jīng)，根本沒(méi)好好休息過(guò)，堅(jiān)持了這么多天后，他終于覺(jué)得不行了。于是早早的躺到一旁的地鋪上休息起來(lái)，入睡前他的腦海中忽然閃現(xiàn)出陳玲的身影，他忽然有些想她了。睡著前他看到老張正在很有精神的調(diào)試著。

    洛凡一邊撲向他負(fù)責(zé)的服務(wù)器，一邊問(wèn)：“那個(gè)指揮所的IP是多少？”他看到屏幕上有頻繁的己方IP連接。聽(tīng)到劉隊(duì)長(zhǎng)報(bào)的IP，他清楚的看到屏幕上閃現(xiàn)的最頻繁的IP正是那個(gè)IP。

    看來(lái)對(duì)方比較狡猾，他們知道正常情況下無(wú)法攻破，采用這么一招。洛凡不得不佩服對(duì)方指揮官的思維，他們真的沒(méi)有想到。也許他們的上級(jí)可能想到，但是他們信息隊(duì)的這幾個(gè)人真的是沒(méi)有想到。

    來(lái)不及思考過(guò)多了，我立刻把那個(gè)IP斷掉，然后把這個(gè)IP列入黑名單中。緊接著又開(kāi)始檢查對(duì)方是否有滲入的痕跡。

    還好，對(duì)方似乎只是在連接他們的80端口，也就是在攻擊他們的指揮系統(tǒng)，系統(tǒng)其他方面，對(duì)方還沒(méi)有攻破。事實(shí)上，通過(guò)那個(gè)指揮系統(tǒng)的攻擊在Openbsd上是沒(méi)辦法有過(guò)多的權(quán)利的，這點(diǎn)洛凡還是比較自信。

    不過(guò)那臺(tái)Windows的SQL就難說(shuō)了。本來(lái)Windows的SQLServer是己方的薄弱環(huán)節(jié)，但是由于通過(guò)主服務(wù)器和外界隔離，外界不可能直接訪(fǎng)問(wèn)的到，所以對(duì)方如果無(wú)法突破他們的主服務(wù)器，就無(wú)法有所動(dòng)作，但是，現(xiàn)在，對(duì)方已經(jīng)突破了他們的主服務(wù)器，盡管只是突破80端口，但是已經(jīng)有了連接SQLServer的可能。

    信息隊(duì)和小余和小趙同時(shí)發(fā)現(xiàn)己方的指揮系統(tǒng)被破壞了。看來(lái)，在劉隊(duì)長(zhǎng)收到消息之前的一段時(shí)間，對(duì)方已經(jīng)做了很多事情了，那個(gè)時(shí)候，洛凡他們這邊除了負(fù)責(zé)備份的人，都在睡覺(jué)。即使沒(méi)有睡覺(jué)，他們也無(wú)法發(fā)現(xiàn)入侵，因?yàn)閿撤接玫乃麄冞@邊的IP，所以在收到消息之前，洛凡他們不可能感覺(jué)到異常。

    這里多說(shuō)幾句，網(wǎng)上的大部分黑客攻擊有數(shù)據(jù)庫(kù)支持的交互式網(wǎng)頁(yè)，最普遍使用的就是這種SQL注入攻擊，這是完全合法的SQL訪(fǎng)問(wèn)。所以不論你用的什么防火墻，什么防護(hù)都是沒(méi)有任何作用的。

    唯一能做的就是做好對(duì)提交的數(shù)據(jù)的檢查?，F(xiàn)在網(wǎng)上幾乎所有的論壇都不同程度的有這個(gè)毛病，一般的人可能沒(méi)有精力和心思去找這些漏洞，但是如果你仔細(xì)找，一般都可以找到。輕的可以破壞對(duì)方的數(shù)據(jù)庫(kù)，重的可以獲得對(duì)方的管理員的密碼。盡管密碼是加了密的。但是有心人用計(jì)算機(jī)跑一跑，完全有可能破譯。

    反正，洛凡知道他們第一回合輸了，而且輸?shù)某龊跻饬?，輸?shù)娜绱说牟环４粼谶@個(gè)廢棄糧倉(cāng)里的都是技術(shù)狂熱分子，所以大家都佩服技術(shù)的攻擊，都不服氣這種幾乎沒(méi)什么技術(shù)含量的計(jì)謀。

    所以，黑客其實(shí)也是無(wú)奈的?，F(xiàn)實(shí)生活中有太多的東西可以超越技術(shù)的范疇，只有技術(shù)在這個(gè)世界是行不通的，技術(shù)不是全部。洛凡忽然間明白了這個(gè)道理，他覺(jué)得等這次演戲完，他必須改變一下才行，不能再把心思全部放在技術(shù)上了。

    大家的情緒都很激動(dòng)，信息隊(duì)和小趙小余他們更是叫囂道：“奶奶的，欺負(fù)我們沒(méi)人嗎？我們必須要反擊！”