宇成匆匆道:‘对不起我们来晚了!’
月雯指着宇成的主机说:‘别说那么多了现在有四道ip在攻击我们的p2p交换伺服器你赶快处理掉吧!’
宇成拉开椅子坐下后启动炎黄系统操作介面紧盯着连线状态先反向侦测了这几个ip现都是实体ip便直接进行反制动作。
宇成将四个ip输如炎黄系统中:‘好不用急对方似乎不是很强只要按照顺序一个一个殖入木马中断对方系统正常就可以了。’
先扫描了第一个ip其中三个port被觉漏洞可以入侵宇成便让炎黄系统直接运算后套用适合模组编译出木马程式并殖入系统内在这同时依序对第二第三第四个ip做扫瞄一有漏洞便直接攻击。
接着宇成从扫描资讯中查出了四个攻击者的系统时间:‘原来如此对方果然把系统年月日刻意调整到距离现今差几十年又好几个月好几天还把系统时间调到误差好几个小时。四个人的时间都不一样那我就启动计时器模组计算对应的时间差好了。’
炎黄系统新增了一个计时器模组可以直接读取探测到的对方系统时间并且同步计数用来在我方萤幕上得知对方系统时钟的状态。宇成宣告了一个阵列变数在script档里用来读取并执行这四个ip的计时。过去的宇成并不是很喜欢编写这些东西的但自云飞走后宇成开始全方位展强化自己过去弱势的部分期望能越自我。
编写完运作后宇成开始设定参数:‘好现在四个木马都殖入完成我就丢个系统排程过去背景运作执行写入时间就在一分钟之后好了。第一个人必需设定成1988年3月1日15点27分执行....’
就这样宇成顺利的破坏掉这四个守天多媒体特务的攻击。现下宇成和炎黄系统的融合成度已经远过还是新手时的他精神稳定度、多功资讯处理能力也较过去更好能同时执行相当多的功能而不会手忙脚乱。由于同时执行更多的功能就会需要更多的系统资源更强的硬体运算能力过去宇成所用的主机已经渐渐无法负荷宇成的能力已经在硬体极限之上因此在结束bsl反骇客资讯防卫战后已更新了一部新的主机。巧合的是考量自己财力与硬体性能宇成选择了与云飞相同的ath1on64fx-57。
在结束这危机后一会儿天玄道:‘宇成任逍遥会长有讯息要传给你!’
宇成接过一看道:‘是攻击命令!为了从守天多媒体内部瘫痪他们的频宽会长要我攻下守天多媒体一部线上串流影音伺服器利用它的频宽向对方内部出dos攻击但是为了怕直接的攻击被现反制必需要用最快度伪装成用户向这部伺服器的漏洞下手攻击取得权限。’
月雯显得有些伤脑筋的说:‘嗯..这样子的话就不能够直接用炎黄系统攻击过去了还真是没有效率。’
宇成摸了摸萤幕上缘道:‘不要紧啊!反正也不能一直依靠炎黄系统与硬体性能和对手决胜负而且我可以让炎黄系统单机辅助运作只要不主动透过它攻击就可以了。不只炎黄系统很多好用的工具也不能用啊!毕竟现在进入紧张时刻对方也一定会扫描各伺服器不寻常的连线动作。’
天玄此时自信满满的拍胸脯道:‘宇成你就放心的去做吧p2p交换伺服器就交给我来管理绝对不会有事的。’
月雯也点头道:‘嗯我也会守护住的。’
宇成看了两人一眼后说:‘好!有月雯帮的话那一定没有问题的。’
天玄蹲在角落黯然嘘道:‘原来宇成你对我这么没信心...’
不理会天玄了现在宇成接下的是关键性任务只要攻下对方伺服器并进行内部网路的dos攻击就可以有效阻断守天多媒体出的百分之六十以上攻击剩下分散在其他地方的攻击也不足为惧。
宇成先注册了几个帐号:‘好先就要从拥有用户身份开始。嗯免费会员的权限是线上收看开放频道一定时数吗?加值会员才能无限收看值会员则可以进入封闭特区里。如果只差在时数的话免费会员和加值会员并无两样但是若能进入更深入的页面而找到当中的漏洞那么变成值会员就值得了。’
此时宇成启动炎黄系统浏览器并挂上自己写的外挂这是有助于从net中下手替换身份的程式。因为不能直接利用炎黄系统探测接下来的动作宇成必需依靠自己。
分析了几个页面后宇成心想:‘找到几个地方也许可以做sqlinjenet攻击但还是要看运气守天多媒体不可能放任资讯隐码漏洞的存在至少一般已知的不可能。有了利用炎黄系统浏览器拦截按下submit后送的资讯从中修改一下或许还有机会。’
宇成尝试了几个页面修改传出去的参数但得到的都是错误讯息。不过在这些错误讯息中让宇成直觉感应到了一个可用来攻击的目标。
宇成兴奋的看着萤幕心想:‘在尝试进入封闭特区时出现ta_media_usererror(o)的讯息并且是回传值fa1se搞不好为了节省伺服器的资源以及保护硬碟不做微读写用户权限是一同写入nett端连线资料的。如果我能试着找出值会员的权限属性码并成功修改或许有机会改变权限!’
此时宇成又注意到右上角有一个连结是到讨论区的便连过去一看这正是时下流行的b1og式专区。免费用户只能参与公众讨论区和私人讨论区但是加值用户与值用户则可以拥有自己的页面编写属于自己的看片心得以及推荐交友等等功能。在右上角一个浮动页框则显示着线上人数和用户名等有些人选择公开有些人选择匿名但会员级别全标示在左侧。
宇成稍微看了一下:‘嗯..这是用来即时交友传讯用的这么说来在伺服器中有一个临时的资料表会纪录这些东西。有了在上一层页面原始码中有一些hidden语法参数如果我用炎黄系统浏览器重新读取这个页面同时修改参数加上ta_media_user项目不知道能不能读到用户权限别的属性代码呢?’
宇成立即开一个新的页面并加上参数读取果然在名字右侧显示了各会员级别的属性代码免费会员是fp_free、加值会员是fp_standard、值会员是fp_super。
宇成开始进入其他页面:‘好终于得到了属性代码那么我就在进入页面前修改ta_media_user参数值为fp_super或许可以开启值用户的权限也说不定!对了要是可以的话就把这个值写入自动替换区炎黄系统浏览器就是有这样的好处自动起来工作方便许多。’
成功变身成值会员权限虽然资料库里还是纪录宇成的帐号是免费会员但隐藏的功能与连结确实都出现了。宇成尝试了新的页面甚至注册b1og专区不放过任何一处可以用来输入讯息的地方但完全没有可用作sqlinjenet攻击的目标。不过宇成现到了值用户有一个版主竞逐功能然而点选下去却传回资格不符的回应显然这一连结当中并不只读取ta_media_user判断。
宇成再细看了一下说明:‘嗯原来如此积点要在5oo以上。有了在读取的过程中有传出值并且重新导向这是我最后的机会了!’
下定决心宇成将一切赌在重新导向的页面守天多媒体以为是自动的便算漏了这一关给了宇成一个机会让他将资料表内容全给摸熟了同时找到了上传图片元件的一个bug!
宇成心喜开始修改网页原始档:‘就是这里!将这个javascript副档名判断机制取消掉同时让炎黄系统在编译木马时产生伪装性质的jpeg资讯避开两道检测关卡。在资料库里纪录的虽是相对路径可是上传的图片从漏洞中可以读出来是摆在h磁碟中picture目录下各会员分属资料表名称所命名的目录而纪录着我的资料表名称是x4d8f再加上资料库中的相对路径两个结合在一起的话就成了上传档案的所在位置了!’
修改完网页同时让炎黄系统产生一个可控制的dos木马宇成透过破解的上传图片机制将档案丢入伺服器中。接着宇成利用图片管理程式一个呼叫的漏洞准备执行这个木马。
此时守在这部伺服器旁的守天多媒体一般工作员正打着哈欠看着萤幕道:‘啊!真是无聊为什么要防守?资料库中没人登入防火墙也根本没异状啊!’
另一边的守天特务成员则说:‘别抱怨了一定会有骇客他也一定会扫描port或出奇怪的封包不然就是破解侵入资料库中一有异状就通知我。’
守天多媒体让一般工作员进行防护工作暗地里的攻击则交由特务成员进行一般工作员是不知道的此时的吕慈恩也只是关注着办公室里的各个主机。
宇成开始输入指令:‘好只差一步了现在只要执行这个木马守天多媒体网域内的主机就等着瘫痪吧!’
中午时分顶头烈日晒得路上行人热的受不了对台北守天多媒体网路频宽最酷热的封包攻击亦将开始宇成已蓄势待右手颤抖着的按下enter键!
‘怎么回事?网路频宽怎么了?’‘红灯奇怪断线了吗?’‘不这似乎是阻断攻击来得相当快而猛!’‘是从外部来的吗?快点处理掉!’‘不对啊好像不是从外面来的!’
一时之间台北守天多媒体手忙脚乱特务成员的攻击动作也遭受到阻碍各式线上服务无一正常运作。在各地守天多媒体中台北算是第一个沦陷的对曲天守而言虽然知道第一波攻击不会成功但这来得太快。
郭仑新在此后递上新的报告道:‘状况比预期的好百分之六十五的攻击暂缓下来了对我们的损害没有预期严重!’
宇成得意的说:‘真是太棒了!嘿嘿我这个新用户的见面礼不错吧!’
台北极光的危机暂时解除此时是反攻的开始...待续