281右御使的調查
一直伴隨在大司馬大人左右,作為大司馬與各地極光間溝通的橋樑,右御使何智言似乎感覺到了江唯的微妙變化。
何智言一邊走著一邊想:「是什麼呢?最近江唯大人到底在思考什麼呢?的確,極光駭客需要一條道路,而江唯也指引了我們一條道路,但在那條道路的終點到底是...」
會有這樣的想法,始於日前江唯找來左將軍與右御使商討著戰略時的談話。那天,三人在一處秘室談起極光的未來....
江唯開場道:「左將軍、右御使,這此我找你們來是為了計劃讓極光駭客消滅掉網路上了亂源。」
右御使不解的問:「亂源?什麼樣的亂源?」
江唯拿出四張牌,上面各寫著商業軟體聯合會、闇影七君、天守、極光駭客,而此時江唯把商業軟體聯合會抽了出來,拿在手上。
江唯在兩人眼前秀了一下後說:「我們很清楚,現下包括我們在內這四個團體已經成為一種代表勢力,其他社群團體大多只是作旁觀者,只有這四個團體堅持著自己的理念而戰。其中,以商業軟體為一切的代表就是商業軟體聯合會,而以自由軟體為一切的代表就是闇影七君。然而,商業軟體聯合會已經在與我們作戰之中失敗並瓦解,商業軟體的勢力回歸平常,各廠商間不會再合作而會競相爭逐市場領導地位,繼續想辦法壟斷。」
左將軍點頭道:「商人一向如此,當有利益就合作,當利益不存在了就不顧彼此的死活。」
江唯接著說:「我們解放了 P2P 的禁制後,人們對網路應用的自由度大大的提升了。然而,若是闇影七君或天守繼續存在而且作亂,網路上將永無寧日,永遠不會有真正的資訊安全的一天。」
右御使仍不明白的問:「他們的存在也許是威脅,但會是永遠這樣嗎?」
江唯笑了聲道:「呵,闇影七君不可能就此放過商業軟體,或是阻礙自由與分享的任何機制,他們一定會乘著這股自由風潮一舉打垮整個網路上的商業經濟體系的,他們不會容許所謂付費下載和嚴格條件限制的 P2P 存在,也不會讓某些商業氣息的瀏覽器所用的私有語法存在,更不會讓新興的 RSS 被掌握在商業軟體的手中制定另類標準。」
左將軍認同道:「的確,過去為了 IE 的私有語法吃了不少苦頭,於 W3C 標準的 CSS2 反而 IE 支援性很慘,錯誤百出。商人為了壟斷自己的軟體優勢,不惜選擇性支援標準然後再另訂私有標準,到最後大家反而都用商業軟體私訂的標準卻拋棄 W3C 建議的標準,而這些私有語法又不開放給其他自由軟體時,就會造成只有商業軟體瀏覽器核心獨大的狀況了。」
江唯點頭道:「你說的沒錯,這就是商業軟體的步數。但是不可否認的,這些私有語法有些效果很不錯,就拿過去慣用的 marquee 語法雖然太過簡化,可是在應用上也較 JavaScript 簡單。我所追求融合自由與商業,讓一個軟體、一個音樂可能存在著不同的版權,可能核心是自由軟體,公開原始碼,然後追加的幾個語法是需要授權的,不需公開該處原始碼;又或者一段編曲是商業版權的,但是其他詞曲是自由創作的。」
右御使此時覺得這構想不錯便說:「是啊,不管是自由版權或商業版權,創作作品不管是寫程式寫歌寫文章...都應該在合理的狀況下運用。如果被自由或商業限制住了彼此,那麼可能就會讓一個作品有所缺憾;相對的,如果拋開這樣的界線,就能融合進更多的元素、更多的技術。」
江唯話峰一轉道:「可是只要有闇影七君的絕對自由論點存在,以及天守雖然還不清楚他們想什麼可是老是暗中推動著彼此對立的論點存在,那麼我們極光駭客追求的目標就永遠不會達成。闇影七君和天守絕對是這個網路發展資訊傳遞最嚴重的阻礙,必需消滅!」
右御使一驚道:「江唯大人,您不會是想發動資訊戰消滅他們吧?」
左將軍卻同意道:「就算發動資訊戰消滅闇影七君和天守的勢力,我也不覺得有什不對。陽光和曲天守早該在背叛我們的同時就消滅掉他們的存在,不然這些年來造成網路浩劫的闇影.X 和闇影.Z 以及天守的一些病毒就不會發生了!因為他們偏執的念頭,只想用病毒證明自己的實力、證明對方存在漏洞,這已經超越身為駭客維護資訊安全本質應有的作為!他們只是破壞狂,只想毀滅掉世界上的電腦,只想藉此達成他們的目的啊!」
右御使仍舊有些遲疑道:「可是..怎麼說陽光和曲天守以前也是我們的前天鋒與後神衛,我們應該用極光駭客現在的理念感化他們才對。如果我們就這樣用資訊戰毀滅他們,又與他們有什麼不同?」
左將軍輕蔑的笑了聲道:「哼,你這傢伙還是保持著婦人之仁嗎?你還在妄想他們有一天會回歸極光駭客這個大家庭嗎?太天真了,我知道你很重感情,但他們已經無藥可救的大魔王,只有打倒大魔王才能解救世人了。」
右御使又道:「但是為了這種目的發動資訊戰,只會勞民傷財,而且也太過牽強了吧!就好像 BSL 為了消滅所有的駭客而發動,可是最後的下場呢?我們極光駭客會落到如此地步嗎?」
江唯此時道:「兩位不需為此心煩。事實上,我已收到情報似乎闇影七君和天守會對我們發動攻擊,藉時我們便反擊,回擊掉這一切,消滅掉闇影七君和天守。別忘記過去我們有多少次因為他們的攻擊而吃的苦頭,要保護這個網路的永恆安全,必需這麼做了,一定要消滅!」
當時,右御使何智言看見江唯的眼神,已經和過去大不相同了。此刻江唯的眼神中吐露著某種野心,似乎想要把極光駭客帶到至高的地位,也不像是憂心闇影七君和天守的存在,單純就是為了消滅敵人而找一個藉口。然而,事後何智言想了想,或許是自己太重過去的感情,才會讓這一切感覺上是某種野心或某種陰謀,直到這一天看見那一行字。
「網際網路聯合防衛組!?」何智言趁著江唯不在的時候,解密了一份檔案,赫然發現近日與江唯不斷往來的人便是網際網路聯合防衛組的招募使,於是何智言便盡一切能力搜尋有關『聯防』的情報。
「不行啊..果然還是只有這些嗎?」透過各種管道、搜遍每個網站,得到的訊息都只是一個官方色彩濃厚全球化防止網路犯罪的組織,並沒有關於網際網路聯合防衛組的什麼內幕。此時,何智言想起台北極光的雷備天情報能力優秀,便試探性的與之聯絡,並決定在此時上線交換情報....
一路回想著,何智言終於走到了自己的研究室裡。連上網路後,雷備天已經等在線上了。
雷備天第一句話便發起牢騷:「真是的,右御使大人讓我去查這個組織,可是到目前為止最難查的情報了。老實說,不經你的提點,我還真的不知道在 2007 年一月一日將成立這樣的龐大組織呢!」
何智言笑了幾下道:「哈哈..哈哈..如果不是這麼困難,我也不需要麻煩你天才少年雷備天了。等這事後,我會運用其他名義給你豐厚的極光值做為報酬的,不過還得視你的訊息多寡而定。」
雷備天噓道:「唷,真想不到極光駭客高層原來也這麼黑啊!不過極光值對我而言到不重要,畢竟這次我也為自己找了不少資料。」
何智言不耐煩的說:「廢話少說,快點告訴我吧!」
雷備天上傳了一份文件道:「就組織架構與概念來說,這個是跨越全球,只要是擁有網路區域名的政府,如 .cn、.hk、.tw、.ca、.jp...等國際網域名,就是理所當然網際網路聯合防衛組在地官方。可是單靠官方的能力並不一定夠阻止網路上的犯罪與破壞,所以各地網際網路聯合防衛組都積極與當地較具勢力的任何與電腦相關組織招手,拉他們進入『聯防』體系中。」
何智言接著問:「加入網際網路聯合防衛組有什麼優缺點嗎?」
雷備天答曰:「聯防體系在初期會保障各團體的理念自由,但是當聯防體系針對某一些問題作成決議之時,則所有聯防體系下的團體都必需遵守,也就是可能必需放棄一些堅持的理念。」
何智言搖了搖頭嘆氣道:「唉,看來沒什麼好處嘛!」
雷備天又答曰:「然而,聯防體系的領導階層也會從底下團體中選擇出代表性的領導者出來,當然必需是擁有廣大勢力的才可能浮大檯面。具說日前與商業軟體聯合會一戰時,卡特帶著大批人員出走便是投奔聯防體系。可以說,卡特想運用這些力量讓他爬到領導階層,到時候他所統領的範圍就會包含到其他聯防體系下的團體了。」
此時,何智言似乎理解了什麼,又追問道:「其他聯防體系下的團體!?這麼說來,加入網際網路聯合防衛組後,就會有新的編制,也會受到其他團體的管控嗎?」
雷備天點頭道:「確實如此,因此目前加入的大多是擁有相當實力的社群團體組織,為的就是明年正式運作後想辦法聯合其他人取得領導階層的權力。因為這是一個擁有跨國際官方能力的架構,到時候像 BSL 要取締 P2P 也會變成輕而易舉的事,不用像之前那麼麻煩的遊說各國政府,只要一個決策決定下去就擁有官方的所有權力執行。」
何智言此時道:「我知道了,謝謝你,麻煩你不要向其他任何人提起這件事。」
雷備天道:「我明白,我不會隨便說出去的。」
此時的何智言心中已有了譜...待續
(幕後畫面!江唯:「這黃色的信封,裡面就是極光駭客的未來了!」)
282御戰黎明
「不要啊!明昂,那是....不,雲飛,不可以!啊...」一陣尖叫聲,劃破寧靜的夏夜。
一旁,被驚醒的心婷起身拍撫著宇成道:「怎麼了?又作惡夢了嗎?」
大口喘氣、大汗淋漓的宇成伸手往床頭取來水杯喝了一口道:「是啊,又是同樣的惡夢,我夢見我坐在電腦前和雲飛以及明昂對立的情勢,他們一步一步的逼進我守護的伺服器,破壞掉...」
心婷嘆了口氣道:「唉,在你心裡永遠都是電腦和那些如同你兄弟一般的好朋友,怎麼都不夢一夢呢?」
宇成嘻笑了一聲道:「嘻,放假後妳每天都陪在我身邊,壓得我都喘不過氣了,怎麼還能把夢裡的位置也讓妳吞掉呢?」
心婷皺了個眉頭怒道:「哼,是你說覺得寂寞我才來陪你的,現在又嫌我壓得你喘不過氣,真是太過份了。」
宇成忙安慰道:「好啦,別這麼生氣了,當然是跟妳開玩笑的。不過,最近這種寂寞的感覺越來越強烈,而且這幾天我漸漸感覺到一種奇怪的..奇怪的氣氛,我也不知道該怎麼形容,但真的越來越強烈的感受到伴隨著寂寞的這種怪異氣氛。」
自暑假開始、擊敗 BSL 之後,宇成便沒有好睡過,到了最近幾日那種無法形容的怪異氣氛也開始纏繞著他,而且惡夢連連。擔心宇成的心婷,決定放棄回高雄老家的日子,留在台北跟宇成一起。
宇成看了一下鬧鐘道:「凌晨四點嗎?嗯,心婷,這麼熱的天裡,反正也睡不著,要不要去外頭走走呢?」
心婷點頭道:「好啊!那我們爬到學校後面那座山上好了。夏天這麼熱,趁著涼爽的清晨出去運動運動也不錯。」
同樣放棄回南部的,還有月雯。這幾天,月雯也漸漸感到不安。
「今天還真是早起,又或者,這又是一個失眠夜呢?」已分不清楚自己現在處於什麼狀態的月雯,呆呆的坐在床上看著天花板。為了再次與雲飛取得聯繫,月雯也放棄了回南部陪父母親,留在台北,隨時注意著極光駭客與闇影七君的決戰之日。
這一天是 8 月 3 日,很奇妙的一天,或是早起,或失眠矣,許許多多的人都在這破曉時分從床上爬了起來,包括一些不該起床的人。
闇日王陽光自上海撥了通長途電話到新加坡道:「喔,是曲天守嗎?呵呵,還真是準時早起呢,距離我們計劃的時間已不遠了。」
曲天守一邊看著電視一邊說:「相信這會是美好的一天,過去我到牛車水那風水攤算過三次,沒一次失準,今天絕對是個適合攻擊的日子。啊,我的特務成員們也準備好了,這第一波攻擊就包在我們身上了。」
闇日王相當滿意的說:「真是有效率呢!待你今日的攻勢結束後,就淪到我的牽制部隊了,最後就是我們一股作氣攻破極光駭客的關鍵日!這三段式攻擊,相信可以打得極光措手不及。」
在闇日王與曲天守的計劃之下,由八月三日早晨,讓守天多媒體特務成員做第一波的先鋒攻擊,接著再由冥夜論壇之主汪奇豪招募而來的支持者利用冥夜系統做牽制動作,最後由天守與闇影七君合力攻擊極光駭客一舉消滅。然而,在闇影七君和天守兩邊駭客的心中,著實想要消滅的自然還包括了對方,兩邊都在計劃著如何利用最後階段一舉攻破兩個敵人。聯合次要的敵人,打擊主要的敵人,再順便作掉次要的敵人。
爬到了山頂涼亭,宇成又是喘著大口氣道:「呼哈!呼哈!真是累啊!」
心婷倒靠在涼亭椅子上說:「真是的,我為什麼要虐待自己呢?現在太陽要出來了,全身又汗流浹背,等等一定又熱又黏。」
宇成也靠在柱子上說:「哇哈,等等大概沒力再走下山了。」
不遠處的廣場上,許多早起的老先生老太太們正在做晨操,又是甩手又是轉頭,還輕跳跳的左移右旋,錄音機裡傳來一曲又一曲練功的配樂,山上這些悠閒的人和山下趕著上班的忙碌人車成了強烈對比。
心婷摸了摸口袋後問道:「宇成,現在幾點了啊?」
宇成也掏了掏口袋後道:「糟糕,因為是來運動我就忘了帶手機,現在我也不知道幾點了。」
既是如此,心婷便一個輕鬆樣兒道:「那就算了,不要知道時間的存在也不錯,現代人都被時間吃得死死的,就喘口氣吧!」
宇成若有所感的說:「是啊!為什麼有人會發明時間呢?為什麼中國古代有十二時辰而現在又要有二十四小時制?」
心婷閉著眼睛享受漸漸微風道:「或許是為了有個方便的規則存在吧!」
宇成似無意識的笑了聲道:「是啊,是為了有一個讓全人類統一的規則吧!但是為什麼會有人要制定這樣的規則,又為什麼強迫每一個人遵守,為什麼我們不能有屬於自己的自由呢?人類的未來就是制定越來越多的規則約束每個人嗎?不對,制定規則的人只是為了讓自己獲得更大的利益,用規則去限制他人服從自己的意志。」
心婷卻否定道:「這種想法是不對的吧?每個規則不都是大家同意才能實行的嗎?雖然說規則的制定權掌握在少數人手中,可是如果定的太過份讓大部分人反對的話,那個人和那樣的規則就會自然被淘汰的。因為如果無法淘汰,那樣的權力就會變獨裁,規則就變成欲望的延伸。」
宇成此時看著山下風景回想著:「是啊,心婷說的並沒有錯吧?BSL 就是一意孤行的制定一堆保護自己壟斷權利的規則,最後終於招來民怨,才會在攻擊我們的同時被反嗜。那闇影七君的絕對自由觀念不就開是最好的,可是為什麼他們還要這麼破壞呢?天守呢?他們也存在著某種想要推行到這網路上的規則吧?我們極光駭客呢...總覺得江唯大人也試圖改變著這種狀態。到底我們為什麼要擁有規則呢?」
宇成越是想便越是心煩,難得的爬山休閒也擺脫不了連日的煩躁。
心婷見宇成眉頭深鎖便笑道:「你好像很認真的在思考什麼?」
宇成這才驚覺自己又陷入了迷思之中便放開道:「沒有啦,沒什麼,只是在想那些規則存在的意義罷了。」
心婷又是安慰道:「別胡思亂想了,再怎麼說規則的存在也不一定是負面的,因為有規則才會有效率。就好像學校的教學是很爛的一種學習方式,但是它有規則又有效率,縱使不適合每一種人,卻能在一定的保證下做到讓每個人都接受相同的學習。效率才是驅使人們追求規則的主因,因為有了一定的制度就知道我們該遵守什麼,以後的人又該怎麼做。」
宇成此時想了想道:「或許是如此吧!可是就像雲飛,他不適合在這樣的規則中生存,又好像我以前碰過的一些人,他們擁有不下於我的能力卻沒有學歷而從這樣的社會規則中被淘汰掉。」
心婷敲了敲宇成的腦袋道:「笨喔!他們有勇氣打破傳統規則,那是他們選擇的道路。你可不要給我亂來,我可不想像月雯那樣每天盼望著自己老公回來,再說什麼適不適應的,其實也很盲目,如果世界的規則轉而變成對他們有利,那書呆子一樣也會被淘汰掉。不管規則再怎麼改變,總是有人不會適應的,所以歷史才會有那麼多元的變化與進步啊!」
宇成大笑一聲道:「哈!也對,那就別想這些不開心的事了,我們慢慢走下山吧!」
牽著心婷的手,宇成帶著她從環山的另一條路下去。然而這個時刻,也正好是守天多媒體進逼的時刻。
曲天守坐在電腦螢幕前自是得意的期待著想:「這個世界的規則將要改變,我要讓一切成為二元論下的對立,彼此不斷的競爭以取得進步,直到這個世界追求到知識與技術的極限為止。」
然而因為睡不著或早起的極光駭客們也紛紛不自主的來到了各地極光,面對著守天多媒體特務的攻擊,已經有人察覺了不對勁。在台北極光這裡,簡訊系統廣發著告知每一位成員。
月雯接了簡訊一看心想:「不好了,得趕快聯絡宇成他們才是。」
同一時間的天玄,還在床上呼呼大睡,完全沒注意到情勢的變化。
月雯氣急敗壞的對著手上那隻行動電話痛罵:「搞什麼!怎麼要聯絡的人沒一個在呢?宇成不接、心婷不接、天玄不接,這三個傢伙是睡死了嗎?沒辦法了,現在只有我先去了。」
時值早班公車發車,月雯趕緊脫衣刷牙洗臉穿衣梳髮化妝...到合乎她給自己定下允許出門的標準後便立即趕赴車站搭早班車。
回到家中的宇成一看手機便大喊道:「不好了!果然..終於來了嗎?我得趕緊去叫醒天玄才行,心婷,早餐妳就自己吃了。」
宇成踢醒了天玄,帶著他飛奔樓下驅車前往台北極光。待到時,只見月雯苦撐著不讓守天多媒體攻擊,宇成和天玄也趕緊就定位。
黎明時分,這是第一波攻勢...待續
(幕後畫面!月雯:「你們兩個是睡死了嗎?我打了半天都不接!」 宇成:「那是因為...」 天玄:「宇成,不要說了,你起不來是應該的,我都知道。」)
283新用戶匿名入侵
宇成匆匆道:「對不起,我們來晚了!」
月雯指著宇成的主機說:「別說那麼多了,現在有四道 IP 在攻擊我們的 P2P 交換伺服器,你趕快處理掉吧!」
宇成拉開椅子坐下後啟動炎黃系統操作介面,緊盯著連線狀態,首先反向偵測了這幾個 IP,發現都是實體 IP,便直接進行反制動作。
宇成將四個 IP 輸如炎黃系統中:「好,不用急,對方似乎不是很強,只要按照順序一個一個殖入木馬中斷對方系統正常就可以了。」
先掃描了第一個 IP,其中三個 PORT 被發覺漏洞可以入侵,宇成便讓炎黃系統直接運算後套用適合模組編譯出木馬程式並殖入系統內,在這同時依序對第二第三第四個 IP 做掃瞄,一有漏洞便直接攻擊。
接著,宇成從掃描資訊中查出了四個攻擊者的系統時間:「原來如此,對方果然把系統年月日刻意調整到距離現今差幾十年又好幾個月好幾天,還把系統時間調到誤差好幾個小時。四個人的時間都不一樣,那我就啟動計時器模組,計算對應的時間差好了。」
炎黃系統新增了一個計時器模組,可以直接讀取探測到的對方系統時間,並且同步計數,用來在我方螢幕上得知對方系統時鐘的狀態。宇成宣告了一個陣列變數在 script 檔裡,用來讀取並執行這四個 IP 的計時。過去的宇成並不是很喜歡編寫這些東西的,但自雲飛走後宇成開始全方位發展,強化自己過去弱勢的部分,期望能超越自我。
編寫完運作後宇成開始設定參數:「好,現在四個木馬都殖入完成,我就丟個系統排程過去背景運作執行,寫入時間就在一分鐘之後好了。第一個人必需設定成 1988 年 3 月 1 日 15 點 27 分執行....」
就這樣,宇成順利的破壞掉這四個守天多媒體特務的攻擊。現下,宇成和炎黃系統的融合成度已經遠超過還是新手時的他,精神穩定度、多功資訊處理能力也較過去更好,能同時執行相當多的功能而不會手忙腳亂。由於同時執行更多的功能就會需要更多的系統資源,更強的硬體運算能力,過去宇成所用的主機已經漸漸無法負荷,宇成的能力已經在硬體極限之上,因此在結束 BSL 反駭客資訊防衛戰後已更新了一部新的主機。巧合的是,考量自己財力與硬體性能,宇成選擇了與雲飛相同的 Athlon64 FX-57。
在結束這危機後一會兒,天玄道:「宇成,任逍遙會長有訊息要傳給你!」
宇成接過一看道:「是攻擊命令!為了從守天多媒體內部癱瘓他們的頻寬,會長要我攻下守天多媒體一部線上串流影音伺服器,利用它的頻寬向對方內部發出 DoS 攻擊,但是為了怕直接的攻擊被發現反制,必需要用最快速度偽裝成用戶向這部伺服器的漏洞下手攻擊取得權限。」
月雯顯得有些傷腦筋的說:「嗯..這樣子的話,就不能夠直接用炎黃系統攻擊過去了,還真是沒有效率。」
宇成摸了摸螢幕上緣道:「不要緊啊!反正也不能一直依靠炎黃系統與硬體性能和對手決勝負,而且我可以讓炎黃系統單機輔助運作,只要不主動透過它攻擊就可以了。不只炎黃系統,很多好用的工具也不能用啊!畢竟現在進入緊張時刻,對方也一定會掃描各伺服器不尋常的連線動作。」
天玄此時自信滿滿的拍胸脯道:「宇成,你就放心的去做吧,P2P 交換伺服器就交給我來管理,絕對不會有事的。」
月雯也點頭道:「嗯,我也會守護住的。」
宇成看了兩人一眼後說:「好!有月雯幫的話,那一定沒有問題的。」
天玄蹲在角落黯然噓道:「原來宇成你對我這麼沒信心...」
不理會天玄了,現在宇成接下的是關鍵性任務,只要攻下對方伺服器並進行內部網路的 DoS 攻擊,就可以有效阻斷守天多媒體發出的百分之六十以上攻擊,剩下分散在其他地方的攻擊也不足為懼。
宇成先註冊了幾個帳號:「好,首先就要從擁有用戶身份開始。嗯,免費會員的權限是線上收看開放頻道一定時數嗎?加值會員才能無限收看,超值會員則可以進入封閉特區裡。如果只差在時數的話,免費會員和加值會員並無兩樣,但是若能進入更深入的頁面而找到當中的漏洞,那麼變成超值會員就值得了。」
此時,宇成啟動炎黃系統瀏覽器並掛上自己寫的外掛,這是有助於從 cookie 與 session 中下手替換身份的程式。因為不能直接利用炎黃系統探測,接下來的動作宇成必需依靠自己。
分析了幾個頁面後宇成心想:「找到幾個地方,也許可以做 SQL Injection 攻擊,但還是要看運氣,守天多媒體不可能放任資訊隱碼漏洞的存在,至少一般已知的不可能。有了,利用炎黃系統瀏覽器攔截按下 SUBMIT 後發送的資訊,從中修改一下,或許還有機會。」
宇成嘗試了幾個頁面,修改傳出去的參數,但得到的都是錯誤訊息。不過,在這些錯誤訊息中,讓宇成直覺感應到了一個可用來攻擊的目標。
宇成興奮的看著螢幕心想:「在嘗試進入封閉特區時出現 ta_media_user error(0) 的訊息,並且是回傳值 false,搞不好為了節省伺服器的資源,以及保護硬碟不做微讀寫,用戶權限是一同寫入 client 端連線資料的。如果我能試著找出超值會員的權限屬性碼,並成功修改,或許有機會改變權限!」
此時宇成又注意到右上角有一個超連結是到討論區的,便連過去一看,這正是時下流行的 Blog 式專區。免費用戶只能參與公眾討論區和私人討論區,但是加值用戶與超值用戶則可以擁有自己的頁面,編寫屬於自己的看片心得,以及推薦交友等等功能。在右上角一個浮動頁框,則顯示著線上人數和用戶名等,有些人選擇公開,有些人選擇匿名,但會員級別全標示在左側。
宇成稍微看了一下:「嗯..這是用來即時交友傳訊用的,這麼說來在伺服器中有一個臨時的資料表會紀錄這些東西。有了,在上一層首頁面原始碼中有一些 hidden 語法參數,如果我用炎黃系統瀏覽器重新讀取這個頁面,同時修改參數加上 ta_media_user 項目,不知道能不能讀到用戶權限別的屬性代碼呢?」
宇成立即開一個新的頁面並加上參數讀取,果然在名字右側顯示了各會員級別的屬性代碼,免費會員是 fp_free、加值會員是 fp_standard、超值會員是 fp_super。
宇成開始進入其他頁面:「好,終於得到了屬性代碼,那麼我就在進入頁面前修改 ta_media_user 參數值為 fp_super,或許可以開啟超值用戶的權限也說不定!對了,要是可以的話就把這個值寫入自動替換區,炎黃系統瀏覽器就是有這樣的好處,自動起來工作方便許多。」
成功變身成超值會員權限,雖然資料庫裡還是紀錄宇成的帳號是免費會員,但隱藏的功能與連結確實都出現了。宇成嘗試了新的頁面,甚至註冊 Blog 專區不放過任何一處可以用來輸入訊息的地方,但完全沒有可用作 SQL Injection 攻擊的目標。不過,宇成發現到了超值用戶有一個版主競逐功能,然而點選下去卻傳回資格不符的回應,顯然這一連結當中並不只讀取 ta_media_user 判斷。
宇成再細看了一下說明:「嗯,原來如此,積點要在 500 以上。有了,在讀取的過程中有傳出值,並且重新導向,這是我最後的機會了!」
下定決心,宇成將一切賭在重新導向的頁面,守天多媒體以為是自動的便算漏了這一關,給了宇成一個機會,讓他將資料表內容全給摸熟了,同時找到了上傳圖片元件的一個 bug!
宇成心喜,開始修改網頁原始檔:「就是這裡!將這個 Java script 副檔名判斷機制取消掉,同時讓炎黃系統在編譯木馬時產生偽裝性質的 JPEG 資訊,避開兩道檢測關卡。在資料庫裡紀錄的雖是相對路徑,可是上傳的圖片從漏洞中可以讀出來是擺在 H 磁碟中 picture 目錄下各會員分屬資料表名稱所命名的目錄,而紀錄著我的資料表名稱是 x4d8f,再加上資料庫中的相對路徑,兩個結合在一起的話,就成了上傳檔案的所在位置了!」
修改完網頁,同時讓炎黃系統產生一個可控制的 DoS 木馬,宇成透過破解的上傳圖片機制將檔案丟入伺服器中。接著,宇成利用圖片管理程式一個呼叫的漏洞準備執行這個木馬。
此時守在這部伺服器旁的守天多媒體一般工作員正打著哈欠看著螢幕道:「啊!真是無聊,為什麼要防守?資料庫中沒人登入,防火牆也根本沒異狀啊!」
另一邊的守天特務成員則說:「別抱怨了,一定會有駭客,他也一定會掃描 PORT 或發出奇怪的封包,不然就是破解侵入資料庫中,一有異狀就通知我。」
守天多媒體讓一般工作員進行防護工作,暗地裡的攻擊則交由特務成員進行,一般工作員是不知道的,此時的呂慈恩也只是關注著辦公室裡的各個主機。
宇成開始輸入指令:「好,只差一步了,現在只要執行這個木馬,守天多媒體網域內的主機就等著癱瘓吧!」
中午時分,頂頭烈日曬得路上行人熱的受不了,對台北守天多媒體網路頻寬最酷熱的封包攻擊亦將開始,宇成已蓄勢待發,右手顫抖著的按下 Enter 鍵!
「怎麼回事?網路頻寬怎麼了?」「紅燈,奇怪,斷線了嗎?」「不,這似乎是阻斷攻擊,來得相當快而猛!」「是從外部來的嗎?快點處理掉!」「不對啊,好像不是從外面來的!」
一時之間台北守天多媒體手忙腳亂,特務成員的攻擊動作也遭受到阻礙,各式線上服務無一正常運作。在各地守天多媒體中,台北算是第一個淪陷的,對曲天守而言雖然知道第一波攻擊不會成功,但這來得太快。
郭崙新在此後遞上新的報告道:「狀況比預期的好,百分之六十五的攻擊暫緩下來了,對我們的損害沒有預期嚴重!」
宇成得意的說:「真是太棒了!嘿嘿,我這個新用戶的見面禮不錯吧!」
台北極光的危機暫時解除,此時是反攻的開始...待續
[ 本帖最後由 jen777 於 2006-5-4 08:25 AM 編輯 ] |