在闇日王一聲令下後,雙方隨即開始系統的攻防。汪奇豪立即輸入指令列出雲飛電腦上所有的PORT狀態,並啟動漏洞偵查功能,輸入一列引數讓系統不斷測試並找出雲飛電腦所在的漏洞。然而正當汪奇豪等待訊息回傳的同時,冥夜系統卻對汪奇豪發出警示,疑似有莫名的封包在流通著!
‘怎麼可能!’汪奇豪大感訝異的說:‘為什麼會有這一道連線存在?’
雲飛神情冷靜的等待著木馬殖入並道:‘因為我早在熟悉這系統的同時發現了它的三個bug,這正好讓我直接侵入你的主機!不過你不用白費心機,這三個bug在我的這一端不存在,因為我已經在原始碼中修補完並重新編譯了!’
闇日王興奮道:‘太棒了!太棒了!這麼快就找到bug並修復它!’
巧妙運用汪奇豪未發現的冥夜系統漏洞入侵的雲飛將會...待續
252後門三重奏
汪奇豪緊急下指令鎖住這一道連線,並立即追查木馬殖入的狀況,幸好封包的傳輸並不完全,木馬在最後一刻給止了下來。
‘還沒完呢!’雲飛又是一個動作,PORT:7988被開啟了,一道SYN訊息送了過來,利用系統漏洞雲飛得以讓對方再送回SYN_ACK,然而云飛並沒有讓自己的系統回應ACK訊息完成TCP連線,反而施予一個小動作後再建立了如同剛才使用bug建立的相同連線。
汪奇豪自是又阻斷這道連線並說:‘不需要再搞這樣的小動作!你利用這種手法只是一再被我阻斷罷了,待我濾完後直接封起來你就什麼也辦不到了。’
柯席亞在後方一邊看一邊想:‘普通狀態下要防止對手連線最簡單的辦法就是封包過濾或徹底封鎖,雖然也是可以利用偽裝或PROXY解決這種問題,不過這次要在一臺電腦上同時要攻擊對方的WEB服務也要守住自身WEB服務,用簡單的判別過濾反而會使自己綁手綁腳。但是在這麼短的時間內要讓雙方找到有效的過濾辦法正是實力的考驗,不過現在看起來掌握bug的藍雲飛稍佔優勢。’
的確,此刻汪奇豪內心的振盪是相當大的。或許是自己興奮過頭,再加上直接被雲飛點出冥夜系統存在三道bug,這讓汪奇豪內心波動的峰對峰值落差相當大,猛然的擺上再擺下使他在一開始時暫時失去了冷靜。
汪奇豪漸漸理出頭緒後一邊輸入著指令一邊思考著:‘冷靜下來,這bug的影響並不大,現在我必需轉守為攻,因為雲飛似乎沒有第二種攻勢。好,我記得之前測試時利用commun當中一道有問題的函式漏洞可以避過不夠周全的防線,我就先用一道指令來測試測試看看雲飛的防線完不完整。’
隨即,汪奇豪的指令探測了雲飛所建的防線,並掌握了一些防火牆規則,經過汪奇豪判斷後認為是個可以攻擊的點,隨即輸入引數進入冥夜系統讓它自動測試,並且仔細觀察雲飛接下來的動作。
於此同時,雲飛先前利用小動作寫入的資訊達到了他預期的效果。‘很好,在汪奇豪的記憶體位置生成了這樣的小東西就行了,已經盡力隱藏了應該不會被發現到吧!但是光存在這個小東西而無法執行是不行的,我得想辦法讓它執行並連線,才能利用它,而且我還必需取得許可權才行。但是要如何連線呢...’
此時,雲飛的冥夜系統也在雲飛的設定下開始紀錄複雜性log檔,雖然會耗用一些資源做即時紀錄,不過這也可以讓雲飛不致於錯過重要的訊息。雖然log檔密密麻麻猶如字典,但云飛已思考出判讀重點的方式,就好像找到查單字的技巧一樣,對於這種緊急狀態有相當大的幫助。
汪奇豪的系統此時已找出兩處可利用來攻擊的漏洞,汪奇豪大感高興的切入第一順位漏洞心想:‘就是這個!果然commun的缺陷還存在,看來是可以利用了,不過現在找到兩個,那麼就用來聲東擊西掩護好了。’
汪奇豪刻意製造大量破碎的封包攻擊第一處漏洞,並小心的利用第二處漏洞進行他的侵入計算!然而云飛也從log檔注意到了大量破碎封包,很快的也察覺到了這是一個嚴重的漏洞。不過正當雲飛要封鎖的同時,他卻思考了起來。
雲飛心想:‘這個是commun的函式漏洞嗎!?果然厲害,汪奇豪對系統的認識還是在我之上。不過...等等,為什麼這些看起來只是大量的破碎封包而已呢?似乎不像是有侵入性的攻擊。好,那我就透過反傳函式回傳值的方式,看看是不是可以從中找到通往勝利的鑰匙!’
雲飛小心翼