我是乙個 九

說句實話，我們的日子過得平淡和普通，大家就這麼相安無事的過了4天。

這四天中，老張除錯程式。一直在調，一直就試驗。沒有成功。但是每次試驗之後，老張臉上的喜悅就多了一分，可見是有門兒的。只是時間問題。

我就一直除錯我對apache，越來越入迷。但是越來越清晰。這個漏洞我已經找到，但是如何利用乙個頭疼的問題。

那幾個搞ddos***的哥們同樣堅持著。

沒辦法，我們都不是神仙，我們不可能在對方只是開了80，而且連80埠的連線都要ip驗證的情況下和對方有任何的作為。最多就是搞點資料風暴***。

他們對我們也是同樣沒有辦法，說句實話，我們的伺服器防的比他們還要死。我們連linux都沒用。他們至少用的linux。至少給我們乙個希望。他們用的不是最新的apache，也同樣給我了乙個希望。這個希望對普通人來說，可能沒有實現的可能。但是對我和老張這樣的程式除錯行家還說，實現的可能是很大。呵呵，就等著瞧吧。

我心安理得的造著apache的突破點。到第5天的時候。有點進展了。我發現apache裡面呼叫的乙個函式有溢位漏洞。使用這個漏洞可以讓我執行任意的命令。現在我需要做的就是精心設計乙個資料報，請求80埠。讓對方的apache產生溢位，同時執行我讓他執行的指令。這個是個絕對的技術活。我必須小心奕奕的設計。幸好對方的ip檢查是基於asp上來檢查。不是基於資料報的ip檢查，否則即使我知道這個漏洞，對樣也不會給我連線的。

呵呵，我在我們伺服器上安裝的就是乙個基於ip包檢查的。不是我方ip，對方根本就沒有連線的可能。雖然我其實開了我自己的ftp。但是地方都無法掃瞄到。

很多人不明白為什麼我讓對方apache溢位可以執行我的指令。其實，這就是溢位原理。我前面說過，發明這個原理進行***的人絕對是個天才。溢位輕則讓你宕機，也就是拒絕服務。重則讓你執行指令。這些指令**來的，其實很多就是存在我請求的資料中。當然如果對方本身有執行指令的功能。那就省事多了。有些根本就是設計者安裝的後門。比如iis有個可以執行本地命令的bug，我懷疑其實就是ms安裝的後門。如果我程式裡面根本就沒這個功能，那麼你即使找到bug，恐怕也很難能夠讓對方執行系統命令。

我對我自己設計的伺服器非常的自信。我就不相信對方能攻進來。除非他找到apache和openbsd的漏洞。否則幾乎沒有可能。呵呵。

那天晚上我心情很好，因為分析apache有了本質的進展。

12點過，聽了一首水木的的一生有你之後，瞌睡就來了。我有點想小敏了。

小敏，你現在在做什麼，你可曾想過我嗎？

倒在地鋪上，很快就進入了夢鄉。睡前我看到老張正在很有精神的除錯著。

睡夢中，突然被劉隊長的喊聲驚醒：「快起來，快起來，有情況！」

幾個哥們一下就驚醒了。我也是，大家都崩起來了。怎麼拉，怎麼拉。難道有人襲擊我們？

呵呵，一看外邊警通隊的兄弟們沒什麼動靜，不像。

劉隊長繼續喊著，我明白了。