第79章 靜態防禦動態攻擊
王兵緩緩的回答道:“你們的破解是不是一直就是利用肉雞聯絡到9527食品軍工廠的主機,再運用軟件進行破解?”
兩個人對望一眼,道:“沒錯啊!”
王兵繼續說道:“那我可不可以理解為你們這是一種靜態的攻擊,也就是在對方係統完美運行的時候沒有其他的事情可做,就在那等待你們的攻擊?”
的確是這個樣子的,石陽博回答道。
王兵拋出了自己的思路:“發現這個9527食品軍工廠是上次小李子在1726部隊所獲得的信息中關聯出來的,我們既然已經攻破了1726部隊的係統,那是不是可以模擬1726部隊係統的信號同9527進行聯係然後破解?”
李書磊首先否定了王兵的想法:“兵哥這個恐怕不行。1726部隊的信號過去隻是請求9527係統撥付物資過來的一個請求命令,對方隻需要應答就可以了,這和破解沒有半毛錢關係好吧?”
石陽博也附和道:“是啊,這樣就是一個普通的下級係統和上級係統溝通的做法而已。還有我們不可能把1726係統作為肉雞的,一旦做出入侵的指令,萬一這一次攻擊不能奏效,以後恐怕連1726部隊真正有什麼請求—比如我們用笨一點的辦法,去1726部隊的操作中心真的請求對方撥付物資,9527工廠的係統會認為我們有黑客嫌疑,直接關閉和這邊的聯係,那麼連唯一可以聯通9527工廠取得物資撥付信息的渠道都給斷了。”
石陽博的這番話有點繞口,他的意思是如果不破解,真的去1726部隊操作中心,完全可以在那邊真的用一次係統給9527聯係,讓那邊係統進行物資撥付,因為是在1726的係統內執行命令,這是一次真實無比的業務,也就相當於以前1726和9527兩個地方都真實存在的業務。所以現在不能用1726作為肉雞進行破解,否則連這條路以後都沒法走了。
王兵說道:“我懂你們的意思……我不是那個意思……尼瑪,這還真繞口。我的意思是,我們利用1726部隊的中心係統和9527食品軍工廠的係統進行正常操作,哪怕是一個很普通的指令具體什麼的你們弄,然後你們兩個再用其他肉雞進行破解呢?就好比一個高手,你在他全身心防禦的時候找他的破綻很難,但是你在他有事情做的時候,再找他的破綻是不是簡單一些?”
石陽博眼睛一亮道:“這個思路不錯!我懂兵哥的意思了,就是在9527部隊係統進入工作狀態的時候再進行破解,在那邊主機係統有任務的時候,說不定會有些破綻出來!”
經過石陽博的解釋,李書磊也點了點頭道:“明白了。這種思路我們還沒有嚐試過,之前都是采用靜態破解的方法,現在這個思路說不定真的會有效果。”
王兵隻是提了一個思路,但這個思路在他們兩個看來,有一定的啟發和可行性,於是兩個人立刻再次運轉起來。
分工很明確,李書磊再次通過破解建立一台肉雞服務器和1726部隊操作中心的聯係,以求遠程獲得對方的控製權。這個過程雖然稍顯複雜,但是他畢竟在1726的操作中心經曆過一次破解的流程,現在用遠程肉雞服務器操作稍微麻煩一點,步驟倒還差不多,很快他這邊就已經成功用肉雞進入了1726部隊的操作中心。這樣一來,他利用肉雞模擬的1726部隊操作中心對外發出的命令,在接收一方看來就等同於1726部隊操作中心的指令了。
而石陽博則開始繼續修改他的黑客破解程序,開始用過的程序已經不能再用,因為9527工廠係統產生了免疫性,同樣的破解程序對方直接回將你阻隔在最外層的防護之外,識別你的任何指令均為惡意破解不回應,讓破解程序有力使不出。
石陽博又琢磨了一下,在新的破解程序裏麵加入了更多的暴力攻擊代碼,這樣這個破解程序更加著重於增加對方防火牆的負擔,從而使其崩潰。
因為破解一個係統有幾種方式,有的是讓對方崩潰,在崩潰的時候趁機獲取最高權限達到破解的目的;有的是通過模擬真實操作,欺騙係統趁機獲取最高權限達到破解的目的。
就好比搶銀行的金庫,有的是通過炸藥直接炸開金庫,有的則是通過破解金庫的密碼來開鎖,手段不同但是目的都一樣,進入銀行金庫內部。
這一點石陽博心裏很清楚,在聽懂了王兵思路的時候他就已經開始醞釀這個新破解程序的編寫了,在翻出了自己幾個老的核心源代碼文件提取了一些精華,再根據上幾次破解的日誌,以他自己的理解偏重於對對方應對程序加大指令傳輸力度,他又在鍵盤上飛快敲擊,寫出了一段長長的代碼。
黑客破解有時候就是這樣,並非你的技術不行,而是思路如果局限了之後,就很容易鑽進死胡同導致破解沒有效率,這樣往往就會無功而返。而王兵雖然對黑客破解的具體程序不了解,但這個思路是好的,兩個專業人士經過思考也認為這是完全可行的,所以這次重新編寫程序尋找肉雞都沒有花太多時間,半個多小時後,兩個人都打出了OK的手勢,示意王兵這個事情已經可以幹了。
王兵在動手之前再次向李書磊確認道:“小李子,假如這一次破解不成功,對於1726部隊操作中心後續和9527那邊的聯係,沒有什麼影響吧?”
李書磊搖了搖頭道:“沒有影響,因為我這邊模擬的信號隻是一次正常的聯絡,小石頭那邊的黑客程序隻不過是趁機進行破解而已,對方不可能認為我這個是有預謀的,係統還沒有先進到那個地步。”
小李子這個認識是有根據的。好比銀行在麵對正常儲戶和搶劫犯的時候,他不可能知道正常儲戶辦理正常業務和搶劫犯同時進來搶劫有什麼聯係。當然係統是不存在關聯思考一個正常聯絡和一個黑客破解這兩個事件之間的邏輯性的,要是這係統能夠識別這一點,那也未必太誇張了。
李書磊緊張的操作著他手中的筆記本電腦,隨著手指在回車鍵上的敲擊,他屏住呼吸查看著眼前的屏幕。
“建立連接……通信中……已成功連接……歡迎你,1726部隊操作中心,這裏是9527食品軍工廠的歡迎界麵,請選擇您下一步的指令:1.查詢;2.申請物資撥付;3.退回物資;4.退出。”看到這個界麵,李書磊小聲的對著旁邊的石陽博說道:“OK,已成功建立連接,現在等你那邊的程序了,我這邊開始點擊具體命令,你就馬上啟動破解試試看。”
可是現在還麵臨一個選擇,4個指令到底選擇哪個呢?李書磊首先排除的就是退出,因為退出實際就是注銷這個聯係過程的指令,這個指令往往是最簡單的,而且一旦退出,就意味著這次模擬1726和9527兩個係統的連接結束,對方很有可能在極短時間內再次回到“靜態防禦”階段。
乍一看第一個選項查詢應該是最好的,因為查詢命令發出後,對方的係統會對查詢命令進行分析,再到自己的數據庫內進行檢索和篩選。
不過王兵還是否定了這個選項:“我覺得不要用查詢,因為從你們開始的敘述來看,我們最好是一直保持雙方有數據交換聯絡的狀態,這個查詢指令我們發出後實際對方這時候就進入一個在自身進行數據查詢的過程,最後再返回,這樣又是一個靜態的割裂,不行。”
石陽博點了點頭道:“我讚成。現在隻有兩個選項,申請物資撥付和退回物資。我個人覺得是使用退回物資這個指令。”
李書磊疑惑的問道:“為什麼?”
石陽博用老練的語氣回答道:“申請物資撥付這個指令,可以看做我們提供具體數據源,對方進行分析,雖然我們這邊有一個等待回饋的時間段,算是雙方在互動,但是這個主動權在對方。如果是用退回物資的話,隻要我們這邊點擊之後,肯定還有下一步選擇退回具體物資項目、數量和時間吧?那麼這時候9527係統我們可以看做有一個等待的過程,這樣相對來說就已經講對方的服務器狀態調動起來了,如果我們這邊不馬上提交具體信息,對方會一直在限定的時間內進行等待,那麼在這個限定的時間內,就是我這邊破解程序最好的攻擊時間段!”
果然有兩把刷子!對石陽博這一番專業分析采用深入淺出的語言描述出來,王兵不由得對他豎起了大拇指,道:“小石頭這個分析在理,那我們就按照這個思路來試試看。”
李書磊點了第三個選項“退回物資”。
果然,係統界麵出現了一個類似表格的界麵,要求在60秒內選擇退回的物資項目和數量以及運輸方式。
就是這60秒!石陽博等的就是這個時候,而且足足有60秒,他立刻敲擊了鍵盤的回車鍵!