第79章 静态防御动态攻击
王兵缓缓的回答道:“你们的破解是不是一直就是利用肉鸡联络到9527食品军工厂的主机,再运用软件进行破解?”
两个人对望一眼,道:“没错啊!”
王兵继续说道:“那我可不可以理解为你们这是一种静态的攻击,也就是在对方系统完美运行的时候没有其他的事情可做,就在那等待你们的攻击?”
的确是这个样子的,石阳博回答道。
王兵抛出了自己的思路:“发现这个9527食品军工厂是上次小李子在1726部队所获得的信息中关联出来的,我们既然已经攻破了1726部队的系统,那是不是可以模拟1726部队系统的信号同9527进行联系然后破解?”
李书磊首先否定了王兵的想法:“兵哥这个恐怕不行。1726部队的信号过去只是请求9527系统拨付物资过来的一个请求命令,对方只需要应答就可以了,这和破解没有半毛钱关系好吧?”
石阳博也附和道:“是啊,这样就是一个普通的下级系统和上级系统沟通的做法而已。还有我们不可能把1726系统作为肉鸡的,一旦做出入侵的指令,万一这一次攻击不能奏效,以后恐怕连1726部队真正有什么请求—比如我们用笨一点的办法,去1726部队的操作中心真的请求对方拨付物资,9527工厂的系统会认为我们有黑客嫌疑,直接关闭和这边的联系,那么连唯一可以联通9527工厂取得物资拨付信息的渠道都给断了。”
石阳博的这番话有点绕口,他的意思是如果不破解,真的去1726部队操作中心,完全可以在那边真的用一次系统给9527联系,让那边系统进行物资拨付,因为是在1726的系统内执行命令,这是一次真实无比的业务,也就相当于以前1726和9527两个地方都真实存在的业务。所以现在不能用1726作为肉鸡进行破解,否则连这条路以后都没法走了。
王兵说道:“我懂你们的意思……我不是那个意思……尼玛,这还真绕口。我的意思是,我们利用1726部队的中心系统和9527食品军工厂的系统进行正常操作,哪怕是一个很普通的指令具体什么的你们弄,然后你们两个再用其他肉鸡进行破解呢?就好比一个高手,你在他全身心防御的时候找他的破绽很难,但是你在他有事情做的时候,再找他的破绽是不是简单一些?”
石阳博眼睛一亮道:“这个思路不错!我懂兵哥的意思了,就是在9527部队系统进入工作状态的时候再进行破解,在那边主机系统有任务的时候,说不定会有些破绽出来!”
经过石阳博的解释,李书磊也点了点头道:“明白了。这种思路我们还没有尝试过,之前都是采用静态破解的方法,现在这个思路说不定真的会有效果。”
王兵只是提了一个思路,但这个思路在他们两个看来,有一定的启发和可行性,于是两个人立刻再次运转起来。
分工很明确,李书磊再次通过破解建立一台肉鸡服务器和1726部队操作中心的联系,以求远程获得对方的控制权。这个过程虽然稍显复杂,但是他毕竟在1726的操作中心经历过一次破解的流程,现在用远程肉鸡服务器操作稍微麻烦一点,步骤倒还差不多,很快他这边就已经成功用肉鸡进入了1726部队的操作中心。这样一来,他利用肉鸡模拟的1726部队操作中心对外发出的命令,在接收一方看来就等同于1726部队操作中心的指令了。
而石阳博则开始继续修改他的黑客破解程序,开始用过的程序已经不能再用,因为9527工厂系统产生了免疫性,同样的破解程序对方直接回将你阻隔在最外层的防护之外,识别你的任何指令均为恶意破解不回应,让破解程序有力使不出。
石阳博又琢磨了一下,在新的破解程序里面加入了更多的暴力攻击代码,这样这个破解程序更加着重于增加对方防火墙的负担,从而使其崩溃。
因为破解一个系统有几种方式,有的是让对方崩溃,在崩溃的时候趁机获取最高权限达到破解的目的;有的是通过模拟真实操作,欺骗系统趁机获取最高权限达到破解的目的。
就好比抢银行的金库,有的是通过炸药直接炸开金库,有的则是通过破解金库的密码来开锁,手段不同但是目的都一样,进入银行金库内部。
这一点石阳博心里很清楚,在听懂了王兵思路的时候他就已经开始酝酿这个新破解程序的编写了,在翻出了自己几个老的核心源代码文件提取了一些精华,再根据上几次破解的日志,以他自己的理解偏重于对对方应对程序加大指令传输力度,他又在键盘上飞快敲击,写出了一段长长的代码。
黑客破解有时候就是这样,并非你的技术不行,而是思路如果局限了之后,就很容易钻进死胡同导致破解没有效率,这样往往就会无功而返。而王兵虽然对黑客破解的具体程序不了解,但这个思路是好的,两个专业人士经过思考也认为这是完全可行的,所以这次重新编写程序寻找肉鸡都没有花太多时间,半个多小时后,两个人都打出了OK的手势,示意王兵这个事情已经可以干了。
王兵在动手之前再次向李书磊确认道:“小李子,假如这一次破解不成功,对于1726部队操作中心后续和9527那边的联系,没有什么影响吧?”
李书磊摇了摇头道:“没有影响,因为我这边模拟的信号只是一次正常的联络,小石头那边的黑客程序只不过是趁机进行破解而已,对方不可能认为我这个是有预谋的,系统还没有先进到那个地步。”
小李子这个认识是有根据的。好比银行在面对正常储户和抢劫犯的时候,他不可能知道正常储户办理正常业务和抢劫犯同时进来抢劫有什么联系。当然系统是不存在关联思考一个正常联络和一个黑客破解这两个事件之间的逻辑性的,要是这系统能够识别这一点,那也未必太夸张了。
李书磊紧张的操作着他手中的笔记本电脑,随着手指在回车键上的敲击,他屏住呼吸查看着眼前的屏幕。
“建立连接……通信中……已成功连接……欢迎你,1726部队操作中心,这里是9527食品军工厂的欢迎界面,请选择您下一步的指令:1.查询;2.申请物资拨付;3.退回物资;4.退出。”看到这个界面,李书磊小声的对着旁边的石阳博说道:“OK,已成功建立连接,现在等你那边的程序了,我这边开始点击具体命令,你就马上启动破解试试看。”
可是现在还面临一个选择,4个指令到底选择哪个呢?李书磊首先排除的就是退出,因为退出实际就是注销这个联系过程的指令,这个指令往往是最简单的,而且一旦退出,就意味着这次模拟1726和9527两个系统的连接结束,对方很有可能在极短时间内再次回到“静态防御”阶段。
乍一看第一个选项查询应该是最好的,因为查询命令发出后,对方的系统会对查询命令进行分析,再到自己的数据库内进行检索和筛选。
不过王兵还是否定了这个选项:“我觉得不要用查询,因为从你们开始的叙述来看,我们最好是一直保持双方有数据交换联络的状态,这个查询指令我们发出后实际对方这时候就进入一个在自身进行数据查询的过程,最后再返回,这样又是一个静态的割裂,不行。”
石阳博点了点头道:“我赞成。现在只有两个选项,申请物资拨付和退回物资。我个人觉得是使用退回物资这个指令。”
李书磊疑惑的问道:“为什么?”
石阳博用老练的语气回答道:“申请物资拨付这个指令,可以看做我们提供具体数据源,对方进行分析,虽然我们这边有一个等待回馈的时间段,算是双方在互动,但是这个主动权在对方。如果是用退回物资的话,只要我们这边点击之后,肯定还有下一步选择退回具体物资项目、数量和时间吧?那么这时候9527系统我们可以看做有一个等待的过程,这样相对来说就已经讲对方的服务器状态调动起来了,如果我们这边不马上提交具体信息,对方会一直在限定的时间内进行等待,那么在这个限定的时间内,就是我这边破解程序最好的攻击时间段!”
果然有两把刷子!对石阳博这一番专业分析采用深入浅出的语言描述出来,王兵不由得对他竖起了大拇指,道:“小石头这个分析在理,那我们就按照这个思路来试试看。”
李书磊点了第三个选项“退回物资”。
果然,系统界面出现了一个类似表格的界面,要求在60秒内选择退回的物资项目和数量以及运输方式。
就是这60秒!石阳博等的就是这个时候,而且足足有60秒,他立刻敲击了键盘的回车键!