第36章 逆练

防御网络安全的论文，都是寻找恶意输入，彻底消灭软件漏洞。

可如果反过来思考，也可以逆练武功——

在输入端暴力枚举测试，找到安全漏洞以后，加以利用。

当然，此暴力非彼暴力，这个技术名为模糊器，是一种智能算法，可以大范围地生成可能有危害的输入，并尽可能地自我优化迭代，以至于能覆盖绝大多数的程序运行状况。

正好前几天在忙着写SQL注入相关防御措施的代码，没想到实验还没做，现实中先给用上了。

也不知道算是他们的荣幸，还是他们的不幸。

在这个时代，用这种技术来找一个存在十年以上的老网站的漏洞。

有点像用二向箔打水滴。

孙旭斌小心翼翼地问道。

“所以攻击没有备案的论坛网站是合法还是非法的？”

“非法的。”

“那你现在在做什么？”

余枫很无辜，“又不是我在做，而是远在中东的国际友人阿卜杜拉·阿巴斯，一个绿瞳、猛虎般的男人。”

枫神的手飞速敲打着键盘，看的孙狗胆颤心惊，自己到底是跟什么样的人物在做舍友？

在他眼里，舍友最近确实很火，也确实很牛，但还是停留在“很厉害的学生”，这样的范畴里。

像他这样想干什么就干什么的决断，以及宛如天神一般的代码水平，简直像个活了许久的老妖怪。

孙旭斌害怕地回到了座位上，看了眼桌上的“print(“hello world“)”（打印：你好世界，一般是编程作业第一课的内容）的课后作业，顿觉索然无味。

余枫找到论坛网站的模板，查询使用的开源软件库，然后输入端接上朱润涛实验室服务器上的模糊器，输出端输出到某中东租赁的服务器，等待测试的结果。

只要做的足够隐蔽，对方甚至都无法察觉到，被自己脱了库。

不过余枫早就做好准备，就算被查到，也只是一般路过的热心中东人干的。

别人不仁不义在先，还要拘泥于当一个完美受害者的话，简直就是迂腐。

三个小时过去，舍友都离开宿舍上下午的课了。

“过去三小时内已找到24个疑似安全漏洞，请点击查看详细内容。”

漏洞也分三六九等，24个漏洞不代表都有毁天灭地的效果，有的只是能让字体突然变大或者颜色显示错误，没什么太大作用。

至于都有怎么样的威能，还得余枫一个一个亲自确认。

当检查到七个的时候，余枫笑出了声。

都什么年代了，还不检查栈溢出的漏洞？

程序的指令是逐行且连续的，而溢出漏洞则是通过这个特点，用远超正常长度的输入，篡改代码的运行。

举一个例子。

第一行：告诉我你的账号：___。

第二行：按照账号去数据库查找账号信息。

而如果输入的账号是：！@￥%*该用户是管理员。

那么正常的程序就会被篡改为：第一行告诉我你的账号：！@￥%*，第二行：该用户是管理员。

根据漏洞的提示，余枫很快设计若干条恶意的http请求，请求的前半部分是无用的乱码，负责制造栈溢出，后半部分则劫持了原本程序的代码段。

几乎没费多少力气，他就进入到了论坛的后台。

可惜对方至少懂得要把密码加密处理，而不是明文，不然可以随便拿个号玩玩。

发贴人的用户名被隐藏，但唯一的数字ID指向了一个@jiangzhou.edu.cn结尾的校园邮箱。

学校论坛设计的初衷就是供校内人士使用，防止外面的人进来惹是生非，所有人都得用江洲大学官方提供的教育邮箱来注册。

前面则是mayun6。

从拼音看不出来是谁，是男是女也分不太清楚。

不过没事，他有人肉小帮手。

余枫把邮箱地址发给了孙旭斌，虽然他还在上课，但很快给出了答案。

“马芸，女，大一新生，生物系。”

“谢谢，三顿香锅。”

还以为是个猥琐男，没想到是个女生。

那她的动机是什么呢？

大一，生物，也就是说，说不定和梅心浅认识？

虽然目前为止余枫还没有把这件事告诉梅心浅，但他肯定会征求她的意见，采取进一步的措施。

如果是现实中的矛盾，烧到了互联网上，那么简单删贴并不能解决问题，要从根本去解决线下的问题。

余枫继续扫了一眼后面匿名发贴的几个人，发贴习惯就是如此猥琐，不是针对梅心浅一个人的。

那没事了，中立的余教授也不会针对你们的。

不过寒窗苦读成了大学生，都没有学会好好说话，那以后就别说了，你号没了。

这个瞬间余枫稍微能理解到网站管理员作威作福的心情了。

权限狗真恶心啊，还好我技高亿筹。

对了，这个不删贴子的管理员也不能放过，虽然是已经毕业的学长，但邮箱还是记在小本本上。

以后别让我逮到了。

开出贴主身份，助人为乐销号，记仇管理员。

该做的都做了，余枫把痕迹打扫干净，留了一道后门准备离开。

不对，还有一件事。

他从网站的垃圾桶里，翻出了被删掉的贴子。

《实名举报计算机学院方科泰教授压榨学生！》

余枫当过七年教授，但他在成为教授之前，当过二十年的学生。

他更能和学生共情，在这一点上，也许是受到朱润涛教授的影响。

做教授的，遇到垃圾学生，忍个两三年就过去了，日子照样过。

毕竟学生对教授的影响有限，一个教授手上不止一个学生，而且好学生多了去了。

做学生的，遇到垃圾教授，那就是两三年时间的暗无天日，现代社会的卖身长工。

余枫看了眼贴子，发贴人亮出了身份证和学生证，名字叫陈豪松，的确是实名举报，没有当标题党。

控诉导师要求学生超长的工时，PUA学生，并且克扣他们的工资，组里已经有同学抑郁症了。

单从内容看也不浮夸，逻辑清晰，证据明确，从聊天记录，转账记录，到医院的证明都齐全。

一个研究生写的贴子，发贴比某个博士的论文还好。

毫不犹豫地，余枫把这条贴子放了出来。