第31章 純真之心2
關燈
小
中
大
(二)不就是從頭學起嗎
短暫的休息過後,技術分隊的訓練正式開始了。
與其稱之為“訓練”,倒不如說是“培訓”更為恰當。陸婷與同期新兵一起,在營區辦公樓的機房裏,開始了安全基礎課程的學習。與在學校接受的本科教育不同,這裏的培訓沒有理論,直接上手實戰。來自帝國軍事學院的教授在黑板上寫下一個IP地址,告訴學生:“第一周的教學內容是二進制分析,樣本程序從這個服務器獲取,一共三個,目標是獲取二進制中隱藏的密碼。有什麽問題可以問我。”
然後他就拍了拍手上的粉筆灰,走到講臺一側坐下,對著筆記本著手幹自己的事情去了。
陸婷先看了看自己眼前的屏幕,不是熟悉的Windows系統,而是Linux界面。好吧,陸婷心想,已經開始有點打怵。以前在學校上課的時候,作業平臺幾乎都是基於Windows下的開發,Linux她是真不熟,但至少還知道幾條命令。
於是她在終端上打出“ls”兩個字母,按下回車,查看當前目錄下的文件。
屏幕上顯示什麽也沒有。
她又“cd”回去在自己的用戶目錄下找了半天,什麽也沒有。沒有樣本程序,沒有教程,沒有指令,沒有任何文件。
陸婷想起來,教授說樣本程序要從服務器獲取,便看了看黑板上的那個IP地址。然後她犯了愁,怎麽遠程連接呢?
很多年以後,已經成為帝國軍網軍副司令的陸婷回想起第一堂訓練課那個犯愁的瞬間,都會捂著腦袋搖著頭,露出不堪回首的痛苦表情:“我那個時候太菜了,菜得不行了。怎麽能那麽菜呢?簡直什麽都不會!”
但是在當年那個時候,陸婷的羞愧和焦慮比多年後只多不少。看看周圍的人,已經開始盯著屏幕努力工作了,鍵盤打得劈裏啪啦響,屏幕上一片閃爍的代碼。
就在這時,那個熟悉的聲音不急不緩地在身後出現:“怎麽樣了?”
陸婷回頭一看,是馮薪朵。這個天才分隊長為什麽此刻會出現在這裏,陸婷不知道,此時也顧不上去想,又不好意思說出實話,只能含糊其辭:“那個,我還在思考,思考一下……”
馮薪朵卻露出一個和善的微笑,笑得陸婷心裏打起鼓來。“遠程連接文件傳輸有很多種方法。”馮薪朵慢悠悠地說,“nc,ssh,scp都可以,看你對哪種比較熟悉。”
陸婷的臉刷地一下紅了:“啊,對,我剛才就是在想應該用哪個。”
她這話中的硬撐臉面和自我解圍不要太明顯,但馮薪朵淡淡一笑,並不戳穿。離開之前,她突然轉頭笑道:“善用搜索引擎。”
陸婷的臉紅得更厲害了。
她搜了半天,才終於搞明白如何使用這幾條Linux指令,把那三個ELF文件下載了下來。陸婷一一嘗試運行,果然,在顯示了一些文本信息後,每個程序都需要從文件輸入中讀取一個密碼,驗證成功後,才能繼續運行。
在一天剩下的時間中,陸婷幾乎一直在搜索各種關鍵字:“二進制分析”、“逆向工程”、“動態調試”等等。在課程結束前的兩分鐘,陸婷終於確定了下一步要做的事:學習閱讀匯編代碼。
然後下課的鈴聲響了,再看看其他人,已經有人提交了第一個程序的密碼結果。
當天晚上,陸婷沒有跟著大部隊去吃晚飯,而是徑直回到了宿舍,撲倒在床上,把頭埋在枕頭裏,發出了一聲悠長而絕望的嘆息。
她從來沒有體會到如此強烈的挫敗感,坐在那個明亮安靜的機房裏,感覺自己是這個地方智商最低的一個人。以前在學校裏,她課業成績也就那樣,但無所謂,她還有別的事業去奮鬥,用各種成就滿足自己。把七十分的考卷丟在一旁,轉頭她就可以與學生會的好哥們兒勾肩搭背出去擼串唱歌。但是現在不行了。現在她沒了那些可以用來讓自己感受好一點的成就感,也沒了能排遣孤獨的朋友,好像一個獨自在水裏奮力撲騰的人,沒有救生圈,沒有小船,沒有任何幫手。
一瞬間所有的自信都沒了,只有鋪天蓋地而來的猙獰聲音:“你不行”。
她把臉在枕頭上蹭了蹭,好像要擦掉不能讓人看見的眼淚。但頭擡起來的時候,臉上又恢覆了那種堅定的表情。她把軍裝脫下來,換了一身舒服的運動衣。就在她穿鞋的時候,室友吃完飯回來了。
“你們知道晚上機房開門嗎?”陸婷一邊系著鞋帶,一邊問室友。
“不知道。”室友答著話,一邊打開外星人筆記本,點開了Steam。“要不你去問問馮隊長,估計她能有權限吧。”
問馮隊長?那真是要了她老命了。不知道為什麽,陸婷對這個馮隊長有種奇怪的感覺。也許是那種淡定的氣質吸引了她,也許是那天才的經歷讓她羨慕,又也許是今天在她面前出醜讓她耿耿於懷。但不管怎麽說,她不願意在她面前暴露出自己的任何弱點。
反而,在內心深處,她有種小小的期盼:我要讓她知道,我可以的。
所以她寧願問也不要問,自己去機房碰碰運氣吧。
陸婷悄悄地走到辦公樓門口。其實她完全沒必要“悄悄”,因為門衛大爺顯然記得她的臉,慈祥地說:“來加班呀?”
陸婷有些尷尬,點了點頭:“呃,是的。”
她刷了一下身份卡,進了主樓,來到機房門口。一切都是黑黢黢的,沒有燈,也沒有人。按照門衛大爺的說法,應該是常有人來加班,但顯然這屆新兵中她是唯一一個。她小心地推了推門,門沒鎖,然後她就走了進去,打開自己的那臺機子,開始繼續白天沒有完成的自我學習。
既然基礎太差,那就勤來補拙吧。她想著。反正別人不也都是從什麽都不會學起來的嗎?
機房的微弱屏幕光一直閃了整個夜晚。營區宿舍樓那邊,一個人站在房間的窗戶前,看著辦公樓機房窗口的閃光,露出了難以捉摸的笑容。
陸婷就這麽靠著加班學習,艱難地度過了一周。到了周五下午的時候,她頂著碩大的黑眼圈,感覺眼睛已經快要看瞎了,終於找到了最後一個程序的密碼,在課程結束之前提交了上去。看著教授表情很滿意,在陸婷的名字後面打了一個勾,她終於覺得如釋重負,整個人也從緊張的情緒松弛下來,一下子繃不住,差點一個趔趄摔了一跤。
有一雙手扶住了她,那觸感很溫柔。陸婷站定以後,回頭看去,竟然是馮薪朵。有那麽一瞬間,她開心得仿佛要飛起來,只想拽住她說:你看,我成功了!第一周的任務我居然順利完成了!但是她畢竟還是臉皮薄得很,這念頭只是閃了一下。然後她就正經起來,趕緊站好,對馮薪朵說:“隊長,這周的任務我完成了。”
她本來以為對方會稱讚自己一下,好歹也客套客套。但是馮薪朵沒有。她依然是那副雲淡風輕的表情,說:“哦?你怎麽完成的?”
於是陸婷開始絮絮叨叨地講起自己這一周的經歷:先是熟悉了匯編代碼,然後使用Ida Pro進行反匯編,通過閱讀匯編代碼中的cmp指令的操作數,確定代碼中進行驗證的密碼的每個字節。當然這其中還有一些她為之得意的自己發現的小方法——通過gdb進行動態調試驗證。
她呱唧呱唧地說完之後,用期待的眼神看著馮薪朵,心想我這麽短的時間就靠自學解決了問題,怎麽樣,還可以吧?
然而馮薪朵卻搖了搖頭,皺著眉頭說:“你這方法也太笨了,而且並不通用,這次的二進制沒有加密,密碼也是直接比較,如果二進制程序混淆了怎麽辦?如果密碼經過二次加密了怎麽辦?一個xor操作你就歇菜了,光靠閱讀代碼是看不出來的。”
陸婷猛然被這麽一懟,張口結舌,說不出話來。
馮薪朵卻一點都沒有意識到她的表情變化,繼續說著:“pdb用過嗎?Python代碼總該會寫吧?你回去看看,寫個自動化腳本處理,會比這樣快得多。”
陸婷沒想到,這人不僅不多少肯定一下自己,竟然還另外布置起作業來了。
有那麽一瞬間,陸婷感到一陣火騰地一下起來了,憤怒直沖頭頂。但那股火很快便熄了,取而代之的是冷卻下來的失敗感。但這感覺其實她早就習慣了。如果說這世上有什麽東西能夠掌握她的精神命脈,那大概就是“他人的肯定”。不過沒關系,她早就知道如何處理這如影隨形的挫敗感了。
她咬了咬牙,努力維持平靜的表情,說:“好,我回去看看。”
於是周五晚上又是一個不眠夜。有了此前的基礎,只要掌握了庫接口的用法,寫出自動化腳本倒也不是難事。陸婷不得不承認馮薪朵是對的,這種方法確實快多了。有那麽一瞬間她感覺到自己此前費勁巴力地一行一行讀匯編簡直像是個傻子一樣的行為。但是她安慰自己,沒關系,至少對匯編熟悉了嘛。她一向擅長自己安慰自己的。
陸婷向馮薪朵交上自動化腳本代碼以後,以為艱難的時候已經過去了。但其實不是。她不知道,後面還有更艱難的事兒呢。
不知道為什麽,在此後的培訓中,馮薪朵總是時不時閃現在陸婷的身後,或者指出她代碼中的問題,或者在她卡殼的時候輕飄飄地拋下一句提示。陸婷知道她說的都是對的,但每一次的幫助都讓她有種無所適從的羞恥感。我才不需要你的幫助呢,陸婷想。她一向不需要任何人的幫助,都是她幫助別人的。這個可惡的馮薪朵,把她最後一點可憐的成就感也搶走了。
但這並不是最可惡的。最可惡的是,馮薪朵總是要給她本來已經十分繁重的學習任務上,再加上一些負擔。比如說,近期的漏洞利用課程,陸婷已經成功地搞定了緩沖區溢出和格式化字符串,學習到堆利用的時候,卻怎麽也搞不明白。就在這時,馮薪朵又一次出現了,用命令的口氣對她說:“我給你發一份gmalloc的實現細節文檔,你看一下,自己實現一個堆分配器出來。”
陸婷差點沒吐出一口老血,姐姐,我這眼前的任務還沒完成呢,你怎麽又給我加碼啊?但是好面子如她怎麽可能拒絕說自己不行呢?沒辦法,硬著頭皮上吧。又是幾個不眠之夜,然後陸婷驚喜地發現,寫完一個堆分配器,便對所有的堆分配器了如指掌了。既然如此,依靠堆分配器原理進行攻擊的堆利用,自然變得簡單無比了。
陸婷不得不承認,這個馮薪朵,是真的有點東西。
本站無廣告,永久域名(fanyan.cc)
短暫的休息過後,技術分隊的訓練正式開始了。
與其稱之為“訓練”,倒不如說是“培訓”更為恰當。陸婷與同期新兵一起,在營區辦公樓的機房裏,開始了安全基礎課程的學習。與在學校接受的本科教育不同,這裏的培訓沒有理論,直接上手實戰。來自帝國軍事學院的教授在黑板上寫下一個IP地址,告訴學生:“第一周的教學內容是二進制分析,樣本程序從這個服務器獲取,一共三個,目標是獲取二進制中隱藏的密碼。有什麽問題可以問我。”
然後他就拍了拍手上的粉筆灰,走到講臺一側坐下,對著筆記本著手幹自己的事情去了。
陸婷先看了看自己眼前的屏幕,不是熟悉的Windows系統,而是Linux界面。好吧,陸婷心想,已經開始有點打怵。以前在學校上課的時候,作業平臺幾乎都是基於Windows下的開發,Linux她是真不熟,但至少還知道幾條命令。
於是她在終端上打出“ls”兩個字母,按下回車,查看當前目錄下的文件。
屏幕上顯示什麽也沒有。
她又“cd”回去在自己的用戶目錄下找了半天,什麽也沒有。沒有樣本程序,沒有教程,沒有指令,沒有任何文件。
陸婷想起來,教授說樣本程序要從服務器獲取,便看了看黑板上的那個IP地址。然後她犯了愁,怎麽遠程連接呢?
很多年以後,已經成為帝國軍網軍副司令的陸婷回想起第一堂訓練課那個犯愁的瞬間,都會捂著腦袋搖著頭,露出不堪回首的痛苦表情:“我那個時候太菜了,菜得不行了。怎麽能那麽菜呢?簡直什麽都不會!”
但是在當年那個時候,陸婷的羞愧和焦慮比多年後只多不少。看看周圍的人,已經開始盯著屏幕努力工作了,鍵盤打得劈裏啪啦響,屏幕上一片閃爍的代碼。
就在這時,那個熟悉的聲音不急不緩地在身後出現:“怎麽樣了?”
陸婷回頭一看,是馮薪朵。這個天才分隊長為什麽此刻會出現在這裏,陸婷不知道,此時也顧不上去想,又不好意思說出實話,只能含糊其辭:“那個,我還在思考,思考一下……”
馮薪朵卻露出一個和善的微笑,笑得陸婷心裏打起鼓來。“遠程連接文件傳輸有很多種方法。”馮薪朵慢悠悠地說,“nc,ssh,scp都可以,看你對哪種比較熟悉。”
陸婷的臉刷地一下紅了:“啊,對,我剛才就是在想應該用哪個。”
她這話中的硬撐臉面和自我解圍不要太明顯,但馮薪朵淡淡一笑,並不戳穿。離開之前,她突然轉頭笑道:“善用搜索引擎。”
陸婷的臉紅得更厲害了。
她搜了半天,才終於搞明白如何使用這幾條Linux指令,把那三個ELF文件下載了下來。陸婷一一嘗試運行,果然,在顯示了一些文本信息後,每個程序都需要從文件輸入中讀取一個密碼,驗證成功後,才能繼續運行。
在一天剩下的時間中,陸婷幾乎一直在搜索各種關鍵字:“二進制分析”、“逆向工程”、“動態調試”等等。在課程結束前的兩分鐘,陸婷終於確定了下一步要做的事:學習閱讀匯編代碼。
然後下課的鈴聲響了,再看看其他人,已經有人提交了第一個程序的密碼結果。
當天晚上,陸婷沒有跟著大部隊去吃晚飯,而是徑直回到了宿舍,撲倒在床上,把頭埋在枕頭裏,發出了一聲悠長而絕望的嘆息。
她從來沒有體會到如此強烈的挫敗感,坐在那個明亮安靜的機房裏,感覺自己是這個地方智商最低的一個人。以前在學校裏,她課業成績也就那樣,但無所謂,她還有別的事業去奮鬥,用各種成就滿足自己。把七十分的考卷丟在一旁,轉頭她就可以與學生會的好哥們兒勾肩搭背出去擼串唱歌。但是現在不行了。現在她沒了那些可以用來讓自己感受好一點的成就感,也沒了能排遣孤獨的朋友,好像一個獨自在水裏奮力撲騰的人,沒有救生圈,沒有小船,沒有任何幫手。
一瞬間所有的自信都沒了,只有鋪天蓋地而來的猙獰聲音:“你不行”。
她把臉在枕頭上蹭了蹭,好像要擦掉不能讓人看見的眼淚。但頭擡起來的時候,臉上又恢覆了那種堅定的表情。她把軍裝脫下來,換了一身舒服的運動衣。就在她穿鞋的時候,室友吃完飯回來了。
“你們知道晚上機房開門嗎?”陸婷一邊系著鞋帶,一邊問室友。
“不知道。”室友答著話,一邊打開外星人筆記本,點開了Steam。“要不你去問問馮隊長,估計她能有權限吧。”
問馮隊長?那真是要了她老命了。不知道為什麽,陸婷對這個馮隊長有種奇怪的感覺。也許是那種淡定的氣質吸引了她,也許是那天才的經歷讓她羨慕,又也許是今天在她面前出醜讓她耿耿於懷。但不管怎麽說,她不願意在她面前暴露出自己的任何弱點。
反而,在內心深處,她有種小小的期盼:我要讓她知道,我可以的。
所以她寧願問也不要問,自己去機房碰碰運氣吧。
陸婷悄悄地走到辦公樓門口。其實她完全沒必要“悄悄”,因為門衛大爺顯然記得她的臉,慈祥地說:“來加班呀?”
陸婷有些尷尬,點了點頭:“呃,是的。”
她刷了一下身份卡,進了主樓,來到機房門口。一切都是黑黢黢的,沒有燈,也沒有人。按照門衛大爺的說法,應該是常有人來加班,但顯然這屆新兵中她是唯一一個。她小心地推了推門,門沒鎖,然後她就走了進去,打開自己的那臺機子,開始繼續白天沒有完成的自我學習。
既然基礎太差,那就勤來補拙吧。她想著。反正別人不也都是從什麽都不會學起來的嗎?
機房的微弱屏幕光一直閃了整個夜晚。營區宿舍樓那邊,一個人站在房間的窗戶前,看著辦公樓機房窗口的閃光,露出了難以捉摸的笑容。
陸婷就這麽靠著加班學習,艱難地度過了一周。到了周五下午的時候,她頂著碩大的黑眼圈,感覺眼睛已經快要看瞎了,終於找到了最後一個程序的密碼,在課程結束之前提交了上去。看著教授表情很滿意,在陸婷的名字後面打了一個勾,她終於覺得如釋重負,整個人也從緊張的情緒松弛下來,一下子繃不住,差點一個趔趄摔了一跤。
有一雙手扶住了她,那觸感很溫柔。陸婷站定以後,回頭看去,竟然是馮薪朵。有那麽一瞬間,她開心得仿佛要飛起來,只想拽住她說:你看,我成功了!第一周的任務我居然順利完成了!但是她畢竟還是臉皮薄得很,這念頭只是閃了一下。然後她就正經起來,趕緊站好,對馮薪朵說:“隊長,這周的任務我完成了。”
她本來以為對方會稱讚自己一下,好歹也客套客套。但是馮薪朵沒有。她依然是那副雲淡風輕的表情,說:“哦?你怎麽完成的?”
於是陸婷開始絮絮叨叨地講起自己這一周的經歷:先是熟悉了匯編代碼,然後使用Ida Pro進行反匯編,通過閱讀匯編代碼中的cmp指令的操作數,確定代碼中進行驗證的密碼的每個字節。當然這其中還有一些她為之得意的自己發現的小方法——通過gdb進行動態調試驗證。
她呱唧呱唧地說完之後,用期待的眼神看著馮薪朵,心想我這麽短的時間就靠自學解決了問題,怎麽樣,還可以吧?
然而馮薪朵卻搖了搖頭,皺著眉頭說:“你這方法也太笨了,而且並不通用,這次的二進制沒有加密,密碼也是直接比較,如果二進制程序混淆了怎麽辦?如果密碼經過二次加密了怎麽辦?一個xor操作你就歇菜了,光靠閱讀代碼是看不出來的。”
陸婷猛然被這麽一懟,張口結舌,說不出話來。
馮薪朵卻一點都沒有意識到她的表情變化,繼續說著:“pdb用過嗎?Python代碼總該會寫吧?你回去看看,寫個自動化腳本處理,會比這樣快得多。”
陸婷沒想到,這人不僅不多少肯定一下自己,竟然還另外布置起作業來了。
有那麽一瞬間,陸婷感到一陣火騰地一下起來了,憤怒直沖頭頂。但那股火很快便熄了,取而代之的是冷卻下來的失敗感。但這感覺其實她早就習慣了。如果說這世上有什麽東西能夠掌握她的精神命脈,那大概就是“他人的肯定”。不過沒關系,她早就知道如何處理這如影隨形的挫敗感了。
她咬了咬牙,努力維持平靜的表情,說:“好,我回去看看。”
於是周五晚上又是一個不眠夜。有了此前的基礎,只要掌握了庫接口的用法,寫出自動化腳本倒也不是難事。陸婷不得不承認馮薪朵是對的,這種方法確實快多了。有那麽一瞬間她感覺到自己此前費勁巴力地一行一行讀匯編簡直像是個傻子一樣的行為。但是她安慰自己,沒關系,至少對匯編熟悉了嘛。她一向擅長自己安慰自己的。
陸婷向馮薪朵交上自動化腳本代碼以後,以為艱難的時候已經過去了。但其實不是。她不知道,後面還有更艱難的事兒呢。
不知道為什麽,在此後的培訓中,馮薪朵總是時不時閃現在陸婷的身後,或者指出她代碼中的問題,或者在她卡殼的時候輕飄飄地拋下一句提示。陸婷知道她說的都是對的,但每一次的幫助都讓她有種無所適從的羞恥感。我才不需要你的幫助呢,陸婷想。她一向不需要任何人的幫助,都是她幫助別人的。這個可惡的馮薪朵,把她最後一點可憐的成就感也搶走了。
但這並不是最可惡的。最可惡的是,馮薪朵總是要給她本來已經十分繁重的學習任務上,再加上一些負擔。比如說,近期的漏洞利用課程,陸婷已經成功地搞定了緩沖區溢出和格式化字符串,學習到堆利用的時候,卻怎麽也搞不明白。就在這時,馮薪朵又一次出現了,用命令的口氣對她說:“我給你發一份gmalloc的實現細節文檔,你看一下,自己實現一個堆分配器出來。”
陸婷差點沒吐出一口老血,姐姐,我這眼前的任務還沒完成呢,你怎麽又給我加碼啊?但是好面子如她怎麽可能拒絕說自己不行呢?沒辦法,硬著頭皮上吧。又是幾個不眠之夜,然後陸婷驚喜地發現,寫完一個堆分配器,便對所有的堆分配器了如指掌了。既然如此,依靠堆分配器原理進行攻擊的堆利用,自然變得簡單無比了。
陸婷不得不承認,這個馮薪朵,是真的有點東西。
本站無廣告,永久域名(fanyan.cc)