第七章 漏洞 (第1/1页)

    注册账号需要年满十八周岁，于是我把我母亲的身份证号给注册上去了。

    取名为K，接下来便是简单的漏洞复现和截图写发现漏洞的思路文档了。

    这次我准备复现的是15年末发布的一个文件解析漏洞，这个漏洞造成的威胁比较大，但是容易修补，后面被评为了高危漏洞，原因是因为他导致木马运行的同时，还容易被提升权益，运行脚本，导致系统瘫痪。

    熟练的使用PHP写了一个一句话木马脚本，通过修改文件名上传到了系统网站的客户端，再利用URL进行文字命令绕过拼接执行，一套简单的动作行云流水，迅速把所有的图片截屏并标注，同时写上了解析漏洞的原理和复现方式。

    最后就是静静的等待系统那边的回复，可能周期得有个一两天天。

    还有一个是后期发现的一个高危漏洞，一个Mysql注入漏洞。一般来说，注入型漏洞一经发现可能就会被列为高危漏洞。因为这类漏洞很容易把系统的数据信息全部盗走，虽然说危害的是数据库，但是很多黑客可以通过数据库分析，并且得到电脑账号密码，最后进行提权连接和下方木马文件都比较轻松。

    我把这个漏洞提交到了系统开发商那边，不出意外的话，大概能收入1w漂亮币起步。

    事情做完之后，我看着黄荣鑫打游戏，同时，我琢磨着要不要多上传几个，想想还是算了，毕竟别人蹲了很久才能拿到一两个漏洞，而且提交的这部分漏洞并非我自己发现的，这些也算是别人的劳动成果，虽然他们还没开始劳动。

    当然，也说不定，但是因为我的到来，确确实实让他们失去了一个黑客认证证书，或者赚钱的机会。

    当黑客发现漏洞后，一般会有两种选择，一种是上传到国际认证平台进行一个证书认证。这个对以后的找工作还是就业会有很大的帮助，另外一个是卖给开发这个系统的公司，公司会以高额的报酬来收录这些0day漏洞（指被黑客们发现但是尚未被公布和修复的漏洞）。

    两个漏洞一个用来提交，一个用来赚钱。目的不言而喻，一是为了获得认证证书，当然因为还没满十八周岁，可能获得认证的是我的母亲就是了。另外一个是为了赚钱。

    实话实说，我的家庭并不富裕。父亲的早逝，叔叔的到来，弟弟的出生，带给我的冲击确实是有一些的，可我拥有一个爱我的母亲。

    不管怎么样，她都没离开过这个家，我的祖母和祖父常常对她出言不逊，甚至认为她懒，不顾家庭，东西常常都不整理。

    可她的苦又有几个人能明白，工作疲惫了一天之后，回来还得对付我这个小孩子，我也曾经见过她半夜里偷偷哭泣，第二天又收拾好心情继续工作。

    在13岁的叛逆期，我还经常把她弄哭，也离家出走过。至今我看过的一句话依然刻在我的心里。

    你委屈了大可以摔门离去，可是mama委屈了，只能含着泪做着家务。

    当时看不懂这句话，直到长大了才彻底明白。

    “你在干什么？”

    黄荣鑫刚结束完一把游戏后凑过来看。

    “没事！”

    看着面前的漏洞提交平台，我松了一口气。资金方面解决了，剩下的就是学习了。

    一万的漂亮币相当于十几万的RMB了，够我高中的日常吃喝了，等系统全面升级到win10的时候，到时候提交我发现的漏洞的时候会比较轻松。

    目前各个电脑所使用的系统还是win7，还算比较落后。真正到我一展拳脚的是系统win10，乃至win11，这些里面都有我不少提交的漏洞，而win7则几乎没有。

    因为当我成为顶尖黑客的时候，win7系统已经基本弃用了，所以该系统的漏洞挖掘也就没再去做了。

    “漏洞提交平台？这是什么东西啊？电脑漏洞提交？”

    黄荣鑫一脸疑惑的看着我。

    “确实是，就国家的漏洞提交平台。”

    黄荣鑫过来推开了我，点击电脑到漏洞提交记录上面一脸惊讶的说道：

    “你还有这本事？”

    我摸了摸脑袋，笑着说道：

    “没有，试一下。看看有没有什么成果，而且你看一下规则，低危的也要六个，中危的要两个，中危以上的漏洞一个，才给证书。况且过不过还是另外一回事。”

    “可以啊！好兄弟。”

    黄荣鑫拍了拍我的肩膀，一脸开心的继续说道：

    “会不会弄脚本啊！给我这游戏写一个呗？看我乱杀。”

    “不会，我只会挖洞……”

    我其实确实是会的，但这种事算是违法，而且这类游戏还需要进行游戏的逆向。一个晚上，根本解决不定。

    “算了，一起来玩吧！既然你电脑那么六，打游戏肯定也很强，别藏着掖着了。”

    “我是真不会。”

    “唉！别这样。”

    ……

    在黄荣鑫的劝说下，终于我还是打开了游戏，然后……

    “defined…”

    “defined…”

    一整个晚上，只要不是人机，就没赢过，黄荣鑫脸都黑了。

    “走了走了，不玩了。”

    此时，已经是早上6点多了，这时候赶回学校刚好能赶得上晨读。

    一晚没睡的我，精神也比较疲惫。匆匆忙忙回学校后，询问了昨晚宿管是否有进行查寝，放心后，便趴在了桌子上呼呼大睡。

    中途有老师过来叫了几次后，发现我醒来后又睡过去就没再管了，而且我的位置也比较靠后，老师睁一只眼，闭一只眼，一个早上就过去了。

    很快就到了下午的机器人编程集训。等所有成员都到齐后，武老师便开始了今日的教学。

    机器人编程和所谓的程序编程不同，相对于程序编程来说，机器人编程会更简单一些。

    它更像是一种汇编语言，用程序GO、MOVE、MOVEI…来控制机器人的运动。

    看了下武永华分发下来的题目，以及简单的机器人编程的书籍，我已经有了大概的解题思路。

    对照着书上的程序控制，我用笔把程序答案写到了题目的下方。

    这是一题最基本的机器人编程题，直线转弯行驶，拿到小球后便回到起点停下。

    起点有一条黑色带子，转弯处也有，简单的算法就是启动后，识别到第一次黑色右转，识别到小球拿起并转身，第二次识别到黑色就右转，最后第三次识别到就停下。