留香客栈释疑
网络通信
黑客营传奇引起的强烈反响是我们预先没有想到的,在报纸刚刚出版的当天,就有很多读者赶到电脑报读者论坛(http://bbs.cpcw.com),交流黑客营传奇的体验。甚至一些国内黑客高手闻讯后,也赶来黑客营指点东西。在此我们一并感谢所有支持我们的读者和朋友。
基本步骤
黑客营论坛中,很多新手指出了文章不足之处,如并没有详细讲怎样得到留香客栈的IP地址等。对于上述问题,下面我们就让故事主人公“鹿采薇”将自己的详细攻城手记奉献出来,为新手们解疑。
大姐给小妹鹿采薇的只是一个网址,即 http://hack.cpcw.com。对于这段网址我们先要Ping出它真正的IP地址,Ping命令的主要目的就是找到留香客栈的真正IP地址。
通常我们可以在Windows 2000开始菜单中的附件中点开“命令提示符”,在这一个类似DOS的命令行窗口中,想要得到留香客栈的IP地址,我们只需要在“C:\”后输入ping hack.cpcw.com后回车。
Pinging hack.cpcw.com [221.5.250.114] with 32 bytes of data:
看到了吗?命令行文字中出现了留香客栈的IP地址,即221.5.250.114。留香客栈的窝已经被你找到了,那么接下来你的任务就是用X-Scan这个软件进行扫描,开始对留香客栈的摸底工作。
在解压缩X-Scan之后,点击那个名为xscan_gui.exe的文件,在弹出的软件界面中点击“设置→扫描参数”,相信你已经看到了“指定IP范围”这行字,黑客营的人一般悟性都不错,我想你一定知道,下一步就应该把221.5.250.114这个我们获取来的IP地址复制到扫描器中。最后一个步骤就是点击界面上那个绿色的箭头了,恭喜你,当你按下箭头的那一刻你已经掌握了扫描服务器的初级技术了。
扫描有时是一个漫长的过程,需要你耐心等待结果,在扫描完成后,软件会有提示。此时你需要判断留香客栈的弱点,相信你也一眼能看到,在“开放服务”的下面,赫然提示着3389/TCP,留香客栈最关键的入口被你发现了。
3389端口开放表明留香客栈拥有远程登录的服务权限,这个服务通常是为了方便网络管理员远程管理自己的服务器,但是如果网络管理员疏忽大意,网站就可能存在弱口令的危险──如同留香客栈的雪柔。
在了解了留香客栈的弱点后,下一个步骤就是用黑客营提供的3389远程连接工具连接留香客栈的服务器。黑客营提供的这款连接工具非常的简单,你只需要在连接窗口内输入留香客栈的IP地址后点击连接即可。
成功连接之后,你会看到一个熟悉的界面,一个Windows 2000的登录界面,这就是留香客栈的入口了。显然在没有猜出留香客栈正确密码之前,我们根本奈何不了留香客栈,下面就看你能否破解留香客栈的密码了(具体步骤可参考《寂寞高手,灭门惨案》一文)。
疑难解答
1.如何破解雪柔的加密文本
黑客不单单要具备一流的技术,过人的智商和灵活的头脑也是关键。因此在这里,我们设计的第一个主题游戏,就是考验一下你这个黑客营新手的脑细胞运动能力,首先我们看题。我们将小球1~6编一下号码,具体步骤如图:
相信如果你不亲自移动一下,单凭猜测是无法猜测出密码的,动手能力和思维能力是黑客的最基本素质。
接下来你再用3389的远程连接工具连接到留香客栈,然后在用户名中输入:123456;密码输入642315,留香客栈是不是已经呈现在你的面前,你可以像操作自己的电脑那样操作留香客栈的服务器了。
2.关于溢出问题
实际上,缓冲区溢出通常有两种:堆溢出和堆栈溢出。尽管两者实质上都是溢出,但利用的方式不同。
堆溢出的思路很简单,覆盖重要的变量以达到自己的目的。而在实际操作的时候,这显得比较困难,尤其是源代码不可见的时候。
堆溢出的一个关键问题是很难找到所谓的重要变量,而堆栈溢出则不存在这个问题,因为它将覆盖一个非常重要的东西──函数的返回地址。在进行函数调用的时候,断点或者说返回地址将保存到堆栈里面,以便函数结束之后继续运行。而堆栈溢出的思路就是在函数里面找到一个溢出点,把堆栈里面的返回地址覆盖,替换成一个自己指定的地方,而在那个地方肯定会是一些精心设计了的攻击代码。