当前位置:首页 > 软件行业
编程技术问答:
不小心给一个表建立可索引,但现在忘记是哪个表了?用什么办法可以查出来吗?谢谢!! [点击查看] 我平时是开宝马的 [点击查看] 高手帮忙呀,我用VC++编的DLL文件的源码,被误删除了,请问有办法通过DLL文件恢复出源码吗?急死我了。 [点击查看] wushimiang12面试题的总结(一) [点击查看] 请问怎样用cos-05Nov2002进行文件上传? [点击查看] 数据库字段问题 [点击查看] 怎么在ASP中实现暂停功能? [点击查看] 如何将下面这个客户端程序在JBuilderX中运行??? [点击查看]
正文
6. 软件开发部和网络部的战争(1)
如果你到我们单位随便去找个人问:你们单位计算机最牛的是谁?多半你会得到的答案是:是网络部的人。
如果你继续问,除了他们是谁?多半的答案是:财务部的吧。晕。
如果你再问,除了他们呢?可能得到的答案是:应该是软件开发部吧?
从这里你可以看出,我们软件开发部在单位其他人的心中连财务部那帮菜鸟都不如。
在我们单位的人包括领导心中,网络部那帮人是厉害的,因为他们整天作的主页都在我们网络上随处可见。大家整天都在和他们打交道。
大家都觉得他们使用asp搞的页面真是漂亮。于是,网络部那帮家伙真的就以为他们很牛,尾巴就有点翘了!然后是财务部那帮家伙,他们搞了
个工资查询系统,每个人每个月都要使用他们那个东西。因此他们的名称也很好。
唯独我们软件部,开发的东西,最费脑筋,但是开发的东西一般本单位都是少数人使用。所以,没有人知道我们到底作了什么,也没有人知
道我们到底有什么本事。在加上,我们部的家伙们个个都去啃c++,去啃java那些东西去了。所以对一般的修改注册表呀,网络使用技巧呀,
反而就忽略了。不是这些哥们不懂。而是,大家觉得太简单,都记不住,需要在到网上去查,不需要就记不住。
每次其他部门的人遇到计算机问题的时候,开始还是找我们软件开发部的人,结果这些哥们大部分都是一句话:简单,到网上去找个东东修
正一下就ok了。结果,为了找那个东东,最后花了1个小时。最后终于解决了,但是还是不如网络部和财务部那帮小子来了,不到10分钟就搞定
。他们整天就是搞这些东西,所以都比较熟悉,都记到脑子里面了。
我们的人,每次都抱怨他们为什么不问,api函数如何拦截,vxd如何写的问题呢?倒。呵呵哈。
多几次之后,我们软件部的人的在其他部门心中就低了下来,以后出了问题,几乎就是网络部和财务部那帮小子了。
其实,这些我们也不在意。本来我们也不想在这些问题上浪费时间。而且,大家都有自己的强项,他们会搞搞网页,搞搞注册表,也是好事
情。没什么可说的。但是,网络部里面就是有几个小子,总是和我们叫板,给我们小鞋穿。这下,我们的人就有意见了,老虎不发威,你还真
以为我们是病猫?你们真以为我们不如你们?哼!
软件部在整个单位可能网络的占用量可能是最大的。大家经常都是边写程序,边down东西。与公的有,与私的也有。而且down的东西都是很
大大的东西,比如visual studio 7cd呀,比如,msdn 2cd呀,比如delphi拉。等等。反正全是大的。我们部唯一的mm也不例外。她主要是作文
档的。写程序相对要差些。但是她down的东西一点也不比我们少。比如流行花园2了,比如什么蓝色生死恋呀。等等。
大家都都在忙自己的事情。头儿在自己的小办公室里面也没什么动静。估计也在忙自己的事情。大家都在顾自己的。我也正在down redhat
9.0,3 cd。同时一边听着树木年华的那首《中学时代》,纯纯的感觉,真不错。我就喜欢这种纯纯的音乐。旁边哥们又在用重庆话唱那个周杰
伦的什么《双截棍》,每次都会让我有跳搂的感觉,我就大喊:再唱?再唱,再唱老子用紫光烫死你!
嘿嘿哈哈!哥们唱完最后几个字,缩倒他桌子上去了。其他哥们就笑。我们部的mm就对我翻白眼。
用紫光烫死你,这句话在我们这里是有典故的。
我们部,每个人都配了个笔记本电脑,主要是大家开发程序带起来方便。我们的设备都是设备科统一买的。那帮菜鸟不知是因为爱国,还是
因为便宜,就统一买的紫光。紫光最大的毛病就是发热量大。当时我们部那个mm刚来不久。又是夏天,开了一上午的机器都是放到桌子上的。
吃饭的时候也没有关,吃饭回来,大家聚在一起吹牛。想mm可能想一边听我们说话,一边敲些文档吧,反正她就把那个紫光拿过来,拿过来直
接就放她大腿上了。只听,“啊”一声惨叫,mm就跳起来了,紫光就摔地上了。你想呀,夏天,人家mm就穿了一个丝袜,一个裙子,当时笔记
本就放她丝袜上了。不知道紫光确实太烫,还是我们那位mm特别敏感。反正当时她就跳起来。吓我们几个哥们一跳,大家都不知道怎么回事,
只听mm一边摸她的腿,一边说烫。大家才明白过来。当时,几个哥们笑的不行。帮mm捡起紫光,还好,还没率坏。从此,紫光在我们这里出名
了。用紫光烫死你,也成了我们这里最有创意的威胁人的方法。每次用,大家都笑。
“夷,网络又不通了”我们那位mm喊倒。我们那位mm叫李媛媛,长得瞒漂亮的。其他哥们都对她垂涎三尺子。不过好像我们的李mm都都是白眼
伺候。
“真的呀,***网络部”顿时抱怨声开始此起彼伏。
我一看,真是的,flashget的窗口已经没有绿色速度线了。头儿,也从办公室出来了,问:“网络是不是不通了?”
看到大家的抱怨,头儿马上回去了。我们看到,他正在拨电话。好一会儿,他出来了:“网络部说连接我们科室的交换机有故障,都怪我们的
数据量太大了。他们会尽快修好”。
这已经是这周第4次了,基本每天都会来这么一下子。大家都恨的牙痒痒。
“靠,不会交换机天天都在出故障吧?”
“真以为我们不懂呀,哪里有数据量大,交换机就会出故障的?”
“是呀,最多就是速度慢嘛?哪里会断掉?”
大家开始七嘴八舌。
我知道大家说的都正确的。交换机怎么可能这么容易出问题。即使出来问题,换了之后也不会这么容易就又出问题吧。我用我写的程序和网关
的建立连接。发现连接建立成功。但是马上就被断掉,这个时间很快。换作其他程序,你是看不出来的,和网络不通效果是一样的。我立刻明
白了,确实是网络部有人在搞鬼。明显是在我们部门的网关上动了手脚。还说是交换机出故障。真是欺负我们没有玩过网络吗?我分析了一下
原因,可以确定是在连接我们部的那个路由器口子上作了过滤或者规则限定。明显的人为故障。
该教训他们的时候了,否则他们老这么搞,搞的上班都心情不好。我最烦的就是下东西下到一半的时候,网络的就断掉。
其实,对我们单位的网络,我早就搞的很熟悉了。所有我有100%的把握。我们单位用的是华为的路由器,r262x系列的。呵呵,网络部那
些人还不知道,早在几个月前我就已经把华为路由器的操作系统反编译了分析了。其实路由器的操作系统比较简单,比起linux来说要简单的多
。所以,当时,我们单位刚买回来这个路由器的时候,设备科的一个哥们让我去帮他们验收,我接机会借了一台到家里面,当天晚上,我就把
他搞到一个哥们哪里,那位哥们是我们这里一个著名大学电子工程系的助教。把路由器搞到他们实验室,使用那个逻辑分析仪器,再借助rom读
写器,基本把他的操作系统的一些主要东西搞到我的磁盘上了。尽管这些东西不是一个完整的操作系统。但是路由器的关键地方的代码应该是
差不多了。
搞回家后,我没事情的时候就读上一段。很快我就有了惊人的发现。原来华为路由器存在着特权口令的万能口令!也就是说,如果你要进入
特权方式,必须要输入正确的口令。否则,无法进入。想计算机的bios一样,可能为了他们工程师的维修方便。他的居然留了一个万能口令。
我才彻底明白,为什么他的使用手册上说:万一你讲口令遗忘,请联系华为经销商。看来,他们的工程师是知道这个口令的。而且每个路由器
的万能口令都不是一样的。否则的话,一旦泄漏,那华为的路由器就别想卖了。即使有些万能口令泄漏出去,也没什么,你晓得那台路由器在
中国的哪个角落工作呢?
这一惊人发现,着实让我兴奋了好久。这次我的运气好像不坏。因为,我破译了万能口令的那太路由器恰好被安装成整个单位的总出口路由
器。哈哈,你想想,我以前说过我有个c类地址可以谁便换。哈哈,都是因为这台路由器的功劳。
现在我只需要进入这个路由器,如此这般这般,我看你这网络部这帮家伙还给不给我们小鞋穿!?
想到这里,我脸上溢出了报复的冷笑。。。。。。
7. 软件开发部和网络部的战争(2)
尽管我有100%的把握,但是想获得连接我们部的路由器的控制权利还是要费点事的。而且必须作的神不知鬼不觉的。毕竟都是自己人,人
民内部矛盾,大家开开玩笑也就行了。公开了就不好了。其实网络部那帮哥们和我的关系也不错。平时常在一起探讨一些网络问题。他们见过
的东西多,所以我经常问他们一些问题。但是他们那个头儿,姓胡,长得和《渡江侦察记》里面那个狡猾得参谋差不多,瘦瘦的,戴个眼镜。
和我们头儿经常在中层干部会上对着干,由于我们头儿是博士。那个胡队长(我们软件部的人都这么叫他)什么也不是,而且是学化学的,因
为业余爱好计算机,玩计算机也不错,也就是其他部门心中的高手。由于当时用flash作了一个我们单位的宣传材料,深得上层人士得欢心。当
时,还没有软件部,单位建设网络部得时候,没有其他得人选,于是这位“高手”就座上了网络部主任得宝座。当然这些我也是听其他元老级
人物说得。我也是后来才来得。
当然我们头儿是后来才来得,否则,不可能能轮得上他。每次当胡队长在会上展示他们搞得网站,并且不可一世得时候。我们头儿总是会用
若干无法辩驳得道理把他们得东西驳得体无完肤。每次胡队长都下不来台。你想,中国官场得斗争得微妙,大家应该心里有数。所以,他恨上
我们头儿,并且连我们软件部得人都一起恨上,这是再好理解不过得事情了。以他得理论水平,想和我们头儿搞文斗显示是没戏了。胡队长是
和我们得网络建设一起成长起来,虽然其他方面他不行,但是他在网络方面配置的熟练程度,这不是吹的。在路由器或者防火墙方面搞点小手
脚。还不是小菜一碟?根本不需要其他人代劳。
我问过网络部的哥们,他们说路由器的密码只有他们头儿才有,路由器都是他们头儿配置的。看来,胡队长肯定和我们玩阴的了。其实,这
些我们头儿,我想肯定知道。博士的思想水平绝对就是比你一般人高,不服不行。我们头儿是主攻方向是网络加密。对加密算法的研究不服不
行。我请教过他很多加密算法方面的问题。真是厉害呀,一针见血,让我明白了不少。比有些狗屁书上说的好的多。说实话,有些书的作者我
怀疑他自己都没有搞懂,就抄上去了。
但是我们头儿就是不说。就是不停的打电话给网络部催,或者打电话给头儿的头儿。
但是现在我的机器无法上网,招数再多,也没有用处。到隔壁财务处去吧,容易暴露。那帮家伙虽然对编程不懂,但是应该看的出来,你再
作什么东西。而且,作黑客这个东西,还是自己的机器用起来顺手。
管他的,先想办法上网再说。财务部和我们软件部连接的是同一个交换机。这个交换机再连接到同一个路由器上。他们网络工作正常。说明
凡是软件部的ip肯定被过滤掉了。网络部的机器都是通过一个交换机直接连接到总出口路由器上的。因为胡队长对全单位的机器都作了ip和网
卡绑定,所以ip没办法改的,否则,改个财务部的ip就可以上网了。
ping了ping财务部的计算机。不出所料,果然是通的。显然不是交换机的问题。要上网,只好在财务部中找台计算机帮我一下了。呵呵,当
然是那台财务部的信息发布server了。速度块,量又足。呵呵。
不用破密码,因为在他们安装补丁之前,我已经安了后门了。不过我什么都没作,就留个后门。从没有用过,我觉得没什么意思。但是现在
必须要用一下了。
大家可能会说,你们这个财务处也太菜了吧,你们的金融安全如何保证呀?呵呵,他们菜是肯定的。但是,这个server里面没有我们部门的财
务数据库。他们的数据库在另外一台单独的计算机上,没有接入网络的,从软件到硬件都是上级部门统一配发的。这台server就是发布信息的
,具体的说就是搞工资查询的,每个月的工资数据都是使用access数据库copy上去的,所以,没什么价值。即使你攻入了,对财务也没什么影
响。
非常轻松的进入那太server。先看看安装路由和远程访问没有?一看,没有!看来要安装一个代理服务器了。传了个proxy+上去,这个东西小
而功能也强。一切顺利,很快我的机器就可以上网了。由于大家都是内部网,100m的规格,所以速度和直接上网没什么区别。
首先必须获得我们这个路由器的口令。然后就一切ok了。
本来想直接攻击胡队长的计算机。胡队长的的ip大家都晓得的。但是我扫了胡队长的计算机,他的2000专业版本该加的补丁都加了。而且没
有开server。所以搞起来非常麻烦。需要时间。但是现在我没有时间,必须要速战速决。而且,他肯定安了防火墙的。说不定就会发现财务处
的server再扫描他。所以,我必须要快快。毕竟,胡队长在网络配置和防护的水平绝对在网上算“高手”级别的。不可轻敌。
首先在财务处server上安装了个软件路由器。然后进入我们的总路由器,在路由表中加了一条规则,把胡队长的计算机的数据全部转发到财
务处的软件路由器上,然后通过财务处的路由器在转向那个出口路由器。接着在财务处的路由器上安装了我的自己写的包过滤软件。这样,胡
队长对外的数据包都会被我记录下来,他登陆路由器一般用的就是telnet,这个是不加密的。呵呵,你的密码还能跑的掉?
为了节约时间,必须让胡队长快点送密码,于是我拨了胡队长的电话。
“喂,胡主任吗?我软件部。刚才我们的网络通了3分钟,但是现在又不通了,麻烦你们检查一下好吗?”
放下电话,我就开动了我的包过滤软件。果然,很快,胡队长的ip数据包就开始源源不断的过来了。
呵呵,你差点笑出来。你想,明明是他刚才过滤掉我们的。但是我偏偏说我们通了3分钟,这根本不可能的。他对自己的设置还不清楚吗?
所以肯定会重新登陆路由器,检查设置。当然,肯定设置绝对没有任何问题。一会儿,他可能就会有所察觉。呵呵。
果然,一会儿,他的数据包就没有了。我立刻以最快的速度down下记录文件。并恢复了出口路由器上的设置,然后删除掉财务处server上我
安装的所有东西。然后断掉连接。开始在我的机器上分析我拦截下来的数据包。因为我自己对telnet的数据包作个试验分析。所以密码的位置
在杂乱的数据包中很快就被分析出来了。靠!密码居然是~i*hate&doctor%zhang。哈哈,doctor zhang就是我们头儿拉。看来这家伙果然是恨
上了我们头儿了,连密码都不忘记提醒。不过这个家伙的密码如果破译起来是有点难度的。
好了,立刻进入那个路由器,打开防火墙的设置规则一看。果然,这个混蛋把我们软件部的地址的数据包全部drop掉了。我删除掉后,立刻
退出,网络立刻就通了。谁着李mm一身欢呼:“通了,网络通了”,我们的flashget都开始出现绿色线了。大家欢呼了几声,又开始作自己的
事情了。
我在想,要不要把特权口令改了,让胡队长去找经销商。后来想想,不好。玩笑开的大了点。就放弃了。
过了一会儿,胡队长过来了。我们和他打着哈哈,大家都说以后不会断了吧?胡队长不自然的笑着。眼睛去不停的挨个看我们的屏幕。看来
这个家伙肯定发现有人改了路由器,看来是来侦察来了。我心里暗暗好笑。但是表面不动声色,在编我的java程序。
胡队长转了一圈后,没什么收获。出去了。
我估计以他的知识深度,是不可能能想的通人家是如何进入路由器的。至于破译万能口令,他也是无法理解的。我想他唯一的解释可能就是
他的口令被别人猜出来。果然,他走后,我重新试图进入路由器,失败了。显然,他的口令已经改变了。胡队长不是傻子。一般网络管理员的
素质绝对是有的。
“shit“我心里想,以后他又重新改设置怎么办,得想办法获得他得路由器口令,才行。
怎么一劳永逸的获得他的口令呢,我正想着。听见头儿叫我:“小王,进来一下”
我心里一惊,难道胡队长知道使我干的,告发我了?
我忐忑不安的进入头儿的办公室。
8. 软件开发部和网络部的战争(3)
进入头儿办公室,发现他正在桌上写着自己东西,好像是论文。
我的心放了下来,一般头儿要批评我,一般都会盯住我的。现在他居然连头都没抬。
“刚才总部那边打电话来,叫我们派一个解密高手过去,我现在没时间,你替我去吧”
“作什么呀,我可不是干解密的,这不是你的老本行吗?我的程序还没完呢?”我还要搞胡队长的路由器呢,我想推脱。
“没关系,工作量照算,手头的工作放下,这可是部长亲自要的人。”头儿,抬头笑着看了我一眼,继续说:“估计也都是些鸡毛蒜皮的事
情,大概是机器被病毒感染之类,你去玩玩吧。”
天,部长亲自要的人,这下可不敢推了。我们头儿确实是一个搞实事的人,连部长亲自点名,都不想去表现一下,把我顶上了。我心想,
这些事情不是都是网络部那些人的事情吗,怎么总部叫上我们软件部的人了?
总部的办公搂修的就是***气派,进去的感觉像进了星级宾馆。我直接到指定的办公室。看见胡队长居然也在也在,还有财务部一个计
算机比较牛的家伙。除了部长外,部长对面居然还座着一个警察,确切的说是一个非常年轻,估计22上下的女警察。那身警服,让我感到很困
惑,我们单位谁犯事儿了?
“是软件部的吗?张博士怎么没来?”部长说话了。
“我是张主任叫我来替他的,他有事,来不了。”我赶紧向部长解释。
部长没说什么 ,开始招呼我坐下,然后接着说话了。
“这次叫大家来,主要是我们的友好单位需要我们的帮助,这位是市刑警大队的小林警官,他们一个案子设计到计算机方面的问题,需要
大家帮助。在座的各位都是相关部门的计算机优秀人才,再说协助警察,打击犯罪,也是每个公民应尽的义务,所以请在座的各位尽力协助林
警官事情作好。。。下面请林警官和你们具体谈。”。作官的人说话都这味道,我知道怎么回事,心里立刻松弛下来。呵呵,看怎么回事。没
想到今天还和警察接触,而且还是个案件。呵呵,好玩。
部长和那位林警官打了几个哈哈哈后,离开了办公室。现在屋里就我们四个人了。
我座在小林警官斜对面,部长走了,呵呵,没压力了。我开始打量她。哇,现在女警察的新制服还真的好看。挺精神的。而且这位林mm,
怎么形容呢,应该说很“俊俏”。圆圆的脸,大大的眼睛,白皙的皮肤,短发,就是通常我们说的“乖乖”型的。而且两个小小的酒窝也瞒可
爱的。
部长走了,就剩下三个大老爷们,都等她说话,小林有点不自然了。看的出来,她应该也是刚干这个不久吧。她过了一会儿,硬着头皮开
始给我们介绍情况。
原来是她们有个案件中,有个嫌疑犯始终不肯交代。而他们没有其他的证据,只有一份被加过密的计算机文件。警方怀疑这位文件里面都
是证据。所以想解开,但是这个文件是被了个不知从哪里down的一个不出名的软件加密的。网上无法找到解密程序。他们的人努力了很久,也
没有办法解开。所以只好请我们部的人帮忙了。因为我们部的计算机应用水平在这里是出来名的,虽然我知道这都是“宣传”的结果,说白了
就是“吹牛”的结果。但是她们反正是动用组织关系,找上门来了。
我一句话都没说。偶尔看看林mm,再看看胡队长。这轮不到我说话。我也不想说话。呵呵。
“会不会是word文件加了密码?如果是的话,我能解开” 胡队长终于说话了。
我差点笑出来,靠,如果是word,用的着刑警队这么兴师动众?人家不是说了吗,是一个国外down的不出名的程序加的密。
“不是,是一个国外下载的叫filelock的程序加的密。”林mm看来还是行家。从她的眼里,我看到了一丝失望。大概她没想到我们这位计
算机高手会问出这么外行的话。
“可以到网上搜索一下,一般都会有解密程序。”胡队长继续说。
“但是我们没找到。”她停了一下,补充到:“这个软件非常不出名,所以我们没有办法联系到作者,而且网上一般很少人使用这个软件
,所以,对他的破密程序应该没有吧。”
我以想像,他们刑警队已经经过了不少的苦战了。我们曾经对这个程序进行逆向工程,但是这个程序好像加过密,我们没办法读懂他的程
序,跟踪也失败了。”林mm现在好像比较自信了,大概看出我们的胡队长没什么了不起的吧。
财务处那个哥们一句话也没有说,我估计他听懂没有都难说,他是真不敢说话。呵呵,我是不想说话,我想看看胡队长到底有几把刷子。
呵呵。
胡队长也看出来了,这位林警官不是外行。说不定就是他们警队的计算机高手。谁也不比谁傻多少。对内行,靠说空话是没什么用途了。
他对网络配置再熟悉,但是对加密解密我敢说他是个外行。因为加密解密技术,一般不通过系统的学习是很难掌握的。胡队长一个搞化学的半
路出家。整天都搞网络配置去了。哪有时间去研究这些。所以说他是外行绝对不过分。至于财务处的那位哥们,这可和注册表没什么关系。所
以,我怀疑他压根就没有听懂。呵呵。
“那就没办法了,谁知道他用了什么鬼办法加的密?藏东西容易,找东西难拉。”胡队长开始要打退堂鼓了。
“是呀”林mm敷衍的笑笑。有些失望了。然后例行公式的说:“其他两位同志有没有好方法?”她的目光扫着我们。
财务处那位哥们尴尬的笑笑“没办法,这个确实困难”。
林mm把目光停在我的脸上,询问的忘着我。手里已经开始收拾笔记本,看来准备走了。
“你们能提供那个filelock软件吗?”我开口了。
我看到林mm的眼睛一亮,不迭的回答“能能,当然能。我们有这个软件,就是分析不出来。你可以帮我们分析吗?”
"呵呵,我也不是很懂,比你们刑警队的高手差远了。不过,可以帮你们看一看,瞎猫碰着死耗子的事情,也难说。哈哈”。胡队长在这
里,话不能说的太满,否则,我们的网络日子不好过,等我拿到你路由器密码的时候,呵呵,我才不怕你呢。
林mm脸上露处了笑容。其实她也是年轻人。只不过工作关系,故意搞的比较严肃。现在,我这么一说,她也松弛下来。
“对对,让我们小王碰碰,说不定能碰出来”胡队长故意把碰字说的很重。
我呵呵的傻笑着。
大家都哈哈笑着,走出办公室。
我看到胡队长脸上的一丝不悦,尽管他在笑。我想,我们部的网络肯定又要出问题了。搞他的密码必须赶快呀。
我慢腾腾的走出总部的大楼。正在考虑如何搞胡队长的密码。
刚出大门,听见有人喊:“唉~~”
我一看,一辆白色桑塔纳警车,里面一个女警察对我大叫。不就是刚才那个小林警官吗。
“叫我吗?我不姓唉,我姓王”。我走过去,“你还没走?"
"呵呵,我知道。这不是等你吗?,你到哪里,我送你吧“林mm有点腼腆的笑。
”我就住城北,不远,3站路”我大方的拉开车门,坐在前面,她的旁边。“走吧”。
警车开动了。这辈子桑塔纳座的多了,但是戴警灯的还真是头一回。感觉真是有点怪怪的。车子开动了。
“你帮我们破译那个程序,你需要些什么条件和工具。我们可以尽量提供”。原来她还是没有忘记她的工作。
“你是学什么专业的?不会是刑侦吧?”我问。
她一愣,然后说:“你猜呢?”
“我觉得你绝对是学计算机的。”
“为什么?”
“不为什么,就是觉得是。你说对不对吧?”这个倒不是乱说的。学计算机的人遇到一起,几句话可能就能感觉出来。真的。
她笑了,没有说话。我想我是猜对了。
她现在说话随便多了。“你能不能破译这个程序?“,两个搞计算机的人说话,不需要再说废话了。
”你跟踪过那个程序,感觉如何?“
”有点难,他做过加密,还有反动态跟踪。我跟了几个星期,实在跟不下去了“。
”看到他的密码算法了吗?“
”唉,就是没有呀。“
”其实,动态反跟踪这些,倒是还好办。就怕最后跟出来,加密算法用的是什么世界上的通用算法。这就麻烦了。能不能破译,基本就
是看运气了。“大概看我说的东西确实是比较内行,现在她完全相信我了。而且开始把希望寄托在我身上了。
”你一定要帮帮忙,这个案件对我们比较重要的。“
”这个需要时间呀,我慢慢试试看吧。“
很快就到我宿舍门前了,我下车。
”很高兴认识你,我叫林紫嫣。你叫什么,能给个email或者qq什么的?我把程序发给你?“
我告诉了她的我的名字还有我的电话,以及email和qq。客套的说:“要不上去坐坐?”
“下次吧,bye”她的车已经开动了。
8. 软件开发部和网络部的战争(4)
晚上上网的时候,发现qq上已经有人请求加为好友了。呵呵,一看,网名叫若烟。可能是林警官吧。同意加为好友之后,一问,果然是
她。
她迫不及待的把那个filelock程序给发过来。
我收了。程序很小,100k不到,只有一个简单窗口界面。我一边和她聊着天,一边调出softice开始跟踪。呵呵,其他不敢说,但是跟
踪程序,解密加密还真是我的强项。
其实我们国家加密解密的黄金时代应该是使用dos操作系统的时候。那个时候,可以说加密解密就是高手的代名词呀。那个时代,无数
的高手投入到这个加密解密的战场上来。那个时候无论加密还是解密,想出来的办法那才真是叫绝呀。现在windows下,程序大了。跟踪程序愈
发困难了,还有防盗版的思想从技术层次发展到了法律层次,所以加密解密就弱化了。加上网络的流行,高手们几乎都把注意力转向了网络程
序的攻击了。
我的加密解密功底就是那个时代练就的。当时解密kv300的钥匙盘,就是我的入门课程,debug就是我的最爱呀。后来硕士毕业论文,我
的课题就是加密解密技术探讨。当时提出的一个万能解密技术在国内也是首创呀。我的导师都佩服的不行。
但是,跟踪程序仍然是非常艰苦的。你不要相信有些人吹牛,说自己一晚上就把一个几百k的程序读懂了。还破解了。绝对是吹牛的。
我跟了一段之后,还很顺利,但是很快就陷入僵局了。看来这个家伙采用过反动态跟踪技术。我心里有底了。对这个程序,不是普通程
序,必须要慢慢来。这个家伙既然写加密程序,对解密绝对也不是菜鸟。解密的那些招数,他会不知道?反跟踪,首先就是反静态汇编。这个
技术是加密者所必须的。就是让你反汇编出来的程序你无法读懂。不过,从理论上来说,程序都是可以破译的,因为不管你如何变换,必须要
计算机能正确执行。但是让你无法读懂,计算机又能执行,这是容易办到的。比如给你加个1000个无意义的循环。计算机能执行。但是你能读
懂吗?你不执行还不行,因为后面的代码必须要通过这个1000个循环来解密。你动态跟踪,他给你加入一些反跟踪措施,比如看内存中是否有
调试程序,如果有,立刻拒绝执行。甚至让你的debug死机。甚至更绝的是通过执行时间来看是否跟踪,你如果跟踪,你的时间肯定长,直接连
续执行,你肯定短的多的多。当时那帮高手们,当时我崇拜的偶像,现在几乎都是it界的风云人物了。 而且后面的程序是重新加过密的,执
行一段,解密一段。在内存中基本就只能看到很少的明文,全是密文。要对付当时那帮高手,才是真的难呀!
我跟踪了一阵那个程序。他的加密方法比较简单,就是使用的反复变换的方法。首先就是对自己进行拉多次变换,就是我们说的加壳。
而且他不是使用现在流行的什么arj,什么zip加的壳。而是自己整的一个算法加的。这个程序一共使用了3钟变化方法,加了3层外壳。这些早
在我的预想之中,所以,我很快就把他的三个外壳脱掉了。现在内存就出现他的原始汇编代码了。但是事情没有完,他采用了隐含调用方式。
也就是当调用程序的时候不是使用call或者jmp等指令。而是拼命往堆栈压入数据,弹出数据,大部分是无意义的数据,根本就是麻痹你的。等
你即使是孙悟空的脑袋也该昏了的时候,他才把正确地址压入,使用ret指令就转移了。你根本就看不到一句call和一句跳转指令。
看了他的代码,有防softice的代码。只要使用softice的跟踪,就死机。呵呵,他的招数比较老,所以我早有准备。我的softice是经过
我改造的。他发现不了,所以对付他那些变换招数,因为可以动态跟踪,所以他那些什么隐含调用啊,什么加壳呀,全失去了作用。呵呵。
我给林警官发消息;"你跟踪到什么时候就不行了?”
“就是脱壳的关键代码段的时候我的softice就死机了”。
呵呵,看来她的softice没有经过改造。当然死机了,每个解密的关键代码前面就有反softice的代码。而且你还不能跳过,跳过,后面
就无法解密。当然就死翘翘了。
“你跟踪到哪里了?”林mm问。
“我?呵呵,脱壳完成了。”
“真的吗?你怎么没死机,你用什么跟的?“
”当然是softice,还有什么?“
”啊,你如何跳过他的反跟踪手段的呀?“
”我就一直跟呀,就没死机。“我故意装糊涂。呵呵,我怕她问我要那个程序。到时候不好推迟。真正的黑客是不会轻易把自己的工具
送人的。况且对方还是个警察。
”呵呵,你骗我。“ 林mm当然知道怎么回事。笑笑,也没继续问了。
”你干警察多久了?” ,我一边继续跟踪已经脱了壳的程序,试图找到他通过解密文件的代码。
“一年多点儿”。她回答,“你觉得破译有希望吗?”她总是关心她的工作。
“你什么学校毕业的呀”,我无聊的问。同时自己使用那个软件,加密了一个文件。然后使用这个软件打开她,输入密码,试图找到她
校验密码的过程。
“你查户口呀,要查户口我可以帮忙”消息后面跟了个俏皮的笑脸表情符号。
呵呵我回了个红脸的符号。
这个时候我发现了filelock程序的密码变换代码断。同时也发现了密码在文件中的位置。当然是经过加密变换的。
只要把这段密码变换代码读懂,如果不是很难的算法,基本就能解决了。我心里高兴起来。
”我找到密码变换入口了“。我给林mm发消息。
“太好了。真的吗?”我几乎能感到她的兴奋。她是懂行的,知道找到密码变换入口,几乎就成功了一大半。
“别高兴的太早,看她的密码变换算法了。god bless you"。我必须要泼泼冷水。其实说实话,对这个程序,才几个小时就能跟踪到
密码变换部分,已经大大出乎我的意料了。可以看出其实这个程序本身也不是非常严密,毕竟只是网上的一个加密程序。又不是商业程序,说
不定就是一个初学加密的人搞的试验程序。
我本来是做好通宵战斗的准备的。现在看来,似乎是非常的顺利。
我倒了一杯水,开始慢慢的喝着,一边尽下心来开始读那段密码变换程序代码。根据我的经验,真正考验毅力的时候到了,因为这是
密码变换,你必须每句每句都读懂。不像动态跟踪,你可以大段大段的自动运行。只有你理解了这个加密过程,你才能通过逆过程把文件中的
密码变成明文。而采用的密码变换为了被别人破译,通常会非常复杂。写的时候,作者一般也不会使用标准方式写,简单的说就是,怎样你读
不懂,就怎样写程序。反正就是让你读不懂就对了。
凡是读过别人程序的人一般都知道,读别人的程序,有时候还不如自己写一个。现在我读的时候是别人故意让你读不懂的程序,困难
度可想而知了。
“可以把那段密码变换程序发给我吗?”林mm发消息过来了。
“of course"。我把代码的屏幕copy给他发过去了。
我开始读程序。才读了半个多小时。我的心开始下沉。
这个代码算法我非常的熟悉,而且远没有我想象的那么复杂。
但是,正因为这样,我感到失落。我知道,要解密这个程序,远没有我开始预想的那么乐观。
写这个程序的那个家伙,其他地方都是使用的自己的算法。他的知识水平显然并不高,所以要破译他自己创造的算法,真的对我来
说,不是非常困难。他的三层加壳,不是被我在几个小时之内就被脱的干干净净吗?关键是这个最关键的密码变换,他没有使用自己的算法。
他使用的一个我非常熟悉的算法。但是正因为我非常熟悉,所以,我知道,麻烦真正的开始降临了
我发了一声长长的叹息,给林。
“破译的可能性不大,就看我们的运气了。”
“这个算法好熟悉呀。。。”看来他还陷在读代码的泥潭里面。
今天晚上,我决定放弃了。因为,我知道。不放弃,也不会有什么进展的。
8. 软件开发部和网络部的战争(4)
晚上上网的时候,发现qq上已经有人请求加为好友了。呵呵,一看,网名叫若烟。可能是林警官吧。同意加为好友之后,一问,果然是
她。
她迫不及待的把那个filelock程序给发过来。
我收了。程序很小,100k不到,只有一个简单窗口界面。我一边和她聊着天,一边调出softice开始跟踪。呵呵,其他不敢说,但是跟
踪程序,解密加密还真是我的强项。
其实我们国家加密解密的黄金时代应该是使用dos操作系统的时候。那个时候,可以说加密解密就是高手的代名词呀。那个时代,无数
的高手投入到这个加密解密的战场上来。那个时候无论加密还是解密,想出来的办法那才真是叫绝呀。现在windows下,程序大了。跟踪程序愈
发困难了,还有防盗版的思想从技术层次发展到了法律层次,所以加密解密就弱化了。加上网络的流行,高手们几乎都把注意力转向了网络程
序的攻击了。
我的加密解密功底就是那个时代练就的。当时解密kv300的钥匙盘,就是我的入门课程,debug就是我的最爱呀。后来硕士毕业论文,我
的课题就是加密解密技术探讨。当时提出的一个万能解密技术在国内也是首创呀。我的导师都佩服的不行。
但是,跟踪程序仍然是非常艰苦的。你不要相信有些人吹牛,说自己一晚上就把一个几百k的程序读懂了。还破解了。绝对是吹牛的。
我跟了一段之后,还很顺利,但是很快就陷入僵局了。看来这个家伙采用过反动态跟踪技术。我心里有底了。对这个程序,不是普通程
序,必须要慢慢来。这个家伙既然写加密程序,对解密绝对也不是菜鸟。解密的那些招数,他会不知道?反跟踪,首先就是反静态汇编。这个
技术是加密者所必须的。就是让你反汇编出来的程序你无法读懂。不过,从理论上来说,程序都是可以破译的,因为不管你如何变换,必须要
计算机能正确执行。但是让你无法读懂,计算机又能执行,这是容易办到的。比如给你加个1000个无意义的循环。计算机能执行。但是你能读
懂吗?你不执行还不行,因为后面的代码必须要通过这个1000个循环来解密。你动态跟踪,他给你加入一些反跟踪措施,比如看内存中是否有
调试程序,如果有,立刻拒绝执行。甚至让你的debug死机。甚至更绝的是通过执行时间来看是否跟踪,你如果跟踪,你的时间肯定长,直接连
续执行,你肯定短的多的多。当时那帮高手们,当时我崇拜的偶像,现在几乎都是it界的风云人物了。 而且后面的程序是重新加过密的,执
行一段,解密一段。在内存中基本就只能看到很少的明文,全是密文。要对付当时那帮高手,才是真的难呀!
我跟踪了一阵那个程序。他的加密方法比较简单,就是使用的反复变换的方法。首先就是对自己进行拉多次变换,就是我们说的加壳。
而且他不是使用现在流行的什么arj,什么zip加的壳。而是自己整的一个算法加的。这个程序一共使用了3钟变化方法,加了3层外壳。这些早
在我的预想之中,所以,我很快就把他的三个外壳脱掉了。现在内存就出现他的原始汇编代码了。但是事情没有完,他采用了隐含调用方式。
也就是当调用程序的时候不是使用call或者jmp等指令。而是拼命往堆栈压入数据,弹出数据,大部分是无意义的数据,根本就是麻痹你的。等
你即使是孙悟空的脑袋也该昏了的时候,他才把正确地址压入,使用ret指令就转移了。你根本就看不到一句call和一句跳转指令。
看了他的代码,有防softice的代码。只要使用softice的跟踪,就死机。呵呵,他的招数比较老,所以我早有准备。我的softice是经过
我改造的。他发现不了,所以对付他那些变换招数,因为可以动态跟踪,所以他那些什么隐含调用啊,什么加壳呀,全失去了作用。呵呵。
我给林警官发消息;"你跟踪到什么时候就不行了?”
“就是脱壳的关键代码段的时候我的softice就死机了”。
呵呵,看来她的softice没有经过改造。当然死机了,每个解密的关键代码前面就有反softice的代码。而且你还不能跳过,跳过,后面
就无法解密。当然就死翘翘了。
“你跟踪到哪里了?”林mm问。
“我?呵呵,脱壳完成了。”
“真的吗?你怎么没死机,你用什么跟的?“
”当然是softice,还有什么?“
”啊,你如何跳过他的反跟踪手段的呀?“
”我就一直跟呀,就没死机。“我故意装糊涂。呵呵,我怕她问我要那个程序。到时候不好推迟。真正的黑客是不会轻易把自己的工具
送人的。况且对方还是个警察。
”呵呵,你骗我。“ 林mm当然知道怎么回事。笑笑,也没继续问了。
”你干警察多久了?” ,我一边继续跟踪已经脱了壳的程序,试图找到他通过解密文件的代码。
“一年多点儿”。她回答,“你觉得破译有希望吗?”她总是关心她的工作。
“你什么学校毕业的呀”,我无聊的问。同时自己使用那个软件,加密了一个文件。然后使用这个软件打开她,输入密码,试图找到她
校验密码的过程。
“你查户口呀,要查户口我可以帮忙”消息后面跟了个俏皮的笑脸表情符号。
呵呵我回了个红脸的符号。
这个时候我发现了filelock程序的密码变换代码断。同时也发现了密码在文件中的位置。当然是经过加密变换的。
只要把这段密码变换代码读懂,如果不是很难的算法,基本就能解决了。我心里高兴起来。
”我找到密码变换入口了“。我给林mm发消息。
“太好了。真的吗?”我几乎能感到她的兴奋。她是懂行的,知道找到密码变换入口,几乎就成功了一大半。
“别高兴的太早,看她的密码变换算法了。god bless you"。我必须要泼泼冷水。其实说实话,对这个程序,才几个小时就能跟踪到
密码变换部分,已经大大出乎我的意料了。可以看出其实这个程序本身也不是非常严密,毕竟只是网上的一个加密程序。又不是商业程序,说
不定就是一个初学加密的人搞的试验程序。
我本来是做好通宵战斗的准备的。现在看来,似乎是非常的顺利。
我倒了一杯水,开始慢慢的喝着,一边尽下心来开始读那段密码变换程序代码。根据我的经验,真正考验毅力的时候到了,因为这是
密码变换,你必须每句每句都读懂。不像动态跟踪,你可以大段大段的自动运行。只有你理解了这个加密过程,你才能通过逆过程把文件中的
密码变成明文。而采用的密码变换为了被别人破译,通常会非常复杂。写的时候,作者一般也不会使用标准方式写,简单的说就是,怎样你读
不懂,就怎样写程序。反正就是让你读不懂就对了。
凡是读过别人程序的人一般都知道,读别人的程序,有时候还不如自己写一个。现在我读的时候是别人故意让你读不懂的程序,困难
度可想而知了。
“可以把那段密码变换程序发给我吗?”林mm发消息过来了。
“of course"。我把代码的屏幕copy给他发过去了。
我是一个黑客(3)
八月 3, 2007
发表在: java
编程技术问答:
正文
6. 软件开发部和网络部的战争(1)
如果你到我们单位随便去找个人问:你们单位计算机最牛的是谁?多半你会得到的答案是:是网络部的人。
如果你继续问,除了他们是谁?多半的答案是:财务部的吧。晕。
如果你再问,除了他们呢?可能得到的答案是:应该是软件开发部吧?
从这里你可以看出,我们软件开发部在单位其他人的心中连财务部那帮菜鸟都不如。
在我们单位的人包括领导心中,网络部那帮人是厉害的,因为他们整天作的主页都在我们网络上随处可见。大家整天都在和他们打交道。
大家都觉得他们使用asp搞的页面真是漂亮。于是,网络部那帮家伙真的就以为他们很牛,尾巴就有点翘了!然后是财务部那帮家伙,他们搞了
个工资查询系统,每个人每个月都要使用他们那个东西。因此他们的名称也很好。
唯独我们软件部,开发的东西,最费脑筋,但是开发的东西一般本单位都是少数人使用。所以,没有人知道我们到底作了什么,也没有人知
道我们到底有什么本事。在加上,我们部的家伙们个个都去啃c++,去啃java那些东西去了。所以对一般的修改注册表呀,网络使用技巧呀,
反而就忽略了。不是这些哥们不懂。而是,大家觉得太简单,都记不住,需要在到网上去查,不需要就记不住。
每次其他部门的人遇到计算机问题的时候,开始还是找我们软件开发部的人,结果这些哥们大部分都是一句话:简单,到网上去找个东东修
正一下就ok了。结果,为了找那个东东,最后花了1个小时。最后终于解决了,但是还是不如网络部和财务部那帮小子来了,不到10分钟就搞定
。他们整天就是搞这些东西,所以都比较熟悉,都记到脑子里面了。
我们的人,每次都抱怨他们为什么不问,api函数如何拦截,vxd如何写的问题呢?倒。呵呵哈。
多几次之后,我们软件部的人的在其他部门心中就低了下来,以后出了问题,几乎就是网络部和财务部那帮小子了。
其实,这些我们也不在意。本来我们也不想在这些问题上浪费时间。而且,大家都有自己的强项,他们会搞搞网页,搞搞注册表,也是好事
情。没什么可说的。但是,网络部里面就是有几个小子,总是和我们叫板,给我们小鞋穿。这下,我们的人就有意见了,老虎不发威,你还真
以为我们是病猫?你们真以为我们不如你们?哼!
软件部在整个单位可能网络的占用量可能是最大的。大家经常都是边写程序,边down东西。与公的有,与私的也有。而且down的东西都是很
大大的东西,比如visual studio 7cd呀,比如,msdn 2cd呀,比如delphi拉。等等。反正全是大的。我们部唯一的mm也不例外。她主要是作文
档的。写程序相对要差些。但是她down的东西一点也不比我们少。比如流行花园2了,比如什么蓝色生死恋呀。等等。
大家都都在忙自己的事情。头儿在自己的小办公室里面也没什么动静。估计也在忙自己的事情。大家都在顾自己的。我也正在down redhat
9.0,3 cd。同时一边听着树木年华的那首《中学时代》,纯纯的感觉,真不错。我就喜欢这种纯纯的音乐。旁边哥们又在用重庆话唱那个周杰
伦的什么《双截棍》,每次都会让我有跳搂的感觉,我就大喊:再唱?再唱,再唱老子用紫光烫死你!
嘿嘿哈哈!哥们唱完最后几个字,缩倒他桌子上去了。其他哥们就笑。我们部的mm就对我翻白眼。
用紫光烫死你,这句话在我们这里是有典故的。
我们部,每个人都配了个笔记本电脑,主要是大家开发程序带起来方便。我们的设备都是设备科统一买的。那帮菜鸟不知是因为爱国,还是
因为便宜,就统一买的紫光。紫光最大的毛病就是发热量大。当时我们部那个mm刚来不久。又是夏天,开了一上午的机器都是放到桌子上的。
吃饭的时候也没有关,吃饭回来,大家聚在一起吹牛。想mm可能想一边听我们说话,一边敲些文档吧,反正她就把那个紫光拿过来,拿过来直
接就放她大腿上了。只听,“啊”一声惨叫,mm就跳起来了,紫光就摔地上了。你想呀,夏天,人家mm就穿了一个丝袜,一个裙子,当时笔记
本就放她丝袜上了。不知道紫光确实太烫,还是我们那位mm特别敏感。反正当时她就跳起来。吓我们几个哥们一跳,大家都不知道怎么回事,
只听mm一边摸她的腿,一边说烫。大家才明白过来。当时,几个哥们笑的不行。帮mm捡起紫光,还好,还没率坏。从此,紫光在我们这里出名
了。用紫光烫死你,也成了我们这里最有创意的威胁人的方法。每次用,大家都笑。
“夷,网络又不通了”我们那位mm喊倒。我们那位mm叫李媛媛,长得瞒漂亮的。其他哥们都对她垂涎三尺子。不过好像我们的李mm都都是白眼
伺候。
“真的呀,***网络部”顿时抱怨声开始此起彼伏。
我一看,真是的,flashget的窗口已经没有绿色速度线了。头儿,也从办公室出来了,问:“网络是不是不通了?”
看到大家的抱怨,头儿马上回去了。我们看到,他正在拨电话。好一会儿,他出来了:“网络部说连接我们科室的交换机有故障,都怪我们的
数据量太大了。他们会尽快修好”。
这已经是这周第4次了,基本每天都会来这么一下子。大家都恨的牙痒痒。
“靠,不会交换机天天都在出故障吧?”
“真以为我们不懂呀,哪里有数据量大,交换机就会出故障的?”
“是呀,最多就是速度慢嘛?哪里会断掉?”
大家开始七嘴八舌。
我知道大家说的都正确的。交换机怎么可能这么容易出问题。即使出来问题,换了之后也不会这么容易就又出问题吧。我用我写的程序和网关
的建立连接。发现连接建立成功。但是马上就被断掉,这个时间很快。换作其他程序,你是看不出来的,和网络不通效果是一样的。我立刻明
白了,确实是网络部有人在搞鬼。明显是在我们部门的网关上动了手脚。还说是交换机出故障。真是欺负我们没有玩过网络吗?我分析了一下
原因,可以确定是在连接我们部的那个路由器口子上作了过滤或者规则限定。明显的人为故障。
该教训他们的时候了,否则他们老这么搞,搞的上班都心情不好。我最烦的就是下东西下到一半的时候,网络的就断掉。
其实,对我们单位的网络,我早就搞的很熟悉了。所有我有100%的把握。我们单位用的是华为的路由器,r262x系列的。呵呵,网络部那
些人还不知道,早在几个月前我就已经把华为路由器的操作系统反编译了分析了。其实路由器的操作系统比较简单,比起linux来说要简单的多
。所以,当时,我们单位刚买回来这个路由器的时候,设备科的一个哥们让我去帮他们验收,我接机会借了一台到家里面,当天晚上,我就把
他搞到一个哥们哪里,那位哥们是我们这里一个著名大学电子工程系的助教。把路由器搞到他们实验室,使用那个逻辑分析仪器,再借助rom读
写器,基本把他的操作系统的一些主要东西搞到我的磁盘上了。尽管这些东西不是一个完整的操作系统。但是路由器的关键地方的代码应该是
差不多了。
搞回家后,我没事情的时候就读上一段。很快我就有了惊人的发现。原来华为路由器存在着特权口令的万能口令!也就是说,如果你要进入
特权方式,必须要输入正确的口令。否则,无法进入。想计算机的bios一样,可能为了他们工程师的维修方便。他的居然留了一个万能口令。
我才彻底明白,为什么他的使用手册上说:万一你讲口令遗忘,请联系华为经销商。看来,他们的工程师是知道这个口令的。而且每个路由器
的万能口令都不是一样的。否则的话,一旦泄漏,那华为的路由器就别想卖了。即使有些万能口令泄漏出去,也没什么,你晓得那台路由器在
中国的哪个角落工作呢?
这一惊人发现,着实让我兴奋了好久。这次我的运气好像不坏。因为,我破译了万能口令的那太路由器恰好被安装成整个单位的总出口路由
器。哈哈,你想想,我以前说过我有个c类地址可以谁便换。哈哈,都是因为这台路由器的功劳。
现在我只需要进入这个路由器,如此这般这般,我看你这网络部这帮家伙还给不给我们小鞋穿!?
想到这里,我脸上溢出了报复的冷笑。。。。。。
7. 软件开发部和网络部的战争(2)
尽管我有100%的把握,但是想获得连接我们部的路由器的控制权利还是要费点事的。而且必须作的神不知鬼不觉的。毕竟都是自己人,人
民内部矛盾,大家开开玩笑也就行了。公开了就不好了。其实网络部那帮哥们和我的关系也不错。平时常在一起探讨一些网络问题。他们见过
的东西多,所以我经常问他们一些问题。但是他们那个头儿,姓胡,长得和《渡江侦察记》里面那个狡猾得参谋差不多,瘦瘦的,戴个眼镜。
和我们头儿经常在中层干部会上对着干,由于我们头儿是博士。那个胡队长(我们软件部的人都这么叫他)什么也不是,而且是学化学的,因
为业余爱好计算机,玩计算机也不错,也就是其他部门心中的高手。由于当时用flash作了一个我们单位的宣传材料,深得上层人士得欢心。当
时,还没有软件部,单位建设网络部得时候,没有其他得人选,于是这位“高手”就座上了网络部主任得宝座。当然这些我也是听其他元老级
人物说得。我也是后来才来得。
当然我们头儿是后来才来得,否则,不可能能轮得上他。每次当胡队长在会上展示他们搞得网站,并且不可一世得时候。我们头儿总是会用
若干无法辩驳得道理把他们得东西驳得体无完肤。每次胡队长都下不来台。你想,中国官场得斗争得微妙,大家应该心里有数。所以,他恨上
我们头儿,并且连我们软件部得人都一起恨上,这是再好理解不过得事情了。以他得理论水平,想和我们头儿搞文斗显示是没戏了。胡队长是
和我们得网络建设一起成长起来,虽然其他方面他不行,但是他在网络方面配置的熟练程度,这不是吹的。在路由器或者防火墙方面搞点小手
脚。还不是小菜一碟?根本不需要其他人代劳。
我问过网络部的哥们,他们说路由器的密码只有他们头儿才有,路由器都是他们头儿配置的。看来,胡队长肯定和我们玩阴的了。其实,这
些我们头儿,我想肯定知道。博士的思想水平绝对就是比你一般人高,不服不行。我们头儿是主攻方向是网络加密。对加密算法的研究不服不
行。我请教过他很多加密算法方面的问题。真是厉害呀,一针见血,让我明白了不少。比有些狗屁书上说的好的多。说实话,有些书的作者我
怀疑他自己都没有搞懂,就抄上去了。
但是我们头儿就是不说。就是不停的打电话给网络部催,或者打电话给头儿的头儿。
但是现在我的机器无法上网,招数再多,也没有用处。到隔壁财务处去吧,容易暴露。那帮家伙虽然对编程不懂,但是应该看的出来,你再
作什么东西。而且,作黑客这个东西,还是自己的机器用起来顺手。
管他的,先想办法上网再说。财务部和我们软件部连接的是同一个交换机。这个交换机再连接到同一个路由器上。他们网络工作正常。说明
凡是软件部的ip肯定被过滤掉了。网络部的机器都是通过一个交换机直接连接到总出口路由器上的。因为胡队长对全单位的机器都作了ip和网
卡绑定,所以ip没办法改的,否则,改个财务部的ip就可以上网了。
ping了ping财务部的计算机。不出所料,果然是通的。显然不是交换机的问题。要上网,只好在财务部中找台计算机帮我一下了。呵呵,当
然是那台财务部的信息发布server了。速度块,量又足。呵呵。
不用破密码,因为在他们安装补丁之前,我已经安了后门了。不过我什么都没作,就留个后门。从没有用过,我觉得没什么意思。但是现在
必须要用一下了。
大家可能会说,你们这个财务处也太菜了吧,你们的金融安全如何保证呀?呵呵,他们菜是肯定的。但是,这个server里面没有我们部门的财
务数据库。他们的数据库在另外一台单独的计算机上,没有接入网络的,从软件到硬件都是上级部门统一配发的。这台server就是发布信息的
,具体的说就是搞工资查询的,每个月的工资数据都是使用access数据库copy上去的,所以,没什么价值。即使你攻入了,对财务也没什么影
响。
非常轻松的进入那太server。先看看安装路由和远程访问没有?一看,没有!看来要安装一个代理服务器了。传了个proxy+上去,这个东西小
而功能也强。一切顺利,很快我的机器就可以上网了。由于大家都是内部网,100m的规格,所以速度和直接上网没什么区别。
首先必须获得我们这个路由器的口令。然后就一切ok了。
本来想直接攻击胡队长的计算机。胡队长的的ip大家都晓得的。但是我扫了胡队长的计算机,他的2000专业版本该加的补丁都加了。而且没
有开server。所以搞起来非常麻烦。需要时间。但是现在我没有时间,必须要速战速决。而且,他肯定安了防火墙的。说不定就会发现财务处
的server再扫描他。所以,我必须要快快。毕竟,胡队长在网络配置和防护的水平绝对在网上算“高手”级别的。不可轻敌。
首先在财务处server上安装了个软件路由器。然后进入我们的总路由器,在路由表中加了一条规则,把胡队长的计算机的数据全部转发到财
务处的软件路由器上,然后通过财务处的路由器在转向那个出口路由器。接着在财务处的路由器上安装了我的自己写的包过滤软件。这样,胡
队长对外的数据包都会被我记录下来,他登陆路由器一般用的就是telnet,这个是不加密的。呵呵,你的密码还能跑的掉?
为了节约时间,必须让胡队长快点送密码,于是我拨了胡队长的电话。
“喂,胡主任吗?我软件部。刚才我们的网络通了3分钟,但是现在又不通了,麻烦你们检查一下好吗?”
放下电话,我就开动了我的包过滤软件。果然,很快,胡队长的ip数据包就开始源源不断的过来了。
呵呵,你差点笑出来。你想,明明是他刚才过滤掉我们的。但是我偏偏说我们通了3分钟,这根本不可能的。他对自己的设置还不清楚吗?
所以肯定会重新登陆路由器,检查设置。当然,肯定设置绝对没有任何问题。一会儿,他可能就会有所察觉。呵呵。
果然,一会儿,他的数据包就没有了。我立刻以最快的速度down下记录文件。并恢复了出口路由器上的设置,然后删除掉财务处server上我
安装的所有东西。然后断掉连接。开始在我的机器上分析我拦截下来的数据包。因为我自己对telnet的数据包作个试验分析。所以密码的位置
在杂乱的数据包中很快就被分析出来了。靠!密码居然是~i*hate&doctor%zhang。哈哈,doctor zhang就是我们头儿拉。看来这家伙果然是恨
上了我们头儿了,连密码都不忘记提醒。不过这个家伙的密码如果破译起来是有点难度的。
好了,立刻进入那个路由器,打开防火墙的设置规则一看。果然,这个混蛋把我们软件部的地址的数据包全部drop掉了。我删除掉后,立刻
退出,网络立刻就通了。谁着李mm一身欢呼:“通了,网络通了”,我们的flashget都开始出现绿色线了。大家欢呼了几声,又开始作自己的
事情了。
我在想,要不要把特权口令改了,让胡队长去找经销商。后来想想,不好。玩笑开的大了点。就放弃了。
过了一会儿,胡队长过来了。我们和他打着哈哈,大家都说以后不会断了吧?胡队长不自然的笑着。眼睛去不停的挨个看我们的屏幕。看来
这个家伙肯定发现有人改了路由器,看来是来侦察来了。我心里暗暗好笑。但是表面不动声色,在编我的java程序。
胡队长转了一圈后,没什么收获。出去了。
我估计以他的知识深度,是不可能能想的通人家是如何进入路由器的。至于破译万能口令,他也是无法理解的。我想他唯一的解释可能就是
他的口令被别人猜出来。果然,他走后,我重新试图进入路由器,失败了。显然,他的口令已经改变了。胡队长不是傻子。一般网络管理员的
素质绝对是有的。
“shit“我心里想,以后他又重新改设置怎么办,得想办法获得他得路由器口令,才行。
怎么一劳永逸的获得他的口令呢,我正想着。听见头儿叫我:“小王,进来一下”
我心里一惊,难道胡队长知道使我干的,告发我了?
我忐忑不安的进入头儿的办公室。
8. 软件开发部和网络部的战争(3)
进入头儿办公室,发现他正在桌上写着自己东西,好像是论文。
我的心放了下来,一般头儿要批评我,一般都会盯住我的。现在他居然连头都没抬。
“刚才总部那边打电话来,叫我们派一个解密高手过去,我现在没时间,你替我去吧”
“作什么呀,我可不是干解密的,这不是你的老本行吗?我的程序还没完呢?”我还要搞胡队长的路由器呢,我想推脱。
“没关系,工作量照算,手头的工作放下,这可是部长亲自要的人。”头儿,抬头笑着看了我一眼,继续说:“估计也都是些鸡毛蒜皮的事
情,大概是机器被病毒感染之类,你去玩玩吧。”
天,部长亲自要的人,这下可不敢推了。我们头儿确实是一个搞实事的人,连部长亲自点名,都不想去表现一下,把我顶上了。我心想,
这些事情不是都是网络部那些人的事情吗,怎么总部叫上我们软件部的人了?
总部的办公搂修的就是***气派,进去的感觉像进了星级宾馆。我直接到指定的办公室。看见胡队长居然也在也在,还有财务部一个计
算机比较牛的家伙。除了部长外,部长对面居然还座着一个警察,确切的说是一个非常年轻,估计22上下的女警察。那身警服,让我感到很困
惑,我们单位谁犯事儿了?
“是软件部的吗?张博士怎么没来?”部长说话了。
“我是张主任叫我来替他的,他有事,来不了。”我赶紧向部长解释。
部长没说什么 ,开始招呼我坐下,然后接着说话了。
“这次叫大家来,主要是我们的友好单位需要我们的帮助,这位是市刑警大队的小林警官,他们一个案子设计到计算机方面的问题,需要
大家帮助。在座的各位都是相关部门的计算机优秀人才,再说协助警察,打击犯罪,也是每个公民应尽的义务,所以请在座的各位尽力协助林
警官事情作好。。。下面请林警官和你们具体谈。”。作官的人说话都这味道,我知道怎么回事,心里立刻松弛下来。呵呵,看怎么回事。没
想到今天还和警察接触,而且还是个案件。呵呵,好玩。
部长和那位林警官打了几个哈哈哈后,离开了办公室。现在屋里就我们四个人了。
我座在小林警官斜对面,部长走了,呵呵,没压力了。我开始打量她。哇,现在女警察的新制服还真的好看。挺精神的。而且这位林mm,
怎么形容呢,应该说很“俊俏”。圆圆的脸,大大的眼睛,白皙的皮肤,短发,就是通常我们说的“乖乖”型的。而且两个小小的酒窝也瞒可
爱的。
部长走了,就剩下三个大老爷们,都等她说话,小林有点不自然了。看的出来,她应该也是刚干这个不久吧。她过了一会儿,硬着头皮开
始给我们介绍情况。
原来是她们有个案件中,有个嫌疑犯始终不肯交代。而他们没有其他的证据,只有一份被加过密的计算机文件。警方怀疑这位文件里面都
是证据。所以想解开,但是这个文件是被了个不知从哪里down的一个不出名的软件加密的。网上无法找到解密程序。他们的人努力了很久,也
没有办法解开。所以只好请我们部的人帮忙了。因为我们部的计算机应用水平在这里是出来名的,虽然我知道这都是“宣传”的结果,说白了
就是“吹牛”的结果。但是她们反正是动用组织关系,找上门来了。
我一句话都没说。偶尔看看林mm,再看看胡队长。这轮不到我说话。我也不想说话。呵呵。
“会不会是word文件加了密码?如果是的话,我能解开” 胡队长终于说话了。
我差点笑出来,靠,如果是word,用的着刑警队这么兴师动众?人家不是说了吗,是一个国外down的不出名的程序加的密。
“不是,是一个国外下载的叫filelock的程序加的密。”林mm看来还是行家。从她的眼里,我看到了一丝失望。大概她没想到我们这位计
算机高手会问出这么外行的话。
“可以到网上搜索一下,一般都会有解密程序。”胡队长继续说。
“但是我们没找到。”她停了一下,补充到:“这个软件非常不出名,所以我们没有办法联系到作者,而且网上一般很少人使用这个软件
,所以,对他的破密程序应该没有吧。”
我以想像,他们刑警队已经经过了不少的苦战了。我们曾经对这个程序进行逆向工程,但是这个程序好像加过密,我们没办法读懂他的程
序,跟踪也失败了。”林mm现在好像比较自信了,大概看出我们的胡队长没什么了不起的吧。
财务处那个哥们一句话也没有说,我估计他听懂没有都难说,他是真不敢说话。呵呵,我是不想说话,我想看看胡队长到底有几把刷子。
呵呵。
胡队长也看出来了,这位林警官不是外行。说不定就是他们警队的计算机高手。谁也不比谁傻多少。对内行,靠说空话是没什么用途了。
他对网络配置再熟悉,但是对加密解密我敢说他是个外行。因为加密解密技术,一般不通过系统的学习是很难掌握的。胡队长一个搞化学的半
路出家。整天都搞网络配置去了。哪有时间去研究这些。所以说他是外行绝对不过分。至于财务处的那位哥们,这可和注册表没什么关系。所
以,我怀疑他压根就没有听懂。呵呵。
“那就没办法了,谁知道他用了什么鬼办法加的密?藏东西容易,找东西难拉。”胡队长开始要打退堂鼓了。
“是呀”林mm敷衍的笑笑。有些失望了。然后例行公式的说:“其他两位同志有没有好方法?”她的目光扫着我们。
财务处那位哥们尴尬的笑笑“没办法,这个确实困难”。
林mm把目光停在我的脸上,询问的忘着我。手里已经开始收拾笔记本,看来准备走了。
“你们能提供那个filelock软件吗?”我开口了。
我看到林mm的眼睛一亮,不迭的回答“能能,当然能。我们有这个软件,就是分析不出来。你可以帮我们分析吗?”
"呵呵,我也不是很懂,比你们刑警队的高手差远了。不过,可以帮你们看一看,瞎猫碰着死耗子的事情,也难说。哈哈”。胡队长在这
里,话不能说的太满,否则,我们的网络日子不好过,等我拿到你路由器密码的时候,呵呵,我才不怕你呢。
林mm脸上露处了笑容。其实她也是年轻人。只不过工作关系,故意搞的比较严肃。现在,我这么一说,她也松弛下来。
“对对,让我们小王碰碰,说不定能碰出来”胡队长故意把碰字说的很重。
我呵呵的傻笑着。
大家都哈哈笑着,走出办公室。
我看到胡队长脸上的一丝不悦,尽管他在笑。我想,我们部的网络肯定又要出问题了。搞他的密码必须赶快呀。
我慢腾腾的走出总部的大楼。正在考虑如何搞胡队长的密码。
刚出大门,听见有人喊:“唉~~”
我一看,一辆白色桑塔纳警车,里面一个女警察对我大叫。不就是刚才那个小林警官吗。
“叫我吗?我不姓唉,我姓王”。我走过去,“你还没走?"
"呵呵,我知道。这不是等你吗?,你到哪里,我送你吧“林mm有点腼腆的笑。
”我就住城北,不远,3站路”我大方的拉开车门,坐在前面,她的旁边。“走吧”。
警车开动了。这辈子桑塔纳座的多了,但是戴警灯的还真是头一回。感觉真是有点怪怪的。车子开动了。
“你帮我们破译那个程序,你需要些什么条件和工具。我们可以尽量提供”。原来她还是没有忘记她的工作。
“你是学什么专业的?不会是刑侦吧?”我问。
她一愣,然后说:“你猜呢?”
“我觉得你绝对是学计算机的。”
“为什么?”
“不为什么,就是觉得是。你说对不对吧?”这个倒不是乱说的。学计算机的人遇到一起,几句话可能就能感觉出来。真的。
她笑了,没有说话。我想我是猜对了。
她现在说话随便多了。“你能不能破译这个程序?“,两个搞计算机的人说话,不需要再说废话了。
”你跟踪过那个程序,感觉如何?“
”有点难,他做过加密,还有反动态跟踪。我跟了几个星期,实在跟不下去了“。
”看到他的密码算法了吗?“
”唉,就是没有呀。“
”其实,动态反跟踪这些,倒是还好办。就怕最后跟出来,加密算法用的是什么世界上的通用算法。这就麻烦了。能不能破译,基本就
是看运气了。“大概看我说的东西确实是比较内行,现在她完全相信我了。而且开始把希望寄托在我身上了。
”你一定要帮帮忙,这个案件对我们比较重要的。“
”这个需要时间呀,我慢慢试试看吧。“
很快就到我宿舍门前了,我下车。
”很高兴认识你,我叫林紫嫣。你叫什么,能给个email或者qq什么的?我把程序发给你?“
我告诉了她的我的名字还有我的电话,以及email和qq。客套的说:“要不上去坐坐?”
“下次吧,bye”她的车已经开动了。
8. 软件开发部和网络部的战争(4)
晚上上网的时候,发现qq上已经有人请求加为好友了。呵呵,一看,网名叫若烟。可能是林警官吧。同意加为好友之后,一问,果然是
她。
她迫不及待的把那个filelock程序给发过来。
我收了。程序很小,100k不到,只有一个简单窗口界面。我一边和她聊着天,一边调出softice开始跟踪。呵呵,其他不敢说,但是跟
踪程序,解密加密还真是我的强项。
其实我们国家加密解密的黄金时代应该是使用dos操作系统的时候。那个时候,可以说加密解密就是高手的代名词呀。那个时代,无数
的高手投入到这个加密解密的战场上来。那个时候无论加密还是解密,想出来的办法那才真是叫绝呀。现在windows下,程序大了。跟踪程序愈
发困难了,还有防盗版的思想从技术层次发展到了法律层次,所以加密解密就弱化了。加上网络的流行,高手们几乎都把注意力转向了网络程
序的攻击了。
我的加密解密功底就是那个时代练就的。当时解密kv300的钥匙盘,就是我的入门课程,debug就是我的最爱呀。后来硕士毕业论文,我
的课题就是加密解密技术探讨。当时提出的一个万能解密技术在国内也是首创呀。我的导师都佩服的不行。
但是,跟踪程序仍然是非常艰苦的。你不要相信有些人吹牛,说自己一晚上就把一个几百k的程序读懂了。还破解了。绝对是吹牛的。
我跟了一段之后,还很顺利,但是很快就陷入僵局了。看来这个家伙采用过反动态跟踪技术。我心里有底了。对这个程序,不是普通程
序,必须要慢慢来。这个家伙既然写加密程序,对解密绝对也不是菜鸟。解密的那些招数,他会不知道?反跟踪,首先就是反静态汇编。这个
技术是加密者所必须的。就是让你反汇编出来的程序你无法读懂。不过,从理论上来说,程序都是可以破译的,因为不管你如何变换,必须要
计算机能正确执行。但是让你无法读懂,计算机又能执行,这是容易办到的。比如给你加个1000个无意义的循环。计算机能执行。但是你能读
懂吗?你不执行还不行,因为后面的代码必须要通过这个1000个循环来解密。你动态跟踪,他给你加入一些反跟踪措施,比如看内存中是否有
调试程序,如果有,立刻拒绝执行。甚至让你的debug死机。甚至更绝的是通过执行时间来看是否跟踪,你如果跟踪,你的时间肯定长,直接连
续执行,你肯定短的多的多。当时那帮高手们,当时我崇拜的偶像,现在几乎都是it界的风云人物了。 而且后面的程序是重新加过密的,执
行一段,解密一段。在内存中基本就只能看到很少的明文,全是密文。要对付当时那帮高手,才是真的难呀!
我跟踪了一阵那个程序。他的加密方法比较简单,就是使用的反复变换的方法。首先就是对自己进行拉多次变换,就是我们说的加壳。
而且他不是使用现在流行的什么arj,什么zip加的壳。而是自己整的一个算法加的。这个程序一共使用了3钟变化方法,加了3层外壳。这些早
在我的预想之中,所以,我很快就把他的三个外壳脱掉了。现在内存就出现他的原始汇编代码了。但是事情没有完,他采用了隐含调用方式。
也就是当调用程序的时候不是使用call或者jmp等指令。而是拼命往堆栈压入数据,弹出数据,大部分是无意义的数据,根本就是麻痹你的。等
你即使是孙悟空的脑袋也该昏了的时候,他才把正确地址压入,使用ret指令就转移了。你根本就看不到一句call和一句跳转指令。
看了他的代码,有防softice的代码。只要使用softice的跟踪,就死机。呵呵,他的招数比较老,所以我早有准备。我的softice是经过
我改造的。他发现不了,所以对付他那些变换招数,因为可以动态跟踪,所以他那些什么隐含调用啊,什么加壳呀,全失去了作用。呵呵。
我给林警官发消息;"你跟踪到什么时候就不行了?”
“就是脱壳的关键代码段的时候我的softice就死机了”。
呵呵,看来她的softice没有经过改造。当然死机了,每个解密的关键代码前面就有反softice的代码。而且你还不能跳过,跳过,后面
就无法解密。当然就死翘翘了。
“你跟踪到哪里了?”林mm问。
“我?呵呵,脱壳完成了。”
“真的吗?你怎么没死机,你用什么跟的?“
”当然是softice,还有什么?“
”啊,你如何跳过他的反跟踪手段的呀?“
”我就一直跟呀,就没死机。“我故意装糊涂。呵呵,我怕她问我要那个程序。到时候不好推迟。真正的黑客是不会轻易把自己的工具
送人的。况且对方还是个警察。
”呵呵,你骗我。“ 林mm当然知道怎么回事。笑笑,也没继续问了。
”你干警察多久了?” ,我一边继续跟踪已经脱了壳的程序,试图找到他通过解密文件的代码。
“一年多点儿”。她回答,“你觉得破译有希望吗?”她总是关心她的工作。
“你什么学校毕业的呀”,我无聊的问。同时自己使用那个软件,加密了一个文件。然后使用这个软件打开她,输入密码,试图找到她
校验密码的过程。
“你查户口呀,要查户口我可以帮忙”消息后面跟了个俏皮的笑脸表情符号。
呵呵我回了个红脸的符号。
这个时候我发现了filelock程序的密码变换代码断。同时也发现了密码在文件中的位置。当然是经过加密变换的。
只要把这段密码变换代码读懂,如果不是很难的算法,基本就能解决了。我心里高兴起来。
”我找到密码变换入口了“。我给林mm发消息。
“太好了。真的吗?”我几乎能感到她的兴奋。她是懂行的,知道找到密码变换入口,几乎就成功了一大半。
“别高兴的太早,看她的密码变换算法了。god bless you"。我必须要泼泼冷水。其实说实话,对这个程序,才几个小时就能跟踪到
密码变换部分,已经大大出乎我的意料了。可以看出其实这个程序本身也不是非常严密,毕竟只是网上的一个加密程序。又不是商业程序,说
不定就是一个初学加密的人搞的试验程序。
我本来是做好通宵战斗的准备的。现在看来,似乎是非常的顺利。
我倒了一杯水,开始慢慢的喝着,一边尽下心来开始读那段密码变换程序代码。根据我的经验,真正考验毅力的时候到了,因为这是
密码变换,你必须每句每句都读懂。不像动态跟踪,你可以大段大段的自动运行。只有你理解了这个加密过程,你才能通过逆过程把文件中的
密码变成明文。而采用的密码变换为了被别人破译,通常会非常复杂。写的时候,作者一般也不会使用标准方式写,简单的说就是,怎样你读
不懂,就怎样写程序。反正就是让你读不懂就对了。
凡是读过别人程序的人一般都知道,读别人的程序,有时候还不如自己写一个。现在我读的时候是别人故意让你读不懂的程序,困难
度可想而知了。
“可以把那段密码变换程序发给我吗?”林mm发消息过来了。
“of course"。我把代码的屏幕copy给他发过去了。
我开始读程序。才读了半个多小时。我的心开始下沉。
这个代码算法我非常的熟悉,而且远没有我想象的那么复杂。
但是,正因为这样,我感到失落。我知道,要解密这个程序,远没有我开始预想的那么乐观。
写这个程序的那个家伙,其他地方都是使用的自己的算法。他的知识水平显然并不高,所以要破译他自己创造的算法,真的对我来
说,不是非常困难。他的三层加壳,不是被我在几个小时之内就被脱的干干净净吗?关键是这个最关键的密码变换,他没有使用自己的算法。
他使用的一个我非常熟悉的算法。但是正因为我非常熟悉,所以,我知道,麻烦真正的开始降临了
我发了一声长长的叹息,给林。
“破译的可能性不大,就看我们的运气了。”
“这个算法好熟悉呀。。。”看来他还陷在读代码的泥潭里面。
今天晚上,我决定放弃了。因为,我知道。不放弃,也不会有什么进展的。
8. 软件开发部和网络部的战争(4)
晚上上网的时候,发现qq上已经有人请求加为好友了。呵呵,一看,网名叫若烟。可能是林警官吧。同意加为好友之后,一问,果然是
她。
她迫不及待的把那个filelock程序给发过来。
我收了。程序很小,100k不到,只有一个简单窗口界面。我一边和她聊着天,一边调出softice开始跟踪。呵呵,其他不敢说,但是跟
踪程序,解密加密还真是我的强项。
其实我们国家加密解密的黄金时代应该是使用dos操作系统的时候。那个时候,可以说加密解密就是高手的代名词呀。那个时代,无数
的高手投入到这个加密解密的战场上来。那个时候无论加密还是解密,想出来的办法那才真是叫绝呀。现在windows下,程序大了。跟踪程序愈
发困难了,还有防盗版的思想从技术层次发展到了法律层次,所以加密解密就弱化了。加上网络的流行,高手们几乎都把注意力转向了网络程
序的攻击了。
我的加密解密功底就是那个时代练就的。当时解密kv300的钥匙盘,就是我的入门课程,debug就是我的最爱呀。后来硕士毕业论文,我
的课题就是加密解密技术探讨。当时提出的一个万能解密技术在国内也是首创呀。我的导师都佩服的不行。
但是,跟踪程序仍然是非常艰苦的。你不要相信有些人吹牛,说自己一晚上就把一个几百k的程序读懂了。还破解了。绝对是吹牛的。
我跟了一段之后,还很顺利,但是很快就陷入僵局了。看来这个家伙采用过反动态跟踪技术。我心里有底了。对这个程序,不是普通程
序,必须要慢慢来。这个家伙既然写加密程序,对解密绝对也不是菜鸟。解密的那些招数,他会不知道?反跟踪,首先就是反静态汇编。这个
技术是加密者所必须的。就是让你反汇编出来的程序你无法读懂。不过,从理论上来说,程序都是可以破译的,因为不管你如何变换,必须要
计算机能正确执行。但是让你无法读懂,计算机又能执行,这是容易办到的。比如给你加个1000个无意义的循环。计算机能执行。但是你能读
懂吗?你不执行还不行,因为后面的代码必须要通过这个1000个循环来解密。你动态跟踪,他给你加入一些反跟踪措施,比如看内存中是否有
调试程序,如果有,立刻拒绝执行。甚至让你的debug死机。甚至更绝的是通过执行时间来看是否跟踪,你如果跟踪,你的时间肯定长,直接连
续执行,你肯定短的多的多。当时那帮高手们,当时我崇拜的偶像,现在几乎都是it界的风云人物了。 而且后面的程序是重新加过密的,执
行一段,解密一段。在内存中基本就只能看到很少的明文,全是密文。要对付当时那帮高手,才是真的难呀!
我跟踪了一阵那个程序。他的加密方法比较简单,就是使用的反复变换的方法。首先就是对自己进行拉多次变换,就是我们说的加壳。
而且他不是使用现在流行的什么arj,什么zip加的壳。而是自己整的一个算法加的。这个程序一共使用了3钟变化方法,加了3层外壳。这些早
在我的预想之中,所以,我很快就把他的三个外壳脱掉了。现在内存就出现他的原始汇编代码了。但是事情没有完,他采用了隐含调用方式。
也就是当调用程序的时候不是使用call或者jmp等指令。而是拼命往堆栈压入数据,弹出数据,大部分是无意义的数据,根本就是麻痹你的。等
你即使是孙悟空的脑袋也该昏了的时候,他才把正确地址压入,使用ret指令就转移了。你根本就看不到一句call和一句跳转指令。
看了他的代码,有防softice的代码。只要使用softice的跟踪,就死机。呵呵,他的招数比较老,所以我早有准备。我的softice是经过
我改造的。他发现不了,所以对付他那些变换招数,因为可以动态跟踪,所以他那些什么隐含调用啊,什么加壳呀,全失去了作用。呵呵。
我给林警官发消息;"你跟踪到什么时候就不行了?”
“就是脱壳的关键代码段的时候我的softice就死机了”。
呵呵,看来她的softice没有经过改造。当然死机了,每个解密的关键代码前面就有反softice的代码。而且你还不能跳过,跳过,后面
就无法解密。当然就死翘翘了。
“你跟踪到哪里了?”林mm问。
“我?呵呵,脱壳完成了。”
“真的吗?你怎么没死机,你用什么跟的?“
”当然是softice,还有什么?“
”啊,你如何跳过他的反跟踪手段的呀?“
”我就一直跟呀,就没死机。“我故意装糊涂。呵呵,我怕她问我要那个程序。到时候不好推迟。真正的黑客是不会轻易把自己的工具
送人的。况且对方还是个警察。
”呵呵,你骗我。“ 林mm当然知道怎么回事。笑笑,也没继续问了。
”你干警察多久了?” ,我一边继续跟踪已经脱了壳的程序,试图找到他通过解密文件的代码。
“一年多点儿”。她回答,“你觉得破译有希望吗?”她总是关心她的工作。
“你什么学校毕业的呀”,我无聊的问。同时自己使用那个软件,加密了一个文件。然后使用这个软件打开她,输入密码,试图找到她
校验密码的过程。
“你查户口呀,要查户口我可以帮忙”消息后面跟了个俏皮的笑脸表情符号。
呵呵我回了个红脸的符号。
这个时候我发现了filelock程序的密码变换代码断。同时也发现了密码在文件中的位置。当然是经过加密变换的。
只要把这段密码变换代码读懂,如果不是很难的算法,基本就能解决了。我心里高兴起来。
”我找到密码变换入口了“。我给林mm发消息。
“太好了。真的吗?”我几乎能感到她的兴奋。她是懂行的,知道找到密码变换入口,几乎就成功了一大半。
“别高兴的太早,看她的密码变换算法了。god bless you"。我必须要泼泼冷水。其实说实话,对这个程序,才几个小时就能跟踪到
密码变换部分,已经大大出乎我的意料了。可以看出其实这个程序本身也不是非常严密,毕竟只是网上的一个加密程序。又不是商业程序,说
不定就是一个初学加密的人搞的试验程序。
我本来是做好通宵战斗的准备的。现在看来,似乎是非常的顺利。
我倒了一杯水,开始慢慢的喝着,一边尽下心来开始读那段密码变换程序代码。根据我的经验,真正考验毅力的时候到了,因为这是
密码变换,你必须每句每句都读懂。不像动态跟踪,你可以大段大段的自动运行。只有你理解了这个加密过程,你才能通过逆过程把文件中的
密码变成明文。而采用的密码变换为了被别人破译,通常会非常复杂。写的时候,作者一般也不会使用标准方式写,简单的说就是,怎样你读
不懂,就怎样写程序。反正就是让你读不懂就对了。
凡是读过别人程序的人一般都知道,读别人的程序,有时候还不如自己写一个。现在我读的时候是别人故意让你读不懂的程序,困难
度可想而知了。
“可以把那段密码变换程序发给我吗?”林mm发消息过来了。
“of course"。我把代码的屏幕copy给他发过去了。
Post a Comment »
No comments in this entry