新年新气象 | 2018来了,黑阔们的元旦怎么过?

2018-01-01 650034人围观 ,发现 44 个不明物体 活动

2018年1月1日,北京,回龙观。这个冬季,天气异常寒冷。北方的风刀子似的刮过行人的脸,枯枝无力地吱吱作响,做着最后的挣扎。三年前的今天,GB第一次来到帝都,当时刚毕业的他为了省钱坐硬座来的北京,从此开始了北漂生涯。

三年时间转瞬即逝,从最初的啥也不懂的小伙,GB成了一名白帽子,也就是你们常说的——黑阔。

早晨

9145031_9145031_1317548848109.jpg

11点的太阳给北京的冬天带来了暖意,在昌平区回龙观的一栋公寓里,黑阔GB的一天才刚刚开始。

此时的GB刚刚起床开始洗漱,昨天清晨3时左右睡下的GB趁着新年假期享受了一个难得的早晨。

洗漱完毕后,他瞥了一眼电脑,“哈哈,昨天提交的漏洞都通过了。”他满意地点了个外卖。

下午

饱餐过后,GB翻开了电脑:“难得的假期,还是给自己换个大脑吧。”他打开Chrome收藏夹,滚轮滑到了页面的底部,他点开了《27部优秀的黑客纪录片》。这是两周前他看到的文章,作为以为网络安全的爱好者,他想在电影里寻找那种热血澎湃的感觉,向那些前辈们学习。

14976775974711.jpg

他慢慢地浏览着网页,一部新奇的电影引入他的眼帘。零日(Zero Days)这个名字对他再熟悉不过,作为一名黑阔,他时不时地会接触到0day,而影片讲述的故事也极具吸引力:

一个全新型态的网路超级病毒,突然遍布全世界的电脑,一开始无伤大雅不受重视,直到随着时间累积,许多基础建设的系统都一一被攻击掌控,比过往任何一种病毒复杂几十倍,甚至可能全面瘫痪人们的生活。

随着深入调查,揭露这个超级病毒Stuxnet,背后竟是美国与伊朗战争行动的阴谋,伊朗核武危机无法以政治手段解决,美国便对伊朗的网路展开攻击。无法回头的网路攻击逐渐失控,人们生活中各式控制系统都备受威胁,包括发电、交通、通讯、ATM、医院都将不堪一击,网路安全问题全球都可能遭到入侵,下一次的世界大战危机似乎也一触即发。

Stuxnet曾经是美国和以色列用来破坏伊朗核设施的病毒,这款病毒堪称是国家级网络攻击的巅峰。这部电影用来放松放松再合适不过了,他一边想着,一边点开了链接,开始了他在电影世界中的黑阔之旅。

看完电影后的GB仍然沉浸在光影世界中,电影的情节让他有点跃跃欲试。他突然灵光乍现,在自己的笔记本上捣鼓了一通便出了门。

maxresdefault.jpg

他来到一家咖啡馆,少许点了一点东西后便坐定下来,毕竟填饱肚子并不是他来此的主要目的。他连上了咖啡店里的Wifi,然后用笔记本创建了一个开放的网络,名叫FreeWifi,接着在本机上用mitmf把所有的图片流量进行了替换。替换的照片是他刚刚做的新年快乐.jpg,图片下方还有一行小字:“温馨提示:不要随便链接不安全的开放Wifi哦”!

看着连接设备数不断增加,以及人们脸上困惑的表情,GB暗自想道,希望这对他们是一个有意义的恶作剧。

晚上

hacker-Gu-577f9e9d3df78c1e1fb0b9c4.jpg

晚上9点,GB坐在电脑前,昨天他在一家知名网站找到了三个漏洞,但此时此刻,萦绕在他心头的是这个网站的支付系统。这个支付系统拥有完善的安全机制,它会生成支付签名,校对会话信息。但GB有预感,在看似安全的背后,一定存在很多安全隐患。

“能不能由我来输入自定义的数据,再通过相同的算法生成类似的支付签名,从而伪造交易呢?”GB决定再试一次,他又开始飞快地敲击着机械键盘,屏幕上,一行行看不懂的代码在飞速地刷新着屏幕……

新年的第一天,坐在屏幕前的你在干什么呢?

是像GB一样在放松中学习,还是忙着走亲访友?欢迎在下方留言评论,我们将抽取点赞数最多的五名读者,送出穿上变成技术大神的2018款FreeBuf独家定制卫衣

活动时间:2018年1月1日-1月3日

TIM截图20171229130037.png

2018年,FreeBuf会一如既往地陪伴着你 ~ 另外,不吃早餐是不健康的生活方式,请勿模仿哦~

这些评论亮了

  • BroG (1级) 请多指教 0w0 回复
    敲代码,咸鱼,敲代码,咸鱼 QwQ
    )229( 亮了
  • zeroFile (1级) 个人描述,个人描述,这里是个人描述。 回复
    啦啦啦 我要中奖啦!!!
    )163( 亮了
  • threeworld (1级) 愿你出走半生,归来仍是少年 回复
    当然是学习当大黑阔啊! :smile:
    )27( 亮了
  • intR 回复
    我要中奖啦
    )23( 亮了
  • 住手 回复
    小萌新,还徜徉在知识的海洋中,一边膜拜大佬,一边提高自己
    )19( 亮了
发表评论

已有 44 条评论

取消
Loading...
css.php