在black-hat上的演讲(我是如何成为一名黑客的)


在我之前Arrdly已经和大家分享了太多的技术细节,他是我的偶像,不过我想你们或许已经晕头转向了,所以我不打算说我本来准备的《MD5零点突破》这个议题,PPT稍后我会放在官网上,大家可以自行下载,我想和大家说一下我是如何走上黑客这条道路的。我知道你们肯定对八卦非常感兴趣。好吧,我们就这样开始吧。

我接触电脑是在我十七岁左右,这对于你们来说可能觉得非常不可思议,但这是事实,在中国的农村教育非常落后,我们那时候一个星期才有两节被称作“信息技术”的课程,主要教授的内容是如何打字,如何排版word和用windows的画画程序画一个在草地上冒烟的拖拉机。这当然没引起我什么兴趣,大概是在05年的时候我们学校附近的小镇上才有网吧,一种可以连接互联网集体娱乐的公共场所,按时收费,在网吧通常干的事情是打游戏,听音乐,看电影以及搜索一些所谓的人体艺术。可以说在网吧娱乐是我开始真正的接触电脑,当然这也没什么技术含量,网吧有一套C/S控制系统,用于维护充值,开户,控制上网时间等操作。有一天我无意中看到一个交流论坛上提到了一种技术,它提供一种软件,用于伪造客户端,向服务端发出我使用的这台机器还有很多钱的信息,也就是说只要安装了这个软件,你只要自己不想下线就永远不会下线,我觉得非常有意思,就尝试了一下,第一次没有成功,原因是这个客户端安装上之后还不能立即和服务端通信,需要注销踢走原有的客户端,那一次我花了五元钱上了一天一夜的网,后来这个技术在我同学的小范围之间流传,网吧基本上都使用这套C/S系统,在后来很长时间这个漏洞网吧都没有修补,有网管的责任,当然更多的是那时候人们的安全意识不强。这是我第一次尝试到了技术的力量,技术可以省钱。

后来我参加了一个关于网络的培训,想以此谋求一份职业,开始真正接触TCP/IP的技术细节,不过这个培训给我谋到的职业工资非常低,干了几天我就没兴趣干了,那时候我谈了一个女孩,后来那女孩嫌弃我长的丑抛弃了我,而我又非常没有理性,我觉得一定有第三者插足,所以我就想窥探下那个女孩的隐私。在中国有一个非常流行的即时通信软件QQ,和你们这边MSN差不多。QQ在中国的网民中几乎人手必备,所以我就动了盗取那个女孩QQ的想法,这在当时我的技术水平来说非常困难,这个软件已经是一个非常成熟的软件,安全措施也做的非常好,想要利用漏洞或者其他的软件来盗取QQ非常不现实,弄的不好你连自己的QQ也被别人盗取了,以我当时的技术水平像是在城门外转圈圈,始终无法进去,后来我想到了一种方法,这种方法几乎是无解的,只要你有足够的耐心,没有盗取不了的QQ号。

像很多的网站一样,他们都有一个密码找回的功能,QQ也不例外,他有这样几种方式找回密码,通过手机短信邮箱重置密码,通过回答问题,通过在线申诉。手机找回和邮箱肯定不现实不做讨论,一开始我想到的是回答问题,因为我对这个女孩比较了解,她设置的三个问题有两个我已经知道答案,还有一个是关于学号的问题我无法得知,但我知道她念书的学校名称,就SQL注入了她学校的官方网站,找到了他们学校的学籍管理系统,这个管理系统设计的非常傻逼,用户名和密码都是你的学号,我在google上搜到了一些学号,这很容易,譬如这个学校参加了什么活动,活动结束后宣布获奖名单,就会罗列你的学号和你的姓名,我找到了他们学号的规律,这种规律也非常傻逼,前面几个数字是你入学那一年的数字,譬如2001,后面的是你专业的代码,譬如03是信息管理专业,最后四位数字是你的特别编号如0325,这个数字其实就是你考入这个学校选择这个专业时候的排名,我就写了个脚本,因为四位数字只有0000-9999这一万种选择,脚本的功能说白了就是搜索,因为他的用户名和密码是已知的,任意的200103开头的后四位数随便填入用户名和密码都能登录这个系统,脚本只要记录登入后学籍中包含这个姑娘姓名的文本的具体数字就可以了,不到一盏茶的功夫我就获得了姑娘的学号,但是悲剧的是将这些答案填入发现居然错误了,我突然意识到了一个严重的问题,那就是问题的答案并非本来的答案,譬如你的学校的名字这个问题,我当然知道是清华大学,但她的回答可能是清华,清华大学,qinghua,tsinghua,qh,qinghua university,tsinghua university,不知道等等,而这个问题和下面的两个问题组合就会产生更多的答案,我意识的第一次错误了,继续尝试是非常不明智的选择,很有可能会惊动了姑娘,譬如会在下次姑娘自己登陆QQ的时候,软件提示一些非法的活动,事情开始变得头痛。我几乎快要放弃了,有一天在仰望天空的时候我突然获得一些灵感,这个方法在我后来使用中几乎是无解的。也就是说即便是官方也没有办法阻止,即在线申诉这个功能,这个功能设置的初衷是你可能换了手机或者邮箱,自己回答的问题因为时间久了可能也不记得了,但是你肯定记得你的通信录中有几个朋友,只要有三个朋友同时上线证明这个号码是你的,你就可以获得重置密码的机会,这个方法太好了。我的思路是我同时注册三个账号,和这个姑娘加好友,偶尔聊聊天,等到你开始盗取这个姑娘账号的时候,你利用不同的客户端登陆这三个账号,都证明这个你盗取的号码是你的,一切开始变的非常容易,当然这需要足够的耐心,就像是钓鱼,你总得花一点时间成本,即便是到目前,这个方法还是可行。


等我重置了姑娘QQ密码,看了他的日志和相册,突然心生感慨,觉得没有一点意思,这种感觉你们都懂的,你千辛万苦的为了追求一些东西,只在这追求中你感到无限动力,而一旦你获得了就索然无味,这是人的本性。

在这之后的很长时间,我没有再动黑别人账号的心思,陌生人你完全没有兴趣和动力,你真正感兴趣的那几个人就算获得了又能怎么样,姑娘该嫁人还是嫁人,小伙子忽悠姑娘情啊爱的,你除了感到一点恋爱中的幼稚没头脑基本上没有什么快感。


再次让我产生做一名黑客念头的是在国内的一次酒店开房泄露事件中,这他妈太刺激了,用你们的话说come fuck me right now。事情是酒店的管理系统漏洞,导致黑客入侵,脱掉了所有用户数据库,数据库只是记录你的用户名证件账号住宿事件等信息,但为什么说是开房记录呢?设想一下,一个酒店的客房不可能在同一时间同一地点有两个完全独立的人入住,如果你检索数据库发现在同一时间统一地点居然有两个人住在同一个酒店同一个房间,而且是异性,那肯定是在一起约炮无疑。数据库泄露样本非常大,有几千万之多,我在检索的时候发现了我非常多的朋友,在同一时间点和不是现在老婆的姑娘的入住记录,这种感觉你知道吗?像是你脱掉了他们的衣服,窥探到他们最深层的秘密,有好几次我都忍不住想要调戏他们一下说:你知道吗,在某年某月的某一天,你老公(老婆)和别的女的(男的)在某某酒店探讨人生,最后强烈的道德感让我觉得我不该破坏别人尤其是好朋友的家庭,所以有秘密就放在心底吧。
这次事件让我对黑客技术产生了非常强的好奇心,你们知道,窥私欲是人类的潜意识,我开始研究技术,从编程语言到系统原理,顺着一次次的公告漏洞列表研究之前的技术和利用方法,研究社会工程学,甚至是我一直讨厌的数学,这次我因为找到了MD5的非碰撞破解方法,受邀参加这次黑帽大会,希望和大家一起研讨学习,八卦一下自己走上这条路的历程,顺便也满足下你们的窥私欲。谢谢大家。

在black-hat上的演讲(我是如何成为一名黑客的)》有6个想法

发表回复

您的邮箱地址不会被公开。 必填项已用 * 标注

此站点使用Akismet来减少垃圾评论。了解我们如何处理您的评论数据