下一章 目录 设置
1、我们是害虫 ...
-
一
看着桌面上的Xmd5正飞奔一般破译MD5密码,我长长的吁出一口气,摘下眼镜揉揉太阳穴,伸个懒腰打个哈欠,我挥手叫网管:“小王,给我倒杯白开。”
没办法,自从三鹿奶粉爆出的黑幕牵扯了大片的食品业,大家都是人人自危。饮料?果汁?谁还敢喝啊……还是白开水最安全。
小王屁颠屁颠的端着水跑过来,一个大搪瓷的杯子掼到我手里。他两眼放光的看着我的电脑屏幕:“许,许哥……您又在黑人家呢……”
“嘘!”我竖起一根手指放在唇前,左右看看大家都是戴着耳机该干嘛干嘛,估计没人听见,才压低声音说:“你说这么大声干什么。”
“嘿嘿……”小张搓搓手,犹犹豫豫的小声问:“许哥,您帮我看个东西吧……我最近开始玩B2B电子商务了,办了一网店……就,就自己写了一套商城程序……”
“哎呦?”我两眼堆笑,“你还有那本事?”
他又嘿嘿傻笑起来。我看看屏幕上一时也破译不出来的密码,一挥手:“去拿来吧,我给你看看。”
小王屁颠屁颠的去了。
我小口小口的喝着滚烫的水,忽然看到旁边一个男孩子正在玩最近公测的一个网络游戏,纯中国风的游戏,建筑街道都做的古色古香的,才公测不久。那个男孩子竟然已经100多级了……好像满级才120来的。
我一下子来了兴致,戴上眼镜凑上去拍他的肩膀,问:“诶,你这是什么游戏啊?新出的?挺好玩啊。”
那个男孩子摘下耳机,转头看我一眼,哑着嗓子说:“凤舞龙腾。”
“哦,”我指着屏幕上他的形象,“你什么职业啊?这身衣服是极品吧?”
“嗯,是刺客。”他转过头戴上耳机,继续投入到练级杀怪的热血游戏中。一身绣着金龙的黑衣小刺客挥舞着泛着诡异紫光的匕首,胯下一匹威风的赤兔马在怪群中穿梭,一片血肉横飞。
我正想继续和他扯两句淡,小王拿着张光盘走了过来:“就是这个了,许哥,您给看看。”
“嗯。”我接过来,放到光驱里。
光盘自动读取,我看着弹出来的IE界面,上面罗列着一些商品,标着价格,标题栏写着“shopxp购物系统加强版”——我一时没忍住,笑的打跌:“你还吹,你丫懒的连标题栏都不换,还自己编的……是copyright的shopxp吧?”
小王羞红脸一张脸,支支唔唔不知道嘟囔什么。
我不再说话,把Xmd5调到后台,先检测SQL注入漏洞,随便打开一个商品介绍,提交单引号,页面“唰”一下跳回首页。
意料之中,现在不防注入的程序真的很少了。我翻着程序代码,shopxp这套程序的防注入程式全是依靠checkSQL.asp这个文件,因为几乎每个需要用到查询的asp文件都把这个防注入程序include进去了,从一句Fy_Url=Request.ServerVariables("QUERY_STRING")可以看出在URL提交的语句都会经过过滤。
我猜想这套程序应该没有防注入用POST或者cookie注射提交的的数据,看看桌面右下方的表,我的时间也没多少了,晚上还约了人吃饭——“小王,你这个防POST和cookie注入吗?”
小王慢吞吞的说:“好像有吧……我不太清楚。”
“哈哈。”我把Xmd5跑出来的密码记录到网络记事本上,关掉程序下机,把光盘弹出来:“你自己先看看,我今天有点事,等过几天再给你看看。”
“诶,诶。”小王接过光盘。我拍拍他肩膀,站起来伸个懒腰慢慢向外走。
二
做黑客这一行的人其实都不好混。年龄大了头脑跟不上,网络变化太快,每天都有傻多傻多的菜鸟进入在他们眼中很神秘的黑客圈,还有大量大量的老鸟离开让人心力交瘁的骇客世界。
我,许留轩,就是混迹在这个光怪陆离的圈子里的,一只害虫。
我一直都觉得我进入这个圈子是一件很奇妙的事情。很多玩黑的朋友都以为我是电脑专业出身,因为我熟练掌握四门编程语言,对新的黑客知识的吸收能力超群。而事实上,我大学本科是外科医学,除了高中的时候从数学课本上学来的那一点伪编程语言,我从未正规学习过一点电脑技术知识——当然有的时候人必须得承认,世界上存在天才,比如我。
我是一只天生的害虫。
在这个圈子里来钱是很容易的事,关键就是看良心。如果一个黑客——从心态上来讲,或许应该称之为骇客——把良心这回事完全撂在一边的话,每月进账几万元玩儿似的。熬上几个晚上,抽上几包烟,就可以得到别人辛苦几个月甚至一年的报酬,比那些坐办公室说洋词的白领金领轻松,挣得比他们多——前提是,良心,你不能有;技术,你要精当,否则逮进去了一样是人财两空。
所以我一直都是个不富裕的害虫。不富裕是个很委婉的说法,确切点说,我是个赤贫的、怎么挣扎都看不到小康线的可怜害虫。
曾经看到一个兄弟把他在MSN上的签名换成“老子是爱国的”还让我惊讶好几天。此人技术之好在黑客界堪称凤毛麟角,每个月银行账户上的银子都像指数函数一样蹭蹭往上涨。我问他,怎么想到用这个签名的?他说,不管怎么说,他是爱国的,即使干的活计不正当,但他从没做过危害国家的事——他没日没夜挂在电脑上工作的时候,创造出的GDP也是在为国家做贡献。
我嘴角一阵抽搐。我想国家要是知道你通过这种方式创造GDP,国家一定敬谢不敏。
后来这个人就悄然从我的朋友列表里消失了。我相信凭他的技术应该不是被逮到了,而是换了个账号,换了一批朋友。
黑客圈就是这样。
而我浑浑噩噩的,也就这样做一只无毒的害虫,做了整整八年。
三
晚上和睢远去酒吧喝酒,当然是他请客。睢远和我是发小儿,小时候一起穿开裆裤拖着鼻涕满街跑,后来我换了学生装顶着鸡窝头还是满街跑,他家因为一张彩票,就忽然进入了“行有车代步,食有鱼佐餐”的富豪阶级。
人生这玩意儿,还真是挺戏剧性的。
我们俩坐在吧台前面有一搭没一搭的说话,睢远的眼睛忽然一亮。他压低声音凑近我:“嘿,留轩,看门口那个尖孙(北京方言,漂亮的男孩子),正点吧?”
我扭过头去看,一个男生正背着一把吉他慢慢走进来。那个男孩子最多不超过一米七,低着头,剪得短短的栗色头发衬着尖尖的小下巴,我见犹怜的样子。我暧昧的笑笑,喝了一口燕京斜眼看他:“怎么?看上人家了——你丫什么时候好这口了?”
“切,”睢远用鼻孔来表达他的思想感情,“正太控是王道,你一成天窝电脑跟前的宅男知道什么。”
“你怎么这样说人家?”我做羞愤状,“人家是健康向上的阳光宅男!哪像你,一脑子的黄色垃圾!连未成年人都不放过!”
“哪啊?我再怎么着也不会去摧残祖国的花朵啊,这孩子肯定成年了。——不是我说,你听他唱歌,啧啧——”
我看向舞台,那男生已经把吉他从吉他包里取了出来,正低头调着弦。过了一会,就看到很迷幻的灯光打过去,他躲在阴影里,抱着一把黑色的吉他轻浅的唱,是一首没听过的歌。
总是一个人,看天,看地,看星星
总是一个人,独自面对午夜里黑色的街道黑色的风
其实我也盼望有一双手能温暖我
他的眼神湿润,手心潮湿
我孤独而踽踽
什么时候才会有人倾听到我内心的声音
陪我唱歌,陪我欢笑
寂寞时为我献出他的手臂
我就像一只无依的虫子
无毒且安静
可是没有人愿意靠近我
他们臆想着我会不知不觉夺取他们的生命
没有人能理解我孤独的思绪
我依旧一个人,看天,看地,看星星……
我有点失神。男孩子的歌声回荡在酒吧里,像有一种特殊的魔力,能直达人的内心。睢远看着我的样子得意的笑:“怎么样,很有味道吧?”
我点点头。
睢远仰头喝完杯子里的酒,意气风发的从高脚椅上跳下去,冲我眨眨眼:“看我去会会他。”
我乐:“就你?”
“你就请好吧。”
正所谓酒壮怂人胆。睢远晃着汽车钥匙圈,拦住了那男孩子的去路。那个男孩子一抬头,我眯眼看去,恍然间只觉得很是面熟。
睢远说:“跟哥哥去喝一杯怎么样?”
那男生仔细的看看他,只说了一句话,一句话就让我笑喷了。
他说:“我不跟开奥迪的喝酒。”
……
小男生走了以后,睢远一脸气愤的看着笑的肠子都要抽筋的我:“笑!笑什么笑!你这种人早死三十年都活该!哼!”
他恶狠狠的把我手里的啤酒杯抢过去,把里面的啤酒一饮而尽。
四
黑客的硬件有两个,一是头脑,二是电脑。
头脑我有了,电脑……自然也是有的。只是配置太低,我又没钱换,于是就只好泡网吧。
还好经常去的几家网吧电脑配置都相当出色,网速也快,用起来很爽。几个网管都跟我称兄道弟——当然如果不是我不许,他们更愿意做我徒弟。
几天以后我又晃到小王做网管的那家网吧。小王热情的迎上来:“许哥,来啦?我给您留着包间里的好位子呢!”
我也笑。人家这么上心,我也不能太白眼狼:“小王,你给我倒杯水,连着你那软件,都送过去吧。”
“好好,嘿嘿嘿嘿。”
小王的水平其实只比黑客菜鸟高一点点,更何况是copyright的别人的程序。天下文章一大抄,网上程序一大“copy”,偷懒的网络程序员们互相抄袭代码,一不留神,漏洞也抄回家鸟……
我打开productshopxp.asp验证,发现是直接获取request("id")作参数。——原本我也没指望小王能自己解决POST注入滤过。DOWN了NBSI,手工添加了shopxp_admin的表,过了一会跑出来一条结果,md5的密码7a57a5a743894a0e,一眼就看出来是admin加密后的散列。拿着密码进入后台,后台也很是方便,一个admin就出来了。
小王看的两只眼睛里都是星星:“许,许哥,你太神了……”
我没好意思说,不是我太神了,是你抄来的程序根本就是豆腐渣。
喝一口水,我清清嗓子,力图使自己严肃一点:“后台被突破的危害性是不言而喻的,这不仅仅是服务区的安全问题,更重要的是客户信任、客户资料、订单数据甚至是收款人的银行账号也是能够轻易的被修改,一不小心客户的钱就打到非法入侵这得账号里面去了。你既然要做,就要求精——还好遇见的是我,要是个心机不纯的,你这破网站一建起来铁定要背上官司。”
几句话说得小王冒了一头的冷汗。我也不再吓他:“好了,我给你把漏洞堵上,包你把程序做的完完美美。”
“谢谢许哥,谢谢许哥。”小王不住的点头。
我在心里叹口气,我这种人确实是早三十年死都活该。这年头,哪有程序员免费给别人堵漏的——我他妈就是烂好人一个。
奋战奋战!我挖空心思开始填漏洞。忙活半晌,连着POST和cookie的漏洞都堵上,我摇头晃脑的哼起了歌。
包间门打开,我懒洋洋的走出来,手里拿着一个大号的搪瓷杯子:“小王!水!”
小王拿着一个大凉杯跑过来给我加满水:“许哥,专门给您晾的凉白开。”
“嗯,”我喝了一口,“程序我都写好了,去看看吧。”
“诶,好好,您等我把这个放回去。”小王举举手里的凉杯。
我挥挥手,小王乐呵呵的跑回去。闭上眼靠在包间门上,我用手背贴着额头,感觉太阳穴在突突的跳动。
忽然有重重的脚步声传过来,越来越大,越来越大……然后有人一把将我手中的杯子夺了过去,我猛地睁开眼,面前一个人“哗”一下把杯子里的水泼了我一身。
我愣了。
五
我,许留轩,自认为一辈子——好吧,其实是我活着的这二十几年来——从来没做过任何伤天害理的事情。
至少要我说,那位站在我面前的仁兄,我跟他没夺妻杀子之仇。
眼镜上都是水,头发一缕缕的向下流水,冰凉的上衣贴在我的皮肤上。我结结实实的打了个喷嚏。
我对面的那个人说:“你这个混蛋!”
小王在高声喊:“喂喂,你!干嘛呢!”
摘下眼镜在裤子上蹭了蹭,我抬头,正看到小王伙同几个小伙子拉住那个行凶犯,并夺下了他手里想要用来二次行凶的搪瓷杯子。我打个寒战,一是冷的,二是因为我忽然想到就凭着这小子跟我有深仇大恨的架势,要是小王过来的晩,指不定他再给来我一下子,我脑袋不就成血瓢了?
仔细看看,这个人长的还挺面熟。我灵光一闪:“你是那天那个歌手!”
确实是那个小男生。只是他双眼通红青筋暴突,全然没了那个晚上那种淡然的感觉:“你个死黑客!混蛋!混蛋!”
我一怔。做我们这行的要的就是隐秘,这孩子竟然知道我是黑客?我拉开背后的包间门:“小王,带他进来。”
四人座的包间里就我一个人。小王和另外一个小伙子把那个男生拽进来,小小的包间就挤满了人。
“李子你先把这小子摁住,我去给许哥拿条毛巾。”小王叮嘱了一声就先出去了,剩下的小伙子五大三粗的把那男生往作为上一压:“老实点!”
我有点想笑,怎么感觉跟审犯人似的?
戴过眼镜的人都知道其实戴眼镜是一件多么痛苦的事情。尤其是下雨的时候,不戴眼镜吧,看不清路;戴上吧……还是看不清路。
我就有一种刚从雨里浇出来的感觉。
摘下眼镜在裤子上慢慢擦,那男生兀自骂着,不过显然不是个从小骂人的主,比不上我这种从小胡同里长大的皮猴。我的京骂粗口不是吹,全中国能骂过我的除了我妈,没有二人。
当然我不会骂回去,我闲着没事欺负一个孩子干嘛。
小王拿了毛巾来,我把眼镜放在一边擦头发。
男生骂了一阵见我这个当事人一点反应都没有,就不吱声了。我慢悠悠的擦着头发:“你叫什么名字?”
他又来了精神:“你个死黑客!你盗我的号!”
“什么?”我啼笑皆非,“你什么号?银行账号?”
“凤舞龙腾!我的114级的极品刺客!你装什么傻?”
“诶?”我的脑子里迅速的闪过些什么,擦头发的手一顿。
那孩子一看我的反应,立马又像打了鸡血似的窜了起来:“想起来了吧!你个死黑客!那天晚上我都听见了,他说你黑人家,”他指着小王,“然后你跟我说话,那天以后我上,就上不去了!”
我戴上眼镜眯起眼睛,终于辨认出原来这孩子就是那天晚上我扯了几句淡的小刺客——我说怎么在酒吧看见他的时候就觉得有点面熟呢。
眼看他又要动手,小王和李子又立马把他摁住。
他喘着粗气瞪我,像要把我生吞活剥。
真是个欠调教的,一点都不知道冷静。
我说:“你号不是我盗的。”
我哪那么贱。要盗也是盗银行账号的密码,一个破网游号,能值多少钱。
他不说话,只是“哼”一声,明摆着不相信。
我问他:“你叫什么?”
他斜眼看我,讥讽的说:“怎么?还要杀我灭口不成?”
我的主啊,这孩子有被害妄想症不成?
我有点无奈:“这样吧,你怎么才能相信不是我盗的?”
他说:“你把号还给我!——要是卖了,就把钱给我!”
我晕了,他考虑还真全面。我说:“不管你相不相信,我没盗你的号。这么的吧,我帮你把号找回来,好不好?”
他说:“我看你是卖了吧!别在这装了,你们黑客没一个好东西!”
于是,我突然想改行做红客……
六
苏子简,也就是那个小屁孩,最后还是同意我给他把号盗回来。
李子押着他坐在我旁边看我的手在键盘上翻飞着,小王毕竟是网管,不能老是跟在我旁边。
我一边编写木马程序一边斜眼看他,那孩子自始至终都抿着嘴,苍白着一张小脸,死死盯着电脑屏幕。
面对电脑时间长了腰酸背痛。我眼睛脖子都疼的不行,不敢说话,不敢抽烟,好不容易等密码刷出来。
拿着新密码登入游戏,顺利的看到114级的小刺客站在长安城的大街上。
小刺客光着屁股。
我不敢往旁边看,点开包裹栏,里面空空如也。
再点开宠物栏,那匹威风的赤兔马也没了。
我控制着穿裤衩背心的小刺客跑到仓库管理员那里——还好,仓库是设了密码的,里面的东西该在的都在。
只是帅气的刺客顶级装备没了,顶级匕首没了,顶级宠物没了。
我的冷汗“唰”一下冒出来了。
哪个缺德兄弟干的,奶奶的,出手还真快。
斟酌了一下,我转过头去看苏子简:“你的装备没了。”
他咬牙切齿的从牙缝里挤字:“我——看——见——了!”
我摊摊手:“号我给你盗回来了——”
他“嚯”的站起来:“你把我的装备卖了多少钱?!”
真是老虎不发威当我是hellokitty,我也站起来,睥睨他:“你的号不是老子盗的,老子看你可怜才给你盗回来,别不知好歹!就你这破号,要多少我没有?犯得着跟你一小屁孩较真?老子有那个美国时间不如去盗银行账号!”
他的号连着那身装备顶多也就值一千多块,看过我的技术以后对于我会不会看上这样的号,我们心知肚明。
果然,苏子简不再说话,咬着嘴唇可怜巴巴的站在那里。
我们相对无言的站了10分钟,我终于受不了了:“我败给你了。号真不是我盗的——”
“我知道不是你盗的。”他忽然打断我。
“……哦。”这别扭小孩。
他低下头,忽然打开包厢门走了出去。
走廊上的风吹进来,我连着打了好几个喷嚏。
七
追出去看,他果然窝在网吧外面,偎着一根电线杆子在小声的哭。
天已经很晚了,我掏出手机来看,是凌晨一点。这个网吧的地儿偏,到这个点别说出租车,连路灯都没有。
我走过去拍他的肩膀:“喂。”
他动了一下,恶狠狠的说:“干吗?”
活像我欠了他二百万。
可是我这人就是天生欠抽,我说:“天这么晚了,我你住哪?我送你回去吧。”
他没说话,肚子却突然叫起来,咕噜噜的响。
北京的秋天一入夜就特别冷,我冻得直哆嗦,说:“你要是不想回家,就先跟我走吧。”
我感觉黑暗里他向我投来一记眼刀。
回家,开门,开灯。桔黄色的灯光暖暖的照在身上。
我扭头冲着屋门外的一片黑暗:“喂,进来吧。”
苏子简磨磨唧唧的进门。
还是屋里暖和。我趿拉着拖鞋跑进浴室:“厨房的冰箱里有中午的剩饭,你要是不嫌弃就放到微波炉里转两圈。”
洗完澡换了衣服出来,发现苏子简已经趴在沙发上睡着了。桌子上放着吃的干干净净的碗。
我突然觉得这孩子挺可爱的。
妈的,我果然像睢远一样堕落了。
第二天我还没醒,苏子简就“哐哐”砸我房门。
我迷瞪着眼开门,哑着嗓子问:“干嘛?”
他说:“我怎么会在这?”
这不废话么。我说:“你昨天吃完饭就睡着了,难道我还能把你扔出去?”
苏子简说:“哦……那我以后就住你这了。”
我忽然清醒了:“啥?”
他凶巴巴的说:“虽然你没有造成我的物质损失,但是你让我蒙受了精神损失,当然要补偿我!”
这什么歪理啊,我正想反驳他,他嘴倒是很快:“我拿了你挂在门厅的钥匙,你就是不让我住也由不得你了。反正你这房间这么多。”
他一推我,顺手关上房门,“蹬蹬蹬”的跑下楼。我被关在自己的房间里,目瞪口呆。
八
我一向自认为自己是害虫,却不知人外有人天外有天虫外有虫,跟苏子简比起来,我简直就是一只善良可爱的小蜜蜂。
和苏子简在一起住了一个星期,我深刻的认识到了什么才叫做社会主义的蛀虫渣滓败类糟粕,丫已经不能不称之为人了,于是我一直在考虑是否要打电话去中科院问问神七是不是在返航的时候从宇宙里带了什么名叫苏子简的不明飞行物回来。
苏子简见钱不要命。他大学肄业,每天天不亮就起床跑出去工作,连轴转到晚上10点。回来以后不睡觉霸着我的小电玩凤舞龙腾,穿着从系统商店买来的难看装备的小刺客光着脚丫子满地跑,看见我还特地停下来,苏子简哼一声,从系统表情面板里调出个表情来,屏幕上的小刺客就冲着我竖中指。
我打算等哪天得闲黑了做游戏的破公司。
他经常说:“要不是我那一身极品装备没了,这号连着那身衣服少说也得卖上两三千。”说完就拿眼斜我,仿似他的极品衣服匕首还有赤兔马都是我张着嘴给他吞下去了。
我说:“您这么爱钱,怎么不去抢银行?”
他说:“抢银行哪有压榨你来得舒坦。”
当然我也知道苏子简骨子里是好人。我知道他有一个生病的妹妹,每月的医疗费贵的吓死人——咳咳,当然是指我这样的人。
苏子简原本打算卖了网游号来付房租,结果让某黑客搅黄了,结果他的号下降了不止一个档次,原本可以付两三个月房租的现在卖了只能付一个月房租。
傻啦吧唧的我,许留轩,就是他绝路上的救星——俗称冤大头。
许留轩,男,二十六岁,某大学外科医学本科毕业,现为某黑客论坛斑竹,兼职网络程序员,每月月薪两千至八千元不等,有住房一套。
苏子简,男,十九岁,大学肄业,在多家饭店兼职服务员,酒吧“夜上浓妆”驻场歌手,父母双亡,家中有一个患病的妹妹。现居住于某许姓人家,人生格言:想尽一切办法捞钱,想尽一切办法省钱。
许留轩,苏子简,其实就是两只害虫。
当然有的时候他们并不承认。
许留轩认为苏子简这样的孩子简直可以去做实力派演员了……妈的,真他妈比牛皮糖都剽悍。
而且一直到现在,许留轩都对他们俩的关系感到诡异:……怎么突然,就成恋人了呢?
这个狗血的琼瑶的一点都不搞笑的桥段梦寻千古香你丫都敢写?你个老小子比苏子简还不要脸。
苏子简抱着被子在床上滚来滚去:“留轩,你教我怎么在局域网做ARP攻击吧。”
许留轩一脸胡茬挥舞着鸡爪子对着自己的破电脑指手画脚:“没空。”
苏子简:“你说啥?”
许留轩:“苏大爷我求求您了,上次教您编病毒,编出来的病毒搞的我硬盘全是坏道还怎么杀都杀不掉,您,您就消停会吧……”
苏子简:“姓许的,我让你教是看的起你!别给脸不要脸!”
许留轩跳起来跑到门口,笑嘻嘻的看他:“您的脸还是自己留着吧,我可不想成二皮脸。”
“滚!”一个枕头砸到迅速合拢的门上。
以上,小许和小苏的幸福生活……啊不,是两只虫子的幸福生活。
END
==============
梦寻千古香:可能前面关于程序的部分大家有看不懂的地方……咳咳,这个很正常。要是有懂技术的同学也不要去试shopxp的这个漏洞了,这是我去年发现的漏洞,现在已经补上了。虽然这个程序确实是很豆腐渣……