下午放学后,江寒先在“老地方”等了一会儿。
不多时,夏雨菲背着书包赶了过来。
两个人会合后,一起打车回家。
到家之后,又一起做饭、吃饭、洗澡、换衣服。
当然,后面两件事,只是时间上的“一起”……
随后,两人围坐在餐桌前。
夏雨菲照常看书、刷题,江寒则打开了笔记本电脑。
今天他要访问的,是一个名叫“hackme”的网站。
这是一个黑客实战训练网站。
很多初学黑客技术的人,都喜欢来这种地方一展身手。
江寒也是浏览论坛时,无意中看到有人推荐,才找了过来。
其实在前世,他也玩过一些类似的网站,比如“rootme”、“peruggia”什么的。
只可惜,当年他的hack水平,实在太low,就连几个入门级别的简单关卡,也只能算是勉强通过……
和同类网站相比,“hackme”不但更加专业、关卡难度更高,而且在趣味性上,也更胜一筹。
一共提供了200个关卡、50个虚拟环境,供新老黑客们尝试挑战。
为了激励大家来闯关,网站还设置了一些奖项。
据说只要通过最后一关,还能得到某些神秘礼物……
江寒的优势是基础扎实,对各种理论,领悟得也比较深刻。
但一直以来,他都是闭门造车,严重缺乏实战经验。
今天正好测试一下,看看自己的水平,到底在什么档位。
“hackme”的200个关卡,是许多高手联合设置的,难度从低到高,梯度十分明显。
一般来说,只要在黑客技术方面,用心学习个把星期,就有可能通过前10个关卡。
没错,前10关就是传说中的送分题。
只要资质过得去,学上两、三个月,20关之前,也不会遇上太大的阻碍。
但是,从21关开始,难度就开始指数增长……
虽然是合法的黑客技术挑战,但江寒还是使用了跳板技术,隐藏了自己的真实ip。
这就叫做专业精神。
当黑客的,不管做好事儿,还是做坏事儿,第一信条就是“藏好自己、做好清理”。
事前,要多搭跳板,控制第三方、第四方的电脑,对目标发动进攻。
事后,则要及时擦掉“脚印”,删除系统日志等等,以免被人顺藤摸瓜……
江寒先通过一个国内黑客的公用“跳板”,登录了“hackme”,然后注册了一个新账号。
使用的一切信息,自然都是捏造的,连邮箱都是临时从google申请,用过就扔的那种。
给id起名的时候,江寒随手输入了一个英文单词:“ghost。”
注册完成后,江寒就从首页,进入了关卡挑战界面。
每一关都有个准备页面,除了一些文字说明,还在醒目位置显示着计数器等信息。
比如第1关。
截止于当前时间点,共有22103721人挑战过,而其中胜利过关的,只有102231人。
页面右侧有个列表,是当前关卡的排行榜,过关越快,排名就越靠前。
江寒看了一眼。
排名第一的,id是“ants”。
也不知道这一位,是哪里来的大能,居然只用了43秒,就通过了这一关。
排在第二的,id是一串乱码,也很猛,用时1分零8秒。
然后,江寒有点意外的,在前10之中看到了一个中文名:“夜神”。
此人排在第8位,过关时间是3分22秒。
往下拉,在100名开外,又看到了几个中文名,什么“闲云野鹤”、“糖炒栗子”、“马二进三”……
列表只列出了前1000名,大约只占过关人数的1‰。
江寒准备就绪,就点击了一下【开始挑战】。
很快,题目出现。
【目标:获得服务器210.22.123.xx的写入权限,并在根目录下创建一个文本文档,写入您的id。】
江寒稍微一想,马上就有了思路。
由于是第一题,难度肯定不会特别高,使用现成的黑客工具就可以了。
这种东西,网上到处都是。
江寒控制公用“跳板”,下载了几个常用的黑客工具,然后就对目标服务器,发起了端口扫描、漏洞扫描。
不查不知道,一查……
服务器表面上看起来,运行得十分正常,可实际上,系统之中到处都是漏洞,就跟个筛子似的。
江寒有些无语。
怪不得是第一题呢,这也太简单了吧?
接下来,他就使用另一个工具,利用找到的漏洞,获取了服务器的root权限,然后顺利完成了写入操作。
整套过程,如果不算工具下载的时间,大约在5分钟左右。
江寒完成任务后,切换回挑战关卡页面,点击了一下【完成】按钮。
大约1秒钟后,页面上出现提示:“闯关成功。”
此外还有一些文字,分析了江寒这次入侵的效果,以及所用时间、当前排名等等。
接下来,江寒就不紧不慢,一关一关地闯了下去。
他今天主要是为了熟悉手法,验证一下自己所学,并没有刻意追求速度。
每当完成一关,江寒都会好好想一想,自己在闯关过程中,有什么得失,如何改进……
这样一来,大约两个小时之后,江寒才完成了前20关。
进入第21关,难度骤然提升。
比较麻烦的是,目标服务器上安装了防火墙类软件,尽管有点落后,但也有基本的防护能力。
这样一来,很多现成的扫描工具,就不好用了,很容易被防火墙识别出来,然后拒绝服务。
想要继续入侵,可以自己编写一个扫描工具,然后对访问行为进行一下伪装,只要别被防火墙认出来,就可以为所欲为了。
要不然,直接干掉防火墙,也是可行的。
江寒选择了后者。
他花了10分钟时间,编写了一个文本文件,其中包含了一段恶意代码。
随后,使用开放的ftp端口,将此文本上传到了服务器中。
当防火墙试图扫描这个文本时,就触发了缓冲区溢出漏洞,随后就因为非法操作,而被操作系统从运行列表中kick掉了。
接下来,就和第一关差不多,扫描、获得root权限,写入数据……
不觉时间流逝。
晚上11点,江寒准时回房睡觉。
此后几天,他一有时间,就尝试闯关。
这样,到了周六晚上,终于突破了第100关,迈入了一个崭新的阶段……
※※※
由kaggle举办的“全球机器学习业余爱好者大赛”,终于走完了所有流程。
今天就是公布比赛结果的日子。
比赛成绩由评测程序给出。
该程序在服务器上独立运行,并高度自动化,尽量避免人工操作。
这样就可以在最大程度上,保障评测结果的严谨与公平。
这次的比赛流程,和以往的比赛相比,有点不太一样。
普通的kaggle比赛,在截止日期之前,随时可以参加。
参赛者提交上去的方案,也有很多机会,进行补充和完善。
官网也会实时更新选手的排名。
而这次的小比赛,只允许提交一次解决方案,且方案一旦提交,不可进行任何修改。
这就给比赛的结果,增添了许多悬念和变数。
当然,趣味性也会更大一些。
墨尔本时间,午夜0点整。
成绩公示页面终于生成了,官方还在首页的醒目位置,提供了快速访问链接。
来自群世界3000多个参赛队伍,几乎都在第一时间刷新了官网,找到了链接,然后点开。
成绩公布页面里,标题和简短的序言之下,是一个长长的列表。
冠军的名字,被以特殊字体和最大字号,特别标注了出来。
出乎无数人意外的,冠军竟然不是那几只夺冠呼声最高的团队,也不是师出名门的莫林顿、优妮等人。
而是一个几乎没人知道的名字:【jianghan】,最后成绩:99.67%!
名字和成绩后面,还有一面小国旗,表示选手的国籍。
而冠军队伍的国旗样式……
赫然是很少在这种大赛中露脸的五星红旗!
