第二十九章 我想吃你
作者:花花小君    更新:2021-12-12 16:03
  叶新晨:托你的福,这两天在黑土平台上面我终于赚到了十九万零五千。
  这就是叶新晨发来的消息。
  加上昨天曹庆阳转过来的一万的话,叶新晨在代码上面赚的钱有二十个达不溜外加五千块钱!
  现在有了曹庆阳的十万块钱,那么叶新晨他们的存款此刻已经达到了三十个达不溜了!
  曹庆阳:你不是在开玩笑吧?五个任务十九个达不溜?
  曹庆阳看着这个消息,真的是不敢置信,毕竟五个任务十九个达不溜,相当于每个任务四个达不溜啊!
  这是什么概念?
  这种概念就是叶新晨接的完全不是初级程序员可以接的了悬赏了!
  所以曹庆阳真的不敢置信。
  叶新晨:真的,没必要骗你。还得多亏了你啊,不然我结婚的时候肯定要苦巴巴的了。
  曹庆阳:真的……竟然是真的……难道你在大学时候的水准就已经有中级程序员的水平了吗?
  这不得不让曹庆阳想歪,大学的时候只知道叶新晨找漏洞的水平比他们高,现在回想起来,的确就是啊……要不是有中级程序员的水平,怎么找漏洞比他们快呢!
  叶新晨要是知道曹庆阳是这么想的话,也只会无语的笑一下,因为大学的时候,找漏洞找的快那是因为他可能在找漏洞这方面有自己的直觉,但是这种直觉只可意会不可言传,所以不好说,要是真的说只能说是一种特别的天赋吧。
  叶新晨:差不多吧……
  对于曹庆阳的这个问题,叶新晨也只能给个模糊的答案。
  不过曹庆阳也没有追问啥的,他直接就开始了下一个讨债环节。
  曹庆阳:他妈的,快把钱还给我!按照你这种赚钱速度,一个星期再来十个达不溜也是差不多的,为什么要把我的钱给骗走!
  叶新晨:我现在不嫌少,多多益善。
  曹庆阳:你个龟孙。那对于我来说不是金钱,是行走的妹子啊!你让我这一年半载的可怎么熬啊!
  叶新晨:……行了,你当你的码农吧,我要继续接个悬赏了。
  曹庆阳:你是真的畜生啊。
  ………
  叶新晨并没有再回复儿子曹庆阳的消息,而是将手机放在了桌前,打开了笔记本电脑,他电脑上也安装了一个黑土平台,所以叶新晨直接在笔记本电脑上直接的扫脸登陆了黑土平台。
  打开悬赏板块,悬赏依旧是五花八门的,这回叶新晨都只专挑一万左右的接,因为一万左右的悬赏,叶新晨凭借着丰富的经验知识,最迟在两三个小时里面就能解决。
  所以现在为了稳妥,叶新晨打算积少成多。
  随手接了一个一万的悬赏。
  然后叶新晨就看了起来,一开始看这些花花绿绿的代码有点头秃,现在叶新晨觉得自己已经在开始慢慢的适应了。
  叶新晨也是凭借着上位者的压制,一目十行的看了起来,当然如果遇到稍微不正常的代码,叶新晨就会停止这种速度,仔细的看。
  半小时之后,叶新晨还没有找到,不过他也不慌张,毕竟时间还长着呢。
  一般情况下,找漏洞都是没有源码的,因为软件不是你的,如果把源码给你了,相当于把自家后门没关门告诉你了,那你岂不是为所欲为为所欲为?
  而且,BUG漏洞的话常见的有操作系统漏洞、服务器漏洞、服务器软件漏洞、网页系统漏洞。
  先说软件方面的漏洞,不是网页系统的。一般的漏洞大家听过的应该是缓冲区溢出漏洞,什么意思呢?
  就是存变量的缓冲区超过了最大大小,文本就会冲掉软件本来的代码,造成错误。
  缓冲区是内存中存放数据的地方。在程序试图将数据放到及其内存中的某一个位置的时候,因为没有足够的空间就会发生缓冲区溢出。
  缓冲区溢出就好比是将十升水放进只有五升容量的桶里。很显然,一旦容器满了,余下的部分就会溢出在地板上,弄得一团糟。
  举个例子,登录系统(不管是网页还是软件、ftp等),都要输入帐号密码,进行身份认证,系统接受你输入的帐号密码,要保存到一个变量里(通常是堆栈),和正确的帐号密码比较,看你是否是合法的用户。
  如果我定义一个变量用来存放你输入的密码(假设最多1000位密码),一般人的密码肯定到不了1000位,那么程序就会正常运行,如果有别有用心的人输入了2000位,多余的'1000个字符由于没有位置放,就会冲掉正常的指令,程序就会崩溃。
  因为程序最终都会编译成机器码,一行一行的执行,多余的1000个字符冲掉正常的指令后,机器不能识别,就会报错退出,把这1000个字符也换做编译后的机器码,程序执行到这里以后,就执行我们的代码了,这就是缓冲区溢出漏洞。
  所以不管是操作系统还是浏览器,只要接入互联网后,就要按照一定的协议收发数据,只要接收的数据没有进行边界检查,就可能造成溢出漏洞。
  而为叶新晨他们这样找漏洞的人就是这样,先使程序崩溃,找到有可能有漏洞的地方,再逐语句调试,这是个非常复杂的过程,不过最终都能够找到合适的shellcode使对方机器执行我们的指令。
  所以继续的再用半个小时寻找,叶新晨也是找到了毛病所在。
  说实话,这个漏洞又是叶新晨依靠经验找出来的漏洞,难度倒是不难,但是如果没有相当丰厚的经验,真的是不太好找的。
  这个问题就是程序代码逻辑处理问题,在这个程序代码逻辑节点出现了小BUG,只需要将开源码的程序逻辑重新编辑一下就行。
  所以叶新晨也是非常愉快的将这个悬赏提交完成,毕竟再次的一个达不溜向他招手,自然而然的叶新晨还是觉得很开心的。
  而这个时候,王晓雪也是出现在了叶新晨的眼前,“老公,你回来了怎么不叫我呢?你饿不饿啊?”
  叶新晨将王晓雪拉到自己的腿上坐着,亲了一口,“饿了,我想吃你!”