第二十一章 破解入侵选课系统
作者:飞梭之影    更新:2021-11-24 01:25
  云飞说:「首先打开原始码,找出JAVAScript的位置。找到了,在上面这里。好,现在要开始判断学分检查限制在那里,我们知道学校规定要选10到16学分,所以这个条件判断式就是当加总大于10并且小于16时为true,否则传回false就不能选课了。找到了,你们看这段程式码。」
  云飞把程式码指出来
  functioncheck2()
  {
  ;
  varsum=0;
  for(vari=3;ilt;s-1;i+=3)
  {
  {
  sum=s;
  ;
  }
  else
  {
  ;
  }
  }
  if((sumgt;16)||(sumlt;10))
  {
  alert(‘您选择的学分共‘+sum+‘学分,非规定范围内‘);
  returnfalse;
  }
  returntrue;
  }
  云飞说:「前面的FOR回圈会加总你们选课的分数到sum,然后下面的if就是判断了。现在我们只要把sumlt;10的部分改成1,那随便选个课都可以了。」说完后,云飞便动手修改,众人无不期盼能够成功。
  云飞又说:「改掉后,我们也要改action的表单发送路径。原本在服务器上路径没有问题,但是改到单机后我们就要把路径名称完全打出来,所以我们要去找这个选课页面所存在的路迳,我们在网页左边的目录里移过去『选课系统』这个选项时可以看到路径,现在按右键复制快捷方式就可以复制下来了。」
  改完路径后,云飞就将档案存档,并示意其他人登入。
  「我先来!」天玄迫不及待的试试看,果然在天玄登入系统后,再开启被破解过的选课网页,就可以成功的选到剩下的课了,也没有学分限制的问题。
  「万岁!」大家欢呼,一个接著一个登入系统,一个接著一个选课。
  李近元问道:「对了,你能不能破解让那些已经满了的课也能选啊?」
  云飞邪笑著说:「如果是这样就要侵入服务器与数据库了,很危险的喔,想试试吗?如果你想试,那也是有办法做到的,只是机率的问题,与风险问题。」
  李近元说:「那还是不要好了,因为到时候被发现窜改的数据是我的选课记录。」
  此时宇成问:「我不懂,学校为何使用这么容易被修改的方式做保护机制。理论上,他要限制每个人所选的课的数量,但是却又用这么容易破解的方式做。」
  云飞摇一摇手指说:「不是这么单纯的。若利用PHP网页做检查,那至少要再多一个Check页面,同时判断机制会利用服务器做运算。选课时间是集的,对服务器而言这负荷是很大的。它不只会判断,还要读取正常与错误两种页面,对我们学校那可怜又没有效率的系统而言,是一种折磨。」
  宇成低著头看地面说:「所以,学校是考量系统负荷大于信息安全?」
  云飞摇摇头说:「也不能这么说,即使有风险,也未必会成为真正的危险。至少,学校并不会认为有学生想要破坏这个系统,而无关这系统的人也不会来破坏。但,这正是愚蠢的人才会有的想法啊!」
  「是愚蠢吗?」宇成心想:「这是愚蠢吗?还是对学生的信任呢?但也不是每个人都会成为骇客的,也不是每个人都拥有这样的技术。破解这系统是困难的吗?我做得到吗?其他人做得到吗?如果能破解代表高手,那么难道做了这种事就可以证明自己的能力了?所谓的骇客,到底是以何种意义存在的?」
  云飞见宇成似乎在想些什么,便说:「你的表情,透露出迷惑感。」
  宇成叹了口气说:「我总是空想些没有意义的东西。也是,你说过骇客是指专精于某一方面或各种计算机能力很强的人,但我不懂,骇客是以何种意义存在的。」
  云飞反问:「老师这种人,是以何种意义存在的?」
  宇成笑著说:「你问这做啥?很简单啊,是为了教别人东西而存在的。」
  云飞又问:「那么,你认为每个老师所教的东西,你都会吗?」
  宇成摇摇头说:「不可能,有些老师教的我听不懂。」
  云飞再问:「那么,他教不懂你东西,是否他就没有存在的意义了呢?」
  宇成此时突然想通了一些东西,心想:「是这样啊!如果一个老师,教不懂学生的话,并不一定是没有存在的意义。也许只是这个学生不适合这种教法,或许他只是不懂因材施教,但不能否定他身为老师而存在的意义。」
  云飞指著屏幕说:「同样的,在计算机领域,拥有太多的复杂,太多的变化;也有太多的单纯,太多的固定。就算今天我把学校的选课系统破解掉,或是我没有破解,都无关骇客存在的意义。」
  宇成趴在桌面说:「我不是一个喜欢破坏的人,所以我很讨厌我以前在学时被封的绰号。当我越接近到骇客,却也越感受到罪恶。」
  云飞噗嗤的笑了一声说:「罪恶?无法摆脱罪恶感的人,不适合做骇客。骇客不是只有破坏,但也可能需要破坏。你觉得,只有灌篮才能证明一个球员的实力?」
  宇成摇摇头说:「不会啊!那只是比较华丽的一种手法。」
  云飞两手交叉靠在椅背上说:「骇客的攻击,也只是一种手法,但人们却喜欢传讼著破坏的伟大。因为,这满足了普通人被抑制的犯罪,还带点神秘感,也有人称它为伟大的犯罪艺术,甚至视为英雄或崇拜对象。但破坏终究只是技术上的运用,不了解的人带给它的其他色彩都是不应该存在的。」
  宇成看了看天花板说:「技术啊!你为什么总是让人又爱又恨?而多数的人只会看见两面刃的其一面,就去否定他或肯定他,我也是这样的人吗?」
  云飞说:「正因为如此,而有人开始提畅正规技术与非正规技术。凡是不属于合法的使用,合呼规定的使用,合呼正常运作的使用,便是所谓的非正规技术。」
  宇成此时问:「你教给我的,是非正规技术较多?还是正规技术较多?」
  云飞说:「我不知道!我在教你的时候,不会去管那技术是不是正规的,因为对我而言它是正规或非正规并不影响我选择的『对象』与我要的『结果』!」云飞的眼神透露著不一样的讯息,一种让宇成感到些微异样的眼光。
  宇成的问题并没有得到答案,反而让他带来更多的问题。随著测验日期一天一天的逼近,宇成更努力的学习一切的技术。然而,正规与非正规,法律与犯罪,帮助与破坏,以及种种罪恶感,渐渐开始缠绕的宇成。
  一日,宇成和心婷相约出游,宇成显得很没有精神,或许是测验接近的压力让他喘不过气,即使出游也很难忘记烦恼。
  「你怎么了?」心婷问:「你似乎很疲倦?是在忙什么吗?」
  宇成摇摇头说:「没有啦,说了你也不会懂的。」
  心婷带著微笑说:「也许我不会懂,但我可以净化你的心。」
  宇成突然有一种不可思议的感觉,便说:「你觉得,所谓的学习最好的方式,应该是自己钻研一项技术,或者是理解别人所教的东西呢?」
  心婷说:「自己钻研,最容易理解自己喜欢的东西,却也最难理解自己讨厌的东西。而理解别人所教的东西,可能会改变自己的想法跟对方一样,也可能因为自己的想法跟对方不同而学习困难。」
  宇成低下头说:「那么,如果我自己钻研,虽然浪费时间,是否比较好呢?」
  心婷抬起宇成的头并看著他说:「如果是你喜欢的东西,自己钻研,一定有不错的收获。可是只有自己钻研,是不够的。如果钻研到最后,只看见自己的成果,却看不见别人的东西,那么一定会迷失的。最好能自己钻研,又能学习别人所教给你的,这样才是最均衡的吸收。」
  宇成豁然开朗,喜悦道:「谢谢你,心婷。我知道我要什么了!」
  而在另一边,云飞和明昂正相约讨论FELIMA光盘之事。云飞问:「你为什么执著于那片光盘?」
  明昂说:「那片光盘,是我的恶梦。我的母亲,在完成那片光盘之后,就消失了,而爸爸始终没和我说什么,只说我母亲意外去世。我怀疑和那片光盘有关,我一直想追查一些事,但我一点进展都没有。」
  云飞吹著风说:「我想,总有一天,你会明白的,只是时机还没到吧!」
  随著天气越变越冷,骇客测验也即将到来...待续
  (幕后画面!宇成:「我要努力,我要找出我自己的骇客之路!」)