其实，对我们单位的网络，我早就搞的很熟悉了，所有我有100％的把握。我们单位用的是华为的路由器，R262X系列的。呵呵，网络部那些人还不知道，早在几个月前我就已经把华为路由器的操作系统反编译分析了。其实路由器的操作系统比较简单，比起linux来说要简单得多。所以，当时，我们单位刚买回来这个路由器的时候，设备科的一个哥们让我去帮他们验收，我借机会借了一台到家里面，当天晚上，我就把它搞到一个哥们那里，那位哥们是我们这里一个著名大学电子工程系的助教。把路由器搞到他们实验室，使用那个逻辑分析仪器，再借助rom读写器，基本把它的操作系统的一些主要东西搞到我的磁盘上了。尽管这些东西不是一个完整的操作系统，但是路由器的关键地方的代码应该是差不多了。
     搞回家后，我没事情的时候就读上一段。很快我就有了惊人的发现。原来华为路由器存在着特权口令的万能口令！也就是说，如果你要进入特权方式，必须要输入正确的口令。否则，无法进入。象计算机的bios一样，可能为了他们工程师的维修方便，他们居然留了一个万能口令。我才彻底明白，为什么它的使用手册上说：万一你将口令遗忘，请联系华为经销商。看来，他们的工程师是知道这个口令的。而且每个路由器的万能口令都不是一样的。否则的话，一旦泄漏，那华为的路由器就别想卖了。即使有些万能口令泄漏出去，也没什么，你晓得那台路由器在中国的哪个角落工作呢？
     这一惊人发现，着实让我兴奋了好久。这次我的运气好像不坏。因为，我破译了万能口令的那台路由器恰好被安装成整个单位的总出口路由器。哈哈，你想想，我以前说过我有个c类地址可以随便换。哈哈，都是因为这台路由器的功劳。
     现在我只需要进入这个路由器，如此这般这般，我看你们网络部这帮家伙还给不给我们小鞋穿！？
     想到这里，我脸上溢出了报复的冷笑。。。。。。
     尽管我有100%的把握，但是想获得连接我们部的路由器的控制权力还是要费点事的。而且必须做得神不知鬼不觉的。毕竟都是自己人，人民内部矛盾，大家开开玩笑也就行了。公开了就不好了。其实网络部那帮哥们和我的关系也不错。平时常在一起探讨一些网络问题。他们见过的东西多，所以我经常问他们一些问题。但是他们那个头儿，姓胡，长得和《渡江侦察记》里面那个狡猾的参谋差不多，瘦瘦的，戴个眼镜。和我们头儿经常在中层干部会上对着干。由于我们头儿是博士，那个胡队长（我们软件部的人都这么叫他）什么也不是，而且是学化学的，因为业余爱好计算机，玩计算机也不错，也就成了其它部门心中的高手。由于当时用flash作了一个我们单位的宣传材料，深得上层人士的欢心。当时，还没有软件部，单位建设网络部的时候，没有其他的人选，于是这位“高手”就坐上了网络部主任的宝座。当然这些我也是听其他元老级人物说的。我也是后来才来的。
     当然我们头儿是后来才来的，否则，不可能能轮得上他。每次当胡队长在会上展示他们搞的网站，并且不可一世的时候，我们头儿总是会用若干无法辩驳的道理把他们的东西驳得体无完肤。每次胡队长都下不来台。你想，中国官场的斗争很微妙，大家应该心里有数。所以，他恨上我们头儿，并且连我们软件部的人都一起恨上，这是再好理解不过的事情了。以他的理论水平，想和我们头儿搞文斗显然是没戏了。胡队长是和我们的网络建设一起成长起来的，虽然其它方面他不行，但是他在网络方面配置的熟练程度，这不是吹的。在路由器或者防火墙方面搞点小手脚。还不是小菜一碟？根本不需要其他人代劳。
     我问过网络部的哥们，他们说路由器的密码只有他们头儿才有，路由器都是他们头儿配置的。看来，胡队长肯定和我们玩阴的了。其实，这些我们头儿，我想肯定知道。博士的思想水平绝对就是比你一般人高，不服不行。我们头儿的主攻方向是网络加密。对加密算法的研究不服不行。我请教过他很多加密算法方面的问题。真是厉害呀，一针见血，让我明白了不少。比有些狗屁书上说的好得多。说实话，有些书的作者我怀疑他自己都没有搞懂，就抄上去了。


     但是我们头儿就是不说。就是不停地打电话给网络部催，或者打电话给头儿的头儿。
     但是现在我的机器无法上网，招数再多，也没有用处。到隔壁财务处去吧，容易暴露。那帮家伙虽然对编程不懂，但是应该看得出来你在做什么东西。而且，做黑客这个东西，还是自己的机器用起来顺手。
     管他的，先想办法上网再说。财务部和我们软件部连接的是同一个交换机。这个交换机再连接到同一个路由器上。他们网络工作正常。说明凡是软件部的ip肯定都被过滤掉了。网络部的机器都是通过一个交换机直接连接到总出口路由器上的。因为胡队长对全单位的机器都作了ip和网卡绑定，所以ip没办法改的，否则，改个财务部的ip就可以上网了。
     ping了ping财务部的计算机。不出所料，果然是通的。显然不是交换机的问题。要上网，只好在财务部中找台计算机帮我一下了。呵呵，当然是那台财务部的信息发布server了。速度块，量又足。呵呵。
     不用破密码，因为在他们安装补丁之前，我已经安了后门了。不过我什么都没做，就留个后门。从没有用过，我觉得没什么意思。但是现在必须要用一下了。
大家可能会说，你们这个财务处也太菜了吧，你们的金融安全如何保证呀？呵呵，他们菜是肯定的。但是，这个server里面没有我们部门的财务数据库。他们的数据库在另外一台单独的计算机上，没有接入网络的，从软件到硬件都是上级部门统一配发的。这台server就是发布信息的，具体的说就是搞工资查询的，每个月的工资数据都是使用access数据库copy上去的，所以，没什么价值。即使你攻入了，对财务也没什么影响。
非常轻松的进入那台server。先看看安装路由和远程访问没有？一看，没有！看来要安装一个代理服务器了。传了个proxy＋上去，这个东西小而功能也强。一切顺利，很快我的机器就可以上网了。由于大家都是内部网，100M的规格，所以速度和直接上网没什么区别。
     首先必须获得我们这个路由器的口令。然后就一切ok了。
     本来想直接攻击胡队长的计算机。胡队长的的ip大家都晓得的。但是我扫了胡队长的计算机，他的2000专业版本该加的补丁都加了。而且没有开server。所以搞起来非常麻烦。需要时间。但是现在我没有时间，必须要速战速决。而且，他肯定安了防火墙的。说不定就会发现财务处的server在扫描他。所以，我必须要快快。毕竟，胡队长在网络配置和防护的水平绝对在网上算“高手”级别的。不可轻敌。
     首先在财务处server上安装了个软件路由器。然后进入我们的总路由器，在路由表中加了一条规则，把胡队长的计算机的数据全部转发到财务处的软件路由器上，然后通过财务处的路由器再转向那个出口路由器。接着在财务处的路由器上安装了我自己写的包过滤软件。这样，胡队长对外的数据包都会被我记录下来，他登陆路由器一般用的就是tel***，这个是不加密的。呵呵，你的密码还能跑的掉？
     为了节约时间，必须让胡队长快点送密码，于是我拨了胡队长的电话。
     “喂，胡主任吗？我软件部。刚才我们的网络通了3分钟，但是现在又不通了，麻烦你们检查一下好吗？”
     放下电话，我就开动了我的包过滤软件。果然，很快，胡队长的ip数据包就开始源源不断的过来了。
     呵呵，我差点笑出来。你想，明明是他刚才过滤掉我们的，但是我偏偏说我们通了3分钟，这根本不可能的。他对自己的设置还不清楚吗？所以肯定会重新登陆路由器，检查设置。当然，肯定设置绝对没有任何问题。一会儿，他可能就会有所察觉。呵呵。
     果然，一会儿，他的数据包就没有了。我立刻以最快的速度down下记录文件。并恢复了出口路由器上的设置，然后删除掉财务处server上我安装的所有东西。然后断掉连接。开始在我的机器上分析我拦截下来的数据包。因为我自己对tel***的数据包做过试验分析。所以密码的位置在杂乱的数据包中很快就被分析出来了。靠！密码居然是~i*hate&doctor%zhang。哈哈，doctor   zhang就是我们头儿啦。看来这家伙果然是恨上了我们头儿了，连密码都不忘记提醒。不过这个家伙的密码如果破译起来是有点难度的。
     好了，立刻进入那个路由器，打开防火墙的设置规则一看。果然，这个混蛋把我们软件部的地址的数据包全部drop掉了。我删除掉后，立刻退出，网络立刻就通了。随着李MM一声欢呼：“通了，网络通了”，我们的flashget都开始出现绿色线了。大家欢呼了几声，又开始做自己的事情了。
     我在想，要不要把特权口令改了，让胡队长去找经销商。后来想想，不好。玩笑开的大了点。就放弃了。
     过了一会儿，胡队长过来了。我们和他打着哈哈，大家都说以后不会断了吧？胡队长不自然的笑着。眼睛却不停地挨个看我们的屏幕。看来这个家伙肯定发现有人改了路由器，看来是来侦察来了。我心里暗暗好笑。但是表面不动声色，在编我的java程序。
     胡队长转了一圈后，没什么收获。出去了。
     我估计以他的知识深度，是不可能能想得通人家是如何进入路由器的。至于破译万能口令，他也是无法理解的。我想他唯一的解释可能就是他的口令被别人猜出来。果然，他走后，我重新试图进入路由器，失败了。显然，他的口令已经改变了。胡队长不是傻子。一般网络管理员的素质绝对是有的。
     “shit！”我心里想，以后他又重新改设置怎么办，得想办法获得他的路由器口令，才行。
     怎么一劳永逸地获得他的口令呢，我正想着。听见头儿叫我：“小王，进来一下”
     我心里一惊，难道胡队长知道是我干的，告发我了？
     我忐忑不安地进入头儿的办公室。


     我的加密解密功底就是那个时代练就的。当时解密kv300的钥匙盘，就是我的入门课程，debug就是我的最爱呀。后来硕士毕业论文，我的课题就是加密解密技术探讨。当时提出的一个万能解密技术在国内也是首创呀。我的导师都佩服的不行。
     但是，跟踪程序仍然是非常艰苦的。你不要相信有些人吹牛，说自己一晚上就把一个几百k的程序读懂了。还破解了。绝对是吹牛的。
     我跟了一段之后，还很顺利，但是很快就陷入僵局了。看来这个家伙采用过反动态跟踪技术。我心里有底了。对这个程序，不是普通程序，必须要慢慢来。这个家伙既然写加密程序，对解密绝对也不是菜鸟。解密的那些招数，他会不知道？反跟踪，首先就是反静态汇编。这个技术是加密者所必须的。就是让你反汇编出来的程序你无法读懂。不过，从理论上来说，程序都是可以破译的，因为不管你如何变换，必须要计算机能正确执行。但是让你无法读懂，计算机又能执行，这是容易办到的。比如给你加个1000个无意义的循环。计算机能执行。但是你能读懂吗？你不执行还不行，因为后面的代码必须要通过这个1000个循环来解密。你动态跟踪，他给你加入一些反跟踪措施，比如看内存中是否有调试程序，如果有，立刻拒绝执行。甚至让你的debug死机。甚至更绝的是通过执行时间来看是否跟踪，你如果跟踪，你的时间肯定长，直接连续执行，你肯定短的多的多。当时那帮高手们，当时我崇拜的偶像，现在几乎都是IT界的风云人物了。   而且后面的程序是重新加过密的，执行一段，解密一段。在内存中基本就只能看到很少的明文，全是密文。要对付当时那帮高手，才是真的难呀！
     我跟踪了一阵那个程序。他的加密方法比较简单，就是使用的反复变换的方法。首先就是对自己进行了多次变换，就是我们说的加壳。而且他不是使用现在流行的什么arj，什么zip加的壳。而是自己整的一个算法加的。这个程序一共使用了3种变化方法，加了3层外壳。这些早在我的预想之中，所以，我很快就把他的三个外壳脱掉了。现在内存就出现他的原始汇编代码了。但是事情没有完，他采用了隐含调用方式。也就是当调用程序的时候不是使用call或者jmp等指令。而是拼命往堆栈压入数据，弹出数据，大部分是无意义的数据，根本就是麻痹你的。等你即使是孙悟空的脑袋也该昏了的时候，他才把正确地址压入，使用ret指令就转移了。你根本就看不到一句call和一句跳转指令。
     看了他的代码，有防softice的代码。只要使用softice的跟踪，就死机。呵呵，他的招数比较老，所以我早有准备。我的softice是经过我改造的。他发现不了，所以对付他那些变换招数，因为可以动态跟踪，所以他那些什么隐含调用啊，什么加壳呀，全失去了作用。呵呵。
     我给林警官发消息：“你跟踪到什么时候就不行了？”
     “就是脱壳的关键代码段的时候我的softice就死机了。”
     呵呵，看来她的softice没有经过改造。当然死机了，每个解密的关键代码前面就有反softice的代码。而且你还不能跳过，跳过，后面就无法解密。当然就死翘翘了。
     “你跟踪到哪里了？”林MM问。
     “我？呵呵，脱壳完成了。”
     “真的吗？你怎么没死机，你用什么跟的？“
     “当然是softice，还有什么？”
     “啊，你如何跳过他的反跟踪手段的呀？”
     “我就一直跟呀，就没死机。”我故意装糊涂。呵呵，我怕她问我要那个程序。到时候不好推辞。真正的黑客是不会轻易把自己的工具送人的。况且对方还是个警丅察。


我开始读程序。才读了半个多小时。我的心开始下沉。
     这个代码算法我非常的熟悉，而且远没有我想象的那么复杂。
     但是，正因为这样，我感到失落。我知道，要解密这个程序，远没有我开始预想的那么乐观。
     写这个程序的那个家伙，其它地方都是使用的自己的算法。他的知识水平显然并不高，所以要破译他自己创造的算法，对我来说，真的不是非常困难。他的三层加壳，不是被我在几个小时之内就脱的干干净净吗？关键是这个最关键的密码变换，他没有使用自己的算法。
     他使用的是一个我非常熟悉的算法。但是正因为我非常熟悉，所以，我知道，麻烦真正的开始降临了。
     我发了一声长长的叹息，给林。
     “破译的可能性不大，就看我们的运气了。”
     “这个算法好熟悉呀。。。”看来她还陷在读代码的泥潭里面。
     今天晚上，我决定放弃了。因为，我知道。不放弃，也不会有什么进展的。
     “看来需要一个艰苦的过程了，你有没有足够的耐心呀？”我发消息给林警官。
     “啊，为什么？”后面带了一个哭泣的脸。
     “他的密码算法用的是DES算法。”
     “。。。。。”好久都没有回复。过了很久才回过来一句：“怪不得我觉得这么熟悉呢。唉～～～，麻烦了。”
     这个写filelock的人，看来也是一个内行，而且比较专业，他的密码算法关键点居然用的是一个大众皆知道的密码算法。但是这个大众皆知道的算法，基本上是无解的。
     凡是搞过加密的人，我想没有不知道这个算法的。这个算法在教科书里面也是随处可见。DES算法是1977年颁布的。到现在几乎都30年的时间了。但是到处都还在运用。可见这个算法的安全性和加密强度是值得称道的。它采用的56位的加密。对普通人来说，破译几乎是非常困难的。
     这里有必要给不了解加密算法的读者说一说。其实，世界上真正加密强度非常高的加密算法基本都是公开的，除了一些特殊场所（比如军队）。也就是算法大家都知道。但是这些算法一个最基本的特点就是不可逆！也就是说，知道你知道密码的明文，和这个算法，任何人都可以算出你密码的密文。但是知道密文，是无法推出你的明文的。也就是说，即使你知道了算法，但是你不知道密码，你也无法反算出来的。这就是人类的智慧，这就是数学的魅力。不佩服不行。为什么这样，按照我现在的数学知识，也只是一知半解。但我知道，这些是数学家证明过的。如果你想反推密码的话，根本就是可笑的。如果你推出来了，你基本也就是一个数学家了。
     当然，唯一的办法，就是穷举。也就是你一个密码一个一个算，算出来看是否和密文相同，如果相同，就是正确的密码了。但是在网络上，如果给你限定次数。你可以说一点办法都没有。幸好现在是在单机上。幸好我已经搞清楚了他的算法。幸好，我可以解决他的次数限定。
     因此，并没有完全绝望。但是是否成功，就看加密者的本人输入的密码的强度了。也就是看运气了。
     由于现在计算机速度越来越快，以前很多穷举无法成功的密码，现在也有了可能。所以现在已经有更长的密码算法来代替des了，比如ibm的mars算法就是其中一种。如果遇到这些算法，我肯定会立刻放弃。
     “现在怎么办呢？”小林MM明显有点着急了。我想，开始她肯定以为都解决了，现在居然遇到这么厉害的障碍。


下面的问题就是把自己变成root啦，这方面unix是绝对的吃亏。只要unix能获得它的普通帐号，并且能上传文件，能执行文件，那遇到高手，这个unix就挂定了。我已经具备了两个条件，马上看看能否执行程序。马上用c写了一个最简单的hello   world程序。使用GCC一编译。哈哈，没有报错，gcc可用，我在这个caption   tom的帐号下拥有所有权限。我心情已经轻松了许多，我已经感到胜利就在眼前。。。。。。下面就是使用溢出大法，只要溢出，就可看到＃号了。呵呵，其实web页这个东西是漏洞最多的地方。从他入手，一般都能找到缺口。现在直接从系统入手已经不怎么好用了。
     先使用我上传了一个unix的溢出程序，编译，执行，笑着等待出现那个＃号，但是，我的笑容凝固了。＃没有出现，而且我的ssh也被中止连接了！
     shit！看来肯定是溢出程序出问题了。立刻重新连接，还好，unxi就是稳定，还没死机。一切正常。用w命令看了一下，还好，管理员不在。现在的目标就是想办法让它溢出。发明溢出这个方法这个人绝对是个天才，产生溢出这个可以说是防不胜防，unix这么多年了，仍然没有解决这个问题。现在几乎在没有办法的情况下，几乎溢出都是必杀技术，但是世界上真正掌握这个技术的黑客确实不多。谁叫这个世界的操作系统几乎都是使用c/c++写的呢！我不是说c/c++不好，在我眼里，c/c++绝对是世界上最美的高级语言。过去是，现在是，将来还是！因为c太灵活了，它对你的数据不检查边界，也就是说你给一个数组输入数据的时候，如果你不叫停，它就一直往下灌。管它会产生什么后果，它就一直往下灌，除非你叫停。但是现在的程序员很多人都不知道这就是产生溢出的根源。他们就是不自己判断边界。包括c的一些函数。到现在，我还对想出使用溢出方法进行攻击的人佩服的不行。他当时是怎么想出来的？靠。脑瓜子真是好用呀。但是，我肯定那个人肯定是个调试高手，肯定是个汇编调试高手。因为溢出程序，哪怕就是差一个字节，后果就完全不是你想的那么执行。刚才就是因为这个溢出程序和这个unix版本有点不同，所以溢出失败了。没关系，都到这接骨眼上了，害怕这个？呵呵，我开始加大溢出数据的，让溢出地址往上顶。一点一点的试验。枯燥的工作又开始了，时间一点一点的过去。我这个人没什么，但是毅力绝对是有的，这点我很是自信。所以我的手飞快的敲击键盘，一次次失败，一次次重新连接。但是并没有影响我的情绪。呵呵，黑客作这个事情的时候就是这么苦。没办法。那些写文章的人写的都很潇洒，要么是故作潇洒，要么就是根本就没有自己真正去破译过什么。其实完全不是那么回事。已经不知道试了多少次了，看看时间，已经凌晨3点了。我倒了杯水，喝了一口，继续敲击键盘。突然，在我正准备进行下一次尝试的时候。连接没有中断，那个＃符号出来了。我停住那已经都有惯性的手指。长输了一口气，掩饰不住心里的狂喜，在笔记本记下溢出地址。下次如果再遇到这样的系统，不用这么辛苦了。周围一点声音都没有，我真想找个人倾诉，我成功进入美国海军总站了！哈哈哈。看看管理员上来没？没有。我舒了一口气，我有足够的时间来作善后工作。看来他们的管理员也是夜猫子，晚上来上来。我睡觉的时候正是他上来的时候。哈哈。

   抓起我旁边的吉他，我神经一样唱起歌来，那首我比较喜欢的沈庆的岁月，蓝蓝的天在红红的艳阳上面，曾经的笑脸   到如今还不能改变，总有些事   是聪明如你也不能预言。我唱的比较轻。我可不想邻居敲我的水管。我轻轻的唱着，脑子里面突然想到了小敏，想到我们校园的美好时光。。。心里一阵甜蜜。这歌也是小敏喜欢的。
     我没有其他的嗜好，看到电视上为了表现一个人很艰苦的工作，都是通过疯狂抽烟等来表现的。我不抽烟，不喝酒，除了少量的啤酒和葡萄酒。每当我取得实质性的突破之后，我就想唱歌，在学校的时候我还是个出名的校园吉他歌手。那把吉他还是原来的那把，弦已经换过很多次了，琴面也斑驳不堪。但是音色还是原来的那样，没有改变。轻轻的抚着它，就像抚着的我的青春。我唱歌不需要听众，我是用自己的心再唱。当初小敏就是被我的歌声打动。她说，我的歌虽然是别人写的，但是感觉是在唱你自己。有时候我会把自己唱的东西录下来，不想唱的时候，就自己听。其实我是一个满感性的人。谁说黑客不是多愁善感？
     放下琴的时候，已经4点钟了，我的思维依然清晰，一点睡意都没有。长期的熬夜，让我现在一到晚上就亢奋，白天上班精神就不好。从我们头的眼神中，我能想象的到他可能怀疑我有什么不对，说不定怀疑我吸毒都有可能。呵呵。
     剩下的工作就比较好办了，安装后门，清除痕迹。这是黑客的基本功。这些对我来说，基本不需要思维。因为对unix系统的后门安装我都是使用我特有的方式，因此现在还没有被发现过。而且，我一旦攻克了一个计算机之后，一般不会对它的系统作任何的改变。也就是有可能1年都不会再次登陆这个server，被发现的机会几乎等于0，除非它重装系统。不过，一个专业server，不是说重装就重装的那么简单，所以这个问题基本不用担心。仔细分析了一下这个系统，发现他们的管理员确实比较厉害，到处都是陷阱和监控。比如，他的bin目录下的系统程序全是被作个记号的，只要你动这些程序，立刻就可以发现。一般的黑客安装后门都是替换这些文件的。所以想通过改他的文件的方式，你迟早会被发现。至于那种给自己建个root权利帐号的菜鸟做法，无异于送死。
     但是，这些对我都没有用。因为，我根本就不会使用文件的方式安装后门。我使用的是直接写磁盘扇区的方法安装我的代码。通过系统的启动代码激活。这和引导型病毒的原理一样。由于我没有动任何文件，所以通过监控文件系统根本不可能发现我。我用汇编写的一个很小的一个连接程序。相当于一个telnet服务程序，使用二进制方式保存在磁盘上。功能非常单一，就是一个执行系统命令功能，对我来说，这就足够了，越小隐蔽性越好。
     很快就安装好了，但是要激活必须要等到系统重启动才行。这些专业server一年不重启都是非常正常的。所以，为了验证和现在就激活它，我马上写了一段程序，把它激活在内存中。使用我特制的客户端，验证一下，ok，成功。

第二次见面是在我们系的机房里面。
     我当时是系上机房的管理员。我们系的机房都是学生管理的。因为我对计算机的狂热爱好，和对计算机操作的精通。所以，理所当然的，导师让我成了管理员。当时，计算机在高校里面绝对还算是一个稀有的东西，不像现在在垃圾堆检出一台电脑来，我绝对不会感到诧异。计算机等级考丅试是计算机系的一个非常重要的任务。外系的人到我们机房上机几乎是唯一的选择。因为，其他系大多没有机房。医学院当然没有自己的机房，那个时候，她们都是到我们系上机的。
     那次是我值班，那天来上机的人都是来搞考丅前培训的。周末就要考丅试了。
     她一进入机房，我就认出她来了。怎么可能不认得。那天的给我影像一直就在我心里。她和三个女同学，后来知道都是她们寝室的。
     她没有看到我，因为她拿着上机牌忙作找位置去了。
     几个女生因为位置的关系，都各自分散的找到了自己的位置。我看到她开始操作起来。
     我走出我的机器，我的机器是教师用机，不和她们的机器摆在一起。
     我在机房里面走动，辅导使我的人物。我没有叫她。因为，我们根本就可以说不认识。
     她们都是面对墙座的，所以她看不到我。我也在心不在焉的辅导。说实话，这些人真是笨。不过，我的脾气也是很好的，因为当学生的时代，能体验老师的感觉，我还是很舒服的。不管多么弱智的问题，我都是足够的耐心。
   她终于遇到问题了。她举手了。
   我走到她的身边，我的心跳的很厉害，但是我的脸上写满了冷漠。
   ”老师，我的中文怎么输入不进去了“她的声音很甜。
   我一看，她把输入法切换到了大写状态下，输入全是大写字母，当然不能输入了。
”把输入法切换到小写状态下，就可以了“我不动声色的说。
她愣了一下，然后小声说”怎么切换，我不会，呵呵   “。很小声，很不好意思的样子。
   我心里暗暗好笑，在计算机面前她是一点自信都没有。
   我没说话，伏下身去，帮她按了那个capslock键盘。
   这个时候她看到了我的脸。
   她盯住我，很吃惊的样子：“呃？是你。。。。是你呀。。。”
   我知道她认出我来了。我淡淡的笑了一下。
   "考几级呀？“
   “一级”她有点不好意思。
     "应该没问题吧？“我笑着看她。
   ”有问题呀。唉，什么都不懂“。
   我还是淡淡的笑。
   "没问题的，相信自己”
   “你的歌很好听，真的”
   我笑了笑，走开了。“有问题叫我”。
       快到下机的时候，小敏又向我举手了。
       “什么问题？”我过去了。
       “你能不能帮我一个忙？”
       “当然。”
       “我这张磁盘怎么复制下来不能用，只能原来那张能用？“
       我拿过磁盘一看，是一张1.44M的3寸盘。上面贴着全国计算机等级考丅试模拟考丅试的字样。原来是等级考丅试模拟盘。
       这是加过密的，当然copy是不行的。
       ”这是加过密的，普通的拷贝是不行的。“我说。
       我想她可能并不知道加密意味着什么。
       ”那，能否帮我copy几份，我们寝室现在就这么一份。太紧张了。“

说实话，虽然破解密钥盘当时是我学生时代的最爱。但是在破解之前，我心里也是没底的。当时的加密手段五花八门。有些真是非常难于破解的。
       但是，我当时不可能拒绝。不知道为什么，我没有拒绝。
       ”能不能成功，不一定，不过我可以帮你试一试“
       ”好，谢谢，谢谢。“见我答应了，她似乎相信我一定能破译一样。脸上露出灿烂的笑容。看的我心动。
       ”王*，你住哪里呀“她居然叫出了我的名字。
       “你怎么知道我的名字？”我真的很惊异。
       “呵呵，你们文娱部长说的。”她不好意思的笑。
       然后，我问了她的名字，她告诉我，她的名字叫小敏。
       机房里面的人走光了，我必须给小敏破解这张磁盘。我留下来。其实我也是经常这么等其他人走了，再自己作自己的事情的。守门的大爷也和我很熟悉了。他不管我工作到多晚，也不干涉我。
       我把那张磁盘插入软驱，使用hdcopy对磁盘开始扫描。我看到好几个红色E。那表示读错误的标志。显然这些标红色E的位置就是他的加密点。
       解加过密的磁盘，并不是总是通过制作和原来磁盘相同的密钥能解决的。因为有些加密点是无法copy的。不管你多厉害。比如磁道接缝技术的加密方法，通过制作密钥的方法是行不通的。
       我最担心的事情也就是这个。不过从hdcopy扫描的结果看，应该不是使用的磁道接缝。否则，不会出现坏道。
       先把这些坏的地方分析一下再说。
       我启动了我自己写的拦截程序。他可以拦截int13   对磁盘的调用。把他实际使用的读磁盘的参数拦截下来，就可以得到真实的磁盘的产生结构。
       然后我再使用这些参数，制造一个一摸一样的磁盘结构，呵呵，那么copy的磁盘就能使用了。连程序都不需要跟踪。
       呵呵，想到这里，我开始操作起来。
看来，这张等级考丅试的加密强度非常低。毕竟才20元钱一张。他用的就是几个不规则扇区得加密方法。普通得软盘，在格式化得时候，都是每个磁道每个扇区512个字节。但是他减少扇区的数量，加大每个扇区的字节数，比如变成1024个字节。这样，普通的copy命令使用正常的磁盘读写参数，就会报错。当然也无法copy了。
     这个技术太小case了。我使用自己的拦截软件很快就获得了了他的格式化的实际参数。
     先使用hdcopy复制了一张。出错也不管他。然后自己使用debug写了一段程序。马上按照母盘的加密点格式化了几个特殊磁道。
     运行上面的程序，哈，可以正常运行了。
     哈哈，这个盘的加密技术太烂。
     一口气复制了5张磁盘。输了一口气。想到小敏拿到磁盘的时候的笑容。我的心醉了。。。。。

     现在我正在跟踪的是现在windows下非常流行的一个ftp   server软件。名字叫server－U。我现在跟踪的是个4.1版本，跟踪了好长一段时间了，断断续续的。说句实话，这个软件设计的思想非常的值得称道。首先他使用自己独立的帐号，和系统完全没有任何关联。避免了帐号设置不当的安全隐患。其次，他采用了严格的权限制度，权限多而且细。还有他的ip控制功能以及速度和空间的限制功能。真的非常好用和安全。基本没有华而不实的功能。不过他的效率和稳定性相对比较弱。
   这个软件是收费的。要注册码。呵呵，这个我早就将他废除了。他的注册码采用的是一个非常复杂的算法来做的变换。我至今没有破解。但是，他的动态反跟踪和反修改非常薄弱。所以，我直接就把注册码这段程序给他跳过了。居然也没有异样，工作正常。
   我现在的目的就是想把他的通讯部分好好的跟踪跟踪。或许能发现一些漏洞。根据我的经验，没有程序是完善的。漏洞的存在是绝对的，就看你有没有能力找出来。
   跟踪程序是非常艰苦的，而且不可能每块代码都看的。否则你绝对会被累死。当然，不可急躁这是首要的。我非常能静的下心来。
     我慢慢的读着，关键代码我就在本子上记录下来。人的记忆力有限。必须记下来。使用高级语言写的，现在是汇编代码，那个乱你可想而知。不过每种高级语言汇编出来的东西也是各有特色的。根据我的经验，这个serve-U,一看就是用borland的东西写的，不是delphi就是c++   builder。
     正在跟着，手机响了。一看，是林警官。
     呵呵，她给我打电话，肯定是密码出来了？
     接了电话，果然是的。
     “喂，那个密码出来了”
     “多久了？”
       ”呵呵，其实2天多时间就出来。她的密码就8位。“
       看来那个家伙确实比较重视这个文件，平时的密码不超过6位，但是现在的密码居然8位。
     ”你运气真不错，应该去买体育彩票“我心情也好，开开玩笑。
     ”呵呵，忙着整理那个文件。果然和我们想的一样。现在完事了，今天我请你吃饭吧，真是太感谢你了“
     ”打死我也不会倒你们那里去吃饭了。“我说。
     小林警官大笑起来，笑的我的电话乱颤。我赶紧把电话离开耳朵一些。
     ”放心拉，这次我请你倒外面吃。呵呵，我还有点事情给你说。”她顿了顿，
     “5点下班，我来接你如何”。
     “别别”我赶紧说，“别开你那个破警车来，那个门卫现在看我眼光都不对了”
     又是一阵笑声。“ok，ok，我不开警车来就是”。
     “说好了，不见不散”还没容我推辞，她就把电话挂了。
放下电话，继续跟踪。不久我就发现server－U存在一个拒绝服务漏洞。拒绝服务就是程序会停止服务。本质上也是一个溢出漏洞。现在溢出漏洞太多了。没办法，c用的太广泛了。用c的人自己不精通的人也太多了。我只要给他发一个特殊格式的数据包，server   u就会溢出，就会停止服务。
     如果我进一步分析下去，说不定能执行特殊的溢出程序，让他执行我的命令。呵呵，倒那个时候，我就可以让她帮我执行我的指令。
     我在本子上记下这个数据格式，和地址。下面我必须要好好研究一下这个溢出能否不让他拒绝服务，能不能给我做点事情。
     正在想着呢，头儿叫我了。
     进到头儿办公室。
     “总部又找你呢，呵呵，你现在是名人了”头儿看着我直乐。
     “哎呀，又什么事情呀,不去不行呀”我大作无辜状，而且我的server-u正在紧要关头呢！
     “不行，不行，部长这次专门点名了，其他人不要，就要你”头儿很高兴，自己的手下能这么受部长的赏识，他脸上也有光。
       “哎，烦，部长是不是整天没事情坐呀，天天和公丅安局打交道倒是挺积极的”，反正部长听不见。呵呵，说了也不怕。
       “甭废话，叫你去你就去”。头儿笑着说。
       我叹了口气，收拾好桌上的笔记本。跟哥们和媛媛说声。”哥们这次又倒总部去享福了“，在大家嘻嘻哈哈中，离开了办公室。

还是那个办公室，首先看到了部长，特别留意是不是又是公丅安局的事情，所以直接就看部长的旁边。
       靠，这次不是警丅察，这次是两个军人。
       我还来不及思考，部长已经看到了我，这次没有胡队长其他部门的人。就我一个人。
       ”小王，来来，进来，坐坐“部长已经知道了我的名字，态度非常的好。其实管越大的人一般对下属的态度就越好。我也不知道为什么。反正部长在我心里其实蛮和蔼的。
       ”这两位是某某军区的同志，这次来有点事情需要你参加“。部长开始介绍。”这位使我们软件开发部的小王，上次公丅安局的密码就是他帮忙解除的。“
       于是就握手。说实话，我们家三辈人都没又一个当兵和当警丅察的，所以对这些穿制服的人，我不是很了解，和他们在一起，我觉得不是很好的感觉。
       我注意倒这两位人高马大的军人，一个少校军衔，一个中尉军衔。穿的衣服笔挺笔挺的。非常威武。握手的时候，明显感觉他们的有力。军人就是不一样。
       那个少校看着我说话了：”我们这次军区要搞联合演习，其中有一部分就是信息对抗，这是我们第一次搞这种演习，我们的技术力量不够，所以，我们需要在其他部门临时征用一些技术人员，协助我们演习。在征用期间，你的所有原单位的待遇不便，同时。我们军队也会给一些补助，这些补助不是很多。我们希望你参加。你同意吗？“
     军人说话就是简单，我一下就听明白了。我没有说话。
     部长说话了：”小王呀，你使我们单位的人，我们希望你能帮部队坐一些事情，放心，你在单位的待遇不会任何影响。“
     晕，部长都这么说了，我不去还不行了呀。这不是明摆了要我去吗？如果我说NO的话，估计以后别想在单位上混了得罪了部长是闹着玩儿的？
     ”时间多久？”我问
     ”15天左右，不会超过一个月“少校说。
     呵呵，没想到要去当一个月的兵呀。我心里感到好笑，妈的，怎么什么破事情都给我遇到了，这些事情，就是做梦我都不会梦到这上面来！
     大学军训的时候倒过军队，我想这次搞信息对抗，应该没有军训那么苦吧。再说，去看看军队的信息对抗是怎么回事。也不错。
     我点头同意了，部长和少校都很高兴。
     ”下周星期一我们来接你“。
     然后邀请我吃饭。我说我还有约会拒绝了。部长哈哈笑了。没强迫我。
     我一直纳闷我们部长怎么今天警丅察，明天军队的呀。怎么其他部门很少找上们来？
     后来才知道，我们部长是军队转业的干部，每个人都有自己的生活***，部长最熟悉的当然是警丅察和军队了。呵呵。

我们到了蓝军的机房，领导我们的队长姓刘。听说是国防科技大学的毕业生，40多岁的模样。是上校军衔。哇，军衔瞒高的。他手下就全是30岁以下的年青人。其实就5个人。大部分的人是少尉或者中尉军衔。还有两个人是文职肩章。呵呵，全国搞这些东西的大部分都是年青人，我看军队也不例外。
       说句实话，他们的机房很普通，都是清一色的清华同方的机器。后来看配置是PIII800m的cpu，看来买了有些年头了。当然还有几台服务器，比较专业，配置也比较高，看了看，外壳像是HP的hp   ProLiant   DL，为他放在一个玻璃格开的单独房间里面，而且放在机柜里面，看上去像个交换机，里面很多扩展线。我也无法仔细看。这个应该是以前买的。还有一台是的DEll   PowerEdge   6600，乖乖，这个服务器肯定新买的。是塔式的。放在里面，像块石头，面板上全是孔，dell的标志很现眼，左下角还有个intel   inside的标志。这个服务器性能和IBM的   xseries   440有一拼。     其他就没什么特别了。反正我觉得还不如公丅安局的配置好。不过可以看出我们军队也在建设中，比如那台dell的服务器就不错。刘队长用的笔记本居然也是紫光。呵呵。和我们单位一样。
       大家互相介绍一下。然后，刘队长就开始述说任务。

这次我们信息对抗分为密码破解，网络渗透，网络攻击。简单的说就是红军和蓝军的网络和服务器都是连同的。大家的作战计划和情报都必须放到自己的服务器上。防护手段自己想办法，但是不能断网线，必须能保证友军能通过网络正常通讯。然后双方信息分队就开始对抗。你让对方网络瘫痪，还是窃取对方资料也好。随便你，就这么简单。当然还有其他方面的对抗，比如电子对抗，那些不管我们的事情。我们只管网络就对了。
     最后，刘队长说了安全问题。说明天正式开始。让我们听从指挥，注意安全。显然是针对我们这几个“民兵”说的。呵呵。
     当时我们就懵了。什么？还有安全问题，不是演习吗？
     刘队长看我们没明白，就说，对方很可能会怕特种分队来破坏我们的信息对抗分队。所以大家要听从警通连的指挥。
     妈呀，搞的像真的一样。没参加过演习的人可能不知道。现在我们国家的演习分为几种，有表演型的，就是演给上级看的，这个比较假，只图好看，不图实用的。但是更多的就是这种练兵演习，那是正儿八经的像打仗一样，什么招数都能用上。我体会过才知道，真的就跟打仗一样呀。说句实话，我们军队的信息对抗技术真的一般，这个其实打仗的时候用处也不十分的大，别听有些人乱吹。但是我们国家的兵，真是厉害，没说的。我接触的是警通连，其实到现在我也不知道什么是警通连。反正，给我们警戒的兵那真是厉害呀。乖乖，真是厉害呀。
     接下来就是讨论我们的服务器的安全问题。这个思维还是对，现在不管能不能攻击别人，先把自己搞安全了再说。
     首先是使用什么操作系统的问题。他们的服务器就是那台dell   6600。原配的操作系统是redhat   9.0。刘队长让大家讨论是否用他。用他是否安全。
     大部分都同意使用redhat   9.0。只有我和老张反对。
     其实linux对行家来说，相当的不安全，尽管他采用的unix的设计思想。但是由于改的太多，他的新版本的bug相当的多。比如2.4内核就有很多问题。其中一个问题就是溢出现象多。不少溢出都可以拿来做拒绝服务攻击。尽管拒绝服务还不会让数据丢失，但是现在对抗的一个目标就是拒绝服务。尽管能利用这个漏洞的人不多，但是对方肯定也有好手，所以，我认为相当的不安全。
     老张看来也是个行家。他说:"linxu   2.4内核存在拒绝服务的漏洞。建议不要使用。"。
     大家都不敢说话了。
     刘队长有说：”那么使用什么操作系统好呢？“
     其实，我心中在想，最安全的就是自己写一个操作系统，这样对方可能连原理都搞不清楚，更别说攻击了。呵呵。当然这显然是不现实的。
     大家开始讨论用什么操作系统了。
     信息分队的人，说，那么我们用2.2内核的linux吧。比如debian版本就不错。
     网管小赵说：”干脆就用unix吧“。
     小余说;"其实用windows也不错。”
     老张说：“用Freebsd吧”
     我说：“用openbsd吧”。
     大家的意见都是自己喜欢什么用什么。呵呵。

     老张的意见和我比较一致。我们的观点是在稳定安全的基础上，什么生僻用什么。因为，对方对这个系统知道了解的越少，就相对越安全。就是他分析，也会比自己熟悉的系统花的时间长。
     最后，刘队长站在了我和老张的一边。老张也同意使用openbsd，支持unix的人比较多，bsd也是unix，所以我的意见被采纳。当然安装配置服务器的任务就落在我和老张手里，其他人都协助检查漏洞。
     然后讨论如何通讯的问题。因为我们的服务器必须要保证友军能从上面获得资料。能上传资料，作战指挥部也要在上面通讯。这个是个安全隐患。
     有人提出使用www通讯，马上被否决。这个对厉害的黑客还说，非常不安全。
     还有人提出使用ftp，这个也被否定。这个也太危险。
     其实，他们早就开发了一套指挥系统，是基于web的。他们想用这个东西。因为其他部门都已经习惯了这个方式。
     我不知道这个系统如何，所以没有发言。但是我觉得不会安全。因为，我觉得web系统是最不安全的。漏洞太多。
     因此，我建议再使用一套备用系统。万一被攻破就可使用备用方案，不至于完全瘫痪。
     大家都同意。
     然后，大家都说   ，这么短的时间如何设计备用系统。
     老张就说：“那就自己设计一个自己的最简单的ftp。能互相传送文件就可以了。但是客户端不能使用通用ftp，否则很容易被看出来。老张的意思和我是不谋而和。后来的事情证明我们当时准备这个备用系统是非常英明的。于是设计的人物又交给了老张。
     哎，几乎这些事情都交给了我和老张。不怪别人，就怪我和老张说的东西大家都好像不是很熟悉。大家都无法辩驳。看的出来，其他两位，网管小赵颤长配置流行的unix和linux系统。小余颤长windows系统，可惜这里完全抛弃了windows系统。信息队的那几个军人，好些刚刚毕业。知识深度不够。刘队长的知识比较陈旧，加上从事管理工作多年，对技术的细节了解不深入。
老张天天和病毒接触，其实现在黑客程序和病毒程序基本不分家的。所以功底扎实。细节清楚。我嘛，呵呵，当然算是经验丰富，而且知识面比较广，unix平台和windows平台都熟悉。

黑客防线
╮(╯▽╰)╭
当初高中的时候 想买和电脑技术相关的书
在学校的小卖部里 买的
可惜拿回去一看..