按键盘上方向键 ← 或 → 可快速上下翻页,按键盘上的 Enter 键可回到本书目录页,按键盘上方向键 ↑ 可回到本页顶部!
————未阅读完?加入书签已便下次继续阅读!
云飞笑道:「我不在乎,对我而言那没有意义,我只想做我自己喜欢的事。」
许世宾说:「人不可能一直做自己想做的事,人在这世界上要生活,要养家。」
云飞说:「我说过了,对我而言,那没有意义。再争论也不会有结果,我先走了。」
离开了导师室,宇成在外面问:「你刚进去他都问你些什么啊?」
云飞酷酷的说:「无聊的东西!」
天玄此时冲过来说:「不好啦!不好啦!今天是选课最后一天!」
宇成说:「那又如何?今天选完就好啦!之前系统一直进不去也没办法选。」
天玄说:「没那么简单。学校那个选课网页,要先填完一些东西才可以选课,可是我们都不知道啊!要是今天不选,那么我们就只能捡别人不要的课了。」
宇成说:「那就填完就好了啊!」
天玄说:「但是那个填东西的网页到昨天就到期了,我都没看系公告都不知道!」
云飞说:「真是不好意思,我填完了,也选完了,这种事本来就要常注意。」
天玄说:「什么!?那怎么办,我们要怎么办?」
云飞冷笑著说:「只有..破解它了。」
李近元却也大叫说:「不好了,完了,没办法选课了。」
天玄说:「我们都知道了,填东西的问题对吧!」
李近元说:「不是啊,不是这个问题。刚刚我上去看,很多课都被选满了,结果剩下有空的课全选加起来只有8学分,但是系统规定少面写要选10至16学分,我虽然前天填完东西了但还是不能选啊,怎么办?」
白慕仁也冲过来说:「啊!乾...不能选课啊...PK啦!」
李近元说:「拜托,学校已经够白目了你不要再白目了好不好。系主任也真不负责,说什么叫选比较多的同学自己退个几学分让我们选就好了,这明明就是系统问题嘛!选课系统一直当机不能进去,结果刚刚停机修一下就一堆人冲进去选,我们没选到的因为系统检查因素连一门都选不到,电算中心不负责说懒得修改选课系统了,说他们修了好久很累了,叫我们自己解决,我们去那里解决?」
张天玄又说:「你们知道吗?那个范建仁也没选到课,结果跑去系中心,系主任居然用特权帮他选课,真是可恶啊!」
宇成说:「老师都喜欢那种好学生吧,虽然他都是做表面功夫,但就是有效。」
云飞眼神兴奋的说:「我才不管什么特权限制,那就一并来破解吧!」
宇成问:「那你要怎么破解呢?」
云飞说:「我已经选完课了,所以我登入选课系统是没有问题的。接下来我只要把我的选课页面存档,再修改里面的参数限制,然后用你们的用户名登入后,利用session的自动功能让修改过的页面被当成是你们的选课页面就可以选课了。」
众人来到计算机教室,云飞很快的先把选课的selectclass。php存档成t1。htm,然后说:「学校虽然使用PHP,但检查学分限制是在原始档中的JAVA Script。」
天玄说:「可是,我没填东西,也能选吗?」
云飞说:「学校在你登入后,按下选课之时会导向到另一个检测页面,该页面会检查你是否曾经填过东西,如果没有就不能进入选课页面。但是这个系统我仔细看过之后,它并没有做检测页面检测成功的回传值当成隐藏数据写入session里记录你不能选课,所以你只要跳过检测页面就没有问题了。」
在众人的期待下,云飞开始破解系统了...待续
(幕后画面!天玄:「只有计算机才是男人需要的!」志恒:「对!只有计算机才是男人需要的!」)
第一卷 航向骇客 第二十一章 破解入侵选课系统
云飞说:「首先打开原始码,找出JAVA Script的位置。找到了,在上面这里。好,现在要开始判断学分检查限制在那里,我们知道学校规定要选10到16学分,所以这个条件判断式就是当加总大于10并且小于16时为true,否则传回false就不能选课了。找到了,你们看这段程式码。」
云飞把程式码指出来
function check2 ()
{
var s=document。select。class。length;
var sum=0;
for (var i=3 ;i 《 s…1;i+=3)
{
if (document。select(i)。checked)
{
sum=sum+parseFloat(document。select(i+1)。value);
document。select(i)。value=‘1‘;
}
else
{
document。select(i)。value=‘0‘;
}
}
if ((sum 》 16) || (sum 《 10 ))
{
alert(‘您选择的学分共‘+sum+‘学分,非规定范围内‘);
return false;
}
return true;
}
云飞说:「前面的FOR回圈会加总你们选课的分数到sum,然后下面的if就是判断了。现在我们只要把sum 《 10的部分改成1,那随便选个课都可以了。」说完后,云飞便动手修改,众人无不期盼能够成功。
云飞又说:「改掉后,我们也要改action的表单发送路径。原本在服务器上路径没有问题,但是改到单机后我们就要把路径名称完全打出来,所以我们要去找这个选课页面所存在的路迳,我们在网页左边的目录里移过去『选课系统』这个选项时可以看到路径,现在按右键复制快捷方式就可以复制下来了。」
改完路径后,云飞就将档案存档,并示意其他人登入。
「我先来!」天玄迫不及待的试试看,果然在天玄登入系统后,再开启被破解过的选课网页,就可以成功的选到剩下的课了,也没有学分限制的问题。
「万岁!」大家欢呼,一个接著一个登入系统,一个接著一个选课。
李近元问道:「对了,你能不能破解让那些已经满了的课也能选啊?」
云飞邪笑著说:「如果是这样就要侵入服务器与数据库了,很危险的喔,想试试吗?如果你想试,那也是有办法做到的,只是机率的问题,与风险问题。」
李近元说:「那还是不要好了,因为到时候被发现窜改的数据是我的选课记录。」
此时宇成问:「我不懂,学校为何使用这么容易被修改的方式做保护机制。理论上,他要限制每个人所选的课的数量,但是却又用这么容易破解的方式做。」
云飞摇一摇手指说:「不是这么单纯的。若利用PHP网页做检查,那至少要再多一个Check页面,同时判断机制会利用服务器做运算。选课时间是集中的,对服务器而言这负荷是很大的。它不只会判断,还要读取正常与错误两种页面,对我们学校那可怜又没有效率的系统而言,是一种折磨。」
宇成低著头看地面说:「所以,学校是考量系统负荷大于信息安全?」
云飞摇摇头说:「也不能这么说,即使有风险,也未必会成为真正的危险。至少,学校并不会认为有学生想要破坏这个系统,而无关这系统的人也不会来破坏。但,这正是愚蠢的人才会有的想法啊!」
「是愚蠢吗?」宇成心想:「这是愚蠢吗?还是对学生的信任呢?但也不是每个人都会成为骇客的,也不是每个人都拥有这样的技术。破解这系统是困难的吗?我做得到吗?其他人做得到吗?如果能破解代表高手,那么难道做了这种事就可以证明自己的能力了?所谓的骇客,到底是以何种意义存在的?」
云飞见宇成似乎在想些什么,便说:「你的表情,透露出迷惑感。」
宇成叹了口气说:「我总是空想些没有意义的东西。也是,你说过骇客是指专精于某一方面或各种计算机能力很强的人,但我不懂,骇客是以何种意义存在的。」
云飞反问:「老师这种人,是以何种意义存在的?」
宇成笑著说:「你问这做啥?很简单啊,是为了教别人东西而存在的。」
云飞又问:「那么,你认为每个老师所教的东西,你都会吗?」
宇成摇摇头说:「不可能,有些老师教的我听不懂。」
云飞再问:「那么,他教不懂你东西,是否他就没有存在的意义了呢?」
宇成此时突然想通了一些东西,心想:「是这样啊!如果一个老师,教不懂学生的话,并不一定是没有存在的意义。也许只是这个学生不适合这种教法,或许他只是不懂因材施教,但不能否定他身为老师而存在的意义。」
云飞指著屏幕说:「同样的,在计算机领域中,拥有太多的复杂,太多的变化;也有太多的单纯,太多的固定。就算今天我把学校的选课系统破解掉,或是我没有破解,都无关骇客存在的意义。」
宇成趴在桌面说:「我不是一个喜欢破坏的人,所以我很讨厌我以前在中学时被封的绰号。当我越接近到骇客,却也越感受到罪恶。」
云飞噗嗤的笑了一声说:「罪恶?无法摆脱罪恶感的人,不适合做骇客。骇客不是只有破坏,但也可能需要破坏。你觉得,只有灌篮才能证明一个球员的实力?」
宇成摇摇头说:「不会啊!那只是比较华丽的一种手法。」
云飞两手交叉靠在椅背上说:「骇客的攻击,也只是一种手法,但人们却喜欢传讼著破坏的伟大。因为,这满足了普通人被抑制的犯罪,还带点神秘感,也有人称它为伟大的犯罪艺术,甚至视为英雄或崇拜对象。但破坏终究只是技术上的运用,不了解的人带给它的其他色彩都是不应该存在的。」
宇成看了看天花板说:「技术啊!你为什么总是让人又爱又恨?而多数的人只会看见两面刃的其中一面,就去否定他或肯定他,我也是这样的人吗?」
云飞说:「正因为如此,而有人开始提畅正规技术与非正规技术。凡是不属