前言:好久没更文了,水一篇超短的文章吧。经常碰到好多童鞋问我怎么成为一名黑客,学黑客是不是非常难,是不是需要非常高的编程功底或者非常高的计算机基础?其实并不是这样的。
1.什么是黑客
什么是黑客呢?在大部分人眼里黑客是一群神秘的群体,无恶不作,网络上的恐怖分子。当然最近某部CTF神剧也火了,让一部分群体认为黑客是一群坐在电竞椅上的热血青年,热爱追逐梦想。(虽然这种黑客不是没有,但是大部分都是穿着拖鞋,叼着香烟,满嘴荤段子的抠脚大叔),但是真实的黑客并非像网上传言中的到处搞破坏,也没有黑客帝国里的酷炫。黑客其实是一个平凡的群体,脑回路清奇,爱搞事,不甘寂寞罢了。
2.如何成为一名黑客
经常碰到很多中二少年问这样的问题,如何成为一名黑客?成为一名黑客需要怎么做?更有甚者花钱在网上找了所谓的师父,学了所谓的黑客技术。每次看到这些问题我都在想,你们有时间在这问这个问题,为啥不花这个时间去学习呢?一点基础都不会,即使碰到一些大牛,大牛们也不知道该从何教起。扯远了,其实成为一名黑客很简单,根据个人经验总结下面几点:
1.感兴趣(兴趣是最好的老师,兴趣是学下去的动力)
2.善于观察和总结(大部分的漏洞都是在经验的基础下和细节的观察下出来的)
3.脑回路清奇(这个很难解释,但是这是个非必须的重要条件)
以上三点可以看出看出成为一名黑客并不难,只要有兴趣,有观察力,甚至不用很好计算机基础,你就能成为一个新手黑客。
鲁迅曾经说过:深厚的计算机基础和良好的编程能力是在技术道路上越走越远的基础,但永远不是必须条件。下面就举例说明一下。
3.黑客从自动贩卖机开始
在我大学时候,宿舍楼下几乎都有一台自动贩卖机。那时候我就在想,既然没人管理,是不是可以破解自动贩卖机,白嫖饮料泡面之类的东西。
1.任何的漏洞都是从观察开始的
1.1一元夺宝
那时候自动贩卖机还有一元夺宝活动,只要选中商品花一块钱就可以参与夺宝,获奖概率是1/商品价格。活动介绍上有算法规则:订单号/商品价格求余,当余数等于某个值的时候代表获奖。
既然知道算法,只要知道订单号就可以通过一块钱买下任何一样高价值的商品,订单号也很好得到。在支付宝支付的时候到输入支付密码的时候,取消。这样就可以在待支付的订单里找到订单号了。(这个漏洞只是随口一提)
1.2总控遥控器
贩卖机当货物卖完的时候需要人工补货,每当补货的时候我就蹭上去观察细节,怎么补货的。第一次发现每次补货都会要输入一个补货码,才能打开贩卖机。第一次尝试是记录下补货员的补货码,当补货员走远,我再次输入补货码,失败了!!!后猜测可能是随机码。但是一次失败没必要气馁。继续观察。
在一次观察中发现,贩卖机里面有一个遥控器,是用于故障调试的。而且仅仅用一块吸铁石固定在贩卖机的内壁。这个时候我就有了一个大胆的想法。只要用一个强力磁铁,异性相斥。就可以把遥控器弹下来。再一次月黑风高的晚上实践之后发现我的猜想是没错的。
拿下遥控器,点击出货测试。你就会听到一阵饮料下坠,货盖打开的声音。