最新网址:wap.wangshugu.org
事情发生以后,胡天宇他们发现了这位黑客的歹毒之处,他利用JDK NOTEPAD,让四叶草集团的程序员们养成了周至一再要求,都没能让他们养成的“良好编程习惯”,将程序变得极为规范,尤其是注释部分。
本来在程序编译的过程中,这类信息是不应该带入到执行码当中的,但是JDK NOTEPAD并没有直接禁止,而是给了程序员们一个选项,你可以选择“带注释编译”和“不带注释编译”。
本来即便是如此,一般也需要使用反汇编工具才能将信息复原出来,但是JAVA却不然,它有很多嵌套在网页上的“事类”,而为了方便开发者修改和研究,这些事类只需要使用浏览器自带的“学习工具包”和“开发人员工具”,就可以调出来阅读。
而这些事类,有很多其实也是开发人员为了方便自己,利用JDK NOTEAPD编写出来的小工具,他们往往会在开发的时候忘记关闭注释,于是这些信息就成了网页隐藏信息的一部分,以明文的形式出现在了网页上,任何人只需要在网页上点击右键,选择开发人员工具,然后在一个叫做creater的常量当中,光明正大的读到这些信息。
最要命的是这个信息的结构方式,与其余任何使用JDK NOTEPAD辅助开发的程序当中,关于创作者信息部分的结构方式,是完全一样的。
而这些信息当中,往往还有程序员留下的电话信息和邮箱信息。
而几乎所有四叶草公司的开发者,使用的都是扣扣邮箱,而这个扣扣用户,同时还是他们登录四叶草系统的用户别名。
为了方便四叶草集团的程序员在外地工作,集团是有远程登录机制的,于是这个黑客便收集了一堆四叶草集团程序员的用户号,构造了一个超长用户号,在录入用户的同时还利用溢出漏洞,将密码验证失败返回修改成了成功返回,再利用空操作雪橇找到了返回地址,将成功信息送返到返回地址当中,成功黑进了四叶草的内部系统当中。
之后就是一招鲜吃遍天了,熟悉了四叶草系统的开发机制之后,黑客便继续利用这个漏洞尝试获取更高级
第两千三百五十二章 专门针对四叶草-->>(第1/3页),请点击下一页继续阅读。
最新网址:wap.wangshugu.org