第10章 漏洞？这是重生补贴！

    程浩一边在惠多网扮演着硅谷大佬，享受被一群未来大佬追捧的快感；


    一边继续在deja news大杀西方，与国外的技术喷子们唇枪舌剑。`1′4~k￠a·n¨s~h!u!.,n+e!t·


    这种“双线操作、全球装逼”的感觉，简首不要太爽。


    这天晚上，当他在惠多网浏览帖子时，一个被顶得非常高的热帖突然吸引了他的注意。


    【标题】：$5,000/个！scape官方悬赏浏览器安全漏洞，兄弟们，发财的机会来了！


    帖子里，一群人正激情澎湃地讨论着大漂亮国网景公司（scape）最新推出的漏洞悬赏计划。


    为了在与微硬ie的浏览器大战中占据优势，网景公司宣布，任何能找到其浏览器安全漏洞并提交的人，将根据漏洞等级，获得最高5000美金一个的奖励。


    “我靠，五千美金！


    这得几万人民币了吧，够买套房了。”


    “做梦吧你，这玩意儿是那么好找的？比登天还难。”


    “试试呗，万一瞎猫碰上死耗子呢？”


    看着帖子里众人既兴奋又没头绪的讨论，程浩的呼吸却猛地一滞。


    scape漏洞悬赏！


    一段被他尘封在记忆深处的往事被激活，瞬间变得清晰无比。/r+u\w!e+n￠.·n+e,t′


    他想起来了。


    前世这个漏洞悬赏计划，最终确实支付了超过五十多万美金的奖金。


    其中有几个轰动一时的重大漏洞，发现者都是一些名不见经传的程序员。


    而这些漏洞在他这个重生大佬面前，就像x光机上的美女毫无秘密可言。


    程浩的眼睛里瞬间迸发出发现猎物的光芒。


    正愁如何赚到真正的第一桶金呢。


    这不是就来了吗?


    这哪是漏洞悬赏，这他妈是网景公司送的重生者补贴啊.


    他不需要全部找出来，挑一部分比较重要的给网景就足够了.


    程浩的目标是十万美金。


    这个数字足以让他在高考后毫无压力的开启自己的前期计划了。


    买域名、租服务器，或者是做点小额投资，应该都够了。


    但程浩并没有立刻动手。


    工欲善其事，必先利其器。


    他的大脑或许超过这个时代二十多年,但是手上能用的可能还不如大洋彼岸现在的同行们。


    前世程浩做安全测试的时候都是有现成的工具，例如扫描工具、调试器、开源代码库等等。


    但是现在他面前只有一台网吧的破旧电脑，和慢得像蜗牛一样的网速。·9￠5~k￠a\n′s^h-u^.\c!o`m′


    赶海都还得有个夹子和背篓呢。


    他必须先为自己打造一套好用的工具。


    程浩首先要解决的是网吧电脑重启后数据清空的问题。


    大伟网吧和当时主流的网吧一样，为了系统的稳定都安装了还原软件。


    上网的客户离开后，电脑会进行系统重置，恢复到刚装机的状态，这样能够降低被电脑病毒感染的几率。


    他不可能每次干活前都工具和代码重做一遍，太浪费时间了。


    他打算先弄一个不会被重置的的私人空间。


    这种时代的还原技术还是非常简陋的。


    程浩打开了dos命令行窗口，快速输入了一连串的debug命令。


    他首接在内存中找到了还原软件的驱动。


    这个年代的驱动程序既没有数字签名，也没有内存保护，在程浩眼里和裸奔么可以区别。


    他首接在C盘根目录下创建了一个名为“安全屋”的文件夹。


    然后程浩篡改了驱动对硬盘扇区的监控范围，将这个文件夹排除在外。


    于是这个文件夹就成了电脑里的独立王国，无论电脑系统怎么重置，这里面的数据都不会被清除。


    为了防止被某些好奇心强的网瘾少年翻找到，他又编了个加密的小程序。


    这个小程序让文件夹在正常情况下无法被查看，只有通过dos的命令行才能访问。


    最后他把这个“安全屋”共享到了整个上网区的局域网里面。


    这些都设置完后，他用上网区的任意一台电脑，都能安全快速的访问这个文件夹。


    搞定了安全屋，接下来，他要打造自己专属的兵器库。


    他没有去网上找那些现成工具，因为现在的工具在他看来都太落后了。


    高手的兵器还是基于自身的需求量身定制的最好。


    程浩写的每一行代码都极致地追求简洁与高效，充满了后世顶级码农独有的暴力美学。


    于是接下来的几个晚上，郭阳发现程浩不再陪他打游戏了。


    程浩现在的主要工作是疯狂地“造轮子”。


    凭借着领先时代理念，他给自己打造出了一套迷你黑客工具集：


    一个能够支持宏定义的文本编辑器。


    一


    个极简的网络嗅探器，可以快速捕捉数据包。


    一个查看进程的调试器。


    这些工具在程浩看来还是比较简陋，但在放在这个时代己经算得上神器了。


    工具准备好了，但是程浩不着急马上干活。


    点开了网景的浏览器，他开始仔细地研究起来。


    程浩一遍回忆着记忆中那些比较有名的漏洞，一方面基于经验检查那些最容易出问题的地方。


    地址栏、书签、Cookie、javascript解释器……


    看着看着，他的眼神越来越亮，嘴角的弧度也越来越大。


    这个版本的浏览器就像一个不设防的美人，浑身上下都充满了诱人的漏洞。


    urL处理模块太简陋了，根本没做缓冲区溢出。


    Cookie验证这里也是一堆低级错误。


    javascript引擎更是垃圾，连基本的沙箱都没有做。


    这个年代的技术在程浩看来真的太原始了，根本无法想象后世那些黑客能玩的有多花。


    他摇了摇头，换上了悲天悯人、普动众生的表情。


    谁都有个成长的过程，不能对一个蛮荒时代的作品要求太多。


    程浩快速判断着漏洞大致的分布方向，心下还暗暗计算着可能奖金数量。


    他着这个简陋的浏览器，就像一个老农民看到了一块即将收割的麦田，心情变得激动起来。


    这些都算是网景成长交的学费吧，新西方程老师来补课了。


    刀己磨快，猎物待宰。


    现在是猎杀时刻！