divcass=”ntentadv”當陳青峰看到一處if判斷的時候,他突然發現,這段程序的指針竟然違反常規的跳到了if為真的代碼段!
陳青峰驚訝的看著上下這一段程序代碼。
他睜大眼睛重複了一遍又一遍。
最終他不由的深吸了一口氣。
然後他覺得自己發現了一個難以形容的重大事實。
openss的程序員居然犯錯誤了?
一段非法訪問的報文居然被認為是正確的。
這也就意味著,自己獲取了服務器內部一段不知區域的內存儲的消息。
越界訪問?
知名的開源加密項目居然會出問題?
全世界那麼多程序員,無數雙眼睛都盯著的基礎程序,居然被自己親手調出了bug。
這意味著什麼?
陳青峰還是有點不敢相信,因為按照常理來說,這根本是不可能的事情。
可是眼下卻明明白白的發生了。
於是陳青峰耐著性子,悄悄的打開了某大廠的頁麵。
openss協議,現在最常用的,就是這些大廠,尤其是在電商領域更是常見。
現在陳青峰要試驗一下。
於是他端起來喝了一口已經涼掉的麵湯。然後活動了一下手指,在鍵盤上迅速的敲擊了起來。
他偽造了一段和剛才類似的超出限製的非法報文。
然後懷著顫抖的心情發送給了電商網站的服務器。
緊接著,他就在程序裡等待著對方的回應。
幾乎不到一秒的時間,他就收到了一段信息。
陳青峰打開一看,臉上頓時露出了一種欣喜之後釋然的笑容。
他沒有錯,openss的程序員的確犯了一個致命的錯誤。
它通過超長的報文拿到了服務器內返回的64kb的數據。
而這段數據裡甚至還包含著一個陌生人的用戶名和密碼。
一個用來心跳檢測的模塊,居然讓程序泄露出了內存裡的信息。
而重要的數據,被一點一點的從漏洞裡滲透出來。仿佛在心臟的主動脈上漏出了一個滲血的出血口,一點一點的流著血。
而陳青峰可以確定,掌握了這個漏洞,起碼在這一夜間,全世界所有采用openss協議加密的網站,都會在他的麵前門洞大開。
這意味著什麼?
這意味著上帝突然在剛才那一刻,為他打開了一扇財富的大門。
但是他不確定這個漏洞什麼時候會被程序員發現。
不過如果他早動手的話,起碼有一點是肯定的,他的治療費用應該不用發愁了!
陳青峰難以抑製的從桌子前站了起來。
他走到了自家的書櫃前,把上麵一瓶五糧液直接拿下來。
隨後擰開之後,大口的灌進了自己的胃裡。
不過平日裡不怎麼喝酒的陳青峰很快就咳嗽了起來。
然而此刻他卻遇到了人生中最開心的時刻。
他從來都沒有感覺到像今天這樣有成就感。
原來全世界最優秀的程序員,全世界最嚴謹的開源項目也有犯錯誤的時候。
請記住本書首發域名:..bigebar.