第146部分(第1/4 页)

在闇日王一声令下后，双方随即开始系统的攻防。汪奇豪立即输入指令列出云飞电脑上所有的PORT状态，并启动漏洞侦查功能，输入一列参数让系统不断测试并找出云飞电脑所在的漏洞。然而正当汪奇豪等待讯息回传的同时，冥夜系统却对汪奇豪发出警示，疑似有莫名的封包在流通着！

‘怎么可能！’汪奇豪大感讶异的说：‘为什么会有这一道连线存在？’

云飞神情冷静的等待着木马殖入并道：‘因为我早在熟悉这系统的同时发现了它的三个bug，这正好让我直接侵入你的主机！不过你不用白费心机，这三个bug在我的这一端不存在，因为我已经在原始码中修补完并重新编译了！’

闇日王兴奋道：‘太棒了！太棒了！这么快就找到bug并修复它！’

巧妙运用汪奇豪未发现的冥夜系统漏洞入侵的云飞将会．．．待续

２５２后门三重奏

汪奇豪紧急下指令锁住这一道连线，并立即追查木马殖入的状况，幸好封包的传输并不完全，木马在最后一刻给止了下来。

‘还没完呢！’云飞又是一个动作，PORT：7988被开启了，一道SYN讯息送了过来，利用系统漏洞云飞得以让对方再送回SYN_ACK，然而云飞并没有让自己的系统回应ACK讯息完成TCP连线，反而施予一个小动作后再建立了如同刚才使用bug建立的相同连线。

汪奇豪自是又阻断这道连线并说：‘不需要再搞这样的小动作！你利用这种手法只是一再被我阻断罢了，待我滤完后直接封起来你就什么也办不到了。’

柯席亚在后方一边看一边想：‘普通状态下要防止对手连线最简单的办法就是封包过滤或彻底封锁，虽然也是可以利用伪装或PROXY解决这种问题，不过这次要在一台电脑上同时要攻击对方的WEB服务也要守住自身WEB服务，用简单的判别过滤反而会使自己绑手绑脚。但是在这么短的时间内要让双方找到有效的过滤办法正是实力的考验，不过现在看起来掌握bug的蓝云飞稍占优势。’

的确，此刻汪奇豪内心的振荡是相当大的。或许是自己兴奋过头，再加上直接被云飞点出冥夜系统存在三道bug，这让汪奇豪内心波动的峰对峰值落差相当大，猛然的摆上再摆下使他在一开始时暂时失去了冷静。

汪奇豪渐渐理出头绪后一边输入着指令一边思考着：‘冷静下来，这bug的影响并不大，现在我必需转守为攻，因为云飞似乎没有第二种攻势。好，我记得之前测试时利用commun当中一道有问题的函数漏洞可以避过不够周全的防线，我就先用一道指令来测试测试看看云飞的防线完不完整。’

随即，汪奇豪的指令探测了云飞所建的防线，并掌握了一些防火墙规则，经过汪奇豪判断后认为是个可以攻击的点，随即输入参数进入冥夜系统让它自动测试，并且仔细观察云飞接下来的动作。

于此同时，云飞先前利用小动作写入的资讯达到了他预期的效果。‘很好，在汪奇豪的记忆体位置生成了这样的小东西就行了，已经尽力隐藏了应该不会被发现到吧！但是光存在这个小东西而无法执行是不行的，我得想办法让它执行并连线，才能利用它，而且我还必需取得权限才行。但是要如何连线呢．．．’

此时，云飞的冥夜系统也在云飞的设定下开始纪录复杂性log档，虽然会耗用一些资源做即时纪录，不过这也可以让云飞不致于错过重要的讯息。虽然log档密密麻麻犹如字典，但云飞已思考出判读重点的方式，就好像找到查单字的技巧一样，对于这种紧急状态有相当大的帮助。

汪奇豪的系统此时已找出两处可利用来攻击的漏洞，汪奇豪大感高兴的切入第一顺位漏洞心想：‘就是这个！果然commun的缺陷还存在，看来是可以利用了，不过现在找到两个，那么就用来声东击西掩护好了。’

汪奇豪刻意制造大量破碎的封包攻击第一处漏洞，并小心的利用第二处漏洞进行他的侵入计算！然而云飞也从log档注意到了大量破碎封包，很快的也察觉到了这是一个严重的漏洞。不过正当云飞要封锁的同时，他却思考了起来。

云飞心想：‘这个是commun的函数漏洞吗！？果然厉害，汪奇豪对系统的认识还是在我之上。不过．．．等等，为什么这些看起来只是大量的破碎封包而已呢？似乎不像是有侵入性的攻击。好，那我就透过反传函数回传值的方式，看看是不是可以从中找到通往胜利的钥匙！’

云飞小心翼