星际机甲之破晓者十八枝

第692章 有漏洞?

上一页 目录 下一页

不再胡思乱想,池天棋快速从这批陡然升起的流量里,随机抓取了一部分网络数据包。

他仔细检查了一下这批数据包中的一些,诸如时间戳、请求频率、使用设备等相关的元数据。

结果,越看越不对劲!

这些数据包的元数据信息,竟然非常相似!

光想想就能感觉到离谱!

如果说真有这种同时投票的巧合存在,但同时、同地、同频率、且还特么使用同样类型的设备,那这群人难道都是些连体婴儿不成?

显然不是!

池天棋的心头火气,噌地一下就上来了,他迅速尝试着按图索骥,追踪这些数据的网络地址。

与此同时,另一边,纪晨晨追踪着追踪着突然发现,他抓获的这些数据流量的源头端口和协议特征,有些不太正常!

他眼神一沉,立刻用深度解析工具,细细分析起来。

结果很快就显示了出来,尽管纪晨晨早有预料,但看到屏幕上的结论后,还是忍不住在心里暗骂了一声,艹!

他手指飞快地敲下一行字,发到群里——

「crimsoncoder」:卧槽!这些人铁铁的不对劲啊!!老子抓的数据源,走的特喵的都是vpn加密协议的标准!

「cooooode」:嗯!我也发现了!而且,我猜测,这些访问用户的公民id,很可能不在第三星域。

「维克托」:没得跑,绝对是这么个情况!

「维克托」:不法分子利用ip传递控制技术,将外星域的ip流量,通过位于赛恩斯星区的中间服务器,进行转发

「维克托」:从而伪造出符合位置标准的ip地址,来确保平台接收到的登录请求,看起来是源于第三星域内部。

「1爱0」:不是,但是不对啊!sgp的校验机制,是基于公民id本身的吧?跟上网节点的位置关系不大啊!

「1爱0」所提到的这个问题,确实戳中了核心要害。

具体来说便是,银河联盟的每个公民都拥有一个固定的公民id。

这个公民id可不是随便糊弄的东西,它是每位公民的数字身份证明,与其日常的生活、申请等行为直接息息相关。

而sgp平台,判断一个用户是否具有某星域的某些权利,是通过表单匹配,核准到该公民id具有该星域的标签以后,才会给与相应的操作权限。

也就是说,你如果不是第三星域的注册公民,哪怕你把ip伪装得再像第三星域的地址,想要获得第三星域的公投权,也根本就是没门儿的事情!

「维克托」:有没有可能,通过中间服务器更改上网节点这个行为,只是为了达到隐藏伪装的目的!

「维克托」:简而言之,vpn并不是关键!关键是,他们一定掌握了某种技术,可以让外星域的id给第三星域投票!

「维克托」:而伪装,只是为了避免统计数据中出现大片外星域地址的痕迹,以防止让人一下就察觉到异样!

「代码梦想家」:啧!那估计就只能是sgp平台出现了巨大漏洞!!

「代码梦想家」:这个行为怎么看都像是越级操作的结果了!!不是Api出了问题,很难解释得清楚啊!!

「Language1scode」:嗯,有可能!感觉像是对面利用某种Api,把外星域公民id的星域信息,改成了第三星域的标记,以此达到拥有投票权的目的!

「Language1scode」:譬如这样一种情况,假设系统的某个Api,无法正确区分普通用户和管理员的权限

「Language1scode」:以至于在极端情况下,普通用户也能获得超级权限,那就极有可能会造成,我们现在所看到的这种状况。

「Language1scode」:简单来说就是,正常情况下,sgp平台只有管理员或者具备特定权限的用户,才能修改星域信息。

「Language1scode」:但是,由于系统的某些Api,校验不够严谨或者存在漏洞,导致在某种条件下,普通用户也能访问到这个端点,并执行修改操作

「Language1scode」:那么,攻击者就完全可以直接构造出一个信息修改的请求,迅速通过这个bug Api,篡改公民id的星域信息!

「crimsoncoder」:卧槽!这听起来,真尼玛猥琐!

「隔壁老王」:麻了个蛋的,别想那么多有的没的,咱们现在又没有sgp的权限,聊不了一点!还是想想怎么应付眼下这个,比较有的聊!!

老王这话一出,池天棋乐了,他嘴角一咧,行动飞快地在群里敲下一段话。

「以天为棋」:好办好办!小爷我发现哈!!对面的人吧,虽然加固vpn的手法还算不错,但老实说,也不是什么密不透风的铜墙铁壁哦~~~

「1爱0」:说重点!

「以天为棋」:重点就是,我发现他们这里面的有些ip很水诶!!!极其低级!!Low的一笔!

「以天为棋」:我刚刚就抓到了一个非常非常二缺的webrtc漏洞!

「以天为棋」:我实在是想不通,你说,对方明明都具有这种架构高等级vpn的能力了,怎么做起事来还会这么粗心呢?竟然连个适当的安全设置,都没想着要配置一个么?!

「以天为棋」:牛了个逼的!

「以天为棋」:啧啧,或者说,难道对面其实根本就不是个黑客高手?或许对方只是一个一窍不通的傻白甜??是我们高估了他们??

「cooooode」:艹!棋哥,你丫这是同情起对手来了?

「以天为棋」:哦~~漏漏漏!我就是纯好奇,当然,敌人越傻,我越嗨皮~~嘻嘻~~

池天棋这话发出去,顿时引来群里的一片笑骂。

他自己心情无比舒爽,说实话,这么一波分析下来,他心下对与自己较量的这帮对手,已经有了个大致的判断。

无论是真高手还是半吊子,总而言之,这帮家伙远没有他想象中那么棘手。

想到这里,他整个人也不再那么严阵以待了,当即调用起深度检测工具,飞速展开扫描!他想看看还能不能从流经vpn的流量中,找到更多忘了屏蔽本地ip地址的「小可爱」。

果不其然,很快,池天棋就如愿以偿地又抓出了好几个真实的源ip地址!!

他一脸得意地撩了撩额发,心道:哈!有了这几个ip,他就能大概推测出对方的整个作案动机和作案过程了!

心念电转间,池天棋跃跃欲试地捏了捏手指,准备对手头的ip展开一波逆向检索。

正在这时,他的服务器突然间涌入了大量的不明流量——

洪水般的数据请求,蜂拥而至,看那模样,是要将他的服务器直接给撑爆了,才肯罢休啊!!

艹!居然敢在太岁爷头上动土?!不想活了!!

池天棋怒从心起,这么明目张胆的挑衅,跟当面甩他耳光子有什么差别?!