異次元魔法師 第205章 推開大門

    第兩百零四章推開大門

    江海在學校的學習依舊在繼續，這一天他照舊去找王晚人教授學習，陳夕瑤並不在。王晚人遞給他一份手寫的書單，上面有10本書的書名，他問道：「江海，這幾本書你還有哪個沒看過的？」

    江海接過書單，掃了一眼，這幾本書都是計算機的基礎內容，他最早學得便是這些，他說道：「除了這本《從實模式到保護模式》，其它的都學了！」

    王晚人點點頭，說道：「那你要好好看看這本書，這是基礎內容。」然後，他解釋道，「這是一本有趣的書，它沒有把篇幅花在計算一些枯燥的數學題上。相反，它教你如何直接控制硬件，在不藉助於BIOS、DOS、Windows、Linux或者任何其他軟件支持的情況下來顯示字符、讀取硬盤數據、控制其他硬件等。」

    江海點了點頭，把王晚人的話記在了心裏。

    「至於學習。」王晚人繼續吩咐道，「書中關於INTEL x86處理器的16位實模式、32位保護模式，要着重研究一下。至於虛擬8086模式，則是為了兼容傳統的8086程序，現在看來已經完全過時，不過我建議你研究一下，裏面還是有不少乾貨的。」

    跟王晚人學了這麼久，今天他的話比之前多了不少，那是因為經過這段時間的學習，江海已經在計算機這塊土地上，打好了堅實的基礎，可以進一步的進行提高學習了。

    王晚人說道：「江海，我想你知道我的名字，是因為我曾經是一個黑客，對吧？」

    江海點了點頭，頗有興趣的樣子。

    王晚人的聲音自信而又堅定，他說道：「但是我要告訴你，如果你只是為了做黑客而去學技術，我覺得這是很膚淺的。我研究了這麼多年，深知做黑客只是學習編程所附帶的技能。首先你必須把c語言學好，經過長時間的練習自己體會。想要找到捷徑，不存在的。編程是一個鍛煉腦力邏輯能力的過程，」

    江海摸了摸鼻頭，說道：「王教授，這我知道的。我學習計算機，其實和我學習武術的目的很像，不是為了欺負弱者，而是為了保護和救治弱者。有時候進攻是必要的，但我不是一個崇尚力量的人！」

    王晚人微笑着點了點頭，他的動作很輕微，這個輕微的小動作表露了他內心的滿意，他說道：「等你學到了一定程度，加入紅客聯盟吧，入門券也不難，能攻破他們指定的網站就行。」他遞給了江海一張流程圖，繼續說，「這是Hacker學習發展流程圖，它基本涵蓋了Window系統之下的99%的內容，你系統了解一下。」

    說了這麼多，王晚人終於進入了今天的正題，說道：「黑客，或者單指白帽黑客，就是去尋找網站、系統、軟件等漏洞並幫助廠商修復的人，你前段時間做的那件事，便屬於這一類。」他指的是江海前段時間幫那些軟件查找漏洞的事！

    王晚人打開了一個網站，說道：「SRC，全稱是Security Response Center，安全應急響應中心，是廠商與白帽子之間交流與學習的平台，負責審核你挖掘的漏洞並提供獎勵。下次你發現漏洞，可以發在這上面，有獎金可以拿。」

    江海才剛知道還有這種網站，他點了點頭，反正以後他還要繼續練習，能有償練習豈不是更好！

    挖掘漏洞是王晚人今天的主題，他說道：「對於挖掘漏洞，你的水平不低，甚至高於某些所謂的安全專家。不過我還是想給你系統說一下漏洞挖掘的詳細過程。」

    然後，王晚人以Web漏洞挖掘為例，詳細講解了漏洞挖掘的整個流程，從開始的信息收集，到然後的中間件漏洞，到之後的具體漏洞挖掘過程等等。他將他所學的內容，都講述給江海聽，這些內容多且繁雜，但是他並沒有放慢講解的速度，幾乎是一氣呵成地從頭講到尾。

    江海聽了王晚人的講解，每一次演示、每一句話乃至每一個字都讓他受益匪淺。之前，他對於漏洞的查找，基本上都是使用異能做到的，並不像普通人那樣，需要複雜的查找過程。當時，如果他知道了普通人查找漏洞的過程，那麼他對各種漏洞的挖掘會更得心應手。

    以前，江海挖掘漏洞的方式就像學車一樣，他會開車，但是並不理解車輛的運行原理，便會有漏查的地方。而學了這些基礎內容之後，他理解了車輛的運行原理，會讓他在任何情況把車開得最好。

    王晚人這一節課講了滿滿的乾貨，江海收穫特別大，回去之後做了長時間的整理。再次使用異能挖掘軟件漏洞的時候，他感覺順暢了許多，遠門的停滯感與阻塞感都逐漸消失，要查找出漏洞也更加容易。

    之後，江海在SRC平台上註冊了賬號，名字就叫YCY_MFS，這是他對自己稱呼的首字母，那個稱呼就是異次元魔法師。對於網站介紹部分，江海並沒有太過詳細的查看，他感興趣的是這個SRC平台是不是足夠的專業和安全。

    網絡上，沒有任何一個地方是絕對安全的，只要有信息的交換，就一定有可能出現可以破解的漏洞。SRC平台也是一樣，雖然它在此時此刻，處於相對安全的狀態。

    能夠達到這個相對安全的水平，是許許多多的安全專家和白帽黑客夜以繼日工作的結果，有這些人把關，江海想要從中找出什麼漏洞，並不是一件容易的事。他簡單收集了相關信息，用異能挖掘了十多遍，結果一無所獲。

    江海摸了摸鼻頭，自言自語：「專業平台就是專業平台，真厲害！」他並沒有覺得沮喪，只是覺得他的水平還有待於提高，「好吧，我先到別的地方鍛煉一下，改天再回頭來找你的麻煩！」

    SRC模式有公益SRC和專屬SRC兩種。

    其中公益SRC模式是廠商通過平台享受系統漏洞測試服務，白帽子的現金及獎品鼓勵由平台承擔，廠商系統漏洞信息（不含漏洞細節，只有標題描述）在補天平台公開展示，所有註冊人員均可查看漏洞標題以及漏洞類型的模式。廠商註冊即默認加入公益SRC。

    而專屬SRC模式下，廠商可以自定義漏洞級別及各級別對應的懸賞價格，向平台上所有的白帽子公開徵集漏洞，並支付懸賞費用，所有漏洞信息不公開。

    可以說，專屬SRC模式更能展示廠商對於網站安全的重視和對白帽子勞動成果的尊重，漏洞信息更私密，同時也是一種更高效，更具有自主性的SRC模式。

    江海選擇的是專屬SRC模式，主要是因為這個模式有確定的目標。

    這裏有各大院校、各大公司的網頁，那些廠商比較大、需要安全性能比較高的網頁，給予的懸賞也比較高，當然也要視查找出的漏洞是低危、中危還是高危來定，少的話幾十塊錢，多的話兩三千。

    這些懸賞是不高的，但是那些能夠找出漏洞的人，也不會想着依靠這麼點懸賞生活。他們之所以來挖掘漏洞，主要是為了展現自己的實力，打出名聲來，這樣便能夠在各大公司里找個好的職務，那才是真正掙錢的時候。

    在挖掘漏洞的時候，江海選擇的是「異能為主，理論為輔」的主要路線，以最快的速度研究查找着。

    也不知為何，江海的異能對於那些普通人看得眼花繚亂的代碼，比他查看普通的文字、圖畫等信息還要容易，就仿佛那是他的身體一部分一般，所以，他才能更快更好的找出這些代碼中不合理的地方。

    和之前一樣，江海每天都會花點時間查看一個網頁的信息，尋找並提交相關漏洞，他很少看懸賞多少，而是和之前一樣按照順序依次查找。

    大多數網頁是沒那麼安全的，它們都有這樣或那樣的問題，像是一個省財政廳的網頁，就有「會計信息管理系統存在weblogic反序列遠程命令執行漏洞」這樣的事件型高危漏洞，和「系統多處漏洞打包」、「系統sql注入漏洞」等中危漏洞。

    將這些漏洞查找並提交之後，江海有一種特別的榮譽感，就像他用武術保護弱小時候的感覺一樣。這種感覺很好，讓他的心更加的清淨，讓他的幸福感更加強烈，這也許就是好人有好報的一種解釋吧！

    江海挖掘漏洞的速度比普通人要快太多，但是他也有進步的空間，挖漏洞，需要不斷的積累知識，不斷的更新知識，江海還只是剛入門而已！

    一個星期之後，江海把王教授講解的那些知識消化的差不多，基本上懂得了挖掘漏洞的流程，與需要深入學習的相關內容，接下來他只需要更加深入的研究就可以了。王晚人教授已經把他領進了大門，剩下的這些都是需要江海下功夫研究的。

    王晚人把漏洞的內容講完，給江海佈置了一項任務，他說道：「能夠找出漏洞，已經可以算是安全入門了。接下來進入下一項任務，而這一部分沒有教程，全靠自學。」

    接下來，王晚人教授講述了整個任務內容，「你要使用2003或者2008操作系統，使用網上的已有的CMS搭建一個站點，從在服務器上安裝和配置php+apache+mysql等環境開始，不要使用集成工具偷懶，去體會一個網站的搭建流程，知道是什麼ftp，什麼是空間，在網上買的虛擬主機和服務器，vps是個什麼區別？什麼是CMS目標站點？」

    剛接到這樣的任務，江海感覺到一陣頭大，自學，這對他來說真是一個不幸的消息。不過，他還是答應了下來，通過搜尋引擎，查找着這項任務的具體過程。

    當江海在海量的信息中，有目的的找尋他需要的信息之時，他忽然覺得，這個過程並非是浪費時間，而是十分必要的。因為只有他親身體驗了整個過程，他才能夠深入的理解全部的內容。

    而隨着江海對建站的理解不斷深入之時，他忽然發現，其實這項任務也沒那麼複雜。如果用模板建站，含域名購買，主機解析，24小時就可以搞定。當然，如果像他現在這樣定製開發手工站，熟練之後五六天就可以完成。但現在網站域名備案比較麻煩，估計要20天左右才能審批。

    江海完成這一個過程，花費了整整15天。網站建站只是一個開始，好多時間都要花在更新網站內容，管理維護上。而江海這個隨手建設的網站，顯然沒有任何的維護開發價值。

    江海通過這一過程，了解了網站的搭建構成，知道什麼是CMS，這對滲透很有幫助。現在大多數的網站基本上都是使用的CMS建站，因為安全，方便，模板樣式也多，通常在滲透過程中我們對目標的信息收集，就要着重關注這些程序的版本是不是最新的，如果不是就可以查有沒有漏洞！

    在接下來，便是linux知識學習，Python學習等內容，TCP/IP原理和各種編程技術的提升，這裏的知識都需要長時間的學習與積累，需要深入的研究。

    王晚人說道：「計算機知識日新月異，計算機網絡也向着互連、高速、智能化方向發展。即使以最聰明的腦袋，也很難像以前的人那樣，走在所有人的前面。能夠成為某一領域的專家、工程師，並始終保持世界前列已經不易，想要多走幾步，幾乎是不可能的事情了。AI或許可以做到人類做不到的事，如果你願意的話，可以試着從事這方面的研究。」

    隨着時代的發展，AI等科幻小說和電影中的神奇物種，逐漸地進入了我們的生活，並且以常人無法想像的速度進步着。

    以前，社會的發展按時代來算，工業革命以來，發展速度越來越快，逐漸有了日新月異的表現，現在有了計算機，發展速度的是按天算的。

    一個企業，可能昨天還在福布斯排行榜上高高在上，過幾天，就要瀕臨破產的邊緣。數碼相機打敗了膠捲，網上購物讓一大批商場轉型，電子支付讓傳統銀行業都開始顫抖……這樣的事情多不勝數，還有什麼是不能取代、不能改變的！

    而江海，他在王晚人教授的幫助下，推開了這一扇大門，這是和他異能緊密相關的一扇門。在異能的輔助下，他會在這條路上大踏步的前進，只要他不停下，或許在將來的某一天，他真可能走出一段稱得上是「神話」的道路。

    (本章完)