(該算創作吧)最後破解者 - 資安

Liam avatar
By Liam
at 2018-04-01T12:05

Table of Contents

最後破解者 EP2

人物介紹
月天貓:由於他老兄想要我早點洗洗睡,明天繼續玩Git跟HTML,我也懶得打了,所以今天
不介紹他
List:天貓,幫我個小忙,幫我追蹤一下List好不好,我找不到她。 天貓:閉嘴,我在忙
著破解ctOS。還有,我不是叫你早點洗洗睡嗎?
HotSauce:駭客界上最講義氣的駭客,有問題除了可以找白金之星想想辦法,也能找HotSau
ce直接秒殺。HotSauce:別太崇拜姐,姐就是個傳說。

========================(正篇)==========================

「該死的,為何沒看到她的入侵紀錄啊!」天貓不停的在防火牆的紀錄中翻找著,試圖找出
關於剛才那場入侵的資料。
「讓我看看,跳板嗎?不是,是跳板的話防火牆會自動追蹤,除非...果然!!」天貓在追
蹤詳細資訊區找到了大大的追蹤失敗的字樣,下面打著175.90.236.17(ctOS)
「如此,防火牆是直接追蹤回去,所以被ctOS的防火牆擋的死死的...我曾經就被鎖死一次
,而我是直接利用手邊的超低權限和攝影機進行定位,所以才能駭入。」天貓說著「這代表
一件事,對方握有ctOS的高級權限,甚至是系統管理員等級的授權,才能讓系統防火牆擋住
我,但我可能要先找個沒有攝影機的地方,再繼續碎碎念。」

------------------------(ctOS已授權,已追蹤地點,傳送中)------------------------
----

「去他的,我絕對會在DedSec被笑死啦!」少女在街上走著,嘴中邊碎念著「那個死腳本那
個死腳本那個死腳本那個死腳本那個...HotSauce姊姊?!」
「怎麼了?List,有事嗎?」
「HotSauce姊姊,你最講義氣對吧!」
「對啊!不講義氣之人,不是真正的人。有什麼問題都能跟我講,我絕對會搞定。」
「好啦!我說嘍!就是我被駭翻了。還不只這樣,1.他男的。」

「噗!」

「不是說好不笑!」
List對身體不斷顫抖的HotSauce喊道。
「抱歉,真的有點好笑。」

「這可不是什麼好笑的事情!!」
List氣憤的說道:「更別提這傢伙還有可能是我們DedSec的敵人,應當儘早剷除!」

「好啦好啦,我會派點收尾人。」

「謝了。」

此時正在破解ctOS的天貓:「幹,怎麼感覺背後涼涼的?」
---------------------------(ctOS已授權,已追蹤地點,傳送中)---------------------
----
一小時後
「我不敢相信ctOS裡面居然有這麼大的漏洞。」
這是來自天貓的驚嚇。
「這又不是歷史共業X86,怎麼會連個普通的Cache overflow…等等,他NX-Bit沒開(笑,天
哪!又不是NetBurst含以前的架構。」

「補充說明一下,雖然我們這邊的NX-Bit是在2009之後就實作了,但是由於這時空的AMD及I
ntel沒有碰過Cache overflow,所以沒有任何的NX-Bit,再加上駭客也對硬體不熟悉,讓Ca
che overflow根本沒在這時空出現過。」

「感謝說明,有感。」

「不客氣,有時我一定要說明一下,防止你對這邊不熟悉。總之繼續,別理我。」

「OKOK,我知道了。話說我把ctOS的硬體防火牆打趴了,所以我動作要快,防止被人發現。

天貓鍵入了「execve:(bin\sh)」用於獲取權限
「帥啦!我成功獲取權限了!今天的我沒有極限啦!」

「對啦對啦!啊不就很潮?」

「真的很潮啊!」

「可別忘記了你還需要ctOS本身的最高權限,所以你至少需要這個防火牆的Root。」

「…這玩意又不回應Ping,我能怎麼辦?」

「可別忘記了你手上還有什麼東西。」

「…你是對的,有感。」

「先閃了,我有聚餐。要放什麼歌自己用我給你的觀察器權限放,或用耳機就好。別忘了啟
動觀察器的第一人稱模式!」

「等等,什麼?」
什麼都沒有,只有天貓內心的聲音跟電動馬達聲。
「靠,明知道觀眾最討厭的就是我寫第一人稱描寫還要我開第一人稱,是不要銷量了是不是
?」
還是只有天貓的內心的聲音跟腳步聲
「我才不開啊!,拿我怎麼辦啊?」
還是只有天貓內心的的聲音以及手槍…Glock18的上膛聲。
等等,Glock18?!
「靠!」
隨著一連串子彈的噴出,天貓快速的躲到了掩體後。
「怎麼回事?收尾人?還是IMC?不,應該是收尾人,那是Glock18的聲音,TM的還有416C?
你當你耶格啊你?」
天貓出了掩體,硬是拿一把特戰M1911爆了他們的狗頭,腦漿還四溢,除了剛出掩體的那發
沒抄襲耶格,又留了一人以外。
「好了,告訴我你們是接了誰的合約?雖然我大概猜的到是誰。」

「我,我我們根本沒有接任何合約啊!老兄!」

「我知道你們除非接了合約,否則不會任意出動,所以告訴我,誰給你們這合約的?」

「是我們老大給我們的,我什麼都不知道!!」

「如果再讓我聽到一次不知道,你就等著像那邊那個沒被我爆頭的傢伙一樣。」
天貓隨手朝著躺在地上的人扣下了扳機,隨之從槍管出來的子彈飛越了一小段空氣後直接穿
入了胸膛,然後摧毀了仍在跳動的心臟跟脊髓。換而言之,他已經完全的死亡了。
「更別提你的手機一直在發出位置訊號,所以我的位置已經說是完全暴露了。」天貓說道「
但你還沒有說不知道,所以就把你電暈吧。」

---------------------------(ctOS已授權,已追蹤地點,傳送中)---------------------
----

僅僅只是聲音在攝氏20度中的空氣傳播340000公尺的時間,自己派出去的收尾人便全軍覆沒
,這令HotSauce感到心神不寧……才怪,她派出去的都是一群雷包,還超會扯人後腿,能打
死人才怪。
「真沒想到他會選擇帶著我派出去的收尾人的手機,該說有勇無謀嗎?」畢竟HotSauce的老
式駭客技巧比駭客視野還強,而她的駭客視野則是專家等級,所以天貓用的技巧,HotSauce
除了Cache overflow都能知道。
「估計是要試圖用那隻手機破解我的系統吧。但他們的系統是與我平常用的分開的,所以相
當抱歉,我的系統沒法被駭入,腳本小子。」
但通常這種時候都是要秀一波主角的高智商的,所以天貓僅僅是修改一下收尾人合約程式,
使其脫離HotSauce的控制,便套用到手機上,令自己能連入暗網。

---------------------------(ctOS已授權,已追蹤地點,傳送中)---------------------
----

「但是有個大問題欸!有感你有辦法幫我劇情殺一下,幫我弄個帳號嗎?我沒辦法搞定他們
的白名單,不曉得是怎樣,大概是QLC的問題。」天貓開始求我了。

「你明知道我沒法搞到那種地步,我的觀察器沒辦法干涉電子產品,這也是你為何沒有被我
干涉的原因。」

「那請解釋老虛為何老是拿腳本虐我?」

「那TM就老虛牌便當干涉器咩!老虛就成天拿它來發便當啊!」

「靠,我賭這篇出來以後老虛會很火。」

「我覺得不可能。」

「算了,怎麼說都持相反意見,去你的。」

「你還要不要推主線啦!」

「我…」天貓明顯被我氣瘋了。

「我沒法幫你調整該死的QLC,但我可以幫你掃描ctOS在艾克羅區的資料中心。」

「艾克羅區?」
877777777777,就是你現在的這區啊。
「你現在的這區啊!」

「幾公里遠?」

「三條街外。」

「………幫我標記守衛,我要進去一趟。」

---------------------------(ctOS已授權,已追蹤地點,傳送中)---------------------
----

「HotSauce姐姐,有什麼消息嗎?」

「這…我也不太清楚他到底想幹嘛,看起來既沒有當年F0X想復仇的想法,也沒有T-bone那
種想扳倒ctOS的想法。」

「但有個問題,如果沒有這些想法,那到底是什麼在驅動他?又是什麼讓ctOS沒有他的資料
?」

「多想無益,還不如把重心拿來談談舊金山的DedSec,他們似乎是想要扳倒ctOS呢。」

「但是如果不解決他,遲早他會是我們的麻煩!」

「舊金山的DedSec也一樣,而且已經是麻煩了!」

「好,先處理舊金山的DedSec,再處理這個死腳本。」





「幼稚。」我從電腦桌起身,去準備我午餐要吃的焗烤。



--
Tags: 資安

All Comments

pwnable.tw start

Isla avatar
By Isla
at 2018-03-23T16:52
小魯看了前幾篇板友分享的CTF相關資訊 覺得挺有趣的 想說找個最簡單的題目練習一下 結果卡了超久 查了幾篇解答好不容易搞懂 andgt;andlt; 回到0x8048087 mov ecx,esp 可以把stack的位址印出來 真是太神奇了 小魯弱弱的code http://codepa ...

關於2018資安大會

Steve avatar
By Steve
at 2018-03-14T15:22
剛剛才知道,原來資安大會有分有lab跟沒lab的,網址好像要另外輸入lab才行。 進去後看到好多想上的課程,但來不及了andgt;andlt; 話說這是公開的密秘嗎? - ...

如何玩CVE

John avatar
By John
at 2018-03-11T14:58
先說聲抱歉,標題下得不太好,畢竟CVE不是什麼比賽還是工具。 小弟我接觸資安兩年了,大部分時間都在玩CTF,最近想往實戰方面前進, 於是我想來研究CVE增進技術,像是Exploit Database等網站都有滿多資源, 但有點不知道如何下手,常常把一個exploit載下來改改東西會work後就不知道要做 ...

ASU教授的CTF影片

John avatar
By John
at 2018-03-09T14:02
※ 引述《x013x (013)》之銘言: : 大家好 : 才剛進入這個版沒多久 : 最近看到一位ASU的教授Adam Doupé : 他在他的youtube上放了他的課程影片 : 另外最特別的是他有放他CTF的教學影片 : https://www.youtube.com/watch?v=qGt-0OOAFc ...

ASU教授的CTF影片

Jack avatar
By Jack
at 2018-03-08T21:25
大家好 才剛進入這個版沒多久 最近看到一位ASU的教授Adam Doupé 他在他的youtube上放了他的課程影片 另外最特別的是他有放他CTF的教學影片 https://www.youtube.com/watch?v=qGt-0OOAFcMandamp;list=PLK06XT3hFPziMAZj8Qu ...