极光骇客

个人必需设定成　1988　年　3　月　1　日　15　点　27　分执行．．．．’　
　　就这样，宇成顺利的破坏掉这四个守天多媒体特务的攻击。现下，宇成和炎黄系统的融合成度已经远超过还是新手时的他，精神稳定度、多功资讯处理能力也较过去更好，能同时执行相当多的功能而不会手忙脚乱。由于同时执行更多的功能就会需要更多的系统资源，更强的硬体运算能力，过去宇成所用的主机已经渐渐无法负荷，宇成的能力已经在硬体极限之上，因此在结束　BSL　反骇客资讯防卫战后已更新了一部新的主机。巧合的是，考量自己财力与硬体性能，宇成选择了与云飞相同的　Athlon64　FX…57。　
　　在结束这危机后一会儿，天玄道：‘宇成，任逍遥会长有讯息要传给你！’　
　　宇成接过一看道：‘是攻击命令！为了从守天多媒体内部瘫痪他们的频宽，会长要我攻下守天多媒体一部线上串流影音伺服器，利用它的频宽向对方内部发出　DoS　攻击，但是为了怕直接的攻击被发现反制，必需要用最快速度伪装成用户向这部伺服器的漏洞下手攻击取得权限。’　
　　月雯显得有些伤脑筋的说：‘嗯．．这样子的话，就不能够直接用炎黄系统攻击过去了，还真是没有效率。’　
　　宇成摸了摸萤幕上缘道：‘不要紧啊！反正也不能一直依靠炎黄系统与硬体性能和对手决胜负，而且我可以让炎黄系统单机辅助运作，只要不主动透过它攻击就可以了。不只炎黄系统，很多好用的工具也不能用啊！毕竟现在进入紧张时刻，对方也一定会扫描各伺服器不寻常的连线动作。’　
　　天玄此时自信满满的拍胸脯道：‘宇成，你就放心的去做吧，P2P　交换伺服器就交给我来管理，绝对不会有事的。’　
　　月雯也点头道：‘嗯，我也会守护住的。’　
　　宇成看了两人一眼后说：‘好！有月雯帮的话，那一定没有问题的。’　
　　天玄蹲在角落黯然嘘道：‘原来宇成你对我这么没信心．．．’　
　　不理会天玄了，现在宇成接下的是关键性任务，只要攻下对方伺服器并进行内部网路的　DoS　攻击，就可以有效阻断守天多媒体发出的百分之六十以上攻击，剩下分散在其他地方的攻击也不足为惧。　
　　宇成先注册了几个帐号：‘好，首先就要从拥有用户身份开始。嗯，免费会员的权限是线上收看开放频道一定时数吗？加值会员才能无限收看，超值会员则可以进入封闭特区里。如果只差在时数的话，免费会员和加值会员并无两样，但是若能进入更深入的页面而找到当中的漏洞，那么变成超值会员就值得了。’　
　　此时，宇成启动炎黄系统浏览器并挂上自己写的外挂，这是有助于从　cookie　与　session　中下手替换身份的程式。因为不能直接利用炎黄系统探测，接下来的动作宇成必需依靠自己。　
　　分析了几个页面后宇成心想：‘找到几个地方，也许可以做　SQL　Injection　攻击，但还是要看运气，守天多媒体不可能放任资讯隐码漏洞的存在，至少一般已知的不可能。有了，利用炎黄系统浏览器拦截按下　SUBMIT　后发送的资讯，从中修改一下，或许还有机会。’　
　　宇成尝试了几个页面，修改传出去的参数，但得到的都是错误讯息。不过，在这些错误讯息中，让宇成直觉感应到了一个可用来攻击的目标。　
　　宇成兴奋的看着萤幕心想：‘在尝试进入封闭特区时出现　ta_media_user　error（0）　的讯息，并且是回传值　false，搞不好为了节省伺服器的资源，以及保护硬碟不做微读写，用户权限是一同写入　client　端连线资料的。如果我能试着找出超值会员的权限属性码，并成功修改，或许有机会改变权限！’　
　　此时宇成又注意到右上角有一个超连结是到讨论区的，便连过去一看，这正是时下流行的　Blog　式专区。免费用户只能参与公众讨论区和私人讨论区，但是加值用户与超值用户则可以拥有自己的页面，编写属于自己的看片心得，以及推荐交友等等功能。在右上角一个浮动页框，则显示着线上人数和用户名等，有些人选择公开，有些人选择匿名，但会员级别全标示在左侧。　
　　宇成稍微看了一下：‘嗯．．这是用来即时交友传讯用的，这么说来在伺服器中有一个临时的资料表会纪录这些东西。有了，在上一层首页面原始码中有一些　hidden　语法参数，如果我用炎黄系统浏览器重新读取这个页面，同时修改参数加上　ta_media_user　项目，不知道能不能读到用户权限别的属性代码呢？’　
　　宇成立即开一个新的页面并加上参数读取，果然在名字右侧显示了各会员级别的属性代码，免费会员是　fp_free、加值会员是　fp_standard、超值会员是　fp_super。　
　　宇成开始进入其他页面：‘好，终于得到了属性代码，那么我就在进入页面前修改　ta_media_user　参数值为　fp_super，或许可以开启超值用户的权限也说不定！对了，要是可以的话就把这个值写入自动替换区，炎黄系统浏览器就是有这样的好处，自动起来工作方便许多。’　
　　成功变身成超值会员权限，虽然资料库里还是纪录宇成的帐号是免费会员，但隐藏的功能与连结确实都出现了。宇成尝试了新的页面，甚至注册　Blog　专区不放过任何一处可以用来输入讯息的地方，但完全没有可用作　SQL　Injection　攻击的目标。不过，宇成发现到了超值用户有一个版主竞逐功能，然而点选下去却传回资格不符的回应，显然这一连结当中并不只读取　ta_media_user　判断。　
　　宇成再细看了一下说明：‘嗯，原来如此，积点要在　500　以上。有了，在读取的过程中有传出值，并且重新导向，这是我最后的机会了！’　
　　下定决心，宇成将一切赌在重新导向的页面，守天多媒体以为是自动的便算漏了这一关，给了宇成一个机会，让他将资料表内容全给摸熟了，同时找到了上传图片元件的一个　bug！　
　　宇成心喜，开始修改网页原始档：‘就是这里！将这个　Java　script　副档名判断机制取消掉，同时让炎黄系统在编译木马时产生伪装性质的　JPEG　资讯，避开两道检测关卡。在资料库里纪录的虽是相对路径，可是上传的图片从漏洞中可以读出来是摆在　H　磁碟中　picture　目录下各会员分属资料表名称所命名的目录，而纪录着我的资料表名称是　x4d8f，再加上资料库中的相对路径，两个结合在一起的话，就成了上传档案的所在位置了！’　
　　修改完网页，同时让炎黄系统产生一个可控制的　DoS　木马，宇成透过破解的上传图片机制将档案丢入伺服器中。接着，宇成利用图片管理程式一个呼叫的漏洞准备执行这个木马。　
　　此时守在这部伺服器旁的守天多媒体一般工作员正打着哈欠看着萤幕道：‘啊！真是无聊，为什么要防守？资料库中没人登入，防火墙也根本没异状啊！’　
　　另一边的守天特务成员则说：‘别抱怨了，一定会有骇客，他也一定会扫描　PORT　或发出奇怪的封包，不然就是破解侵入资料库中，一有异状就通知我。’　
　　守天多媒体让一般工作员进行防护工作，暗地里的攻击则交由特务成员进行，一般工作员是不知道的，此时的吕慈恩也只是关注着办公室里的各个主机。　
　　宇成开始输入指令：‘好，只差一步了，现在只要执行这个木马，守天多媒体网域内的主机就等着瘫痪吧！’　
　　中午时分，顶头烈日晒得路上行人热的受不了，对台北守天多媒体网路频宽最酷热的封包攻击亦将开始，宇成已蓄势待发，右手颤抖着的按下　Enter　键！　
　　‘怎么回事？网路频宽怎么了？’‘红灯，奇怪，断线了吗？’‘不，这似乎是阻断攻击，来得相当快而猛！’‘是从外部来的吗？快点处理掉！’‘不对啊，好像不是从外面来的！’　
　　一时之间台北守天多媒体手忙脚乱，特务成员的攻击动作也遭受到阻碍，各式线上服务无一正常运作。在各地守天多媒体中，台北算是第一个沦陷的，对曲天守而言虽然知道第一波攻击不会成功，但这来得太快。　
　　郭仑新在此后递上新的报告道：‘状况比预期的好，百分之六十五的攻击暂缓下来了，对我们的损害没有预期严重！’　
　　宇成得意的说：‘真是太棒了！嘿嘿，我这个新用户的见面礼不错吧！’　
　　台北极光的危机暂时解除，此时是反攻的开始．．．待续　
　
　
　
　　
　第十卷　网际争霸篇　２８４分次回击
　
　　任逍遥大力赞扬道：‘宇成真是干得太好了，有了这一　DoS　攻击，可以使守天多媒体的攻击效力发挥不出来。但是，还有百分之三十五，我们不可以大意！’　
　　此时简德昌道：‘既然如此，会长合不重整我们的攻势，分次回击？’　
　　任逍遥好奇的问：‘分次回击？说来听听！’　
　　简德昌简单的拿了枝笔与一张白纸画了一圈大饼道：‘守天多媒体这百分之三十五的攻击用我们全力是足够应付，但是若被　DoS　攻击阻断的另外百分之六十五同时对我们攻击的话，将难以应对。因此，不如趁着这个机会，先一股作气消灭掉这百分之三十五，此时守天多媒体应该会找某几块外部网域切割路由，避过　DoS　并且再次攻击我们，藉时我们已经消灭掉那百分之三十五，这两股力量就不会合在一起，对我们的伤害也将大大降低。最后待对方修复完　DoS　攻击问题后，我们应该也已经把切割出去的网域解决掉，此时再直击中央，把守天多媒体完完全全的消灭掉，再也没有反击余力！’　
　　任逍遥仔细想了想后问道：‘各位，你们对自己的能力有信心吗？分次回击的战法的确不错，可是要连续三次集中注意力攻击，而且要在短时间内解决掉对方，这可是对自我技术成熟度的一种挑战。’　
　　宇成拍了拍胸脯自信道：‘我相信我绝对没有问题，分次回击作战一定会成功的！’　
　　黄锦福、秦天罡、庄胜哲等人也对这计划相当有信心，纷纷表示同意简德昌所题出的分次回击。这对台北极光骇客而言是一个挑战，若是未能在下一波攻击前将上一波解决掉，或是后继无力无法再持续集中力对战下去，极光骇客的伺服器都将失守，这可是把一切赌注在连续三次全力攻击之上了。　
　　见大伙儿都同意，任逍遥便指示道：‘那就立即开始对还在攻击的守天外部成员进行反击，动作要快，只能用超级攻击模式硬干了，分秒必争，务必快速而确实的毁灭掉对方的系统！’　
　　一声令下，台北极光骇客上上下下加紧动作，或是病毒，或是木马，或是取得控制权后格式化破坏硬碟。然而守天多媒体这方也没闲着，立即开始切割网域，让部分电脑脱离　DoS　攻击。　
　　吕慈恩忙着指挥手下学弟妹们道：‘各位，因为我们受到骇客攻击，所以现在要修改系统参数，请大家先离线，等我们重新设定完后再连线，到时候网路就不会像现在这么慢了！’　
　　不知情的守天多媒体新学员们还以为真的是有骇客来恶意攻击，殊不知发动这场攻击的人就在他们周围罢了！气愤的学员们一边咒骂着无耻骇客一边配合著吕慈恩的指示动作。　
　　守天多媒体办公室里不断响起电话声，急促的催魂铃响让接电话的人手忙脚乱，正当吕慈恩想过去帮忙时却被一红衣男阻止道：‘不好意思，你是一般学员吧？这里是我们特务成员的办公室，一般学员不能进来。’　
　　吕慈恩一头雾水的问：‘这到底是什么意思？我不过是好心想要帮忙你们，难道这也不行吗？虽然我还只是一般学员，可是我也在守天多媒体待了好几年了，你们为什么总是不让我们进来这一区呢？’　
　　那红衣男子笑笑道：‘呵呵，小姐，在守天多媒体里有许多规矩的，你在这待了这么久应该也很明白这一点，在这里规则制度就是一切的根本！这里有许多守天多媒体的机密档案，我想就算是外面的公司，小职员也不能闯入机房重地还是任意进资料室翻阅吧？’　
　　吕慈恩叹了口气道：‘唉，好吧，就当我好心给狗咬，反正你们这些上级主管们总是高来高去的。’　
　　红衣男子送走吕慈恩后回到自己位置接了通电话：‘什么事，快说！’　
　　电话那端紧急道：‘我的电脑让极光骇客破坏了，现在没办法作业，总部的网路状况现在怎么样？’　
　　红衣男子道：‘已经修改路由避过　DoS　攻击，不过好像你们的电脑通通都被极光骇客反击了，这下子可糟了，我看还是让恢复正常的网域快速上线攻击