黑客厉害在自己的专业知识过硬,但这种行为是犯法的,建议用你的专业知识发挥更有用的价值。
初中那会儿玩DNF,做了一个假外挂软件,软件是外挂的界面,实际没用。要登录账号密码,选择大区,才能用。然后写了一个脚本,只要在这个软件上输入过账号和密码的,都会发送到我的邮箱里来,我电脑上的软件又会自动从邮箱里面导出这些信息,整合到一个文本档案里面。我在各大群,论坛,贴吧发布这个免费无敌挂。一个星期之后,有3万多个DNF账号了。
去冬天放假回家,看网剧的时候突然发现电脑完全连不上家里的WiFi了,摆弄了好久都不行,就随手连了一个附近的公共开放WiFi,刚连上没啥反应,别说当时网速其实还挺快,看了大概不到十分钟,在我完全没有动鼠标的情况下,我的电脑它就自己打开开始选项然后关机了!拿去修电脑用的是我的零花钱,修了整整两个多星期,期间换了好几个师傅,拿回电脑的时候,那个大叔意味深长的看了我一眼,说"以后不要再随便连陌生的WiFi,还有笔记本的键盘上有关机键,下次不要扣电池了,扣的也太狠了,内壳都裂了" 然后又被我妈一路骂回家。说实话,从那以后我觉得黑客简直是太牛逼了,用WiFi就能控制的了整个电脑。
模糊测试是黑盒测试的一种,通过随机给系统一些数据,观察系统是否有异常反应。然而,一个系统是如此庞大,输入的信息又有无数种可能,这个可能性空间之广袤是指数级的。所以如果盲目测试,即使到宇宙毁灭,甚至都不能测试所有可能性的亿亿分之一。
一个欺骗攻击涉及到一个程序,系统或网站,成功地伪装成另一个通过伪造数据,并因此被视为一个值得信赖的系统由用户或其他程序-通常以欺骗程序,系统或用户透露机密信息,如用户名和密码。
只要知道你的ebp或是别的栈口,就能获取所有信息。
