防御网络安全的论文，都是寻找恶意输入，彻底消灭软件漏洞。

可如果反过来思考，也可以逆练武功——

在输入端暴力枚举测试，找到安全漏洞以后，加以利用。

当然，此暴力非彼暴力，这个技术名为模糊器，是一种智能算法，可以大范围地生成可能有危害的输入，并尽可能地自我优化迭代，以至于能覆盖绝大多数的程序运行状况。

正好前几天在忙着写SQL注入相关防御措施的代码，没想到实验还没做，现实中先给用上了。

也不知道算是他们的荣幸，还是他们的不幸。

在这个时代，用这种技术来找一个存在十年以上的老网站的漏洞。

有点像用二向箔打水滴。

孙旭斌小心翼翼地问道。

“所以攻击没有备案的论坛网站是合法还是非法的？”

“非法的。”

“那你现在在做什么？”

余枫很无辜，“又不是我在做，而是远在中东的国际友人阿卜杜拉·阿巴斯，一个绿瞳、猛虎般的男人。”

枫神的手飞速敲打着键盘，看的孙狗胆颤心惊，自己到底是跟什么样的人物在做舍友？

在他眼里，舍友最近确实很火，也确实很牛，但还是停留在“很厉害的学生”，这样的范畴里。

像他这样想干什么就干什么的决断，以及宛如天神一般的代码水平，简直像个活了许久的老妖怪。

孙旭斌害怕地回到了座位上，看了眼桌上的“print(“hello world“)”（打印：你好世界，一般是编程作业第一课的内容）的课后作业，顿觉索然无味。

余枫找到论坛网站的模板，查询使用的开源软件库，然后输入端接上朱润涛实验室服务器上的模糊器，输出端输出到某中东租赁的服务器，等待测试的结果。

只要做的足够隐蔽，对方甚至都无法察觉到，被自己脱了库。

不过余枫早就做好准备，就算被查到，也只是一般路过的热心中东人干的。

别人不仁不义在先，还要拘泥于当一个完美受害者的话，简直就是迂腐。

三个小时过去，舍友都离开宿舍上下午的课了。

“过去三小时内已找到24个疑似安全漏洞，请点击查看详细内容。”

漏洞也分三六九等，24个漏洞不代表都有毁天灭地的效果，有的只是能让字体突然变大或者颜色显示错误，没什么太大作用。

至于都有怎么样的威能，还得余枫一个一个亲自确认。

当检查到七个的时候，余枫笑出了声。

都什么年代了，还不检查栈溢出的漏洞？

程序的指令是逐行且连续的，而溢出漏洞则是通过这个特点，用远超正常长度的输入，篡改代码的运行。

举一个例子。

第一行：告诉我你的账号：___。

第二行：按照账号去数据库查找账号信息。

而如果输入的账号是：！@￥%*该用户是管理员。

那么正常的程序就会被篡改为：第一行告诉我你的账号：！@￥%*，第二行：该用户是管理员。

根据漏洞的提示，余枫很快设计若干条恶意的http请求，请求的前半部分是无用的乱码，负责制造栈溢出，后半部分则劫持了原本程序的代码段。

几乎没费多少力气，他就进入到了论坛的后台。

可惜对方至少懂得要把密码加密处理，而不是明文，不然可以随便拿个号玩玩。