知乎 :发现许多黑客不出手不知道一出手吓一跳,很想了解一下大家所熟知的黑客们都干了哪些事。比如什么:黑进去国家安全局的网络,直接人肉别人,封别人账户的,等等。
著作权归作者所有。
商业转载请联系作者获得授权,非商业转载请注明出处。
作者:陈乐群
链接:https://www.zhihu.com/question/40078360/answer/86311904
来源:知乎
我不是黑客,但是还是来说个高一的时候的事吧,现在一想觉得卧槽当时怎么这么作死。大概是在2012年的时候,某非常出名的政治人物的事件闹得沸沸扬扬。有一天,学校布置任务叫我们上一个教育局主办的网站,为某个建设和谐社会之类的东西投票。小时候最反感这种东西了,而且觉得这种网站肯定有一大堆漏洞,于是就在学校机房随便试试。很快发现可以刷票,于是写了个脚本刷了几万票。玩着玩着发现没有对投票内容做限定,本来是只能选xx区xx区的,但是因为没有做检查所以任意内容交上去都可以被显示出来,然后玩了玩。后来发现竟然还能插html代码!于是插了几张搞笑图。然后高能的来了!因为机房的群众们在墙外看到了很多关于这个政治事件的说法,满脑子都是这个政治人物,于是一个学弟怂恿我,贴个该人物的照片上去。卧槽!在教育局主办的网站!也就是教育局的网站!也就是政府的网站!贴了一张新闻上正在抨击的政治人物的大大的照片!我思索了一下⋯⋯卧槽!我还真贴上去了!⋯⋯过了一会儿觉得不太对啊,我当时已经过了最适合犯罪的年龄了,这么做真的好吗!想把它藏起来,但是好难,因为它已经被刷到了第一名,要藏起来起码要花同等时间把一个 <!-- 刷到第一。没办法,挂着刷呗,因为技术太烂没有找到其他黑点⋯⋯⋯⋯接着,我竟然无聊去搜那个网站的管理员了,然后还真给我找到管理员账号密码了,可惜管理员好像也没有啥特殊权限。不过那个密码是个手机号(是的,明文保存密码),于是小小社工了一下,发现了网站管理员的个人信息。高能的部分又来了!卧槽!我竟然打电话给那个人了!我:你好,是xx同志吗?他:(礼貌地)你是哪位?我:请问你是xx网的管理员吗?他:(谨慎地)是的。我:那个,你们网站有个漏洞,你们还是修一下吧。他:⋯⋯他:(暴躁地)原来是你黑的!你哪个单位的啊,姓什么,叫什么?!我:(有点不满)我不是什么单位的,我只是现在告诉你你的网站有漏洞。当然我也可以不告诉你……他:(暴躁地)你知道你贴的是什么吗?你信不信我可以查你的啊,我这里有你的ip地址!我:⋯⋯(把他挂了)⋯⋯卧槽!想想这个事情多可怕啊!当时根本没有想到如果被请喝茶是怎样的!卧槽!虽然我好歹用了一个全局,虽然我手机卡没有实名登记,但是真要查还是查的到的啊!还好那个管理员也是怕出事,我吃了顿饭发现他用前一天的数据库覆盖。现在想想,当时真的是⋯⋯毕竟还是 too young, sometimes naive===========分割线===========当时应该是高一。我想补充下那个出馊主意的学弟@杨国烨。他当时初三,保送我们高中,所以也就直接来我们机房训练了,不用中考。中考完了以后,他闲着蛋疼黑查分的网站,想把自己分数改成450。高能的来了⋯⋯他突然qq找我⋯⋯卧槽!你挺萌地在生产环境输入SQL竟然忘记写WHERE?!卧槽!你竟然把所有人改成450了?!卧槽!微博上还真有人把自己考了450的照片贴出来?!⋯⋯后来动用了点关系才恢复⋯⋯
著作权归作者所有。
商业转载请联系作者获得授权,非商业转载请注明出处。
作者:design bee
链接:https://www.zhihu.com/question/40078360/answer/86222154
来源:知乎
那应该是在2005年吧,在海口市的一个黑网吧里,某个刚上初三的小屁孩为了看一眼暗恋的班花qq空间里的加密照片用了八个月找到了一个qq加密认证的漏洞,成功绕过密码吧加密的照片下载下来了,由于这个漏洞从没被他公布过,结果存在了长达三个月之久。额,可能这件事对于大多数人来说并没有多么狂拽炫酷叼,但对于那个孩子来说足够影响他一生。~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~既然有人感兴趣那就让你们见识一下10年前的手机分辨率!<img data-rawheight="480" data-rawwidth="374" src="https://pic2.zhimg.com/bee03f20667ebb6483da22adf142e4c5_b.jpg" class="content_image" width="374">
著作权归作者所有。
商业转载请联系作者获得授权,非商业转载请注明出处。
作者:朱志放
链接:https://www.zhihu.com/question/40078360/answer/86427567
来源:知乎
我现在初三,不算是黑客,只是凭着兴趣去玩玩而已。快800赞了,今晚怎么这么多人加我Q,我不是什么大牛,只懂些皮毛,没什么重要的事别加了吧/(ㄒoㄒ)/~~。---------------------割割----------------------肯定有很多人知道社工库(不懂自行百度),说白了就是个查密码人肉用的,我大概两三年前弄了个社工库名字叫“密码库”,做得还挺大的,身份证,扣扣,开房记录什么的都能查,百度“社工库”排名最高到过第一,后来我被警察叔叔查水表了,还好我没满十六岁……这里主要说下我是怎么把密码库做起来,又是怎么倒闭的,想起来伤感(눈_눈),我语文不好,写得不好不要介意。在小学六年级的时候,偶然发现了一种网站叫做社工库,当时觉得牛逼透了,特别是一个叫做“捜云”的,数据库特大,而且帐号很便宜(刚开始的时候10元一个永久,现在竟然涨到了800元),我随便上一个论坛,输入帐号就可以拿到密码,刷积分,刷回复什么的,爽死了ฅ(♡ơ ₃ơ)ฅ,于是我也掂量着想搞一个玩玩,刚开始只是兴趣爱好,后来为什么收费待会讲,于是我走上了不归……啊呸……由于我之前跟几个人合伙搞过一个IDC网站,还弄了个论坛,人不多(网站现在还在开,只是我退出了),所以那时候开一个网站很熟练,我很快就弄了一个简易社工库,这个社工库是我在网上找的97bug社工库的php源码改来的,很简单,就是把社工数据制成文本格式,查询的时候读入内存然后搜索,那时我用了一台SSD的VPS主机,导入了了CSDN600W,如家汉庭2000W等一些数据。一段时间后,一些新闻媒体相继报道了社工库blablabla,之前做得比较大的数据库纷纷倒闭,搜云的站长Acn在关闭搜云后往网上扔了一个30G的社工数据和搜索源码,有4亿条内容,MSSQL2012格式。那时我网站还小,水表还没查到我这儿,我就继续开了下去。我看到这个30G的数据后,我先是购买了一台硬盘比较大的VPS,2G内存,200G硬盘,然后发现根本没法查,速度慢成乌龟,然后我就下“血本”,花了600元淘宝租了一个月的服务器,CPU是两颗L5639,12核24线程,1TB硬盘。弄好后查询一次要花3秒。小学毕业后,一个漫长的暑假,然后是无聊的初一。我为了“扩张”社工库,参照着Bootstrap自己设计了一个前端UI,那时我玩易语言比较多,略懂一些HTML,而对PHP一片空白,几乎每一句代码都查一次百度,花了我差不多2个星期才完成了UI和一个简单的会员系统,然后我起了个名字叫做“密码库”,并注册了几个域名,密码库从此诞生了~~鼓掌~~后来我就开始慢慢完善这个网站,修复一些BUG,完善了会员系统,开始了收费,每个邀请码收费20元。网站慢慢做大了,自然有人嫉妒,对我的网站进行DDOS,经常出现打不开的情况。于是我就网上找了个代理备案,花了300元把域名备案后弄了个阿里云主机,网站打开终于快多了。后来不知道怎的,Acn又重开了搜云,还号称加了几十亿数据,比我网站现在的4亿牛逼多了,然后我联系Acn,想找他要这个数据的查询API,他™竟然要价800元,好吧,忍了。我吐槽下Acn的人品真不怎么好,先是他给我的API查询一次得30秒就算了,好时断时续,后来我才知道这个数据是在他自己的电脑上的,得等他电脑开机才能查,吐血。最后竟然直接关了API接口,还不给退钱了,™的。后来有个叫“落花雨”的人加了我的Q,要我的网站源码跟他换了在115网盘上的一堆数据,刚开始当然不答应,后来还是忍不住o(╯□╰)o,这可是几百G的大数据~。拿到数据后,才看到是一堆各种乱七八糟格式的文件,有zip的,txt的,sql,mdb的,我凌乱了。--------------割割,说点题外话---------------碰巧这个时候我的那台macbookpro充电器坏掉了,再顺便吐槽下这充电器,到现在5年已经坏了3次了,现在正在吃灰中。我爸同时也是为了我别总是在床上躺着用电脑,直接跟我一起挑配件组装了一台台式机,兴奋之余也有一点小失望。我爸给我挑CPU的时候,差点就用上5820K了,竟然我爸的一个朋友进来一看,立马就说5820K只是核数多频率低没用,X99主板还死贵,直接PASS掉,/(ㄒoㄒ)/~~给我换了个4790K,知友们,真是这样么(;′⌒`)-----------------------再割----------------------------有了新电脑后,我终于能在本地搭建数据库研究了,研究了几天后,我是这样解决的,方法有点蠢,我先在搜索栏输入.rar,.zip这些关键字,然后全选右键解压,然后百度下了个文件去重删除重复数据,用易语言写了个小程序,历遍所有文件,读入数据,处理后放到一个单独的文件夹里,然后再写了个程序生成一段mssql代码把文件逐行导入,我分成了10个表,每个表10亿数据,用了8个表,建完索引后,数据文件有3TB大,数据量够恐怖了吧,为了提高搜索速度,我后来在budgetvm花了200刀每月弄了台4*2tb黑盘的服务器,做了raid0,那读写速度好酸爽,不看4k的话持续读写快过ssd。网站就是这样做起来的,前面很多地方写得不完善以后有空再补,慢慢网站人数越来越多,服务器慢慢支撑不起庞大的搜索量,所以我最后把邀请码提价到了100元/个-----------------------再割----------------------------然后高潮的来了。。。一天早上,我还和平常一样来到学校,上着英语课,突然,一个陌生人来到教室门口,把我叫到了教导处。警察叔叔:你好,我是海口xx公安局的,还有这位是深圳来的砖家,这网站是你弄得?……这位深圳砖家是昨晚连夜做飞机过来的……之前那个盗取银行卡密码的人你认识不?补充下,警察叔叔说的应该是这个17岁少年盗19万张银行卡信息!逆天密码原来应该这样设,这个17岁的少年,我™肯定不认识啊。blablabla……一堆话后,我爸来到了学校,然后又blablabla……,然后就来到了我家,把我的4790k的主机搬走了,心疼,而且说好的过几天就还,然后过几天,再过几天,再过几天,到了我最后一次来公安局录信息的时候,警察叔叔又说储藏室门没钥匙,下次再来拿,™还有下次?(>﹏做笔录的时候我最记得,一个房间里有个椅子,上面有手铐,我当然不用带,我就在上面一边玩手机一边回答问题(≧∇≦)/我开社工库的时候说起来挺怀念的,收费100元的时候,每天最多赚1000多元,这样下来一共赚了几万块,我自己买了台小米电视2,还有那时刚出的小米4电信版,直到网站关闭的时候,支付宝里还有1万块左右。本来这些应该是非法所得要没收的,结果警察叔叔把我的电脑拿走自己用了,这事也完了,最后我妈还是给我弄了台配置更高一点的电脑主机(⊙o⊙)…-------------------割-------------------再写几个好玩的故事哈哈电脑课上的时候,老师教我们VB,我做完后,顺手在后面加了两句代码Shell "net user administrator 123123",vbHide
Shell "shutdown -s -f",vbHide
老师检查作业的时候,你们能想到老师的表情么/(ㄒoㄒ)/~~学校的电脑上是装着还原卡的,而且还不能插U盘。好像是增霸(忘了,初三狗电脑课取消了),我打开一看,竟然没密码,直接关掉了开机还原,关闭了U盘限制。然后拿着U盘趁老师不在把教师端远程控制拷贝到我的机子上。老师不在的时候电脑全部归我管^_^,一次同学们在做作业的时候不小心把全班的电脑关闭了。。。然后。。。然后。。。<img src="https://pic3.zhimg.com/f88ea8f9d2f36f9f821163d3305b9a86_b.jpg" data-rawwidth="640" data-rawheight="853" class="origin_image zh-lightbox-thumb" width="640" data-original="https://pic3.zhimg.com/f88ea8f9d2f36f9f821163d3305b9a86_r.jpg">班规处置。。。PS:图中这个不是我,是副班长/(ㄒoㄒ)/~~班规处置。。。PS:图中这个不是我,是副班长/(ㄒoㄒ)/~~还有个小故事,在小学的时候,学校旁边有个黑网吧,很多同学一下课就跑进去,甚至有通宵的,于是我就在服务器上下载了一个SYN DDOS的小工具,然后通过QQ显IP找到我同学所在的网吧IP,D过去,整个网吧断网,不一会小学生们吧网吧闹翻了6666666666666……更新有点慢,太久没弄了很多东西想不起来了,望谅。。。
著作权归作者所有。
商业转载请联系作者获得授权,非商业转载请注明出处。
作者:teddyyy
链接:https://www.zhihu.com/question/40078360/answer/85637541
来源:知乎
05年前后 在奥克兰市某网吧的MU私服很火。设定也很严 提高了爆率和经验而已 极品卓越的还是很少 有转生留10%的属性这一设定。很多大学高中留学生都爱玩。
某个计算机专业的大学生 黑进去 给自己改了极限属性点和一身全属性的卓越黑凤凰以及卓越的破坏之剑(当时最高的卓越是红龙和雷神)然后在主城喊话:你们这群傻B整天这种私服有意思嘛?我随随便便的就黑进来 改了这种装备!那你们整天刷经验打装备的意义何在?!你们出国留学就是换个国家继续玩游戏嘛?吧啦吧啦吧啦的一顿心灵鸡汤和正能量以及大批发的鄙视。
他边喊边到处跳着杀人。搞的大家鸡飞狗跳的。最后这个私服就慢慢没落了。大家也没用心学习 而是改玩魔兽去了。
呵呵当时高中没把他的话当回事。后来想想 这老哥也是个好人啊。
……………………………………………
赞多的有点吓人啊。
那位老哥一开始只是在城镇里走走晃晃,炫耀劝导为主 真的挺鸡汤正能量的。结果被大批量的骂街刷屏后 恼羞成怒才开始杀人的。
……………………………………………
685个赞 呵呵 大家过年都好豪气啊。
谢谢阿。各位新年快乐哦!!
被提出来几个问题:
我真不知道是谁干的。
计算机专业 因为当年IT是留学生中的热门专业 写出来时自行脑补的,是个跟我同年龄的高中生也说不定。
有个说他中二 非正义 自爽而已。想想就呵呵。那个年月 那个年龄,谁人不中二啊,青春回忆嘛 干嘛那么较真。
唤起了几位老玩家对MU 对私服的回忆!10年前在游戏上能回忆的不止是魔兽啊。想想只要是朋友几个凑一起 打几局星际都是快乐的回忆。
现在长大了 游戏选择也多,都天南地北了 聚一个群聊天都难了 何况游戏呢。
……………………………………………
著作权归作者所有。
商业转载请联系作者获得授权,非商业转载请注明出处。
作者:月黑放火风高杀人
链接:https://www.zhihu.com/question/40078360/answer/86086442
来源:知乎
老样子,先声明转帖
<img src="https://pic4.zhimg.com/ad72a757b3396accfbf3fb8e1943027b_b.jpg" data-rawwidth="450" data-rawheight="55" class="origin_image zh-lightbox-thumb" width="450" data-original="https://pic4.zhimg.com/ad72a757b3396accfbf3fb8e1943027b_r.jpg">
【我是如何破解学校饭卡实现免费吃饭的!】某位楼主冒着生命危险经过七天的努力,中间虽然有很多技术难点,终于还是成功了!最后经过去小卖部刷卡机上验证,余额增加到了10000多!(技术分享,模仿后果自负)
<img src="https://pic2.zhimg.com/11490fb91600a8f58c77dbe5be6b0159_b.jpg" data-rawwidth="439" data-rawheight="2896" class="origin_image zh-lightbox-thumb" width="439" data-original="https://pic2.zhimg.com/11490fb91600a8f58c77dbe5be6b0159_r.jpg">
<img src="https://pic1.zhimg.com/79f04e726a96d8432e0545c77685e2e8_b.jpg" data-rawwidth="439" data-rawheight="2237" class="origin_image zh-lightbox-thumb" width="439" data-original="https://pic1.zhimg.com/79f04e726a96d8432e0545c77685e2e8_r.jpg">
<img src="https://pic3.zhimg.com/17fbb6cc7aba7d3ef823f43ad6c8cd4a_b.jpg" data-rawwidth="440" data-rawheight="5023" class="origin_image zh-lightbox-thumb" width="440" data-original="https://pic3.zhimg.com/17fbb6cc7aba7d3ef823f43ad6c8cd4a_r.jpg">
<img src="https://pic1.zhimg.com/b1f467d72e1c6b0a3502cdf3ebba75d8_b.jpg" data-rawwidth="554" data-rawheight="576" class="origin_image zh-lightbox-thumb" width="554" data-original="https://pic1.zhimg.com/b1f467d72e1c6b0a3502cdf3ebba75d8_r.jpg"> 原文貌似来自微博,有兴趣的朋友可以去看
这个应该也算是黑客?都是利用漏洞来进行操作
但是我不提倡这样做,因为这给学校带来损失的同时,也可能会对使用者带来影响
著作权归作者所有。
商业转载请联系作者获得授权,非商业转载请注明出处。
作者:围剿
链接:https://www.zhihu.com/question/40078360/answer/86335185
来源:知乎
记忆中干过两件比较刺激的事情:
1.高一那年,去网吧上网都是给一张卡片上面写着自己的卡号和密码。当然密码是自己可以修改的,好像是万象的系统吧,然后搞了一个截取程序,每当有人开机登陆的时候就会截取到账号和密码,然后就等使用者离开网吧之后,肆无忌惮的上网,终究有一次被使用者发现了,然后装傻充愣。后来记得是用了一个程序断开了网吧主控机的连接,客户端机子就不扣费了,这个手段我一直使用到大学,创下了五毛钱上一天网的记录。(当然,网吧人多是时候是不敢用的,主机上显示空位,会被发现的~)2.第二件事情是:大一修改挂科成绩,当时学校查询成绩的数据库和学校官网都在一个服务器上,好像是ouyaya cms,asp简直毫无抵抗力,居然有一个直接上传的路径,成功获取webshell,下了数据库,然后查询id修改成绩,覆盖,成绩都修改成90分。当时操作失误居然把数据库搞烂了,管理好像发现了,那年还没有使用的习惯,还好我把shell给了三个基友登陆,ip变成了四个,管理直接在shell中写到:(以下四个ip,请不要用你们的技术影响别人的工作),事后想想也是蛮紧张的。
不过最可悲的是修改了成绩也没什么卵用,因为老师那边有纸质的成绩单。后来还是交钱补考了。坑爹的学校。好几次都想直接把主页挂成黑页,想想那时候的自己也是幼稚的很。大学城的所有学校的官网都路过一遍,想想都是满满的回忆~------------------更新-----------------------
第一次知乎像模像样的回答,迎来不少赞,满足了虚荣心,决定更新一发。
要说最屌最刺激的事情,莫过于玩肉鸡了,黑友们都知道玩肉鸡无非有两个目的,一个是搞ddos一个是满足偷窥欲,很不幸当年欲望强盛的我肯定是后者的典范。有一次q上的一个女孩,我想看她开视频结果拒绝,人家女生是学霸类型的,估计就没想着谈情说爱。于是就用一款翻译软件捆绑了一个木马,还告诉她把瑞星杀毒关掉才能打开,在那个毫无安全观念的年代,硬生生的点开了程序。结果私自打开摄像头,又翻了翻电脑文件。爽的不亦说乎~ 还有一次随便在一个肉鸡里面tx的文件夹找到一个女孩子的qq,加之,聊之。问女生:你穿什么颜色的衣服。答曰:没穿。我于是点开了远程视频,我的天,真没穿!! 吓得我赶紧关掉了,尼玛老爸老妈还在旁边呢。以上都是年少无知做的事情,很有趣很好玩,但又很无知。知乎的朋友们估计都有这样的时代吧,不论对错,反正是值得怀念的~
----------------------------------2.16再次更新-----------------------------------
很多朋友在留言区问道也有私信问的,对黑客比较感兴趣的事情,问楼主要怎么学怎么入手。这里必须要澄清一下,楼主绝对不是大神,也不是什么讲师,充其量就是一个脚本小子,而后又发展了一点到了自学编程的地步,再往深了就一直没有研究,毕竟还是要找个工作养家不是~
不过说真的,不会编程的黑阔都不是真正的黑阔。利用人家发布出来的工具或者脚本来搞一些东西,最多只算一个使用者。那什么才算是比较有技术的呢,比如楼主最近一直在研究的代码审计,编写一些exp之类的,不才不会高大上的语言,用vb搞过一些小工具,自己使用起来也是得心应手。
上个图:
<img src="https://pic1.zhimg.com/fcfa7728e0b2bd186e2d1c543e71a324_b.jpg" data-rawwidth="554" data-rawheight="206" class="origin_image zh-lightbox-thumb" width="554" data-original="https://pic1.zhimg.com/fcfa7728e0b2bd186e2d1c543e71a324_r.jpg">看了这个图,也许会碰到一些基友吧。诸如此类很多,不一一举例。 看了这个图,也许会碰到一些基友吧。诸如此类很多,不一一举例。
真的想研究更深层次的技术,首先要改变的不是技术,而是认知感和心态的问题。不要浮躁、虚荣。或者是被利益诱惑。等等吧。
楼上几位答案中有提到乌云,楼主也是乌云的一份子,乌云的气氛比较好,国内很多顶尖白帽子都在里面,是个学习的好地方,毕竟多乌云多机会嘛~
其实黑阔里面有很多种分类,就像人有很多种职业一样,一个人根本无法包揽所有职业,同样一个技术人员也不会在所有技术专业都非常精通,往往精通一门就是已经很了不起了。比如有人擅长web ,有人擅长破解,有人擅长社工,有人擅长挖洞,有人擅长耍帅。
勤奋虚心好学,重要的是要有兴趣。
看赞多少,多了再更,嘎嘎
著作权归作者所有。
商业转载请联系作者获得授权,非商业转载请注明出处。
作者:Indream Luo
链接:https://www.zhihu.com/question/40078360/answer/86349348
来源:知乎
比赛的时候我们发现系统API没被屏蔽,然后我们就把OJ服务器shutdown了,不过那是测试阶段的事情。那是一次ACM比赛,在珠海,去到的头一天是测试。我们队很快试完了,大家还在认认真真的做着,虽然没到正式比赛,但赛场气氛已经有点紧张了。我们有点无聊,就想想有什么好玩,好像试了一些方式都没弄出什么,后来想到了系统API。正好师兄曾经用过C++的系统API,所以他记得,然后......然后过了不久,赛场开始有人请求工作人员帮助,工作人员也忙活了起来,跑进跑出。自此参赛的各位都沉醉在了欢闹洋溢的气氛当中。
著作权归作者所有。
商业转载请联系作者获得授权,非商业转载请注明出处。
作者:Chen Kb
链接:https://www.zhihu.com/question/40078360/answer/86560428
来源:知乎
说个身边的小故事,不算太屌。身边有个某旦大神,基本不上课。他在大一那年就入侵的教务处的网站并研究出了如何改分。于是每次都把自己改成了80来分,安安稳稳偶尔还能蹭个奖学金。大三最后一门专业课,这哥依旧自信地改了80来分,结果这个老师比较变态,全班最高的同学给了80分。结果查了卷面和电脑录入成绩,发现改分后被开除了。所以故事告诉我们黑客也要走正道
著作权归作者所有。
商业转载请联系作者获得授权,非商业转载请注明出处。
作者:匿名用户
链接:https://www.zhihu.com/question/40078360/answer/85901924
来源:知乎
高中生一枚,没干过啥大事情,把学校内网的网上阅卷系统拿下了而已,拿到了阅卷服务器管理员权限(自然而然也有数据库权限了),每次大考完就装逼给别人查成绩,直到(查成绩这件事)传开,然后漏洞被封,又找了阅卷控制端本身的提权漏洞再次拿下。。。这次不敢装逼了(逃---如果有朋友好奇我是怎么拿下的,可以看评论。我会在不久将这个关乎阅卷管理端本身的漏洞发至乌云。
著作权归作者所有。
商业转载请联系作者获得授权,非商业转载请注明出处。
作者:陈小沐
链接:https://www.zhihu.com/question/40078360/answer/86471998
来源:知乎
记得在一部叫做《互联网之子》的纪录片中,主角Aaron swartz曾经说道∶编程是很神奇的,通过编程你可以完成常人所不能完成的事情,所以你拥有着神奇的力量。他还说∶我们的选择决定了互联网的好坏。至于它会变成天堂还是地狱,这完全取决于我们的行动。这个17岁就入读斯坦福,18岁辍学创立Reddit网站,19岁便成为百万富翁的少年,一生只有一个理想,那便是∶信息共享,言论自由。于是在21岁那年,他下载并公开了270多份联邦法院的文件,只愿寻常人也可以享受到法律公开化的便利。在24岁那年,他“非法”通过MIT的帐号下载JSTOR公司的学术期刊论文并上传至网络,只为让第三世界国家的学子也可以免费阅读到那些被出版商严格掌控下的学术论文,让普罗大众也可以查看到那些宝贵的科学文化遗产。我想在这个时代里,总有人会把“改变世界”当作一种天赋与本能。在这个世界既有的社会体系中,有的人会把最大限度的利用互联网资源而为自己谋利当作一生的追求,却也有人在这个技术革新知识爆炸的时代里,拥有了他们自己的信仰。他们勇敢的挑战着当权者的利益,且为这个世界的不公而为之抗争。Aaron最终被判13项罪名,面临35年监禁,100万美元的罚金。26岁的他拒绝承认重罪,自杀身亡。像所有先驱者一样,这个理想主义的少年败给了残酷的现实,却为这个世界分享了堪称无价的数据。在他去世后不久,一个第三世界国家的少年因为看了他曾经免费分享的JSTOR上的学术论文,而发现了一种提早检测胰腺癌的方法。几个月后,两名国会议员提交了Aaron法案,旨在帮助那些遭受惩罚过重的互联网罪犯。我相信总有一天,信息共享的时代终究会到来。因为比起小部分人的谋利,互联网注定将会成为绝大多数人的福祉。因为总有一些人愿意突破俗世的藩篱,把全人类的幸福看作自己的责任。也因为总有一些人,他们拥有着神奇的力量,身体力行的改变着这个世界,倾尽一生,无怨无悔。而他们,将会成为这个时代的信仰。R.I.P<img src="https://pic4.zhimg.com/92ce3538740741709fa5378515b76783_b.jpg" data-rawwidth="600" data-rawheight="337" class="origin_image zh-lightbox-thumb" width="600" data-original="https://pic4.zhimg.com/92ce3538740741709fa5378515b76783_r.jpg">
著作权归作者所有。
商业转载请联系作者获得授权,非商业转载请注明出处。
作者:陈小沐
链接:https://www.zhihu.com/question/40078360/answer/86471998
来源:知乎
记得在一部叫做《互联网之子》的纪录片中,主角Aaron swartz曾经说道∶编程是很神奇的,通过编程你可以完成常人所不能完成的事情,所以你拥有着神奇的力量。他还说∶我们的选择决定了互联网的好坏。至于它会变成天堂还是地狱,这完全取决于我们的行动。这个17岁就入读斯坦福,18岁辍学创立Reddit网站,19岁便成为百万富翁的少年,一生只有一个理想,那便是∶信息共享,言论自由。于是在21岁那年,他下载并公开了270多份联邦法院的文件,只愿寻常人也可以享受到法律公开化的便利。在24岁那年,他“非法”通过MIT的帐号下载JSTOR公司的学术期刊论文并上传至网络,只为让第三世界国家的学子也可以免费阅读到那些被出版商严格掌控下的学术论文,让普罗大众也可以查看到那些宝贵的科学文化遗产。我想在这个时代里,总有人会把“改变世界”当作一种天赋与本能。在这个世界既有的社会体系中,有的人会把最大限度的利用互联网资源而为自己谋利当作一生的追求,却也有人在这个技术革新知识爆炸的时代里,拥有了他们自己的信仰。他们勇敢的挑战着当权者的利益,且为这个世界的不公而为之抗争。Aaron最终被判13项罪名,面临35年监禁,100万美元的罚金。26岁的他拒绝承认重罪,自杀身亡。像所有先驱者一样,这个理想主义的少年败给了残酷的现实,却为这个世界分享了堪称无价的数据。在他去世后不久,一个第三世界国家的少年因为看了他曾经免费分享的JSTOR上的学术论文,而发现了一种提早检测胰腺癌的方法。几个月后,两名国会议员提交了Aaron法案,旨在帮助那些遭受惩罚过重的互联网罪犯。我相信总有一天,信息共享的时代终究会到来。因为比起小部分人的谋利,互联网注定将会成为绝大多数人的福祉。因为总有一些人愿意突破俗世的藩篱,把全人类的幸福看作自己的责任。也因为总有一些人,他们拥有着神奇的力量,身体力行的改变着这个世界,倾尽一生,无怨无悔。而他们,将会成为这个时代的信仰。R.I.P<img src="https://pic4.zhimg.com/92ce3538740741709fa5378515b76783_b.jpg" data-rawwidth="600" data-rawheight="337" class="origin_image zh-lightbox-thumb" width="600" data-original="https://pic4.zhimg.com/92ce3538740741709fa5378515b76783_r.jpg">
著作权归作者所有。
商业转载请联系作者获得授权,非商业转载请注明出处。
作者:我就是那个陈同学
链接:https://www.zhihu.com/question/40078360/answer/86321689
来源:知乎
第一次因为一个答案获赞比较多,所以想重新编辑整理下。但是由于不是原创,之前看过一篇文章介绍的比较详实,但是现在找不到那单独的一篇了,所以从各处拼拼凑凑修修改改的,如有侵权,麻烦联系我删除,抱歉。文末付了各个文章的链接。乔治·霍兹(George Hotz,1989年10月2日生)。<img src="https://pic4.zhimg.com/5ff572a91d89c12f5d14d668f47a6e4b_b.jpg" data-rawwidth="500" data-rawheight="335" class="origin_image zh-lightbox-thumb" width="500" data-original="https://pic4.zhimg.com/5ff572a91d89c12f5d14d668f47a6e4b_r.jpg"><img src="https://pic2.zhimg.com/23c5d42f1de49a9cdb0ef35a0ff778dd_b.jpg" data-rawwidth="500" data-rawheight="333" class="origin_image zh-lightbox-thumb" width="500" data-original="https://pic2.zhimg.com/23c5d42f1de49a9cdb0ef35a0ff778dd_r.jpg">iPhone破解第一人第一代iPhone 2007年1月发布,6月正式发售,由于苹果同AT&T签署了独家经销协议,iPhone只能在AT&T网络中使用。同年8月,17岁的他宣布破解了 iPhone ,使得iPhone不局限于AT&T网络,也支持其他GSM网络。凭借一把螺丝刀和一个吉他拨片,霍兹撬开了iPhone,找到了自己要找的东西——基带处理器。正是这小小的黑色塑料片,决定了iPhone只能在AT&T的网络下工作。霍兹在基带处理器上焊进两条线(看视频貌似是两条,网上的文章说是一条,你们可以再看下破解视频),附上电压,扰乱了它的编码,实现了操控iPhone的目的。之后他为这台破解机写了一个程序,使其能够在任何运营商的网络下使用。乔治·霍兹宣称他编写的程序尺寸很小,甚至比用C++编写的只显示“Hello world”窗口的程序还要小。他在自己的博客上写道:“我的程序可不像其它程序那样动不动就超过几十兆,这才算是真正的越狱软件。”要知道,当时世界上有许多团队,夜以继日地尝试破解iPhone手机,但是一无所获(至少没人公布出来),而乔治·霍兹一个人仅用了500小时就完成了。破解完成后,霍兹将自己破解的第二部iPhone放在eBay上拍卖,不过因为有人捣乱,拍卖价最后被炒到一亿美元以上。虽然最终他没在eBay上卖出这部手机,但他还是用这款已经破解了的第一代iPhone交换到一部日产350Z跑车(07北美款售价55-58万RMB左右)和三部未破解的iPhone。当年霍兹在YouTube发布的破解视频 http://youtu.be/tvJ1RGlxe8QCNBC因霍兹破解了iPhone而采访他的视频 http://youtu.be/9Hk-OTqx8hQ霍兹在采访中透露想和乔布斯面谈(英语渣,如果我没有听错的话=。=),不知道他和乔布斯究竟有没有见过面,但苹果创建者的沃兹尼亚克(Steve Wozniak)曾给霍兹寄了一封贺信,对他的行为表示了赞赏。提到沃兹尼亚克,他年轻时也是黑客,在上世纪七十年代,他折腾出了一套可以免费打电话的黑客系统。他用这个系统冒充国务卿亨利·基辛格(Henry Kissinger),打电话给梵蒂冈教廷,想给自己谋一个主教当当。破解索尼PS3系统2010年1月,20岁的乔治·霍兹正式宣布破解了江湖上号称铜墙铁壁坚不可摧,傲立三年未遭破解的,索尼旗舰之作PlayStation 3,即PS3。霍兹在自己的博客中表示,他手中的PS3是一年半以前别人送来专门让他进行破解的,但他最近才开始着手破解。他说自己共花了5周时间,巧妙运用了一些简单的硬件改动和较复杂的软件方法(传说是500行的代码,满眼血丝的他把程序命名为芬尼根守灵夜。Finnegans Wake,乔伊斯最后一部长篇小说,内容是有个搬砖工人芬尼根从梯子上跌落,大家都以为他死了,他却活了过来),得到了PS3系统全部内存的读写权限和处理器的高级控制权。并且这种破解不会随着系统的升级失效~PS3被破解的消息发布到网上后,索尼紧急发布了系统补丁。但霍兹没有止步,他继续破解了升级版的PS3,并掌握了PS3中的根密钥(Root Key)。被霍兹完全破解的PS3突破了一切限制,不仅可以卸载原有系统,还可以玩盗版游戏。虽然一开始他在博客里说不会公布破解方式,但在朋友的鼓动下,他还是在网上公开了破解的代码。与苹果的宽容相反,索尼以违反“联邦反电脑欺诈与滥用法案”(Computer Fraud and Abuse Act)并侵犯了自己的版权为由,将霍兹告上法庭。霍兹的支持者认为他的行为是在捍卫信息自由,索尼侵犯了消费者对已购得商品的处置权。而索尼认为,霍兹的行为不仅侵犯了自己的版权,还引出了游戏作弊,对其他消费者也构成了侵犯,他们此举在于捍卫自己与其他消费者的权益。法院支持了索尼的控诉,判决霍兹不得再对索尼的产品进行破解或是传播破解信息,同时索尼还有权监控霍兹在Paypal的账户变动。更重要的是,索尼有权获得越狱玩家的IP地址,这一点引发众怒。在压力的面前,索尼与霍兹达成了和解。索尼放弃对霍兹的一切起诉,而霍兹终身不得涉足索尼产品的技术保护措施。霍兹也说不会再购买任何索尼的产品,按采访视频里主持人的意思,他之前还挺爱买索尼的产品哒,英语渣,求纠正 Orz 被索尼告上法庭,向媒体大声疾呼的霍兹 http://youtu.be/z0FJ5Jimj2w彩蛋:采访视频里有一段霍兹念rap的视频,哈哈挑战特斯拉去年,乔治·霍兹觉得玩玩这些小玩意不过瘾,于是他在自己的车库造了无人车(人工智能自驾系统)。读文章就好了:第一个破解 iPhone 的天才少年,这回准备挑翻 Google 和特斯拉不用翻,无人车试驾视频:George Hotz , Who Built a Self-Driving Car. in His Garage虽然我是个文静的小姑娘(并没有)但还是想说:卧槽,无人车系统太牛逼了!——————————黑客组织Anonymous昏割线——————————评论里对Anonymous有争议,感兴趣可以看看评论。前面说到一开始法院支持了索尼对霍兹的诉讼,还有权监控霍兹在Paypal的账户变动。但更离谱的是,索尼还有权获得越狱玩家的IP地址。这样的判决结果引来了全球最有影响力的黑客组织Anonymous的行动。2011年4月4日,Anonymous向公众发布新闻稿,要求索尼为它的行为付出代价,随后就黑掉了http://sony.com和http://playstation.com。他们在YouTube上发布视频,发言人脸带组织的符号——盖伊·福克斯(Guy Fawkes,企图在国会大厦炸死英王詹姆士一世“火药阴谋”的策划者)的面具(《V字仇杀队》那个面具),要求索尼放弃一切诉讼,支持对PS3的破解。Anonymous中部分极端分子建立了一个针对索尼的组织——SonyRecon,在网上发布索尼高管的私人电话号码及家庭住址等信息,组织号召抗议者对索尼工作人员进行人身骚扰。2011年4月19日,索尼的四组服务器被非法入侵,大约7700万的用户信息数据被泄露,信息不仅包括了用户密码、生日、邮箱和居住地址等个人信息,还有可能包括了用户的信用卡数据等金融信息。索尼立即关闭相关服务器进行紧急弥补,此举每周造成的损失达到一千万美金。面对这场轰动世界的索尼泄露用户信息事件,Anonymous表示不对此事负责。祸不单行,又一个黑客团体LulzSec盯上了索尼。LulzSec是Anonymous分裂出的一个小集团,破坏力和行动力不容小视。他们在同年5月30日入侵了美国公共广播公司(PBS)的网站,只因不满PBS对维基解密的创始人朱利安·阿桑奇(Julian Assange)做了负面报导。2011年6月2日,LulzSec用SQL注入的方法入侵索尼电影公司(Sony Picture)服务器,声称盗出了超过百万份的用户密码。事后,他们解释说此次进攻只是为了揭露索尼在安保方面的短腿,并且号召广大黑客到索尼的服务器去“各取所需”(take from them everything)。与恐怖组织IS抗衡我最近一次看到Anonymous的行动,是2015年11月16日,巴黎恐怖袭击发生后,Anonymous在YouTube发布视频,头戴面具的发言人宣布,Anonymous将对ISIS发动史上最大的网络攻击,“巴黎恐袭伤害了很多无辜者,不能被原谅,不会放过你们!”将利用该组织的知识来“团结全人类”,并宣称让恐怖分子“期待我们(的行动)” 视频:http://youtu.be/BAUZnDIWu2I据报道,Anonymous其实一直在网络上与IS抗衡,除号召全球黑客共同抵制IS在网络空间的宣传,对IS相关网站和账户进行攻击外,也通过网络进行间谍与情报收集活动,曾向美国情报部门发送过包括IS恐怖分子位置在内的许多信息。前美国中情局局长大卫·彼得雷乌斯称这些情报“对于反恐十分有价值。”Anonymous声称,自从对IS发动互联网战争以来,他们已经关闭了149个有关IS的网站、超过10万个与IS有关的推特账号,并删除了约5900部IS宣传视频。——————————混乱记忆昏割线—————————忘了在哪里看过,或者其实是程序员GG跟我讲的。我们平常人能接触到的,只是互联网世界的水上冰山。还有大部分位于水平面(或者说地下)的网络世界不为我们所接触。网络上的盗版资源(视频、软件等等)哪里来?就是从那些在水下冰山活动的人那里获得的。不太记得了,也不知用什么关键字搜索。求知乎大神科普 Orz参考整理源自下文:破解苹果的黑客少年造无人驾驶汽车,却引来特斯拉CE他破解了iPhone和PS3,引发了黑客战争天才少黑客年(乔治·霍兹)——他破解iPhone和PS3_互联网俱乐部吧世界最大黑客组织发布视频向ISIS宣战
著作权归作者所有。
商业转载请联系作者获得授权,非商业转载请注明出处。
作者:匿名用户
链接:https://www.zhihu.com/question/40078360/answer/86338825
来源:知乎
声明:歪楼了,说说自己干过的蠢事儿(青春),不牛,很丢人,匿名。~~~~~~~~~~~~~~~~事件壹~~~~~~~~~~~~~~~~~~~当年56k拨号上网很贵,上网的费用是分为两部分的,一部分是叫电话费,一部分是网费。。。那么,上网上多了,电话费和网费超级多,月底会挨揍。。。。如何解决这个问题呢?省一部分是一部分吧。。。偷别人的上网账号,省下来网费,只用话电话费就ok了当时我是什么号都偷,最保险的是那种买联想电脑或者别的品牌电脑,送的那种账号,那种号有固定的格式那种账号一个月给也不是多少个小时,买电脑的人也不是很懂,自己时间没了也基本不会关注,所以一直没什么事儿然后一看账号就不是品牌机赠送的那种号,我一般不太敢用,偶尔会跟朋友吹吹牛逼,送朋友用后来也不是偷了个什么账号,看格式肯定不是联想一类品牌机的那种号,自己没用,给朋友用了朋友接到了派出所电话。。。。。。说他盗用别人上网账号,叫他去派出所一趟,我们一帮b孩子都懵逼了朋友的爹,揍了朋友一顿,很淡定的也没去派出所,也没搭理这茬儿这事儿就这么鬼使神差的过去了。。事情过去之后,胆子又肥了那种品牌机的账号也越来越不好使,往往用不了几个小时然后,,,,然后,,,,,,,,,自己壮着胆子用了一个至今难以忘记用户名和密码的账号那个账号一直用到isdn设备淘汰,普及adsl设备,网费包月~~~~~~~~~~~~~~~~~~事件贰~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~偷了三千多个qq号,大多是8位,少有6位,7位觉得8位的没价值,也没有整理,一口气打包卖给一个河南的当时ID是EDGE的小伙儿了,300块钱6位和7位的自己全整理了,没有密保的全部申请了密保,自己留下了然后一个一个的送人。。。后来一个哥们儿收了我的qq号,改了密码,用了就几天,给我打电话问我偷的号是谁的,我就又懵逼了,发生了什么事儿么?狗日的,哥们儿把我交代了,说号码是我给他的,那边号码原主人说是我英语老师。。。。然后哥们儿找我合适我老师是不是叫xxx,我说是,结果我哥们儿把那个qq号还回去了。。。我实现想不明白怎么搞qq号搞到自己英语老师的了。。。更生气这收qq号的b孩子怎么就把我给供出去了。。。。。。。。。。~~~~~~~~~~~~~~~~~~~~~~~~~事件叁~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~这件事儿其实发生的最早,我的人生轨迹上第一次壮着胆子偷窃,就是那阵子那会儿装电话,北京固定电话的初装费用是5000,等于你想装一个固定电话座机,就要5000块电话费自然也不是很便宜,具体多少记不得了然而小伙伴放假了总是各种蛋疼,尤其是我这种小男生,喜欢给小姑娘打电话聊天电话费,月底会暴露给大人,必定又是挨揍的意思后来,学会了上网,那会儿家里还没有猫,上网都是去一个哥哥家网费谁都心疼,每次玩儿一下就被劝导着玩儿单机游戏了可是觉得互联网简直是一扇打开整个世界的大门攒钱,去网吧,那会儿的网吧分两种机器,一种是只能局域网玩儿局域网游戏的,8块钱一小时还有一种机器,是20一个小时,局域网游戏也能玩,也能上网的前提介绍完毕,学会了上网,我当时迫切的想找到一种免费打电话的办法在网上各种学习,研究终于,,,,一种办法能破解电话亭的电话卡我记得很清楚,只要是公众电话亭,黄色的阿尔卡特的机器,就能用作破解破解以后那种电话卡就可以无限打电话后来大街上那种电话亭越来越少。。。。。。家附近的都拆了,或者换别的电话了。。。当时破解了好几张卡,小心翼翼的一直不太舍得玩儿命用,后来也全废了~~~~~~~~~~~~~~~~~~~~~~~~~~事件肆~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~还是因为没钱,又想上网。。。。。。。。还是想办法,免费上网。。。。。。。网吧后来从人工计费改成系统计费的时候,基本上家里也都是adsl包月了,也不存在这个问题了我说的那个时候,大概刚刚开始有isdn这种设备出现北京的孩子应该都知道,那会儿蓝岛,百脑汇楼上有一片区域可以免费上网但是一个人最多就只能玩儿大概半个小时还是一个小时,然后就要去重新排队领取类似账号一类的东西刚刚那个时候刚刚爆出了输入法登入漏洞聪明的我恍然大悟,用这个漏洞,只要那台机子没人,我根本不用排队领账号什么的,过去就能直接玩儿一直玩儿到正经排队得到这台机器的人发现机器有人在玩儿,,,能轰走就轰走,轰不走就叫他去找服务员,反正我就是赖着不走,继续玩儿。。。最后逼到实在没辙,就找机会换台机子,继续这个把戏后来,那边儿的工作人员都认识我了。。。看见我就都跟看见敌人似的。。。再后来时间久了,我发现一个问题,似乎这个把戏大伙儿都会了。。。大伙儿都这么搞,那块的机子根本没机会占到,根本没有空机子了那段日子,也就那么结束了~~~~~~~~~~~~~~~~事件伍~~~~~~~~~~~~~~~~~~~~~~~~~那个叫冰河的木马才刚刚出现的时候,我已经在国外的论坛用上别的更厉害的木马了,自己也懂得脱壳,加花儿,加壳当时那个木马叫什么名字自己已经完全完全想不起来了默认端口是多少我也记不住了只记得当时扫ip端,好多日本的机子随便上去了一个,电脑里有照片,是个漂亮的妞儿搞到了这个妞儿的邮箱这个妞儿一天到晚发邮件收邮件日语看不懂,就用翻译看看得出来,每天邮件的是她男朋友我很奇怪,我心里居然还有点儿吃醋我帮妞儿删掉了这个木马当然,删之前,我给她种了一个别的木马,我专属的这种变态的日子大概过了一个礼拜我觉得我太变态了,一狠心,一咬牙,把我自己专属的木马也卸掉了后来有那么些天,心里也会想,也在努力回想邮箱账号和一切有关这个妞儿的蛛丝马迹一切努力都是白费,这个妞儿消失在我的世界里了唯一我能记住的,就是那第一张映入我眼帘的照片那个妞儿穿个蓝色的小开衫,靠在一个小桥的铁管子扶手上,逆光,看样子应该是清晨的太阳,小桥下还有些许的雾气,她没有笑容,长发垂下来,挡不住那双忧郁而又清澈的大眼睛~~~~~~~~~~~~~~~~~~~~~~~~~最后~~~~~~~~~~~~~~~~~~~~~~~~~~~~~类似的烂事儿似乎还有好多,但是想不起来了上边这些事儿,那些人,似乎能给我留下好多有意思的回忆,印象也就比较深很幸运自己成长历史中少有的偷盗行为没有扩大,如今而立,自己的品行也算端正也庆幸自己当时没有被抓。。。。~~~~~~~~~~~~手机编辑更新一下儿~~~~~~~~~1,照片儿我没有,一直也没有本地保存过,只是看看而已2,想起来一个好玩儿的事儿,就是最早时候儿你要网吧里想上网,你就掏钱,然后老板会掏出来一个猫给你,再给你上网帐号密码你就可以上了,后来,老板发现有的伙计自己带猫,用上次自己记住的账户拨号,后来索性把电话线全飘头顶儿上,谁上网,老板把线拉下来……再后来,网吧正规多了,不是拨号了,是专线,再后来,网吧泛滥了,价格下来了……3,别问我上网偷东西偷QQ什么的事儿了,那个江湖,只属于我无知的青春…
未经允许不得转载:Bcoder资源网 » 黑客们都干过哪些屌炸天的事情?
相关推荐
评论前必须登录!
登陆 注册