极光骇客_飞梭之影【完结】(35)

云飞冷笑著说：「只有．．破解它了。」

李近元却也大叫说：「不好了，完了，没办法选课了。」

天玄说：「我们都知道了，填东西的问题对吧！」

李近元说：「不是啊，不是这个问题。刚刚我上去看，很多课都被选满了，结果剩下有空的课全选加起来只有8学分，但是系统规定少面写要选10至16学分，我虽然前天填完东西了但还是不能选啊，怎么办？」

白慕仁也冲过来说：「啊！乾．．．不能选课啊．．．PK啦！」

李近元说：「拜托，学校已经够白目了你不要再白目了好不好。系主任也真不负责，说什么叫选比较多的同学自己退个几学分让我们选就好了，这明明就是系统问题嘛！选课系统一直当机不能进去，结果刚刚停机修一下就一堆人冲进去选，我们没选到的因为系统检查因素连一门都选不到，电算中心不负责说懒得修改选课系统了，说他们修了好久很累了，叫我们自己解决，我们去那里解决？」

张天玄又说：「你们知道吗？那个范建仁也没选到课，结果跑去系中心，系主任居然用特权帮他选课，真是可恶啊！」

宇成说：「老师都喜欢那种好学生吧，虽然他都是做表面功夫，但就是有效。」

云飞眼神兴奋的说：「我才不管什么特权限制，那就一并来破解吧！」

宇成问：「那你要怎么破解呢？」

云飞说：「我已经选完课了，所以我登入选课系统是没有问题的。接下来我只要把我的选课页面存档，再修改里面的参数限制，然后用你们的用户名登入后，利用session的自动功能让修改过的页面被当成是你们的选课页面就可以选课了。」

众人来到计算机教室，云飞很快的先把选课的selectclass。php存档成t1。htm，然后说：「学校虽然使用PHP，但检查学分限制是在原始档中的JAVAScript。」

天玄说：「可是，我没填东西，也能选吗？」

云飞说：「学校在你登入后，按下选课之时会导向到另一个检测页面，该页面会检查你是否曾经填过东西，如果没有就不能进入选课页面。但是这个系统我仔细看过之后，它并没有做检测页面检测成功的回传值当成隐藏数据写入session里记录你不能选课，所以你只要跳过检测页面就没有问题了。」

在众人的期待下，云飞开始破解系统了．．．待续

极光骇客 第一卷 航向骇客 第二十一章 破解入侵选课系统

云飞说：「首先打开原始码，找出JAVAScript的位置。找到了，在上面这里。好，现在要开始判断学分检查限制在那里，我们知道学校规定要选10到16学分，所以这个条件判断式就是当加总大于10并且小于16时为true，否则传回false就不能选课了。找到了，你们看这段程式码。」

云飞把程式码指出来

functioncheck2()

{

vars=document。select。class。length；

varsum=0；

for(vari=3；is-1；i+=3)

{

if(document。select(i)。checked)

{

sum=sum+parseFloat(document。select(i+1)。value)；

document。select(i)。value=‘1‘；

}

else

{

document。select(i)。value=‘0‘；

}

}

if((sum16)||(sum10))

{

alert(‘您选择的学分共‘+sum+‘学分，非规定范围内‘)；

returnfalse；

}

returntrue；

}

云飞说：「前面的FOR回圈会加总你们选课的分数到sum，然后下面的if就是判断了。现在我们只要把sum10的部分改成1，那随便选个课都可以了。」说完后，云飞便动手修改，众人无不期盼能够成功。

云飞又说：「改掉后，我们也要改action的表单发送路径。原本在服务器上路径没有问题，但是改到单机后我们就要把路径名称完全打出来，所以我们要去找这个选课页面所存在的路迳，我们在网页左边的目录里移过去『选课系统』这个选项时可以看到路径，现在按右键复制快捷方式就可以复制下来了。」

改完路径后，云飞就将档案存档，并示意其他人登入。

「我先来！」天玄迫不及待的试试看，果然在天玄登入系统后，再开启被破解过的选课网页，就可以成功的选到剩下的课了，也没有学分限制的问题。

「万岁！」大家欢呼，一个接著一个登入系统，一个接著一个选课。

李近元问道：「对了，你能不能破解让那些已经满了的课也能选啊？」

云飞邪笑著说：「如果是这样就要侵入服务器与数据库了，很危险的喔，想试试吗？如果你想试，那也是有办法做到的，只是机率的问题，与风险问题。」

李近元说：「那还是不要好了，因为到时候被发现窜改的数据是我的选课记录。」

此时宇成问：「我不懂，学校为何使用这么容易被修改的方式做保护机制。理论上，他要限制每个人所选的课的数量，但是却又用这么容易破解的方式做。」

云飞摇一摇手指说：「不是这么单纯的。若利用PHP网页做检查，那至少要再多一个Check页面，同时判断机制会利用服务器做运算。选课时间是集中的，对服务器而言这负荷是很大的。它不只会判断，还要读取正常与错误两种页面，对我们学校那可怜又没有效率的系统而言，是一种折磨。」

宇成低著头看地面说：「所以，学校是考量系统负荷大于信息安全？」

云飞摇摇头说：「也不能这么说，即使有风险，也未必会成为真正的危险。至少，学校并不会认为有学生想要破坏这个系统，而无关这系统的人也不会来破坏。但，这正是愚蠢的人才会有的想法啊！」