极光骇客_飞梭之影【完结】(35)

阅读记录

云飞冷笑著说:「只有..破解它了。」

李近元却也大叫说:「不好了,完了,没办法选课了。」

天玄说:「我们都知道了,填东西的问题对吧!」

李近元说:「不是啊,不是这个问题。刚刚我上去看,很多课都被选满了,结果剩下有空的课全选加起来只有8学分,但是系统规定少面写要选10至16学分,我虽然前天填完东西了但还是不能选啊,怎么办?」

白慕仁也冲过来说:「啊!乾...不能选课啊...PK啦!」

李近元说:「拜托,学校已经够白目了你不要再白目了好不好。系主任也真不负责,说什么叫选比较多的同学自己退个几学分让我们选就好了,这明明就是系统问题嘛!选课系统一直当机不能进去,结果刚刚停机修一下就一堆人冲进去选,我们没选到的因为系统检查因素连一门都选不到,电算中心不负责说懒得修改选课系统了,说他们修了好久很累了,叫我们自己解决,我们去那里解决?」

张天玄又说:「你们知道吗?那个范建仁也没选到课,结果跑去系中心,系主任居然用特权帮他选课,真是可恶啊!」

宇成说:「老师都喜欢那种好学生吧,虽然他都是做表面功夫,但就是有效。」

云飞眼神兴奋的说:「我才不管什么特权限制,那就一并来破解吧!」

宇成问:「那你要怎么破解呢?」

云飞说:「我已经选完课了,所以我登入选课系统是没有问题的。接下来我只要把我的选课页面存档,再修改里面的参数限制,然后用你们的用户名登入后,利用session的自动功能让修改过的页面被当成是你们的选课页面就可以选课了。」

众人来到计算机教室,云飞很快的先把选课的selectclass。php存档成t1。htm,然后说:「学校虽然使用PHP,但检查学分限制是在原始档中的JAVAScript。」

天玄说:「可是,我没填东西,也能选吗?」

云飞说:「学校在你登入后,按下选课之时会导向到另一个检测页面,该页面会检查你是否曾经填过东西,如果没有就不能进入选课页面。但是这个系统我仔细看过之后,它并没有做检测页面检测成功的回传值当成隐藏数据写入session里记录你不能选课,所以你只要跳过检测页面就没有问题了。」

在众人的期待下,云飞开始破解系统了...待续

 

极光骇客 第一卷 航向骇客 第二十一章 破解入侵选课系统

云飞说:「首先打开原始码,找出JAVAScript的位置。找到了,在上面这里。好,现在要开始判断学分检查限制在那里,我们知道学校规定要选10到16学分,所以这个条件判断式就是当加总大于10并且小于16时为true,否则传回false就不能选课了。找到了,你们看这段程式码。」

云飞把程式码指出来

functioncheck2()

{

vars=document。select。class。length;

varsum=0;

for(vari=3;is-1;i+=3)

{

if(document。select(i)。checked)

{

sum=sum+parseFloat(document。select(i+1)。value);

document。select(i)。value=‘1‘;

}

else

{

document。select(i)。value=‘0‘;

}

}

if((sum16)||(sum10))

{

alert(‘您选择的学分共‘+sum+‘学分,非规定范围内‘);

returnfalse;

}

returntrue;

}

云飞说:「前面的FOR回圈会加总你们选课的分数到sum,然后下面的if就是判断了。现在我们只要把sum10的部分改成1,那随便选个课都可以了。」说完后,云飞便动手修改,众人无不期盼能够成功。

云飞又说:「改掉后,我们也要改action的表单发送路径。原本在服务器上路径没有问题,但是改到单机后我们就要把路径名称完全打出来,所以我们要去找这个选课页面所存在的路迳,我们在网页左边的目录里移过去『选课系统』这个选项时可以看到路径,现在按右键复制快捷方式就可以复制下来了。」

改完路径后,云飞就将档案存档,并示意其他人登入。

「我先来!」天玄迫不及待的试试看,果然在天玄登入系统后,再开启被破解过的选课网页,就可以成功的选到剩下的课了,也没有学分限制的问题。

「万岁!」大家欢呼,一个接著一个登入系统,一个接著一个选课。

李近元问道:「对了,你能不能破解让那些已经满了的课也能选啊?」

云飞邪笑著说:「如果是这样就要侵入服务器与数据库了,很危险的喔,想试试吗?如果你想试,那也是有办法做到的,只是机率的问题,与风险问题。」

李近元说:「那还是不要好了,因为到时候被发现窜改的数据是我的选课记录。」

此时宇成问:「我不懂,学校为何使用这么容易被修改的方式做保护机制。理论上,他要限制每个人所选的课的数量,但是却又用这么容易破解的方式做。」

云飞摇一摇手指说:「不是这么单纯的。若利用PHP网页做检查,那至少要再多一个Check页面,同时判断机制会利用服务器做运算。选课时间是集中的,对服务器而言这负荷是很大的。它不只会判断,还要读取正常与错误两种页面,对我们学校那可怜又没有效率的系统而言,是一种折磨。」

宇成低著头看地面说:「所以,学校是考量系统负荷大于信息安全?」

云飞摇摇头说:「也不能这么说,即使有风险,也未必会成为真正的危险。至少,学校并不会认为有学生想要破坏这个系统,而无关这系统的人也不会来破坏。但,这正是愚蠢的人才会有的想法啊!」

52书库推荐浏览: 飞梭之影