第569章(2/2)

这题，主办方给了五十分钟的解答时间，说不，说短也不短。王宇心里清楚，俗话说，“磨刀不误砍柴工”，如果在思路不清的况贸然手，很可能像无苍蝇一样撞，最后一无所获。

本章已阅读完毕(请击一章继续阅读!)

默念着题目的每一句话，脑中飞速运转起来。既然题目要求寻找“后门”，那么这个问题绝不可能是简单的漏扫描就能直接找到的。

第323章

报告中提到，这是一个在最新版本中已被修复的问题，但在较旧版本中，该服务的某些特殊置会意外暴理员权限接，在某特殊境，未经授权的普通用可能直接访问并执行权限命令。

于是，小王稳稳地了一气，没有急着动手，而是了两分钟，将题目从到尾仔细地读了一遍，那些看似只是提供背景信息的公司简介描述也不放过。

如果仅靠漫无目的地在各服务漏中随机尝试，便能碰上正确答案，那这场选也未免太过草率。

他判断，攻击者很可能利用了多个漏，层层递后，才成功植后门。

那么，黑客究竟是如何到的呢？

不多时，来自件开发者公司的一份公开报告现在他面前。

“问题不可能这么简单。”王宇迅速调整了思路。他心想，题者绝不会设计一场靠运气取胜的考试。

他首先检查了服务端和运行的服务状态，他将一项不太常见的远程服务名称和版本号输搜索引擎，并添加了“漏”的关键词。

计算机竞赛重在算法的巧，而网络安全的关键则在于逻辑缜密和思维全面，要比攻击系统的黑客多想一步，找到他们的手段和目的。

拿到题目后，小王余光扫了一四周，看到其他考生纷纷埋敲击键盘，似乎早已状态，而他已经慢了一步。

还有些人和张捷一样，找到服务的一个漏后便如获至宝，以为自己即将大功告成，却沮丧地发现，虽然漏确实存在，但即便自己能把这个漏修复好，也依然无法解决题目中植后门的问题。

他打开虚拟机，用鼠标开几个关键设置界面，开始一步步地排查。

他没有急着直接服务，而是据漏报告中提供的细节，对比当前公司服务的置。从现有的记录来看，攻击者似乎并没有通过这个漏直接取得理员权限。

不少参加计算机竞赛的学生都以“用键盘完成一切作，不用鼠标”为荣，小王并不在意这些所谓的“仪式”。

王宇前一亮。如果攻击者利用这个漏，再通过某方式窃取理员密码，或者脆绕过理员权限，就有可能取得权限并植后门。