一个黑客的“福利” 他是如何泡到女神的?

话说一名黑客交往了一个女朋友,在黑客的心目中,女朋友就是他的女神。当女神问他,“跟你在一起能给我生活保障?”时,黑客给了她一个坚定口吻的答案:“吃饭不花钱!”

这就是当黑客的“福利”,在刚刚过去的2015乌云大会上,白帽子Only_guest分享了这个“福利”怎么得来的。

一个黑客的“福利” 他是如何泡到女神的?

白帽子Only_guest

这时代,餐厅搞个优惠活动并不稀奇,这不Only_guest发现了一家餐厅,以充值100元送10元进行的促销。于是他在走进这家餐厅前,利用技术手段改了这个规则。不是充值100送10元,而是送52元。Only_guest打开微信扫描商家的充值二维码,上面已经写成了充100送52。从Only_guest的口述中,这是利用充值平台的漏洞实现的。

一个黑客的“福利” 他是如何泡到女神的?

在他们进店消费拍摄的视频中,可以看到顺利的完成了这个消费过程。视频中,Only_guest点了26块的一个菜,余额变成了126块,餐厅服务员毫无意外的上了这道菜。视频到这里,可以想象他们吃了一顿完美的免费午餐。当然,Only_guest最后将优惠规则又改回了商家制定的初始,毕竟这只是他们的试验。

的确,这样的事情在现实生活中并不少见。在乌云平台曝光过较多此类相似商家系统漏洞,其中在2014年就出现过这样一个漏洞,位于北京上地的辉煌国际的饭卡可被无限复制篡改从而可免费吃饭,这是由射频卡设计带来的安全隐患。

一个黑客的“福利” 他是如何泡到女神的?

提交漏洞的白帽子通过加密算法缺陷获取饭卡全扇区的内容,分析对比可以篡改的数据,然后克隆已知卡。将已知卡剩余余额为27元,白帽子将该卡获得的数据写入到两张空白卡。测试发现,每张卡都可以消费,而且剩余金额互不影响。所以如果三张卡都可以消费,而且消费的金额超过了27元那肯定是存在缺陷的。

当然,黑客承诺给女神的还不止这些,当他们经常玩到很晚,女神提出“我一个人打车回家不安全,要不你买个车吧?”这样的要求时,黑客给他的回答是,“没事,我会看着你到家。”

一个黑客的“福利” 他是如何泡到女神的?

怎么确保女神是安全的呢?黑客入侵出租车监控系统,可以实时定位女神所乘出租车的位置,并监听。很多城市出租车内部安装摄像头,他还可以随时通过摄像头观察车内状况。当有“意外状况”时,黑客还可以做这些:断开车辆油路和控制时速,修改车辆顶灯显示信息。

哦多开,不知道会发生什么!!

一个黑客的“福利” 他是如何泡到女神的?

为了保护女神,黑客还可以做得更多,通话劫持,查看车主信息,寻迹某一个人的互联网行为…

 
 
 
 
 

发表评论