重回一把火-第210部分

按键盘上方向键 ← 或 → 可快速上下翻页，按键盘上的 Enter 键可回到本书目录页，按键盘上方向键 ↑ 可回到本页顶部！
————未阅读完？加入书签已便下次继续阅读！


　　　　他走后，会议竟然是由余文钢主持的！

　　　　而且，邱连荣对于余文钢的评价还非常高，据说会上那些大佬对那年轻人的评价也相当不错，邱连荣甚至还跟他开玩笑说，小心输掉比赛。

　　　　连邱连荣都认为他有输的可能性！

　　　　这让吕会宁不得不更为重视了。

　　　　他立即把关注点集中到了余文钢这个对手身上。

　　　　关于余文钢他有一个疑惑的地方，那就是他跟电信院的关系，他记得会议当天那小子是跟李一诚去的，而非骆俊鹏。

　　　　那他跟骆俊鹏之间是什么关系？会不会他将面对的对手是整个电信院的研发团队？到时这一赌约会不会演变成为计算机院和电信院之间的两院攻防战？

　　　　带着这个疑问，他直接找上了骆俊鹏。

　　　　两人虽然经常是竞争对手，可对多了之后，反倒对出了感情，有些事可以直接问，没必要藏着掖着。

　　　　骆俊鹏没有让他失望，只是答案却让他颇感惊讶。

　　　　余文钢代表的是自己，并非电信院的项目课题组！

　　　　为了证明这一点，骆俊鹏甚至将余文钢的课题组由什么样的人组成都透露给了他。

　　　　除了电信院今年刚入职的一位年轻老师之外，其他成员都是学生，而且这个课题组不仅要跟计算机院赌，还准备跟电信院的课题组公平竞争，甚至还说要将电信院的课题组淘汰出局！

　　　　这一点，吕会宁又从邱连荣嘴里得到了印证，据说那小子当天在会上，就劝说过骆俊鹏让电信院主动退出竞争。

　　　　够嚣张够狂妄的学生！

　　　　一听说只是一个主要由学生组成的草台班子课题组，吕会宁原本是放下心来了的，可他转念一想，又发现了不对劲。

　　　　邱连荣和骆俊鹏的反应不对劲！

　　　　邱连荣对余文钢的评价非常高，而骆俊鹏似乎也对这一赌局非常重视，甚至是言语间还隐隐透露出了一丝担心。

　　　　担心他会输！

　　　　可当他想向邱连荣打探更多情况时，邱连荣却委婉地拒绝了，说是为了公平起见，他不方便透露太多的情况。

　　　　而骆俊鹏这边则是神秘兮兮的，但凡涉及到关键的问题，半个字都不肯多说。

　　　　不过没关系。

　　　　谁还没几个线人？

　　　　吕会宁早已在电信院内部悄悄发展了自己的线人，他立即就向线人下达了打听余文钢及那个课题组具体情况的任务。

　　　　反馈回来的消息又让他吃了一惊。

　　　　先是关于余文钢的。

　　　　他的竞争对手竟然还只是一位大一新生！

　　　　但却在电信院已相当有名气，关于他的信息有很多很多。

　　　　比如说被誉为电信院的天才，一开学就把数学院的名捕米成哲给赢了，之后立即就被骆俊鹏当成了宝贝，然后又开了最近在信息学部很有名气的电脑服务社，再成为了院团总支的挂职副书记、校团委文艺部副部长……

　　　　一大堆近乎神话的消息。

　　　　是确切的消息而非传闻。

　　　　据说，骆俊鹏还把他评价为比计算机院的荣耀雷君还要天才的天才！

　　　　这下吕会宁又开始重视了。

　　　　若是余文钢真比雷君还天才的话，那他绝不能小觑他的年轻，并因此而轻敌。

　　　　于是乎，他在oa上往校园卡项目组里发了那一篇技术性的建议文章，希望能引导一下项目组那些大佬们的观感，也顺带秀一下计算机院在这个项目上的存在感。

　　　　可结果却让他有点恼火。

　　　　后勤处处长严淦及财务处处长范明宇一点都不给他面子，直接给他出了难题，然后骆俊鹏又在后面幸灾乐祸地对他进行嘲讽，弄得他后来都不想在组里再发言了。

　　　　后来又有对他不太有利的消息传来。

　　　　听说余文钢竟然还嫌跟他的赌约难度太低，主动要求在赌约里加入银行对接那一块。

　　　　这让他意识到，为啥范明宇和严淦为啥要在帖子里给他出难题了。

　　　　银行对接那一块是那么容易搞定的吗？

　　　　因此，当骆俊鹏来跟他提，说因为赌约里加入了银行对接部分，需要多延期几天时，他毫不犹豫地答应了。

　　　　那小子主动把赌约的难度提升，当然是对他有利的，他也想看看，那小子到底有没有那样的本事。

　　　　可是在答应之后，他的心反倒更被提了起来。

　　　　他开始真正担心自己会输。

　　　　道理很简单，如果不是有足够的自信，哪个傻子会主动把赌约的难度提升？一个被誉为天才的家伙能是傻子吗？

　　　　于是，他再次吩咐他的线人，让线人重点关注此事。

　　　　遗憾的是，线人对于课题组的事一无所知，据说整个电信院都没什么人知晓那个课题组的存在。

　　　　够神秘的！

　　　　越是神秘，就越是让吕会宁坐立难安。

　　　　终于，今天有消息传来了。

　　　　电信院竟然以悬赏令的方式在对那一模拟系统进行内部测试！

　　　　看着线人转发过来的那封悬赏令，吕会宁紧锁起了眉头。

　　　　十万巨赏！

　　　　他没想到，原本说同样跟那小子是对手的骆俊鹏，竟然一转眼就跟他玩了这么一招。

　　　　若是集电信院全院之力先来内测一把，让对方把所有暴露出来的漏洞全部给赌上，那计算机院哪还有赢的希望？

　　　　这让吕会宁很是恼火。

　　　　恼怒之下，他顾不上被骆俊鹏得知他在电信院有线人的事，一个电话就拨了过去。

　　　　“老骆，你这样也太不厚道了一点吧？”

　　　　“怎么啦？”

　　　　电话里的骆俊鹏还在装无辜。

　　　　“你先帮那小子在电信院内部搞测试，这不是作弊是什么？”

　　　　吕会宁确实有点被气得发狂了，直接在电话里吼了起来。

　　　　可骆俊鹏却回道：“老吕，你这么说就不对了，你之前也没说过不让他自己做测试啊，他跟他的课题组都是咱们电信院的人，咱们电信院先内测一把不是应该的吗？”

　　　　吕会宁一下就傻眼了。

　　　　是啊，那小子是电信院的人，他利用电信院的资源来进行内部测试确实不算违规，这种事哪怕摆到项目组去评理，估计也会没人站他一边。

　　　　那接下来怎么办？

　　　　挂了电话之后，吕会宁又紧锁起了眉头。

　　　　想了想，他只能再次把希望寄托在线人身上了，希望他认真打探清楚内测的具体情况。

　　　　重回一把火

　第432章　无功而返

　　　　等待的结果却又让吕会宁失望了。

　　　　等了一整天，线人来消息了，但消息却是告诉他，一整天过去后，暂时还无人能拿到悬赏金，哪怕是最低额的千人悬赏。

　　　　这就让吕会宁惊讶了。

　　　　在业内流行这么一句话，叫程序猿是盖楼的，黑客是翻墙的。

　　　　身为技术大拿的吕会宁深知，顶级的程序猿本身就会是一个不错的黑客，熟知代码、规则、原理的他们，只要有需要，随时可以摇身一变成为顶级黑客，秒杀那些只知用扫描工具的菜鸟黑客。

　　　　江大有的是既能盖楼又能翻墙的高手，随时可以进行矛和盾的转换。

　　　　对于那些高手而言，普通的测试可能吸引不了他们，可吕会宁相信，如此巨额的悬赏绝对能对电信院的那些顶级程序猿产生足够的吸引力。

　　　　别说是那些普通的程序猿，就算是他这个计算机院的院长，在看到那封悬赏令之后，也都有了去测一测的冲动。

　　　　钱不钱倒是次要的，关键是这种巨额悬赏实在是太嚣张，不灭它一下不解恨。

　　　　可事实上来？

　　　　内测已经开始了一整天，竟然一条虫都没有抓出来！

　　　　真有这么厉害吗！

　　　　吕会宁原本是很难相信这一点的，可线人为了证明这一点，直接将oa上参与测试的人的一些反馈截图发给了他。

　　　　“事实证明，用扫描工具是不可行的，我刚用了一下爬虫工具，ip就被封，太没人性了！”

　　　　“这一系统的防御措施做得相当给力，我尝试过很多种方法，不管是端口还是数据库，都没能黑进去。”

　　　　“大家撤吧，那个悬赏可不好拿，我花了半天时间写了个脚本去破，竟然也是无功而返，不过这也说明咱们院的实力越来越强了，为骆院长点赞。”

　　　　……

　　　　类似的留言很多很多。

　　　　基本上都是无功而返的消息。

　　　　在这些留言里，吕会宁还看到了几个熟悉的名字。

　　　　可以称得上是高手的那种！

　　　　对于电信院的实力，吕会宁还是心里有数的，毕竟在过去的这些年里，两院一直是竞争加合作关系，很多项目两院不是竞争就是合作，比如说现在大家用的oa系统，就是两院合作开发出来的。

　　　　因此吕会宁知道，电信院还是有不少高手的。

　　　　可一整天下来，这些高手竟然无功而返，这说明什么？

　　　　说明那个模拟系统的安全防御措施做得相当好，甚至可以称得上是完美！

　　　　这就危险了！

　　　　吕会宁深知，如果连电信院的内测都检测不出任何问题的话，那他也就别指望计算机院能在公测时能找出知名的缺陷了，那就意味着，他在这场赌局中真的有可能输。

　　　　那怎么办？

　　　　吕会宁决定自己亲自去试一试。

　　　　冒着被暴露的风险。

　　　　要知道，不管是电信院和计算机院，用的都是江大的校内网，不同学院、不同部门之间分配有不同的ip段，而且采用的是静态固定ip分配方式，每一个ip都跟使用地点、使用人、设备网卡的ac地址相对应。

　　　　也就是说，他只要用电脑访问模拟系统的服务器，那边有人监控的话，一看访问的ip地址，稍稍一查，就能查出是他上了。

　　　　可现在顾不了那么多了。

　　　　他立即就用浏览器打开了模拟系统服务器所在的ip地址。

　　　　那机房那边有人在监控吗？

　　　　当然有。

　　　　顾洲、荆立华、卢志华三人基本是24小时轮流在机房守着，张高阳、余文钢时不时也出现在机房，现在因为是上班时间，机房此时就有余文钢、张高阳、荆立华三人同在。

　　　　“老板，这里出现了一个新ip，不是咱们院的，好像是计算机院那边的，要不要把它给封了？”

　　　　荆立华兴奋地问道。

　　　　不出吕会宁所料，他的ip一访问服务器，立即就被守在监视器旁盯着的荆立华给发现了。

　　　　“不用理它。”

　　　　余文钢却淡定地回了一句。

　　　　严格来说，既然是电信院的内测，那理应限制访问ip段的，非电信院的ip会直接被禁止访问，可余文钢却没那么做，因为他知道，消息一传出去，肯定会有人坐不住的。

　　　　他要的就是有人坐不住。

　　　　某人越是坐不住，就说明他离赢下赌局越来越近了。

　　　　事实上，他对自己的安全防范措施是信心十足的，不管是操作系统漏洞、端口漏洞，还是数据库漏洞，都早已被他防得死死的了。

　　　　至于像张孟林那种用爬虫工具的低劣攻击手段，基本上是一开始就会被他自己写的一段小程序给干掉，直接封ip半天。

　　　　因此，要想拿他的悬赏金，还是只能从模拟系统本身去下手。

　　　　可事实上，那一块基本也属于无可挑剔。

　　　　一天的内测下来都无人能拿到最低的千元悬赏就是证明。

　　　　在这种情况下，他当然不必担心吕会宁提前来窥视，说实在的，若不是不想违背骆俊鹏的一笔好意，他连这次内测的过程都想省掉，直接开公测。

　　　　不过话说回来，这次内测也不是没收获，那就是在院里发现了几个技术还不错的人。

　　　　实际上，安全测试就是一出攻防游戏，余文钢这边是负责建楼的，测试的人是负责翻墙检测楼修得合不合理的，而在检测过程中，也是有很多手段可用的。

　　　　最低级的，只会用现成的检测工具来进行攻击。

　　　　高一点点的，除了会利用现有工具之外，可能还会录制一个宏，或者写上一小段脚本来进行测试。

　　　　真正高级的，会有较高的技术和丰富的编程经验，懂得利用程序设计和实现上的问题，比如错误的拼接和不严谨的参数处理导致注入问题，或者过于复杂的权限规则，以及资源之间的相互引用、关联错误所潜藏的问题来进行攻击。

　　　　不管哪一种，都是会在服务器这边留下痕迹的，这边一监控，就能大致判断出对方所用的方式和手段，并根据访问ip把操作者给反向找出来。

　　　　这次内测，就出现了好几个手段还算高明的人。

　　　　张高阳原本就是电信院机房的管理员，他利用院里分配的ip地址名单一查，就能得知这些高手是谁。

　　　　还别说，这些高手除了院里的几位技术大拿以外，还有两位竟然是今年刚进院的年轻老师。

　　　　这就是余文钢的意外收获。

　　　　骆院长不是想往他的项目组里塞人吗？

　　　　技术大拿余文钢是不会要的，因为他镇不住，可年轻老师……

　　　　那是送上门的菜！

　　　　他感觉自己的技术队伍又将壮大了。

　　　　重回一把火

　第433章　老吕，放弃吧

　　　　吕会宁的测试注定是徒劳无功的。

　　　　就算他是技术大拿，可一个集电信院所有精英都未能找出大毛病的系统，他想在短时间内找到可攻击点是非常难的。

　　　　因此，在把他能想到的攻击方式都尝试了一遍之后，他放弃了继续攻击的想法，转而老老实实地使用起模拟系统来。

　　　　现在模拟系统提供的功能还很简单，一开始是中规中矩的登陆注册服务。

　　　　登陆注册服务也是做得中规中矩。

　　　　吕会宁试了一下，他在乱输入不存在的用户名和密码后，系统提示他用户不存在，让他先注册。

　　　　注册过程稍微繁琐但很严谨。

　　　　比如说身份验证这一块，在他选择身份为教师之后，立即就让他输入教籍号、真实姓名、身份证号码等进行验证，乱输还无法通过注册。

　　　　可以说，这一功能稍作完善后，就可以直接用到正式的系统上去。

　　　　注册完后，他又开始登陆，还故意试了一下容错设计等，结果也还是让他挑不出任何毛病，于是他只好登陆进了系统。

　　　　登陆进去后，模拟系统所提供的服务也还是很简单，只有简单的模拟