专业黑客在淘宝怎么找 黑客在淘宝上叫什么
闭上你的眼睛,想象你是一束电流,在无边的迷宫里穿行。
你的面前有无数道门,而你每次只能选其一。每当你穿过一道门,又会进入新的房间。经过无数次的选择,你走出迷宫,仰望天日,从一个问题变成一个答案。
没错,你正在模拟一段代码输入一个系统的过程。
但是这个世界的奇妙之处就在于,它并不永远给出合理的答案。当你偶然打开一扇门,会发现周围的世界突然变得怪异,世界开始崩塌。
于是,你发现了一个漏洞。
然而这个迷宫如宇宙般庞大,你根本不可能穷尽所有的路线。一个横冲直撞的普通人可能穷其一生都无法遇到一扇漏洞之门。简单来说,一个黑客的全部手艺,就是比“愚蠢的人类”更知道怎样找到那扇奇特的门。
腾讯科恩实验室首席科学家吴石就是这样的一个人。但他又不仅仅是这样的一个人。
因为他暗色的披风背后,隐藏着一套神秘的武器——用一条条数学公式模拟出整个赛博世界。这个武器曾经帮助他找到微软、谷歌、阿里、腾讯核心软件中的总计数百个致命漏洞。
在这个世界上,几乎无人能出其右。
【吴石】
从0,到1,到无穷
你可以认为计算机是数学的分支。因为编程常用的正则表达式和数学中的“Kleene 代数”是完全等价的。而现在所有的计算机都是图灵机,它在本质上和“Lamda 演算”是完全等价的。
吴石的眼神淡定而祥和,和那些看穿世界本质的先知别无二致。
对于一个拥有数百万行代码的程序来说,没有人可以用穷举的方法来判断它究竟是否存在漏洞。但是使用数学工具把它抽象出来,而且通过经验筛选,只模拟你关心的那一部分。这样就把一个穷举问题,转化成了运算问题。
吴石告诉雷锋网,由于公式和软件之间是模拟映射,所以很可能在同样的位置出现问题。
例如在数学中存在“除零”问题。如果零作为被除数,将会导致运算无法进行。如果在模拟的公式里出现了除零问题,那么在真正的软件里非常可能存在同样的问题。
“宇宙的秘密”在于:如何精确地为程序代码找到一组神似的数学公式。
最开始,我喂给这个程序随即的数据,看它是否会崩溃。
然后,我会详细学习程序语言,例如 JavaScript,根据程序能听懂的语言,构建一些奇怪的数据。
第三步,我会分析程序的处理过程,把输入数据可能产生的情况分类
最后,我会根据程序的结构对输入的数据做变化,让它尽可能地覆盖奇葩的运行状态。
面对不断涌来的奇葩数据,程序也许会招架不住,内心是崩溃的。这个崩溃的瞬间,正是吴石伺候已久的时机。在这个瞬间,赛博空间里突然闪现出一扇新的门。吴石打开它,从代码的海洋中猛然浮起,成为这个世界的上帝。
这就是这套系统打开漏洞之门的全过程。
挂科的学霸
想必你也猜到了,吴石绝不是一个学渣,他毕业于复旦大学数学系。数学对别人来说是计算工资的火柴棍,对于他来说,是轰开世界的迫击炮。
初二之前,我的数学非常差。但是那一年,我遇到一位很好的数学老师。从此对数学兴趣浓厚,一发不可收拾。高二的时候,我拿了全国数学竞赛的一等奖。
我就是一个学霸,吴石说。
怀着满腹信心,吴石进入了复旦大学数学系。在这里,他明白了一个词:绝望。“基础数学专业,你懂的。所有的人都是一等奖进来的,还有几个是国际上拿过奖的。我拼了命才能拿到中上的成绩,但是很多人只是考试前看一晚上书,就能考得很好。”
面对开挂的同学们,吴石对数学的一腔热情被兜头浇灭。大二的时候,他决定寻找一个新的“寄托”,计算机进入了他的视野。此时他人生的第一个漏洞已经近在咫尺了。
(责任编辑:网络)