第27章 揪住黑客！

  林青玉虽然专业教人编程，却从未涉及安全领域，听了一个似懂非懂。

  罗韜不想总是解决这类小问题，唯一办法就是教会对方。

  所以，他表现出了极强耐心。

  “当伺服器程序將攻击者的消息记录到日誌时，日誌函数没有对消息內容做任何过滤，直接將其作为格式字符串传递给fprintf函数。

  攻击者通过那些格式化符號推移栈上的指针，最终用一个%n，將当前输出的字符数写入了程序全局偏移表中fprintf函数的入口地址，將其篡改为他预先布置的shellcode的起始地址。

  此后伺服器再次调用fprintf时，实际执行的是攻击者的代码，从而以root权限为他开启了一个后门埠。

  他通过这个后门修改了程序內存中標识用户权限的变量，使自己获得了最高权限。”

  这一次，林青玉彻底听明白了，由衷地说了一声：“感谢解惑！”

  然后摆了摆手：“你先处理漏洞，不用管我。”

  罗韜点点头，却没有立即修补漏洞，而是先去追查入侵者的来源。

  来而不往非礼也！

  对方那么狂，必须给他一点教训。

  他登录伺服器，查看当前所有网络连接。

  发现聊天室的进程里面，维护著四五十个来自外部的活跃连接。

  其中一个的发包周期，恰好与黑客帐號的发言频率相对应。