最近不知道怎么回事,脑子里老是冒出一些以前的旧东西。那天晚上我闲着没事,突然就想起来《屌丝猎艳记》这个名字,这玩意儿起码是十年前的产物了。我当时就觉得好玩,心想这玩意儿官网上现在是不是还挂着?
这不就手贱了,直接打开浏览器,输入,搜索。结果你猜怎么着?还真TMD有!排在前面好几个结果,我立马就警觉了,心说这年头还有人维护这种东西?
我用了我的专用的测试环境,点进去一看,一股子熟悉的、山寨页游的界面铺面而来。那布局、那字体,简直是时代的眼泪。我立马就来了精神,想着看看这老古董是用什么东西搭起来的。技术考古嘛我最爱干这个。
- 1抓包看了一下,协议是HTTP,不是HTTPS。太糙了,连证书钱都舍不得花。
- 然后看页面源码,一堆混乱的Table布局,CSS文件估计是十年前的。连前端框架都懒得用,纯手写。
- 3Ping了一下服务器IP,地址显示在海外一个不知名的小机房里。带宽估计就几兆。
小编温馨提醒:本站只提供游戏介绍,下载游戏请前往89游戏主站,89游戏提供真人恋爱/绅士游戏/3A单机游戏大全,点我立即前往》》》绅士游戏下载专区
我当时就笑了,就这种烂东西,居然还能活着,真是奇迹。估计服务器成本一个月也就几十块钱,就靠着这些老旧的流量苟延残喘。我把这个过程随手录了屏,打算当个技术考古素材发出来,然后就关机睡了。
结果第二天早上,怪事就来了。我那台专用的测试机,平时用来跑一些奇奇怪怪测试程序的,突然就接到一个警告。不是系统警告,是之前给它配的一个流量监测工具给我弹窗了。
我点开后台流量日志一看,吓了一跳,这机器昨晚访问了这个网站之后,半夜开始偷偷往外发包,流量不大,但很稳定,发给好几个不同的IP地址。这明显是中招了!
我一下子就火了。我这台机器可是专门做了隔离和沙箱环境的,就是为了防这种老网站的脏东西。结果这帮人真TMD缺德。我立马断网,开始镜像备份,然后用十六进制工具开始扫内存。
查出来,是页面里嵌了一段非常隐蔽的Flash插件,利用了一个老掉牙的漏洞,直接穿透了我的沙箱,因为我故意用的就是一套老版本浏览器环境来模拟。它不是为了偷你银行卡,而是偷偷把你的机器当成了肉鸡,用来做海外邮件群发用的,真是恶心透了。
这事给我一个教训
这事儿把我气得够呛。我本来只是想去看看热闹,结果被反过来狠狠地啃了一口。我花了整整一天,才把那个后门挖干净,又把那几个脏IP全部加到了我防火墙的永久黑名单里。现在想想,互联网上这种挂着老旧名头,却暗藏毒丸的老网站,真TMD多。
这教训就是:别管你多好奇,看见那种时代眼泪似的老网站,别手贱。你以为你在研究它,它正悄悄盯着你,等着给你来个狠的。我这回损失不大,但耗了我整整一天时间,我操。