林凡把后台一切都关掉。
通过kali对网页的端口进行查询。
端口就类似于现实中的门和窗户,用户需要通过端口,才能访问到网页和数据。
当然,黑客也可以通过端口入侵。
扫描,很快就找到后台登录界面。
目录遍历,后台尝试登录。
林凡找出后台常见的账户名称,比如admin或者123,尝试了几个,就确认了管理员权限的登录账号。
密码……
林凡选择了暴力破解,通过脚本,大概花费了一小时时间,成功登录了后台界面。
后台功能不多,左右分两栏。
左边被骗子命名为“平台信息”,统计并显示在线人数、充值金额、今日新增玩家等主要信息。
右边是“机器人信息”,有在线机器人数量、机器人金币数、房间损耗三个指标。
林凡随便一看。
在线人数:14
在线机器人数:196531
“……”
服务真“周到”,每个用户能享受到14037个机器人的陪玩体验。
林凡切进前台看看,这么多牌桌一会显示开始一会显示结束,合着都是后台骗子自导自演呢。
这个机器人投放比例,玩家根本不可能匹配到真实身份的玩家。
这还论什么输赢高下,连对战的是不是真人都很难确定。
如果不是赵思博在群里叨叨,林凡只会一笑了之,只查下ip和钱的去向以便交差,ddos废掉骗子的服务器就万事大吉。
但想想小赵和老赵的遭遇。
看到在线人数14……
林凡就想到,此时全国各地有14个玩的起劲儿的大怨种,正给骗子送钱还不自知呢。
林凡做出了个大胆的决定。
回到刚才登录的界面,林凡开始进行SQL注入操作。
这是一种常见的攻击方式,就是在别人已经编写好的查询语句后边,加上自己的“小尾巴”,浑水摸鱼骗去服务器的管理权限。
这个便宜网站显然有做功课,比花千树的小破网站专业多了。林凡试了几次,才提取到数据库的权限。
设置影子账户……
通俗的说,就是林凡复制了一个和系统管理员一模一样的账户。
它可以骗过系统,实现越俎代庖。
因为这种账户很难被发现,所以被称之为“影子”。
林凡对骗子重拳出击。
林凡也不管骗子的心态如何,直接夺取管理员权限,假冒令牌,进入shell,成功的登录到了游戏操纵后台。
看到“输入玩家胜率”、“机器人发牌”、“清一色”、“九莲宝灯”……等按钮时,林凡知道自己整对了。
怪不得在网上玩棋牌会输钱,你的胜率,输赢,甚至是拿什么牌,都已经在后台被人设定好了。
生活中一辈子都遇不到的好牌,在网络上比比皆是,甚至还能打对手戏,没有系统在后台分配是不可能的。
林凡入侵后台,现在还没被骗子集团发现。他有了一个新的注意。
接下来。
林凡给网站的后台,接入了自己上次写的“签到病毒”。
向客户发送了“预告涵”。
…………
赵思博家里。
“老赵啊,多少年了,你听过我一句劝没有?”
“当初叫你不要玩彩卷,结果上了头,刮了那么张,几时也没见你中个头奖啊,倒是把车给卖了。”
“还有,当年你玩网游……”
“听我一句劝……”
赵思博劝爹劝不动,就开始劝妈。
赵思博的妈妈娇弱,只能一边哭一边抱怨。老赵却一点都不领情,哐当就把门甩上,独自坐在房间里。
老赵双眼通红。