天才一秒记住【热天中文网】地址:https://www.rtzw.net
那双手在键盘上飞舞,像弹钢琴,但更快,更有力。
他在同时操作两台电脑,左边那台在分析日誌,右边那台在跑渗透测试工具。
“你在干什么?”
林浩问。
“银行系统有个漏洞,我得在他们修復前提交报告。”
王磊说,声音很低,很沉,“不然明天就来不及了。”
“什么漏洞?”
“转帐接口的验证绕过。
不用密码,改个参数就能转走钱。”
王磊敲了几下,调出一个页面,那是某银行的网上银行界面,2002年的版本,很简陋,“你看,这里,session_id是可预测的。
我写了脚本,能撞出来。”
“你试了?”
“没,只读模式。
我不偷钱。”
王磊说,“但得证明漏洞存在,不然他们不信。”
“你打算怎么提交?”
“匿名邮件,给他们的安全部门。
附上漏洞详情和修復建议。”
“他们会信吗?”
“不知道。
但得试试。”
王磊停下,擦了擦额头的汗。
网吧里很闷,发电机的声音轰轰响,柴油味混著汗味。
“你怎么找到我的?”
“你说过你在深圳。”
“嗯,罗湖。
但这两天感觉不对,有人盯我。
我换了地方,来这个小县城避避风头。”
王磊看向林浩,“你说你是horizon,怎么证明?”
林浩从书包里拿出笔记本,翻到某一页。
上面是他手绘的网吧更新系统架构图,还有核心算法的偽代码。
王磊接过,看了几眼,眼睛亮了。
“这是你设计的?”
“嗯。”
“这个增量更新算法……有点意思。
用rsync的思路,但加了压缩和校验。
传输效率能提三成。”
王磊指著图上的一个模块,“但这里,这个並发控制,有问题。
如果同时多个客户端下载,服务端压力会很大。
得加队列,加限流。”
本章未完,请点击下一章继续阅读!若浏览器显示没有新章节了,请尝试点击右上角↗️或右下角↘️的菜单,退出阅读模式即可,谢谢!