图灵禁区

楚英纵不自觉地颤了一下，回头去看时夜，却发现时夜依然云淡风轻的样子，都已经准备好出门了。
今天的时间过得格外的快。
时夜拿上自己的背包，向着心理咨询室门外走去。
而楚英纵反倒是磨磨蹭蹭的，过了好久才走出门，全程心不在焉的样子，也不抬头看时夜。
坐在门前的徐老师：“？”今天的英纵也古里古怪。
她趁着这个时间，给楚英纵发消息道：【我看到你前天的朋友圈了，第七步“互相赠送一个小礼物”圆满达成，恭喜！】
【楚英纵：嗯。】
徐老师：“……”逐渐夜化可还行。
【徐老师：有对下一步任务产生过期待吗？哈哈，亲密任务第八步，是让时夜为你打破一次习惯。这个习惯可能是时间表上的习惯，或者也可能是随手关门之类的小事情，这些都是处于他的舒适圈的内容。如果他能为你打破习惯，那就说明你已经彻底走入了他的内心，成为了他日常生活的重要部分。】
【楚英纵：就这？】
【徐老师：？？？你不要小看阿斯症的习惯啊！时夜很可能会把自己的时间表看做是至高无上的制度，一旦打破就会让他心神不安的。】
【楚英纵：今晚吃麻辣烫，就不听他时间表的。】
【徐老师：？？？】
【楚英纵：呵，女人，你对我纵哥的魅力一无所知。】
和徐老师聊过的楚英纵，心情突然变得极其好。
因为他想到了刚认识时夜那会儿——连请时夜吃顿饭都做不到！这个小冰山简直了！
但看看现在，他楚英纵想吃麻辣烫吃麻辣烫，想吃烛光牛排吃牛排，想早起给时夜做爱心便当就做爱心便当……
嗯嗯，看上去好像是无足轻重的小事。
但这说明时夜喜欢他！（大声）把他当作生活的一部分！
楚英纵快乐得简直要飞起，勾搭着时夜的肩膀，跟他一块回到宿舍。
时夜：“……”虽然不知道为什么，但感觉楚英纵挺好哄的，莫名其妙就又开心起来了。
两人回去后，楚英纵先神神秘秘地对自己的手机一通操作，顺便充了个电，这才交到时夜的手里。
楚英纵问：“密码是四个1。哎，话说你要我手机干什么？”
时夜先看了下楚英纵的手机系统——果然是ios最新更新的13.4号版本，他需要的只是这个。
时夜说：“破解它。”
楚英纵听了，“哈哈”一笑，说：“行吧，那你先研究着。晚上你拿去随便用都行，反正我可以玩ipad，不过白天你得还我。”
时夜道：“不会需要太久。”
楚英纵大大咧咧地点头，并没有听信这句话。
实话实说，ios的最新版本已经发布了超过9个月，自年初的时候就一直听说有什么什么黑客组织在努力破解新系统，但是……
他们全部徒劳无功。
苹果公司在这第五代的手机芯片中使用了新技术，导致过往所有的漏洞经验都失效了。那些大型组织都遭遇了前所未有的滑铁卢，9个月来都没有办法宣告破解，更何况是个人呢？
不过，既然时夜想要研究一下，那就随他呗。
楚英纵对这个不太感兴趣，反倒是更喜欢看新下载的电影：“喂喂，时小夜，过来看电影了！”
两人再次舒舒服服地靠坐在巨大的玩偶上，看着投影仪里播放的电影。
今天是一部文艺片，看到一半的时候楚英纵睡着了。
“……”
时夜回头看了一眼，见电影昏暗的光照在楚英纵的半边侧脸上，傻学长睡得口水都快流出来了。
时夜默默地将电影声音关闭，而后拿着楚英纵的手机，连接上了电脑。
ios是一个极为妙的构造。
苹果公司独立研发的移动操作系统，专门内置了低层级的硬件和固件功能，并借以提升了相当程度的安全性。
黑客界一向以“独立破解ios系统”作为某种光辉履历。
如unc0ver等黑客组织一向以破解最新版ios系统为荣，并乐于将破解/越狱软件发布在网络上，供所有人使用。
例如他们的某个早期软件，现在就在时夜的藏里——
编号117，别名“九尾狐”，利用某个软件漏洞泄露了核心内存。
时夜曾经用它，直播表演过“当场入侵一个手机”，然后还狠狠打了xyzabc123的脸，并在种花田论坛上一跃成名。
当然，如今这个漏洞早已被苹果公司修复，成为了cve里的某一个编号，化为黑客历史中浓墨重的一部分。
旧的漏洞每天都在被修复，每天都在失效，这也是为什么0day（刚刚被发现不超过一天的漏洞）显得如此贵重。
但是，黑客们的手段、手法其实很少有完全的创新。
他们总是在“旧瓶装新酒”，通过新发现的漏洞，来实现旧有的破解方法：缓冲区溢出、xss、csrf、伪造签证、ddos、fishing和whaling、arp欺骗、第三者攻击、sql注入……等等一切。
和以往每次攻克难题时一样，时夜耐心地检阅着自己的藏，也审视着每一条可能的道路。
……大约一小时后。
楚英纵迷迷糊糊地睡醒过来，趴在玩偶“时小夜”的身上，发现电影已经走向了尾声。
男女主人公在浪漫的主题曲里相拥而眠，步入了幸福结局。
楚英纵身上懒洋洋地，听着这配乐，看见时夜正背对着他坐在电脑前，忙碌地敲打着键盘。
这一幕让楚英纵觉得尤其幸福，于是许久都没有出声打扰。
楚英纵看了好一会儿，却见时夜的姿势一成不变，好像在解一道很大的难题。
坐得这么久，让楚英纵难有些担心，于是爬起身来，悄悄站在时夜的背后，看到他的屏幕。
——屏幕上列了很多工具，分别都在进行各自的进程，大量提示信息涌入看得人眼花缭乱。
而时夜主要在解构和调试一段源代码……看上去是底层源代码，函数名的长度足以绕楚英纵脖子三圈将他勒死。
楚英纵看得快窒息了，小声提醒道：“要不……你先歇会儿？”
时夜听到楚英纵的声音一怔，从工作状态退出来。
他这才意识到现实世界的时间流逝，自己再度陷入了“心流”的状态，就像那时在黑客大赛中一样。
如果没有楚英纵的话，或许他会很久出不来吧。
时夜回头看了一会儿楚英纵，对他说：“帮我请三天假。”
楚英纵听了却使劲摇头：“不行，你又准备在这儿一坐三天？不管做什么都要顾及一下自己的身体，不然你……你小心你的肋骨。”
时夜“嗯”了一声，说：“有你在。”
这话听得，楚英纵忍不住咧开嘴来笑，忙掩饰性地说：“咳！我才不会帮你打掩护，要请假你自己去；还有你的时间表那么健康，不能随便就断了，我还要监督你，每天早上7点你必须起来，晚上10点你必须睡着！”
时夜说：“好。”
一会儿，时夜回过头去继续看源代码。
这时，楚英纵也搬了个凳子，悄咪咪地坐在时夜的背后，想着：什么题目这么困难，连时小夜都要做个三天？我也跟着看看，说不定能帮上忙。
但是，两个人这样并肩坐着，各自都变得有些心不在焉了。
楚英纵不住地去看时夜的侧脸；
而时夜目不斜视地看着屏幕，看了两页之后，却找不回状态了。
他最后回头去看楚英纵：“你……真的让人分心。”
楚英纵不住地叫屈：“我什么声音也没有，我超安静的！你这是欲加之罪！”
“嗯，何患无辞。”时夜平静地说，“你要补偿我。”
“？？？”楚英纵道，“喂，你到底跟谁学坏了！”
时夜：“除了你应该没有别人。”
楚英纵哑口无言：“……”
时夜笑了一下，伸手捏住楚英纵的下颔，侧头亲了他。
楚英纵猝不及防，脸上泛起一层红晕，不过伸手勾住了时夜的脖子，将他抱得更近了一些。





图灵禁区 第62节
第57章
这个吻断续进行了好几分钟。
时夜的手抚在楚英纵的后腰处, 掌心的热度似乎攀升了上来。
气氛渐渐变了味道。
楚英纵的喉结不住滚动，呼吸变得愈加灼热难耐起来。
然后时夜动作停了一下，好像想到了什么问题, 思索着问：“我们的流程走完了吗？”
“流程这种东西不重要！”
楚英纵可猴急了，忍不住揪住了时夜的衣领, 舔着嘴唇说：“喂, 时小夜，跟我交往吧？”
时夜：“嗯。”
于是楚英纵光速走完了流程：“好了, 成了！！现在可以亲了！”
时夜：“……”
但……他其实并没有在想接吻这件事。
时夜深思的目光落在楚英纵的脸上, 接着想道：准备还不够充分。
但楚英纵已经被他看得心花怒放, 忍不住说：“看什么呢？终于觉得学长帅得人神共愤了吧？嘿嘿，时小夜你赚大了。”
“嗯。”时夜淡定地回应。
楚英纵就压根不知道他心里在想什么，眼见小学弟依然一副冰山模样, 不由觉得有些遗憾：唉，路漫漫其修远兮，我得慢慢下手, 不能吓着他了。
也许是因为看电影的时候小睡了片刻，这天晚上楚英纵睡得不熟, 而且还做起了梦。
青春期的男生就是这么……没办法, 有时候打着打着篮球都能莫名其妙激动起来，更何况是在同一个屋檐下玩亲亲呢。
楚英纵又梦到了那个游泳池, 而这一次他把小学弟拉进了水里之后，忍不住上下其手……
本来梦到一半的时候, 楚英纵是打算醒过来的。
但又一想：梦里本来就应该为所欲为啊！！没错的, 就应该理直气壮地上！
于是楚英纵还打算接着回去干坏事。
然而，遗憾的是，美梦醒了以后可就不能再轻易回去了。
楚英纵在床上睁开眼睛, 小心翼翼地看了眼手机，现在是半夜2点左右。
“时小夜……醒着没？”
楚英纵超小声地试探，发现时夜应该已经睡熟了。
于是他偷偷摸摸地下了床，溜进了洗手间。
洗手间里传来了断续的水声，不知道里面在做什么。
黑色床帘后，时夜平静地睁着双眼。
其实他并没有入睡，只是通过手机浏览着某个灰色市场。
——因为晚上对ios系统的破解工作并不算太顺利，因而时夜准备在网络市场上看一下近期披露的0day，以期找到一些合适的藏品或灵感。
不过，灵感还没找到，就又被楚英纵“打扰”了。
这一打扰就是半个小时，楚英纵好不容易才鬼鬼祟祟地溜达了出来，躺回了床上，还满足地叹了口气。
时夜：“………………”
沉默着，沉默着。
时夜果断关闭了某个灰色市场，然后打开了另一个市场。
他在tb网注册过账号，但是几乎没有购物过，更是将搜索和购买痕迹清理得非常干净——这种类似的洁癖，在很多黑客身上都有过。
时夜搜索了一下某些必要的东西，而且在下单后，第一次没有去清理历史记录。
因为他发现这件东西成为自己唯一的搜索记录后，tb网就开始推送一些其他的东西了……
新世界的大门在缓缓向他打开。
时夜发现自己对某些知识的了解，实在是太不深入、太不透彻了，必须要多多钻研一下才行。
……
次日，同一个宿舍的两人都早早地醒了。
诡异的是，明明都很早按时睡下了，但此刻两个人的眼下都隐隐发黑，反倒更像一夜都没睡好的模样。
而两个人都对此避而不谈，假装什么都没有发生过的样子。
时夜照旧拾好自己，便出门去晨练。
而楚英纵还在床上赖了一会儿，又接到了来自余景树的电话。
余景树上来就问：“喂，时夜起来了吗？”
楚英纵声音懒洋洋的：“起了啊，他每天早上七点都要去晨练……”
余景树听了不由一笑，说：“那你呢？小懒虫，怎么不跟阿夜一起运动？”
“一、一起运动……”楚英纵突然可疑地卡壳了一下，“我只是没起来床！”
“好吧。”余景树说，“阿夜不接我电话，我只能找你转告一下他：我跟他们系里打过招呼了，以后大一新生的基础课程他可以不用去签到。月底的时候，班主任会给他安排一次全科考试，只要通过就算作他修，不用计算平时成绩。”
“哇哦……”楚英纵羡慕的口水都要流下来了，“怎么突然给他这么爽的待遇？”
余景树打了个哈哈：“这个是他的实力决定的。你想要的话，也可以跟着他一起考试，能拿全科95分以上就加你一个。”
“那算了。”楚英纵咸鱼躺了回去，“我静静看着他爽就行了。”
余景树笑了一会儿，又说：“这周阿夜可能会比较忙，你不要太打扰他。怎么样，最近宿舍生活还好吗？”
“还行吧。”楚英纵随口回答着，然后有点狐疑地问，“你怎么突然又开始关心阿夜的平时生活了？什么叫他这周可能会比较忙……你们俩是不是偷偷在商量什么事情？”
“那倒没有。”余景树滴水不漏地说，“老师也算是将阿夜托付给我，我当然要多上上心。英纵啊，我希望以后我们都是一家人了，你也是这样想的吧？”
楚英纵又卡了一下。
——“一家人”？！
虽然明知道余景树说的是另一个意思，但此刻他不由自主地想歪了十万八千里，脸色也红了起来，支支吾吾道：“再、再说吧。”
便挂了电话。
余景树：“！！！”英纵这孩子，难道说终于默许了吗？！
这几年来，余景树照顾着楚妈妈，照顾着照顾着又近水楼台、日久生情，忍不住想要更进一步。
但奈何楚英纵也是个大小伙子了，他对余景树做继父的抵触之情，被楚妈妈看在眼里，当然也不可能枉顾他的意愿。
现在……楚英纵的意思好像是松口了？
余景树心中一阵激动，实在是高兴得不能自已，翻出通讯录，就给楚妈妈发了一条讯息：【等我手上这件事情处理完，我们找英纵、阿夜一起，四个人出去旅游几天吧。阿夜也同意了，英纵也同意了的。】
楚妈妈很快回复道：【好呀。年关也快到了，我最近单位也在组织旅游，不如我们带两个孩子去游乐场？】
余景树强忍着激动，装作淡定地回复道：【好，那我这就开始准备。】
“yes！！”
接着余景树直接从办公椅上跳了起来，不顾身后小弟们的瞩目，开心地原地比了两下拳头，接着端回自己的咖啡，满脸幸福地开始了新一轮的加班工作。
于是，事情兜兜转转，绕了一圈。
当时夜晨练回来时，发现自己又到了来自余景树的短信。
【余景树：事情有进展了吗？我这周都会加夜班，你可以随时找我。】
时夜想了想，难得回复了一条短信：
【会比预计中的时间久一点。】
因为，他现在不能再三天三夜地拼命了，宿舍里还有着个傻乎乎的学长在“干扰”他工作，不准他透支自己的身体。
真是个令人烦恼的黏人学长啊。
怀抱着这样的烦恼，时夜今天并没有去上课。果然如余景树说的那样，上面已经跟学校打过招呼了。
白天，楚英纵不在的时候，时夜闭关沉思。
破解一个系统，对他来说是一件有趣的游戏，就像孩提时期，他第一次接触数独；就像黑客大赛上，千军万马入侵一台服务器，为此要寻求各种可能的路径。
传统意义上的移动系统破解，一般分为以下几步：
第一，进入手机的恢复或者dfu模式，进行一次reboot，从而得到写入权限。
第二，开始引导系统写入数据，获取破解程序的运行权限。
第三，在运行权限下，开始安装破解包。
第四，当破解包安装完毕之后，结束手机的恢复模式，开始正常运行系统，运行破解包。
第五步也即最后一步，便是让破解包运行完毕后，再次reboot，开始引导破解系统，至此便宣告这部手机已经被破解，俗称“越狱”。
目前在世界最大的0day黑市zerodium上，已经有人在打包出售过去历代的ios破解包和相关漏洞。
这些东西并不贵，因为“过期的0day不如狗”，只要任何人愿意花一些时间，总能在大量的暗网和灰色、黑色市场上集齐全。
时夜仅用几美分，就购得了上一代unc0ver破解包的源代码，它自身的原理是利用一个flatedecode数据流中的一个字体文件漏洞来进行越狱。
通过重构和部分改写，他得到了一个适合自己节奏的破解包。
但这部分不是难事，真正难的是如何绕过ios系统的认证——因为这个老破解包使用的漏洞早已被新的ios版本修复了，所以时夜必须找到一个新的0day。
这个漏洞要足够严重，致使一台原生态的iphone能够安装这么一个来历不明的软件，也即，要获得kernel核心的写入权限。
对于原生态的ios系统，每次安装软件时，都必须要验证一个软件的证书——该证书通常由苹果公司亲自签发，或者由他们信任和指定的第三方机构签发。
没有被苹果公司审核过的软件，当然就没有证书。
这就好比一个人想要过海关，却没有护照和签证一样，看上去有些荒谬。
现在，时夜的目光就落在了这个证书上。
——就在今年1月，微软更新了他们的椭圆曲线密码证书的算法，它是计算机界的第9代护照。




图灵禁区 第63节
作者有话要说： 此处应有“参考文献”大概上千篇。
但是作者懒得装这个逼，请大家将就脑补一下吧。
……
好吧，其实因为都是基础知识储备，不用查资料也能写【手动狗头
第58章
没有去上课的时夜, 今天坐在图书馆里，借用这边的网络。
当楚英纵上完课来招人的时候，就看见这冰山小学弟坐在某个多功能媒体室的最角落里, 若有所思地看着自己的笔记本电脑，眉头有若有似无的皱起痕迹。
——问题真的很难解吗？
楚英纵走进来带上了门, 看了时夜一阵, 不知不觉把自己带来的橘子全剥好了，悄悄放在时夜手边。
时夜抬头看向楚英纵。
楚英纵：“我超安静的！没打扰你！”
“……”时夜默默地又低下了头。
过了一会儿, 楚英纵偷瞄着时夜屏幕上的内容, 见他这次好像在看一个dll文件, 看函数名的名字大概为：certdllverifymicrosoftrootcertificatechainpolicy……
楚英纵不由好奇地问：“你不是要破解手机吗？怎么在看数字证书的东西？”
时夜道：“ecc更新了新版本，和ios兼容性不是很好，可能有漏洞。”
楚英纵听了, 神一振：“有道理啊！”
他跟着也瞄起了屏幕，粗略地看了看里头新更新的函数。
根据版本更行后的对比来看，微软这次主要是修改了几个证书链接策略有关的函数, 新增了几个对于新协议的兼容性入口。
时夜若有所思地来回调试，将一些关于内存对比的代码进行了高亮处理。
楚英纵对于这点东西还是能看懂的, 好奇地说：“是这里在对公钥进行对比吗？”
时夜说：“嗯。”
数字证书, 可以类比人的“签证”，需要通过官方信赖的机构进行签发。
用微软发明的这个椭圆曲线算法（ecc)来进行举例：签证机构首先选取一个私钥, 将私钥定义一条椭圆曲线，引入额外参数, 来得到椭圆上的另一个解, 这个解就是公钥。
私钥这个东西只有签证机构自己知道，但是公钥是要发布到全网上的。
当签证机构给某个软件签发数字证书的时候，他会用自己的私钥、某些局域参数和哈希值一并来产生签名, 也就变成了那个软件的“签证”。
然后，公网上的任何人，都能够使用公钥，来比较这个软件的签证，也就是自己再通过一次椭圆曲线计算，可以对比得到结果是否相等——
相等就说明“签证”就是官方机构签发的，没问题了；
如果不相等，那么这就是“无效签证”，这个软件就是可疑的，是没有护照的黑户，不予信任。
这一整个数字签证的过程，就是一场不对称的加密策略。