图灵禁区

楚英纵道：“你是说？”
时夜道：“只要我足够快，就可以把六颗子弹全部打空，他死了。”
楚英纵：“……”这是哪门子的“必胜策略”啊！天下武功唯快不破？！
第81章
在ndc的前提下, 他们只能进行真正的猜测。
“五分之一的概率猜中……”楚英纵擦了擦手，“我随便猜了哦？”
“嗯。”时夜说。
楚英纵果断先猜fennel的2号机，拖出了蝰蛇对它进行分析。
蝰蛇对目标端口得出结论, 合并琴鸟自动进行了大量的字典攻击，然而对方反应迅速地限制了登陆尝试次数, 导致字典攻击无功而返。
在时夜的指挥下, 楚英纵又选择了对fennel进行网关欺骗，尝试从他的ndc网络中得到数据路径相关信息。
他们很快地找到了fennel的网关设备, 接着使用dns欺骗的手段, 终于拿到了它的网络管理员权限。
然而现在摆在他们的问题是：就算得到了fennel的网关, 依然还是无法解密出所有数据包的明文内容。
对此，时夜决定：“按兵不动，不要让他发现。”
在他们暗中悄然渗透进fennel网络的同时, fennel却反其道而行之，大摇大摆地进行了全面的攻击——
他使用syn泛滥的手段，直接像潮水一样, 同时进攻signale的全部设备。
因为signale使用的是洋葱网络，一种安全但是过程繁复的匿名协议, 因此在syn泛滥下, 很容易导致网络延迟。
他的网速一度下降到几乎断连的程度。
直到时夜迅速做出反击策略，限制所有半开放端口, 同时逆向寻找到fennel用以进攻的3号设备，开始用相似的手段阻塞他的通讯。
凌晨4:00整。
双方都已经进行了至少两轮的攻击, 目前signale和fennel还剩下的设备分别为5台和4台。
再次到了发布动态的规定时间。
【fennel：我还在尝试寻找你的真主机, 但你似乎已经开始了猜测的过程？将希望寄托在运气上可不是一个好的决策。】
【signale：logs注入也不是一个好的手段。】
新的动态里，fennel果然也破解了signale的网站。
他尝试进行logs注入，同时动用了大量的syn泛滥手段, 试图转移走signale的注意力。
但时夜明显没有上他的当，并对楚英纵说：“他对数据库logs很感兴趣。”
楚英纵沉思了一下，说：“明明只是个lite级别的数据库啊，没必要花大量时间吧。”
时夜说：“也许在他的数据库里也藏有东西。”
楚英纵听了，果断决定下手，开始反攻fennel的数据库。
凌晨4:21分。
他们通过sql注入的方式，得到了fennel的后端数据库，并从里面找到了fennel的数据包路径。
楚英纵很惊讶：“他竟然将route表藏在后端数据库里！这是为什么？”





图灵禁区 第88节
时夜想了一下，说：“他本身擅长洪水攻击，看起来这样做是以为我们会用一样的手段。”
话音刚落，只听蜜罐防火墙突然开始急促地报警。
——fennel的ddos攻势开始了！
ddos（念做“d道斯”），即“拒绝服务式攻击”，一种无差别的洪水式攻击手段，意在让设备与外界无法通讯，阻塞整个网络。
fennel的ddos攻击极其迅猛，并且进行过dns增幅，能够分为源源不断的几个波次，波峰时间段一度达到了每秒200次访问，以其惊人的效率直接先阻塞了他们的网络。
尽管他们的cdn反制手段很完备，但是在网络被阻塞的情况下，防御命令却无法快速地从主机通往每一台终端设备！
洋葱网络的弊端就此显现，他们命令还未传达到，有2台终端设备就失去了联系。
凌晨4:30分，新的规则时间到了。
signale与fennel的剩余设备分别为：3台与4台。
【fennel：看来我又一次占据了优势。】
【signale：ddos，古老的手段。】
【fennel：手段不在新旧，有用就可以了。】
【signale：确实如此。】
【fennel：看上去你还在寻找我的主机，那么祝你好运。】
【signale：同样。】
与此同时，楚英纵额头上渗出汗水，双手快速地在键盘上舞动。
趁着两人似乎是在闲聊的功夫，他迅速地利用他们刚刚攻略下来的fennel网关——2号设备，对其余所有设备进行了一次dns欺骗。
4:37分，他的攻击起到了奇效，以迅雷不及掩耳的速度拿下了fennel的6号机。
然而，2号、6号都不是fennel的主机。
“砰！”
楚英纵急得拍了一下桌子：“靠，运气怎么这么差！”
双方各自还剩下3台设备，看来真正的主机就藏匿于其中。
经过楚英纵刚才的攻击，fennel迅速反应过来，将2号机果断舍弃，重新选择了自己的网关，避了其余设备再次遭到欺骗。
楚英纵求助地回过头看向时夜，说：“接着怎么办？”
时夜沉稳道：“在没有欺骗设备的情况下，只能用攻坚手段。”
楚英纵点了点头，又说：“你来选吧，我实在没啥自信了……”
“不用紧张。”时夜就随口道，“3号机。”
他们开始了真正艰难的攻坚过程——就像古代用人命上去堆的城墙一般，通过蝰蛇和人力的大量分析，去寻找3号机的防火墙漏洞。
这个过程足足持续了二十多分钟，一直到了5:00整的又一次规定时间为止，他们刚刚找到了一点头绪。
此时，fennel的新动态已经提前发布了。
【fennel：这么巧，你也完全放弃了网站防御吗？】
【fennel：但是你忘记了，数据库里藏有重要的东西。】
……
看到这里时，楚英纵吓了一跳，回头看时夜道：“怪不得他对数据库这么看重，是不是我们忽略了什么东西？”
时夜眉头微微皱起，没有说话。
楚英纵立刻退出fennel的后台，重新回到signale的网站后台，看了一下最新的logs——一无所获，fennel要么是没有做任何事，要么就是很有空地把痕迹都清理干净了。
正在楚英纵困惑的时候，只听时夜道：“中计了。”
楚英纵：“！！！”
糟糕，上当了。
fennel根本没队数据库动任何手脚，但是却欺骗他们回到了signale的后台——这是一个布满漏洞的网页！
他们的xss跨网站攻击没有奏效，然而却一脚踩进fennel布置的csrf（跨站请求伪造）陷阱当中！
好在，他们的访问一直是使用自己剩下的6号机作为跳板，而不是真正的主机。
楚英纵惊出了一身冷汗，还想去检查6号机的状况。
时夜阻止了他，说：“6号机已经沦陷了，不要被欺骗。现在可以将它移除了。”
楚英纵的呆毛都耷拉下来了，无打采地说：“对不起，都怪我太着急了。”
时夜摇了摇头，说：“不是你的问题。”
凌晨5:06分，fennel再下一城。
【signale：nice trick.】（不错的诡计。）
【fennel：thx ：）】（谢谢。）
双方剩余设备：
2比3。
凌晨5:26分，千钧一发的时候，时夜成功找到了fennel3号机的漏洞。
在其系统中留下了一个缓冲区溢出漏洞，他们利用这个漏洞进入了系统，并成功提升权限，获得了管理员账户。
在这台3号机上，他们成功找到了正在运行中的网站服务器。
“yes！！！”
楚英纵难掩激动：“就是这个！！！！看来三号机就是fennel的主机了！！！宝贝你一下就猜中了诶！”
对比他的激动，时夜却显得非常镇定，甚至沉默地看了一阵，说：“先将服务中断。”
楚英纵连忙坐了回去，先控制3号机将所有服务中断——也就将fennel的社交网站给down掉了。
按照“俄罗斯轮盘赌”的规定，一旦fennel的网站无法访问，那么就是signale的胜利。
然而，事情没有那么简单。
凌晨5:30分。
【fennel：令人意外，3号机也失联了么。】
【fennel：你果然是入侵上的天才。】
但其实，真正意外的是楚英纵：“……什么意思！！为什么把他的网页服务都中断了，他还可以发布动态？”
时夜倾身靠近了一点，眉头微微拧起，说：“分布式服务。”
楚英纵倒吸一口冷气：“这也行？杀鸡用牛刀？！”
分布式服务，distributed system——fennel将网站后端交托给了不止一台机器。
这种做法一般都属于极大体量的网站，例如tb，例如真正的facebook，一般的起因是一台超级计算机都已经负担不起庞大的运算，故而使用多台服务器分摊压力。
但是由于马太效应的存在，因此服务器越多，其实效率越低，做架构时需要耗的算力和力也就越庞大。
fennel的这种做法何止是杀鸡用牛刀，差不多应该比作“高射炮打蚊子”。
从这里，也能看出来他与signale的不同——
signale是纯血统的黑客，手头所有的工具几乎都用以攻势如火的入侵；
而fennel却同时也是解密网站的建设者、组织的管理者，他手头还握有着顶级建造技术。
第82章
时间在一分一秒地流逝。
尽管楚英纵找到了fennel的3号机, 却依旧无法让对方的网站彻底下线。
现在双方都只剩下2台设备了！
只能说，两边的运气都不怎么样，楚英纵是硬猜没有猜到；而fennel则是一波雨露均沾打法, 逼迫signale放弃了比较不重要的两台设备。
他们现在依旧势均力敌。
但这个局势，并没有持续太久。
fennel的猜测, 最终还是在剩余50%的概率中, 猜中了signale的主机——4号机！
在试探性攻击到达的刹那间，防火墙亮起了警报的红光。
楚英纵极度紧张, 立刻将防火墙的等级拉升到了最高——拒绝一切未授权访问, 关闭一切半开放端口, 终止一切远程控制访问服务。
主机进入了究极自闭状态，提升300%的防御力。
可是，世上没有绝对安全的系统, 这一切布置终究都只是拖延对方入侵的步伐。
毕竟，fennel也是世界上最好的黑客之一。
“我们该怎么办？”楚英纵回头询问时夜。
时夜说：“别紧张。在他攻破我的蜜罐之前，还有一点时间；即便他打破蜜罐, 防火墙同样可以阻拦他一点时间。”
但他没有说：这已经是最后的时间。
因为没有必要抢更多时间。
——黑客之间的游戏很简单，如果自己已经没有足够时间了, 那么在那最后的期限到来之前, 打死对手就可以了。
从楚英纵操作工作站开始，时夜就默默地坐在他的背后, 看着手机屏幕，不知在发送和接什么消息。
这场“俄罗斯轮盘赌”允许双方各自使用一台设备, 理所当然的是, 两边都使用了自己的手机——随身携带的电子设备，永远都是黑客最重要的设备。
此刻，时夜就难得取出手机, 看了一眼刚刚打过来却没有被他接通的电话。
楚英纵还在紧张地调配防火墙，意图多阻拦fennel一会儿，好让他们还能得到多猜一台主机的机会——一样只剩下50%的概率猜中了，没道理他们就会比fennel慢啊！
然而这时，他听到身后时夜说：“换一个进攻的方向。”
楚英纵回过头：“啊？时间会不会不够了？”




图灵禁区 第89节
“时间不重要。”时夜淡淡地说，“我们先破解他的分布式服务。”
时间来到清晨6:00整，曙光已经刺破了清晨的阴霾，照到了他们的窗棱上。
【fennel：看来我们有望在7点之前结束这一切。】
【signale：是的。】
双方都没有更多的话语。
而此时，fennel的攻势已经步步紧逼，到了signale主机的跟前——因为前期的过度防御，导致fennel已经意识到自己猜中了真正的主机！
——将军。
楚英纵就很想在此时也来一个“将军”，可是他真的做不到！
在时夜的要求下，他只能咬牙先找到了fennel在3号机里留下的分布式服务的信息。
分布式服务需要多地设备进行协作，因此在设备中能找到其他服务的ip地址。
楚英纵找到了一个明显来自手机运营商的ip地址，这很明显来自于fennel的手机。
通过这个ip，在十多分钟后，他们通过查询该地的运营商，就得到了fennel的手机号。
直到此时，时夜才打开手机，将那个来电号码拨通。
楚英纵离他很近，因此隐约听了出来——对面和时夜对话的声音，竟然是牧教授！
楚英纵瞪圆了眼睛：“牧教授没有休息吗？！”
时夜说：“他负责联络。”
楚英纵稍微放心了一点，又问：“那我们现在……是可以获得场外援助吗？”
时夜说：“不，是我们援助场外。”
楚英纵：“？？？”
他们没有对话太久，因为电话那一头，牧教授有些无奈的声音响了起来：“你终于接电话了。”
“嗯。”时夜说，“电话号码马上发给你。”
牧教授：“ok！我们这里已经安排妥当，景树的队伍带的很可靠啊。”
此时，在牧教授处，整个队伍已经蓄势待发。
作为网安方向的老教授、余景树的授业恩师，牧教授自然也具有带队的资格——
早在巴里·格林挟持人质又伤人逃亡之后，牧教授就已经请动了上面的特殊调令，使用天眼系统开始监控各个角落。
虽然巴里具有极强的反侦察意识，先说变装，又是数个证件齐全的假身份，但是牧教授也拥有自己的大杀器——
人脸识别ai！
这是近年来牧教授一直在d大带队的重要项目，也是为华国安全界做出的极大机密级别贡献，这项ai技术直接弥补了天眼系统需要巨大人力监控的缺陷，直接成为了一大黑科技。
今日夜间，ai只通过2个小时的分析，就对比了整个d市前后48小时的监控录像，得出了巴里·格林的大概逃亡范围。
然而，这个范围依旧非常大，想要排查十分困难，而且容易打草惊蛇。
牧教授选择了按兵不动，同时和时夜进行联系，获取必要的情报。
现在，这个必要的情报——fennel的电话号码已经到手。
牧教授挂断电话，果断比出手势：出击！
为余队复仇的时候，到了。
数支熟练已极的队伍自国安局出发，乘坐的是伪装成洒水车的特别车辆，分散包围了被ai提前圈出的藏匿地点。
每一辆车上，都布置了一座伪基站。
这种伪基站，能够使用任何电话号码，对特定电话发送短信。
现在，他们就伪造成是fennel的号码，而向巴里的号码发送了短信！
焦急的等待过程中，只不过区区几分钟，牧江天倒觉得已经过去了一天那么久。
巴里在到fennel的短信后，迟疑了几分钟，终于回复了。
他回复了什么，并不重要。
焦急等待的时间，也并不重要。
重要的是：巴里一旦回复，那么他的信号就同时被附近几个手机伪基站所接，通过三角定位法，计算机很快就算出了巴里的大概位置！
就在某处民居内藏匿着！
清晨6:29分。
经过多方合作后，牧教授带领的特别行动小组成功捕获嫌犯巴里·格林！
他第一时间将这个好消息通知给了时夜，同时附上的还有巴里的手机的远程控制权限！
现在，只希望他们的行动不算太慢，还来得及帮助时夜。
他并不知道时夜和fennel对决的具体内容，但是想必，两名世界顶尖黑客之间的战争，要远比人们想象中更残酷……
而此时此刻。
工作站前的楚英纵已经冷汗直冒，因为fennel已经冲到了他最后的防线前。
对方的攻势太快太猛烈了，被动的防火墙根本无法阻挡。
fennel已经获得了系统账户，但还在尝试提升权限——一旦他获得管理员权限的话，那么他就宣告取得了这场游戏的胜利！
现在楚英纵已经在单纯依靠手速，在对抗对方的一切做法。
他无暇去想任何事，只知道不论fennel做什么，他就手动给对面增加阻碍就对了。
——没有时夜亲自动手，楚英纵只听从时夜的指令，原本就勉强与fennel抗衡，更何况他们刚才还分神出去，帮助牧江天擒获了巴里·格林，浪了多么宝贵的半小时时间啊！
在巨大的压力下，楚英纵双手在键盘上不断飞舞，心跳愈发地急促……
现在是6:29分多几十秒，新的动态已经来了。
【fennel：看来最后是我的胜利。】
【fennel：无论如何，我很高兴能遇到你，signale，你是我一生难得一见的对手。】
……
在fennel的新动态下，signale迟迟没有回复。
因为，在楚英纵的面前，电脑已经一片漆黑……
他们的主机4号机，在fennel的远程指令下，被强制关机了！！
楚英纵的大脑一片空白。
——一切都结束了吗？
——fennel难道真的胜利了吗？
——因为我不够强，因为我跟不上他们两个顶级黑客的思路，是因为我拖了时夜的后腿吗？
——如果，如果时夜的右手没有受伤，如果没有被迫在这么紧张的时间里接受挑战，如果我们能做充足的准备……一定不会是这样的结果！！
——可是现在，主机都已经被拿到了管理员权限，已经被强制关机了，只剩下1分钟的时间，哪里还有翻盘的希望？
楚英纵太难过了，他甚至不敢回头看时夜。
直到他突然听到身后，时夜淡淡地说：“重启机器试试。”
“可是……”楚英纵强忍着哽咽，“fennel已经拿到了管理员权限，就算尝试重启，他也……”
时夜的声音里带着很淡的笑意，直到此时才放下了手中不断发着消息的手机。
然后他说：“老师没有教过你一个玄学吗？当你电脑遇到问题的时候，重启试试，说不定就好了。”
——重启试试。
这是电脑维修的纯新手才会尝试的方法啊，但是一些老手也会使用这种玄学的问题来开玩笑，就像电视机遇到问题就拍打一下一样。
——可万一呢？
——万一就有效呢？万一电脑真的重启后就自动好了呢？
楚英纵呼吸急促，最终发出了那条远程指令。
——3号机开机。
“求求你开机啊！！”楚英纵炸毛道。
第83章
一分钟前。
fennel刚刚对signale的3号机下达了“停机”指令。
他知道预定的时间里只要signale没有发布新动态, 那么就宣布了自己的胜利。
而signale看上去已经有几十分钟的时间心不在焉了，既没有进行积极的反抗（在fennel看来那点水平的反抗不算积极），也没有进行积极的进攻, 他难道在这个时间还分心去做了别的吗？
fennel并不了解对方，但是他确认自己已经给出了足够公平的环境。
那么, 唾手可得的胜利已经属于他。
6：30分如期而至。
当fennel低头查看siganle的账号下没有新动态的时候, 突然到了一条新的短信。
短信来自巴里。