(声明:本节情节纯属杜撰,现实中未必属实,请涉及的有关方面不要较真。)当所有的声音终于稍稍平静了一些的时候,主持人也总算是反应了过来,她狠狠地咬了一下嘴唇,叹息着笑道:“想不到,实在是想不到!不但是我想不到,恐怕在座的各位也都想不到!可以这样说,一个大一特警队的小师妹竟然能够夺得黑客大赛编程里的第一名,这应该说是创造了咱们安大黑客大赛史上的一个奇迹!”
应变很好的主持人充满激情地说道:“这是一个让咱们安大人骄傲和自豪的奇迹!一个让咱们产生了更多期待的奇迹,但愿接下来的比赛中还会再次产生这样的奇迹,让我们拭目以待,热切地等待下一个奇迹的尽快产生吧!下面将要进行的是第二项比赛——攻克电脑浏览器!”
接下来主持人宣布了比赛规则,举办方选择了当前四大主流网页浏览器——IE、Firefox、Chrome和Safari,平台是在安装安全更新的WindowsP操作系统下运行,Safari浏览器将在安装苹果MacOSX10.6雪豹操作系统下运作。比赛时间为10分钟,在规定时间内,攻破浏览器多者为胜出者,如果攻破浏览器个数相同,则按照时间由少到多的顺序排列名次。
这一项比赛操作起来便十分简单,参加的选手不管是有多少,大家各自为战,运用各种手段,各种妙招,对那些浏览器展开攻击,直到将浏览器攻破即可。
比赛开始了,参赛选手各自盯着自己的电脑屏幕,选择好了浏览器以后便全力以赴地开始了攻击。安可想到比赛并没有规定不准使用AdobeFlash等第三方外挂,这些第三方外挂一直都是操作系统中的安全弱项,通过这些弱项攻破浏览器的防护要容易一些。
打定了注意以后,安可于是便开始用了AdobeFlash这个外挂,通过了一些列步骤以后,绕过了ASLR防护,然后又绕过了DEP,进而成功攻破IE8浏览器。一个半小时之后,尼尔斯使用类似的策略绕过了这些防护策略,攻破了火狐3.6浏览器。
看看时间已经过去了七分多钟,安可针对ASLR通过随时加载关键存储区的位置,使黑客难以预测他们的攻击代码是否能够运行的这个防护措施,首先利用大量的弱点获得了Chrome加载到存储器当中的一个.dll模块的基本地址,然后再利用这个模块去攻击DEP防护程序。经过了一连串复杂的程序以后,安可又攻破了Chrome浏览器。她正要接着去攻击Safari浏览器的时候,时间到了。
这一项比赛的结果很快就公布了出来,一共有三十一名选手在规定的时间里攻破了一个浏览器,十二名选手攻破了两个浏览器,三名选手攻破了三个浏览器。在三名攻破三个浏览器的选手中除了09级计算机系的薄昊阳和09级的孙雅琪之外,另一个就是安可。根据大赛规定按照所用时间的多少排序,孙雅琪获得了第一名,薄昊阳获得了第二名,安可则获得了第三名。