【趣话编程】如果张东升是个程序员

简介: 趣话编程第五期,今天让我们来讲一讲“隐秘的角落”之程序员版张东升。

原文链接

张东升是一家互联网公司的程序员,一直以来都勤勤恳恳老实工作。

可最近一段时间,老板接了几个项目回来,不但开启了996的工作模式,更要命的是频频更改需求,弄得大家是敢怒不敢言。

时间一久,东升慢慢开始消极怠工,晚上也不怎么加班了。终于有一天,和老板在会议室吵了起来,老板决意让其忙完手头的项目就离职。

老板看大家最近一段时间都很辛苦,决定组织一次团建,在群里询问大家有什么活动建议。

这时,张东升提议:“最近大家都工作挺累,也没有什么机会锻炼,身体要紧,要不一起去爬六峰山吧”

东升的提议获得了不少人的赞同,团建活动就这么定了下来。

团建这天,爬至半山腰,东升问老板:“您看我还有机会吗?”
image.png

老板看了他一眼,没有说话,继续抽烟。

爬至山顶,大家三三两两都在拍照发朋友圈。

这时东升拉住老板到一旁说给他拍照,老板知道东升是为讨好自己,也就没有拒绝。

东升举起手机,却说老板衣服有褶皱,上前为其整理,竟趁其不备将其推下山崖···

晚上,张东升还在电脑前调试着代码,突然,一封主题为“警告”的邮件窗口从侧边弹了出来。
image.png

东升的心跳立刻加速,小心翼翼的点开了这封邮件,正文只有四个字:“请看附件”

附件是一个word文档,东升并没有立即打开,职业习惯让他打开了VMware虚拟机,在虚拟机中打开了这个文件。

原来以为白天的事无人知晓,没想到这一幕正好被对面山头正在拍摄抖音短视频的三个小孩用手机录了下来。

三个小孩看到了张东升T恤上的公司名字,并在公司网站上找到了他的邮箱,这才给他发了这封邮件。

张东升看到后,大惊失色,想找到对方,却不知道对方是什么来头。

这时他注意到附件是一个docx文件,想到office2007及其以后的版本才用这个格式,其实际上是一个压缩文件格式zip。

东升思索片刻将其重命名为一个zip文件,然后解压,想看看是否能发现些什么信息。
image.png

接着在docProps目录下找到了app.xml:

<AppVersion>15.0000</AppVersion>

版本号是15,看来对方用的是一个Office2013版本的word。

东升很快在网络上搜到了一个漏洞:CVE-2017-11882,这是一个可以远程执行代码的漏洞,字符串拷贝没有对长度进行校验导致栈溢出。

说干就干,东升打开了metasploit,通过它很快生成一段包含恶意代码的word文件,将其作为附件回复给了对方。

三个小孩此刻正聚集在朱朝阳的家里,自从他们发送了警告邮件,心里就忐忑难耐,一直盯着电脑屏幕,看看是否会有回复。

一看到邮件弹窗,就赶紧点了开来。邮件正文也只写了一句话:我想说的都在附件中。

朱朝阳没有犹豫,又立刻点了附件。电脑上的Word进程随即启动,解析附件doc文件时,触发了漏洞,执行了张东升事先编写的恶意代码。而此时,朱朝阳却一无所知。
image.png

恶意程序很快和张东升的电脑建立了网络连接,并开始收集朱朝阳电脑的信息,IP地址、MAC地址、电脑文件等等。

东升不愧是经验丰富的程序员,为了躲过电脑防火墙的拦截,他编写的恶意代码通过ICMP协议的负载字段进行数据传输。

朱朝阳正瞅着空白的word文档感到疑惑,突然电脑屏幕上出现了一个视频聊天窗口,一陌生男子的画面突然出现吓得朱朝阳惊出了一身冷汗。

定睛一看,这男子不是别人,正是推人的张东升。

张东升先开口了:“没想到竟然是个小孩。我已经知道你电脑的IP地址,也知道你家住在哪里,明天上午出来聊聊,就在你家巷子口的面馆。”,说完就切断了视频信号。

张东升的突然出现,显然吓坏了朱朝阳。一旁的严良问到:“什么是IP地址?他又是怎么知道你家的位置,连面馆都知道,这简直太可怕了。”

朱朝阳镇定了两分钟,缓过神来,说到:“一定是刚才的邮件附件有问题,我的电脑已经被他控制。IP地址是电脑接入网络分配的通信身份证号码,通过IP地址就能锁定电脑的位置,再用地图一看就能知道附近的街道布局和街景画面,知道面馆也就不足为奇了”

这一夜注定是个不眠之夜。

第二天,双方如约相见。张表示可以用钱买下手机,严良威胁张东升,要卖可以,必须30万。

东升愣了一下,“你们小小年纪,要这么多钱做什么?”

严良顶了一句:“不关你的事”

东升无奈,表示要先看到手机视频再说。

朱朝阳拿出手机,刚打开视频,手机竟然没电。张见状拿出自己手机的充电器给朱朝阳。

待手机充电,张看到了视频。张表示他一个程序员,挣得不多,要等到四月份发了年终奖才凑得齐。

三小孩却只给了他一个星期时间。

一个星期过去,见东升未曾联系,三小孩主动联系张。张却不以为意,说让他们去报警吧。

三小孩不解,正想拿着手机去报警,却发现手机竟然已经死机无法打开了。

原来张东升拿出的那个充电器是事先精心准备,充电器里面内置了一个小型芯片,数据线一旦连接到手机就植入病毒程序,等待时机进行手机数据破坏。
image.png

不过,让张东升没有想到的是,朱朝阳竟然提前备份了数据,再次发来邮件威胁。

夜晚,洗完澡的张东升看着镜子里在自己,回想这些年多少次熬夜加班,不记得何时竟已经秃头,戴上了假发。
image.png

怒从心中起,恶向胆边生。张东升决定把这三个小孩一并收拾了。

东升跟踪数日,终于找到另外两个小孩原来住在海边浅滩的破船上,一天夜里洒满汽油纵火焚烧。

随即又潜到朱朝阳的住处,竟发现虽然已是深夜,朱朝阳还在电脑旁写着代码,旁边的书桌上放满了C/C++编程、数据结构与算法、操作系统等书籍。不禁想起了当年挑灯学习编程的自己。没想到一失足成千古恨,如今自己再也回不了头了。

不知何故,张东升竟改变主意,悄然离开了。

第二天,张向朱朝阳的电子邮箱里发送了一份学习资料,什么剑指offer、分布式计算、云计算、微服务、Dubbo、高并发、数据库实战,琳琅满目,应接不暇,足足有100多G。

不久,海边纵火一事案发,警方通过在电信局部署的网络流量采集中心的木马警报日志,溯源恢复了之前的邮件来往信息,很快锁定了程序员张东升。

张东升再次来到朱朝阳家,挟持了朱,警方随后赶到。

朱问张:你杀了我的小伙伴,为什么却给我发了一堆学习资料?

张东升笑着说:“杀了你有什么意思,我要你像我一样,成为一个程序员。”

朝阳却说:“那你干嘛给我放网盘,100多G的资料,60KB/s,你知道要下多久吗?”

东升一听大怒,举起手中利器便要作势刺向朝阳,只听一声枪响,东升应声倒下。

来源 | 编程技术宇宙
作者 | 轩辕之风

相关文章
|
7月前
|
Java C++ Python
编程的奇妙世界:膛目结舌的代码技巧探秘
编程的奇妙世界:膛目结舌的代码技巧探秘
|
存储 机器学习/深度学习 算法
给编程初学者的一封信
给编程初学者的一封信
88 0
|
机器学习/深度学习 存储 运维
探索编程世界的宝藏:程序员必掌握的20大算法(中)
探索编程世界的宝藏:程序员必掌握的20大算法
167 0
|
存储 机器学习/深度学习 自然语言处理
探索编程世界的宝藏:程序员必掌握的20大算法(下)
探索编程世界的宝藏:程序员必掌握的20大算法
145 0
|
搜索推荐 算法 程序员
探索编程世界的宝藏:程序员必掌握的20大算法(上)
探索编程世界的宝藏:程序员必掌握的20大算法
156 0
|
程序员
少儿编程值得报班学习吗?程序员被问懵了!
赢在了起跑线上,输在了终点线前。
145 0
少儿编程值得报班学习吗?程序员被问懵了!
|
JavaScript 前端开发 Java
59条有趣的程序员编程箴言
  下面收集的语录涉及软件开发、代码维护、调试纠错、软件bug、系统设计、文档、代码质量、测试和软件开发团队管理等方面。虽然它们有些搞笑,但却真实无比。只有程序员才能理解这些编程语句里的真正内涵。
264 0
|
设计模式 算法 IDE
学好编程的 4 个秘诀
学好编程的 4 个秘诀
171 0
|
SQL 程序员
这个程序员太厉害了,上帝要学编程,于是带走了他
1944年,詹姆斯·格雷出生在美国的旧金山,上大学时,凭借不错的数学功底,拿到了数学和工程双学位,并在1969年取得了计算机博士学位。他是结构化查询语言(SQL)的发明者。如果没有他,世界大概不会是今天的样子,自动提款机、网上购物,甚至是Google Earth的问世都要推迟。
1586 0
|
程序员
程序员大牛们的经典语录
原文 程序员大牛们的经典语录 1、很多问题不见得会出在你身上,但你亦需要想法解决问题,否则就会变成你的问题;   2、懂得但策略的说不(不会这个准备累死吧,程序员);     3、我考进事业单位,呵呵,没有传说中的那么好环境。
1301 0

相关实验场景

更多