64 倒霉的面签官(2 / 2)
本猫摆摆脑袋摆摆爪爪道:“咱就不越权啦,有专门人的机关部门管这些事情的,咱去管了干啥。咱后天就要正式成立了,难道这会儿还去做vigilante。。?你们也真是闲得没事儿做。”
一众哥们都有些气馁,Link则徒然地说道:“那咱不能给有关部门提个醒么。。?”他说的是用逆向扫描无痕举报。。呵呵,第一次这可能是个好办法,但是第二次、第三次呢。。?无痕举报的多了,反而会被当成“具有威胁能力的组织或个人”,那只会给咱带来麻烦好么。。?
但看到他们确实有些兴趣,本猫就问向Link:“你扫描了汇丰的接收端代码,有没有和交易记录通讯有关的代码。?”
Link眨眨眼,点开分屏,伴随着哗啦啦的音效,上千万行代码就从分屏上显示出来,如果是直接分析,那真不知要到么么时候去了,因此本猫就开口道:“Muse,使用信息分析调用+信息分离功能,把通讯有关的代码分离出来。”
这时候又一个分屏开启,一直在窥屏的Muse这才无奈的加入了社群视讯,显然他是对这次的事情感到十分无奈和无聊的,但既然本猫开口了,他也没必要继续躲着了,就如本猫所说,使用了相关功能后,一段约40万行相当漂亮的通讯功能实现代码就呈现在咱的面前。
“这代码确实漂亮啊。”即使没有兴趣,Muse还是发出了由衷的赞叹。Link也是感叹着这位野生大神的代码是如何的诱人,如他所说,好似窈窕淑女君子好。。
本猫看到就说:“行啦,代码有了,谁有比较好的漏洞上传渠道。。?”
咱需要做的是提醒相关部门,而不是知法犯法,因此咱可不会去公开泄露汇丰的交易通讯代码。最好的渠道当然是互联网漏洞分享平台,比较著名的是乌云和漏洞盒子,前者现已关停,而后者则是国家互联网应急中心的对口平台。
果然,Link开口答道:“咱有漏洞盒子的白帽子账号啊,要不咱就通过这个渠道上传。。?”
一旁的霍老板眼神微动,悄然问道:“那来源呢。。?来源准备怎么解释。。?”
Link想了想说:“咱可以说是在reddit上看到的,那里经常有各种各样的漏洞代码发出来,并不少见。”
本猫点头道:“这个可以,上传的时候咱可以模糊点说,只是看到这样一段代码,但不知道危害有多大,然后提到是汇丰的就好了。等他们测试和了解到其中的危害,那也是一段时间以后了,每天上传的漏洞并不少,咱反而不会引起过多的注意。”
Link和Muse都表示赞同,这时,正在看代码的老赖突然把其中几段提出来呼道:“你们看这几行代码。。!”
↑返回顶部↑