Kodētāju cīņa: Es pret šo VNC puisi

В šis emuārs Ir publicēts diezgan daudz programmētāju pasaku. Man patīk atcerēties savas vecās stulbās lietas. Nu, lūk, vēl viens šāds stāsts.

Pirmo reizi par datoriem, īpaši programmēšanu, interesējos apmēram 11 gadu vecumā. Vidusskolas sākumā bоLielāko daļu sava brīvā laika pavadīju, čalojoties ar savu C64 un rakstot BASIC, pēc tam ar šķērēm izgriežot slikto kodu. Es nejokoju, šķēres.

Pēc skolas (apmēram 16 gadu vecumā) britu bērni parasti dodas uz koledžu, kur izvēlas apgūt trīs vai četrus priekšmetus pirms iestāšanās universitātē. Ņemot vērā manu mīlestību pret smilškrāsas kastīti un magnetofonu mājās, es nolēmu, ka studēt “datorzinātnes” koledžā bija pareizā izvēle.

Kurss man patika vairāk, nekā biju gaidījis; tur es pirmo reizi satiku Paskālu un Delfu.

Stundu starpbrīžos skolēni varēja strādāt pie jebkuras brīvas datorklases iekārtas. Iedomājieties: milzīga telpa, kas paredzēta apmēram simts cilvēku, ar galdu rindām, kas piepildītas ar mašīnām, piemēram, tām, kur monitors stāv uz sistēmas bloka. Fani nemitīgi dungojas, uz galdiem dūc peļu bumbiņas, neapstājoties ne uz sekundi. Gaisā jūtama dīvaina smaka, it kā 50-100 hormonālie pusaudži periodiski mainītos, lai atdzesētu simtiem Pentium III mikroshēmu.

Neskatoties uz veselības apdraudējumiem, man patika sēdēt pie datora, kad bija brīva minūte.

Telpā dežurēja admins maza auguma, pusmūža vīrietis, kurš šai lomai tika izvēlēts viņa neremdināmās vēlmes dēļ kļūt par ļaunu diktatoru. Es domāju, ka tā. Dežūras ir par zemu; puisis patiešām mīlēja savu darbu. Viņam tika uzdots uzturēt kārtību, lai neviens neizmantotu skolas datoru kaut kam nepiemērotam.

Līdz pat šai dienai mana intuīcija man saka, ka administratora bonuss bija tieši atkarīgs no skolēnu skaita, ko viņš noķēra aiz rokas un pavadīja no datorklases. Esmu diezgan pārliecināts, ka šis puisis agri samaksāja savu hipotēku.

Viņš sēdēja datorklases tālākajā stūrī pie stūra galda. Un varēja droši pieņemt, ka viņa auglības monitori bija atraduši veidu, kā vairoties ar iespaidīgi īsu grūsnības periodu, to bija tik daudz. Varēja tikai brīnīties, vai viņam tiešām bija laiks tiem visiem izsekot. Es, protams, jokoju... vai es pieminēju, ka viņš savu darbu uztvēra ļoti nopietni?

Tobrīd datortīklā darbojās operētājsistēma Windows 2000. Drīz vien atklāju, ka katru reizi, piesakoties sistēmā, tika palaists skripts, kas noteica VNC servera startēšanu no administratora konta attālinātai piekļuvei darbvirsmai. Ikreiz, kad šis puisis gribēja jūs izspiegot, viņš pieslēdzās tieši jūsu mašīnai un skatījās. Tas bija rāpojoši, un tagad, padomājot par to, iespējams, nelikumīgi.

Izgriezis zobus uz BASIC un C64, tagad rakstīju C un pat nedaudz C++. Toreiz mani vēl ļoti interesēja D valoda, kas izlaboja dažus C++ trūkumus, kā toreiz redzēju.

Es mēdzu iet uz datoru istabu, lai lasītu kaut ko jaunu uz D vai spēlētu ar Digital Mars D kompilatoru. Dažreiz, kamēr es biju atrauts no domām par lielo D nākotni, es uzrakstīju C kodu, lai uzlauztu citas Win32 programmas caur to logu. rokturi.

Vecajos labajos Win32 programmēšanas laikos loga roktura atrašana bija vienkāršākais veids, kā uzlauzt citas programmas. Acīmredzot visām GUI programmām operētājsistēmā Windows bija logs, pat ja tas neparādās ekrānā. Rakstot programmu cita procesa roktura izgūšanai (būtībā saiti uz to), varat tam nosūtīt ziņojumus. Tas ļāva veikt dažas pamata darbības, piemēram, paslēpt/parādīt programmas logu, kā arī veikt patiešām lieliskas lietas, piemēram, piespiest procesu ielādēt patvaļīgu DLL savā atmiņas vietā un sākt izpildīt kodu. Pēc DLL injekcijas sākās jautrība.

Pirmajā pusotra mēnesī šis detektīvs mani īpaši netraucēja, tikai vienu vai divas reizes tas pieslēdzās manas mašīnas VNC serverim. Bet viena konkrēta sesija, iespējams, izraisīja viņa interesi. Rakstīju kaut kādu C kodu, lai paslēptu Minesweeper logus (neaizverot tos), lai būtu vieglāk spēlēt klasē, kad pamanīju, ka sistēmas teknē baltā VNC ikona ir kļuvusi melna. Tas nozīmēja, ka viņš tagad mani vēro.

Es turpināju kodēt kā parasti, cenšoties viņu ignorēt. Tikmēr mašīna sāka palēnināties, cenšoties pārraidīt maksimālo kadru ātrumu vienam no neskaitāmajiem monitoriem istabas stūrī. Windows gandrīz pārstāja reaģēt, kad mana pacietība beidzās, es atteicos un pabeidzu dienu.

Nākamajos datorklases apmeklējumos Kolombo gandrīz katru reizi izrādīja lielu interesi par to, ko es daru. Pēc apmēram ceturtās reizes es nolēmu: man kaut kas jādara lietas labā.

Pieļauju, ka saprātīgs, racionāls cilvēks varēja vienkārši izvirzīt šo jautājumu tieši viņam vai savam priekšniekam. Tomēr es vienmēr ļāvos kārdinājumam un ātri pierunāju sevi pieņemt pavisam citu stratēģiju.

- Bez šī VNC servera neko nevar izdarīt! — vairākas reizes mierīgi un izlēmīgi sev teicu.

Vajadzēja nogalināt VNC.

Sāku iet datorklasē ar lielām skolēnu grupām un sēdēt pēc iespējas tālāk no stūra ar monitoriem. Tas kādu laiku darbojās un deva man laiku ideju pārbaudei.

Mans pirmais mēģinājums, es domāju, ka jūs piekrītat, bija diezgan vājš. Ar peles labo pogu noklikšķinot uz VNC ikonas sistēmas teknē, es ieraudzīju izvēlni ar burvju burtiem EXIT. Diemžēl burti bija rakstīti pelēkā kontūras tekstā. Administrators ir atspējojis izvēlnes vienumu "Iziet", izmantojot grupas politikas redaktoru. Es mēģināju apturēt procesu, izmantojot uzdevumu pārvaldnieku, taču, protams, tas man bija neredzams, jo tas darbojās ar citu, priviliģētāku kontu. Tas neizdevās.

VNC serveris darbojas TCP portā 5900, es atcerējos. Mans nākamais plāns bija nosūtīt bojātas paketes uz šo portu, lai to avarētu.

Es pavadīju vismaz dažas dienas, strādājot pie protokola, sūtot dažādas labi strukturētas muļķības uz portu 5900 un cerot, ka tas sabojāsies. Beigās arī tas neizdevās.

Es jau sāku domāt, ka nevarēšu no šīs lietas tikt vaļā, kad pēkšņi man iešāvās prātā: tur taču ir jābūt logam! Mums tas ir jāparāda. Varbūt tai būs jauka sulīga poga “Izslēgt skaņu”, ko varēšu lieliski izmantot!

Palaidu savu tagad gandrīz ideālo C kodu, lai atrastu cita procesa galvenā loga rokturi — un, protams, VNC tika atrasts. Es jutos iedvesmots, kad ar pirkstiem rakstīju WM_SHOWWINDOW. Mēģiniet uzminēt, ko es redzēju sev priekšā?

Nekas!

Tagad es biju ziņkārīgs... tam bija logs, bet tas ignorēja manus ziņojumus. Es vēlreiz pārbaudīju savu kodu, lai pārliecinātos, ka tas darbojas. To pārbaudīja vairākos citos procesos, un tas darbojās lieliski. Es mēģināju nosūtīt citus ziņojumus uz VNC logu, bet joprojām nekas.

Un tad tas man atkal atausa!

Pateicoties ļoti biezajam grāmata Čārlzs Petzolds Es rūpīgi izpētīju, kā sistēmā darbojas Win32 procesi. Katrai Win32 lietojumprogrammai ir logs, kā arī "ziņojumu rinda". Ziņojumi, ko aktivizē lietotāja mijiedarbība, kā arī pašas Windows nosūtītie ziņojumi nonāk rindā, un pati lietojumprogramma izlemj, kā tos apstrādāt.

Pats par sevi nav īpaši interesanti. Bet, kad sapratu, ka pietiekami liela neapstrādātu ziņojumu rinda darbojās kā heiristisks līdzeklis, lai Window Process Manager varētu iejaukties nokarenā procesā, es sāku svīst tīra serotonīna.

Netērējot ne mirkli, es atgriezos pie sava C koda, gatavojoties nosūtīt vēl vienu ziņojumu galvenajam VNC logam WM_SHOWWINDOW. Ciklā. Mūžīgs. Tātad, daudz ziņojumu. WM_SHOWWINDOW, ko es tagad zināju, ka VNC mēģinās pilnībā ignorēt... uz savām briesmām.

Es apkopoju un palaidu 4 KB sava mūža visvairāk brīvību mīlošā koda. Pēc aptuveni trim sekundēm Windows ziņoja, ka process vncserver.ехе neatbild un izteica piedāvājumu, no kura vienkārši nevarēju atteikties:

Vai vēlaties pabeigt šo procesu?

ELLĒ JĀ!

Ļaujiet man atzīt, ka atlikušo dienas daļu es biju neciešami apmierināts ar sevi.

Pēc dažām stundām, kas pavadītas, gremojot savu jauno lielvaru, es nolēmu, kā es to izmantošu. Bija pārāk viegli vienkārši nogalināt sesiju tieši viņa acu priekšā. Man bija labāka doma – pazust pavisam.

Pēc ugunskristības ar ligzdas programmēšanu Es sapratu, ka varu uzrakstīt kodu, kas darītu divas lietas. Vispirms tas aizņems tikko atbrīvoto TCP portu 5900, ko iepriekš aizņēma bezjēdzīgais VNC servera process. Pēc tam tas izveidos jaunu TCP savienojumu ar norādītās mašīnas VNC serveri. Kods vienkārši pārsūtīs visus datus starp abām ligzdām, un Kolumbo domās, ka viņš izveido savienojumu ar mani, lai gan patiesībā viņš izveidos savienojumu ar pilnīgi citu VNC serveri.

Mans kods darbosies kā slepens tilts starp mani un kādu citu manu izvēlētu nabaga dvēseli. Tas bija brīnišķīgi.

Es uzreiz sāku rakstīt savu viltoto VNC tiltu. Kolumbo pieslēdzās man vairākas reizes, bet es turpināju programmēt viņa priekšā. Es nonācu pie secinājuma, ka viņam nav ne jausmas, ko es daru, lai gan es rakstīju acīmredzamas lietas, piemēram, portu numurus un komentārus, piemēram, // Прощай, жуткий шпион VNC.

Pēc pāris dienām es nevarēju panākt, lai kods darbotos pareizi. Lai situāciju padarītu vēl ļaunāku, es gandrīz nepārtraukti strādāju ar melno VNC ikonu sistēmas teknē. Kamēr tas bija savienots, es nevarēju atbrīvot portu, lai pārbaudītu savu kodu.

Ja es toreiz būtu zinājis netcat!

Beigās mani nervi padevās, galu galā es biju nepacietīgs 17 gadus vecs puisis. Vērojot, kā baltā VNC servera ikona atkal kļūst melna, es satrūkos, atvēru sākotnējo kodu, kas aizpildīja ziņojumu rindu, un paskrēju to viņa acu priekšā. Es pat nogaidīju dažas sekundes, pirms noklikšķināju End Process, lai pārliecinātos, ka viņš to redzēja.

Ja šīs pogas nospiešana mani pilnībā nepārliecināja, ka tas ir tā vērts, tad viņš, kurš izlēca no sava monitoru cietokšņa, ātri pietuvojās man un izved mani no istabas.

Tā rezultātā man uz divām nedēļām tika aizliegts izmantot tīklu. Taisnīgs sods, es domāju. Pēc aptuveni trim nedēļām VNC serveris pazuda no sāknēšanas skriptiem un nekad netika parādīts nekur citur. Es nekad nezināju, vai manam incidentam bija kāda nozīme šajā jautājumā, bet tas pilnībā izjauca manu plānu kļūt pasakaini bagātam, pārdodot savu VNC ieroci depresīviem studentiem koledžas datorzālēs visā valstī.

Avots: www.habr.com