陆清风第一时间登进G哥的网站,查看悬赏的规则,当看到内容时,仿佛已经看见钱跑进自己碗里来,必须盘它。
其中阿卓 3.0 Honeyb的漏洞,奖金在2.5万美元-20万美元,Chrome的奖金在1万美元-5万美元,其他的在500美元到5000美元不等……
没想到2011年就能设置这么高的赏金,不愧是互联网行业的大佬啊,阿卓能每段时间更新一代系统,杀得其他手机系统丢盔弃甲,真的有一手的,这不得不承认。
不过,现在对于陆清风来说。
有钱不赚王八蛋,有钱不捡是憨憨。
对不住了G哥,只能让我薅把羊毛了。
作为前世的计算机专业人员,都有一个黑客梦,虽然黑客技术不咋的,但还是能混口饭吃。
以前考了三次CEH 认证,最终也成了一名白帽黑客,只不过实战中成绩差点,不然前世也不会混成技术小白。
现在不同啊,前世阿卓系统版本都更新到13.0了,对他来说,熟得不能再熟了,系统的漏洞,前世的论坛每天都在讨论,因为每天都有无数爱好者研究这个系统,阿卓的系统漏洞,都被公布得差不多了。
现在来找3.0的茬,简直是降维打击啊,就像一个大人欺负一个幼儿园小朋友啊,而且还知道这个小朋友的弱点。
登上一个黑客的论坛,下载好一个伪IP程序、Kali Linux及Burp Suite等几个常用工具。
按照G哥的指引操作,下载好系统,开启模拟器,开始对系统进行扫描,直接针对前世已知的漏洞进行测试,经过半个多小时的折腾,目前检测出这个最新的3.0系统存在11个漏洞,其中7个严重的远程代码执行漏洞、3个高危的提权漏洞,1个高危的信息泄露漏洞,成绩还算满意。
这些漏洞和前世报道的大体一致, Dex保护漏洞、ActivityManager漏洞、意图协议URL漏洞、Service组件漏洞……
按照要求,陆清风又花了半个多小时写了11个漏洞报告,其中最大的漏洞是数据窃取漏洞,这个漏洞可以使网站未经授权就可以访问阿卓设备内存卡中的存储文件,会引起严重数据泄密,并附了解决方案。
看着这些报告,这重生者的优越性啊,感觉好极了。
他没有把所有的报告一起发给G哥指定的邮箱,而是先发了5个,用的邮箱还是一个港岛邮箱,这显得很谨慎,但这是必须要做的。
就目前的技术水平,一个人想短时间发现一个正式运行的系统漏洞达11个,这绝不可能,突然跳出一个人来,绝对惹祸上身,不用质疑,抓去当小白鼠都是轻的。
邮件发送完毕,陆清风心里还是有点小紧张,虽然装着个三十五岁的灵魂,但这几个邮件对自己至关重要,不成功便成仁啊。