第兩千三百五十二章 專門針對四葉草

事情發生以後，胡天宇他們發現了這位黑客的歹毒之處，他利用jdk notepAd，讓四葉草集團的程序員們養成了周至一再要求，都沒能讓他們養成的“良好編程習慣”，將程序變得極為規範，尤其是註釋部分。

 本來在程序編譯的過程中，這類信息是不應該帶入到執行碼當中的，但是jdk notepAd並沒有直接禁止，而是給了程序員們一個選項，你可以選擇“帶註釋編譯”和“不帶註釋編譯”。

 本來即便是如此，一般也需要使用反彙編工具才能將信息復原出來，但是jAvA卻不然，它有很多嵌套在網頁上的“事類”，而為了方便開發者修改和研究，這些事類只需要使用瀏覽器自帶的“學習工具包”和“開發人員工具”，就可以調出來閱讀。

 而這些事類，有很多其實也是開發人員為了方便自己，利用jdk noteApd編寫出來的小工具，他們往往會在開發的時候忘記關閉註釋，於是這些信息就成了網頁隱藏信息的一部分，以明文的形式出現在了網頁上，任何人只需要在網頁上點擊右鍵，選擇開發人員工具，然後在一個叫做creater的常量當中，光明正大的讀到這些信息。

 最要命的是這個信息的結構方式，與其餘任何使用jdk notepAd輔助開發的程序當中，關於創作者信息部分的結構方式，是完全一樣的。

 而這些信息當中，往往還有程序員留下的電話信息和郵箱信息。

 而幾乎所有四葉草公司的開發者，使用的都是扣扣郵箱，而這個扣扣用戶，同時還是他們登錄四葉草系統的用戶別名。

 為了方便四葉草集團的程序員在外地工作，集團是有遠程登錄機制的，於是這個黑客便收集了一堆四葉草集團程序員的用戶號，構造了一個超長用戶號，在錄入用戶的同時還利用溢出漏洞，將密碼驗證失敗返回修改成了成功返回，再利用空操作雪橇找到了返回地址，將成功信息送返到返回地址當中，成功黑進了四葉草的內部系統當中。

 之後就是一招鮮吃遍天了，熟悉了四葉草系統的開發機制之後，黑客便繼續利用這個漏洞嘗試獲取更高級的系統權限，最終將和周至相同的最高級別的數據結構送到了數據庫當中，讓系統多出來了一個高級用戶。