第兩千三百五十一章 空操作雪橇(第2頁)

四葉草集團的內部系統，其實使用的就是基於unix架構的自主系統，服務器版的Cos系統。

不過論壇的信息技術板塊上，有人提出過一個攻擊方法，那就是“nopsled”，翻譯過來就是“空操作雪橇”。

論文指出，雖然unix體系的結果返回地址是隨機的，但是隻需要在實際的攻擊代碼前注入很長的nop指令，就可以清出一個很大的空間序列來。

然後還是用之前的緩衝區溢出方式進行攻擊，只要將程序的控制流指向該序列任意一處，程序計數器逐步加一，直到到達攻擊代碼的存在的地址，並執行。這就類似於將之前一個小小的靶子變成了一個巨大的牆，之前需要將箭射中靶子才能完成攻擊，現在只需要將箭射到牆上，箭就會被自動送到牆上掛著的靶子上去。

從程序的執行上來看，這就好像是通過滑雪橇的方式，最終訪問到雪橇的終點一樣，因此被形象地稱為“空操作雪橇”。

這個想法從理論上看是可行的，但是在實際操作中卻存在許多難題，首先就是你要有在系統上運行惡意代碼的機會。

胡天宇他們經過女媧日誌分析，發現是從新版的四葉草瀏覽器開始中招的。

新版瀏覽器採用的jAvA核心，為了鼓勵大家的研發積極性，四葉草集團還發布了研發工具jdk，包括了java運行編譯環境，以及一堆java的工具和類庫，並且在不斷地進行擴充。

有了這個，所有的程序愛好者都可以設計出一些嵌入式軟件，將之嵌入在自己的主頁當中，以便他人訪問的時候發現“驚喜”。

以前的瀏覽器所看到的網頁都是靜態的，有了這個嵌入式工具後，就能夠將一些炫酷的動畫、小視頻、音樂、動態字體效果嵌入到網頁上，獲得的效果當然是相當驚人的。

現在論壇上就掛著許多用jAvA開發的“軟件皮膚”，幾乎年輕人喜歡用的軟件如四葉草播放器，扣扣，輸入法等，都有專門的工作組開發出各種花裡胡哨的皮膚來。

甚至有心大的工作組，都開始打起如windows，mAC這類大型操作系統的“皮膚”替換主題來。

因為jAvA應用是四葉草公司剛剛推出的研發工具，公司內部程序員和論壇中的程序開發愛好者有著高度的重合度和深化合作，在這樣的情況下，就難免會有人將外部論壇上的那些小軟件，偷偷安裝到單位內部的系統上來。