gái.. chã biết phải là thích hay không nữa, mà cứ thấy nhớ nhung? nhưng... mình quá tệ với cái thân hình gầy gò này, học hành chã ra đâu vào đầu và còn hay bị gọi là "thằng cận lòi mắt".. điều này khiến tôi tự ti khi nói chuyện hay làm thân với bất kì đứa con gái nào, kể cả chỉ là bạn thôi... nhưng với Nương mặc dù chưa xóa bỏ được những sự tự ti đấy, nhưng tôi lại nghĩ sẽ có một bắt đầu nào đó.. dù đơn giản.
Thôi nào, còn trẻ con lắm để nghĩ vớ vẫn tới mấy cái trò yêu đương nhăng nhít đấy.
Nhưng hôm nay là một ngày của những ý tưởng kì quái... tự cài keylogger vào máy để tìm cái anh kia và giờ là một ý tưởng để có thể nói chuyện với cô bé ấy... tự hứa là không phải yêu đương gì đâu, chỉ thôi nói chuyện mỗi ngày thôi cũng được... tôi sẽ lập một tài khoản mới và như một nhân vật không quen.. với cô bé ấy..
"TheHades9x"
Tôi cũng có chút lo ngại về cái chữ "9x", mà thôi kệ.. mình sẽ cố gắng nói chuyện một cách khác ... phải cố nói chuyện một cách khác...
Để chắc chắn tôi nghĩ ra một tính cách mới mà tôi nghĩ ra để chơi trò chơi "Tâm sự với người lạ" này "Vẫn là chút lạnh lùng, nhưng nói chuyện phải cuốn hút... và hơn hết phải tự tin...", chắc đó sẽ là tính cách phù hợp...
Nhưng thời cơ để add friend với cô bé ấy chắc vẫn chưa tới...
Cái tên "TheHades9x" đơn giản chỉ được tạo ra để nói chuyện với một cô bé... tôi chưa từng nghĩ có một ai khác sẽ ở trong cái contacts này... nhưng đời mà, ai biết trước điều gì sẽ xảy ra đâu.
Ôi, tình yêu tuổi học trò..
================================
Khi bạn tạo ra một trang web, chắc hẳn điều bạn mong muốn nhất là đưa nó lên mạng và giới thiệu đến mọi người.
Và cuối cùng ngày đó cũng tới...
Tôi tìm host và domain free... tôi vẫn nhớ mình sài dịch vụ SummerHost, rồi đăng kí thêm cái domain . tk
Điểm đặc biệt mà tôi trang bị cho trang chat của tôi là có thể cài nhạc nền, tạo background đẹp lung linh và những icon ngộ nghĩnh...
Tôi hồi hợp gửi link cho thằng Trung để test
"abcxyz . t kﹾﹾ vô coi thử"
"OK đại ca"
Tôi đã thấy thằng Trung join vào rồi
"Hehe, cái này hay thế, trông đẹp và xịn vãi"
"Ừ, cũng bình thường thôi"
"Để tao gửi mấy đứa vô chat cho vui"
"Ừ, mấy đứa trong lớp thôi nhé"
"Vâng đại ca"
=====================================
Trang web được truyền miệng và rất nhiều đứa trong lớp tham gia vào...Mỗi đêm có cả chục đứa ngồi chém gió với nhau... thậm chí còn có nhiều đứa ở những lớp khác vào tham gia... tôi chưa bao giờ cảm thấy vui như thế kể từ khi học lập trình... khi mà sản phẩm của chính bản thân được bạn bè sử dụng...
Chap 9 NÓI XẤU
Mặc dù tôi muốn nhiều người truy cập vào trang web của mình.. nhưng lại không muốn ai biết mình là tác giả..
"À! không được bảo ai là do tao lắm đấy nhé"
"Ơ, sao vậy? phải nói để mấy bạn còn ngưỡng mộ chứ"
"Tao không thích.."
"Ừ, vậy chứ ai hỏi thì nói sao đại ca"
"Cứ nói là do một đứa khác gửi cho mày"
Sau một tuần, không những chỉ có những đứa trong lớp.. mà có rất nhiều người trong trường tham gia..
Mỗi tối, mọi người lên chém gió đủ chuyện... từ chuyện trên lớp, chuyện trong trường.. rồi đến chuyện mấy bạn nữ (vui thôi, không có mấy cái nhạy cảm đâu...)
Tôi còn tạo thêm chức năng vote những bạn nữ xinh nhất trong trường... với slogan "Hãy gửi hình ảnh bạn nữ bạn thích nhất!!"... tất nhiên thông tin của những bạn nam sẽ được ẩn đi...
Tôi cũng tham gia với một bức ảnh mà tôi có được của Nương.. điều này khiến nương cũng tỏ ra bất ngờ vì có một bạn nam thương thầm nhớ trộm mỗi ngày <3
Tỉ lệ phiếu bầu chọn cho Nương thấp hơn 2 bạn khác.. lúc này tôi chỉ muốn fake kết quả thôi.. nhưng nhìn lại thì 2 bà chị kia đúng là xinh hơn.. biết làm sao chứ!!! thôi cứ để công bằng.. dù sao nàng vẫn đẹp nhất trong mắt mình mà...
Kết quả là ảnh của bạn nữ xinh nhất được làm background của nhóm chat chung..
Mọi chuyện chẳng có gì cho đến một hôm có đứa post một bài thơ nói xấu thầy cô trong trường lên.. bài thơ nhanh chóng được lan truyền và ngay lập tức đến tai thầy cô... không khó để biết nó xuất phát từ đâu...
==========================
Đó là buổi sinh hoạt lớp cuối tuần...
"Thầy biết, trang web đó do một bạn nào trong lớp tạo ra... với mục đích xấu là nơi để nói xấu thầy cô... bạn nào làm thì tự đứng dậy nhận tội.. còn nếu mà để thầy cô điều tra ra.. nhất định sẽ bị kỉ luật" thầy giáo chủ nhiệm.
Cả lớp im re, chã đứa nào dám nói chuyện.. chuyện có vẻ như đã rất to..
Nhưng mình đâu có ý gì xấu, trang web chỉ là nơi để mọi người trò chuyện thư giãn thôi mà? tại sao lại không tìm đứa đã post bài thơ đó lên? đâu thể chỉ mỗi mình chịu trách nhiệm, mà không biết đứa nào lại post bài thơ đó lên nữa...
"Lại còn post hình mấy bạn nữ lên nữa..." thầy nói thêm
Trong lớp có tầm 5 6 đứa hay vọc máy tính, thậm chí tôi không phải là đứa bị nghi ngờ hàng đầu.. khi không nằm trong đội tuyển HSG tin.. (có 3 đứa nằm trong đội tuyển đó, tôi không thể tham gia vì chỉ là học sinh trung bình năm lớp 8), còn riêng chuyện tôi tự học lập trình thì chỉ thằng Trung biết...
Vài đứa bị hỏi thăm dò gồm mấy đứa trong đội tuyển và tôi, nhưng tất cả đều chối bỏ...
"Có phải em không Quang Anh, thầy nghe bảo em cũng ngồi máy tính nhiều lắm"
"Dạ.. mấy cái trang web đó em còn chưa vô... với cả em có biết gì đâu ạ"
Thằng Hoàng nhanh nhảu
"Nó nói láo đó thầy, nghe mấy bạn đồn nó còn biết hack nữa ạ"
Tôi nhanh chóng chống chế
"Dạ... em chỉ vọc mấy phần mềm vui vui thôi ạ... chứ không biết gì về web cả ạ"
Thầy có vẻ tỏ ra nghi ngờ nhưng cũng cho qua..
=============================
Không biết đứa nào chơi ác vậy, mình phải tìm ra nó...
Vậy đứa nào đã hại mình các bạn thử đoán thử?
Chap 10 THỬ THÁCH
"Nếu bạn muốn biết ai là người đã post bài viết này... hãy tham gia vào một trò chơi với tôi" - rz0v12
Ơ, cuối cùng rz0v12 cũng trả lời... chẳng nhẽ hắn vẫn theo dõi mình... không phải hắn đã cho mình cách xóa keylog khỏi máy tính rồi sao?
"Keylog trong máy mình chưa được xóa?"
"Bạn không cần biết, tham gia vào trò chơi... bạn sẽ có câu trả lời"
Trò chơi? liệu đây có phải là game
"Ý bạn là game?"
"Không, là trò chơi về hacking"
"Trò chơi hacking?"
"Cậu sẽ tìm mọi cách để giải quyết vấn đề mà tôi đưa ra"
"Vì sao tôi có thể tin tưởng cậu?"
"Tùy bạn thôi, dù sao cũng chỉ là một trò chơi"
"Tại sao bạn muốn tôi tham gia trò chơi này"
"Vì tôi thích, thế thôi"
"Vậy tôi chấp nhận tham gia... đâu mất gì đâu"
"Đã chơi thì phải có thắng có thua, thắng có phần thưởng thưa thất nhiên phải có hình phạt. Nếu cậu thua.. cậu phải công khai cậu là tác giả trên trang web"
"Vậy thôi.. tôi sẽ không tham gia, đơn giản tôi cũng chã bị sao nếu như không tham gia trò chơi của cậu... rồi cũng không ai biết tôi là tác giả của trang web"
"Tùy cậu quyết định thôi thôi.. tôi đã nói rồi, đó là trò chơi.. tôi cho cậu một ngày để quyết định..."
Tên rz0v12 này có vẻ thú vị hơn tôi tưởng, nhưng hắn hỏi quá đột ngột.. làm tôi không chuẩn bị gì..
Nhưng thực sự, mình cũng muốn biết ai là người đã post bài thơ đó và muốn đưa hắn ra ánh sáng nhận tội...
Tôi kể hết mọi chuyện với thằng Trung và ngay lúc này tôi muốn nhận một lời tư vấn từ nó...
"Chiến thôi đại ca... đại ca của em bá vậy mà lo gì"
"Bá cái gì... mày không thấy thằng đó kinh khủng thế nào hả.. tao là gì so với nó..."
"Ố ồ.. vụ này coi bộ căng.."
"Hừm.. nhưng mà.. trò này có vẻ vui.. tao muốn thử một lần"
"Em thì luôn ủng hộ đại ca... nhưng đại ca phải suy nghĩ thật kĩ, kỉ luật chứ không đùa đâu"
"Hừm.."
Tôi nghe thấy đâu mấy tiếng xì xào trong lớp, vụ này bỗng trở thành một đề tài siêu hot trong trường.. có đứa còn đưa ra kèo dự đoán coi ai là chủ trang web, ai là đứa post bài? bọn nó đoán tệ thật.. chã ai đoán là tôi cả... có mấy đứa con lôi chuyện vụ vote nữ xinh nhất trường ra làm đề tài.. và Nương cũng trở thành đề tài hot..
Bao giờ vụ này mới đi vào kết thúc?
Bạn vụ lợi sinh kèo mới hết đường làm ăn?
Muốn tìm ra sự thật.. phải chấp nhận trò chơi...
Chap 11 XSS vulnerability
Tôi sẽ chấp nhận thử thách này, mặc dù trong lòng vẫn còn hơi lo sợ về cái án kỉ luật rất có thể phải đối diện... nhưng mặc kệ đi, dù sao mình cũng không phải là dạng học sinh nghiêm túc, học giỏi gì...
"Tôi đồng ý"
"Cậu suy nghĩ kĩ rồi đúng không"
"Uhm"
"Bạn sẽ có một ngày"
Đề bài này tại: challenge01.root-me.org/web-client/ch18 các bạn hoàn toàn có thể làm thử nhé đoạn dưới đây có thể hơi cần một tí kiến thức về hacking để hiểu
Anh ta đưa cho tôi một trang web và bảo tôi hãy chiếm quyền của tất cả ai vào trang web này....
Tôi khá ngạc nhiên vì đa số những trang web mình viết đều như thế này... chẳng nhẽ mình lại quá thiếu kiến thức về bảo mật và có thể bị người khác hack bất cứ lúc nào..
Mặc dù thấy rõ được lỗi là các thông tin như nội dung và tiêu đề khi gửi lên đều không được escape, vì vậy mình có thể chèn các đoạn vào.. nhưng vấn đề là làm sao có thể chiếm quyền của người khác được?
Bản thân chỉ biết code, bây giờ phải hóa thân thành một hacker để dò lỗi như chính bản thân mình đã viết ra.. quả thật là một thử thách khó khăn.. vì những gì mình viết ra đều vắt cạn những gì mình biết
Tôi bắt đầu tìm các tức khóa trên Google, nhưng cách diễn tả và kiến thức chưa đủ khiến mọi thứ đều đi về ngõ cụt...
Dù là gì, nhưng chắc chắn.. những vấn đề thế này đều có những thức kiểu như lí thuyết cơ bản... mình phải cố tìm ra
======================================
Chỉ còn 30 phút?
Đã phát hiện ra đây dường như là XSS vulnerability, nhưng sau khi cố tình thử nhiều kịch bản khác nhau đều không thành công...
(Với lỗi này người dùng có thể khai thác bằng cách chèn các đoạn script và lấy cookie của người khác thông qua những kịch bản...)
"BUZZ"
"Xong chưa đại ca?"
"Chưa... chắc lần này tao thua rồi"
"Đại ca cố lên, nhất định sẽ làm được"
"Tao sẽ cố hết sức... hy vọng thế"
"À, sao em up ảnh lên trang chat của đại ca lại không được vậy" - nó gửi một link không phải cấu trúc của một bức ảnh, chỉ là dạng .htmt (một trang web khác, do nó bị nhầm)
"Mày gửi tao xem thử"
"abc/image.html?id=1"
Khoan, mình sẽ thử chèn một tấm ảnh vào... nhưng đường dẫn lại trỏ tới một trang chỉ định.. kèm theo cookie...
"Cảm ơn mày nhé lần này mày cứu tao rồi"
"Ơ.. gì vậy? có cách rồi à"
"Có thể... Thôi nói sau"
Tôi thử tới lần thứ 3...
Nếu f5 lần này không được coi như là vô vọng rồi...
...
Complete mission!
"BUZZ!!"
"Tôi đã tìm ra đáp án, mã cookie là xxxxxxx"
"Uhm"
"Cảm ơn bạn"
"Vì sao?"
"Trang web của tôi viết dính những lỗi y hệt như thế này, có phải cậu cố tình chỉ ra cho tôi?"
"Tôi không chắc về điều đó"
"Tôi đã thắng và giờ bạn hãy nói cho tôi biết người đã post bài thơ?"