147
周正平又打电话来了。
雨晴正在厨房洗碗,手机放在灶台上,开了免提。水龙头哗哗响,她关小了一点。
“客户那边看了你固件升级那个漏洞,问你能不能做个完整的攻击演示。他们想看实际效果。”
雨晴擦干手,拿起手机。“什么演示?”
“就是你报告里写的,伪造升级包,控制车载系统。他们想看视频。”
“可以。但要时间。”
“多久?”
“两天。我要搭环境。”
“行。你做好了发我。”
挂了电话,雨晴把碗洗完,擦干净灶台。橘子皮蹲在厨房门口舔爪子,舔完了走进来蹭她的腿。雨晴蹲下来摸了摸猫的头。
“又要加班了。”橘子皮喵了一声。
坐到书桌前,打开笔记本。在群里发了一条消息:“客户要我做固件升级漏洞的演示视频。”
深海鱼秒回:“甲方就是不见棺材不落泪。”
小叶子(杭州):“姐加油!”
洛神:“你录屏的时候注意别泄露敏感信息。客户信息、IP地址、账号密码,都打码。”
雨晴:“知道。用测试环境做,不涉及真实数据。”
深海鱼发了一个猫点头的图。
先搭环境。固件升级漏洞的演示需要一套完整的攻击链:伪造升级包、绕过签名、替换固件、控制车载系统。她之前只验证到“能下载恶意固件”这一步,后续的签名绕过还没做。重新翻了翻文档,发现APP对固件包没有做任何签名校验,只是检查了版本号。只要版本号比当前高,就会升级。
上午搭模拟器。车载系统的模拟器不好找,搜了半天找到一个开源的,功能不完整但够用。配置本地HTTP服务器,把升级包的下载地址指向自己的电脑。用WireShark抓包确认APP的请求确实发到了本地服务器。
下午构造恶意固件包。拿了一个正常的固件包解压,修改版本号——从1.0.0改成2.0.0,然后在里面植入了一个后门脚本。脚本很简单,执行后会在模拟器桌面上弹出一个窗口,显示“HACKED”。打包,放到HTTP服务器的目录下。
在APP上触发升级检查。版本号比对通过了,APP开始下载恶意固件。下载完成,提示“是否立即升级”。点确认。模拟器重启。等待。重启完成,桌面弹出一个窗口——“HACKED”。
成功。
雨晴呼了口气,靠在椅背上。橘子皮被她的动作吓了一跳,从桌上跳下去,又跳上来。
录制视频。打开录屏软件,从头操作一遍。登录APP、触发升级、下载、安装、重启、弹窗。全程五分钟。录完之后看了一遍,发现自己漏了一步——没有展示固件包的伪造过程。重新录。这次把固件解包、修改版本号、植入后门的步骤都录了进去,压缩到八分钟。
录到第三遍的时候,橘子皮跳到键盘上踩了几个键,视频里多了一段“dsghfdsg”。雨晴把她抱下去,重新录。第四遍,终于可以了。
傍晚小叶子回来,手里拎着两个塑料袋。
“姐,我带了盒饭。店里的员工餐,多打了一份。”
“什么菜?”
“红烧肉、炒青菜、番茄蛋汤。”
两个人坐在床边吃。小叶子吃了一口红烧肉,说“今天厨师放盐放多了”。雨晴尝了一口,是有点咸,但能接受。
“演示做完了?”小叶子问。
“还要再录一遍。有瑕疵。”
“什么瑕疵?”
“猫踩键盘。”
小叶子笑了一声。“那你把猫关起来录。”
“她会在门口叫。更吵。”
两个人吃完饭,小叶子凑过来看视频。雨晴放了一遍,八分钟,从环境搭建到漏洞利用。屏幕上全是代码和命令行窗口,一帧一帧的。
“你这画面太专业了,谁看得懂?”小叶子说。
雨晴想了想。甲方那边不一定是技术人员,方鸿远那种可能只看结论。“我加个语音解说。”
打开录音软件,对着麦克风说了一遍。声音有点紧,像在念课文。听了一遍,删了。重录。这次放松了一些,把关键步骤用大白话解释了一遍。
“这个是固件包,我把它解压,修改版本号。这个是后门脚本,植入进去。然后让APP下载……”录完听了一遍,还行。
小叶子听了说“你声音好小”。雨晴调大麦克风音量,又录了一遍。这次可以了。把语音和视频合成,导出MP4。文件不大,四十多兆。
发给周正平。周正平回了一个“收到”。过了大概一个小时,又发了一条:“客户那边看了,说漏洞确认存在。他们会修。款项这周五前支付。”
雨晴看着那行字,截了个图。群里发了一条:“客户认了。周五付款。”
深海鱼发了一个猫放鞭炮的图。小叶子(杭州)发了一个放烟花的表情包。洛神说:“恭喜。”慕瑶说:“厉害。”何意味冒出来了:“姐牛。”
周正平私信雨晴:“干得漂亮。这个案例以后可以当样板。下次有类似项目,我优先考虑你。”
雨晴回了一个“好”。
晚上,雨晴给小叶子看客户回复。小叶子说“终于搞定了”。
雨晴给林听夏发消息:“客户认了。周五付款。”
林听夏回了一个“嗯”。隔了一会儿,又问:“你哪天回来?”
雨晴:“8月底。开学前。”
林听夏发了一个句号。
雨晴看着那个句号,又发了一条:“上海的车票买了?”
“买了。8月5号早上。”
“好。我去车站接你。”
雨晴打了一个“好”,发出去之后又加了一句:“你一个人坐高铁?”
“嗯。你到了给我发消息。”
“好。”
雨晴把手机放下。把视频文件归档,文件夹命名“车联网项目_攻击演示_v3”。合上笔记本,站起来走到窗前。
窗外路灯亮了。梧桐树的影子落在地上,风一吹就晃。楼下有人在遛狗,一只柯基,屁股扭来扭去的。看了一会儿,觉得眼睛酸,揉了揉。
小叶子在地铺上看手机,笑了一声。“群里在说你那个演示,深海鱼说你是‘人形漏洞挖掘机’。”
雨晴嘴角弯了一下。走过去坐到床边,低头摸了摸橘子皮的背。猫在她手心里蹭了蹭,呼噜了一声。
“姐,”小叶子放下手机,“你明天是不是就不用加班了?”
“还有一个接口没测完。后天吧。”
“那你后天能陪我逛街吗?”
“行。”
小叶子笑了一下,翻了个身。雨晴靠在床头上,拿着手机翻了翻群里的聊天记录。深海鱼发了张猫戴墨镜的图,配文“黑客猫”。小叶子(杭州)在下面回了一句“这是我们群的形象大使”。雨晴没回复,把手机放到桌上。
站起来去洗了澡。热水冲在身上,闭着眼睛站了一会儿。出来的时候小叶子已经关了灯,只留了床头的一盏小台灯。橘黄色的光照着房间的一角,橘子皮趴在那道光里,毛被照成淡金色。
雨晴躺下来。小叶子在地铺上已经睡着了,呼吸很轻。橘子皮从光里站起来,走过来在她旁边盘成一团。雨晴把手搭在猫背上,摸了摸。
明天还有一个接口要测。测完就差不多了。后天陪小叶子逛街。8月5号去上海,见林听夏,见群里的那些人。
窗外的风把梧桐叶子吹得沙沙响。她闭上眼睛。
