转自:Shrine of Eternity
这世界上最恐怖的力量是什么?
河蟹!
对于我们网民来说,网上看不见的河蟹,就是那恐怖的存在。代表这最恐怖的XX机器的力量,然而,你可以利用你的浏览器,指挥它跟你在同一个局域网里的朋友开个小玩笑……
简单步骤……(必须在一个局域网内)
在公司,你旁边的同事正在收发邮件。HOTMAIL.COM。 跟他开个小玩笑?
打开你的浏览器,输入 www.hotmail.com/ooxx?文明用语.jsp
反正就是把一个文明用语插在HOTMAIL.COM的URL里就行了~
英文就可以了~不需要中文。
提交以后 你会发现找不到网页(本来就没有这个网页么)
你再刷新HTOMAIL的主页? 你会发现:你上不了了。
OY~ 当然跟你同一个局域网的任何人也上不了了。 大概会持续1分钟到1小时……至于多久,取决于目标网站的知名度等……或者河蟹的脾气~
--------------------------------------
你输入 www.microsoft.com/download/ooxx文明用语.ASP 这样的话,任何人都无法用WINDOWS自动更新了~已经建立的链接会被中断。
--------------------------------------
恩啊恩啊 说下原理啊。。
简单原理就是,河蟹检查流经它的所有请求,对含有文明用语的请求 源地址实施河蟹,阻止这次到目标主机请求,并持续封闭一段时间。
由于众所周知的,河蟹生活在长江入海口,所以只能对海那边的网站和地址起作用哦~而天朝内部的通讯,它则检索不到。
---------------------------------------
进阶使用:
你可以做一个代码放在你自己的网页里,访问这网页的人,就自动向 目标主机 发送非法请求,而河蟹发现后会持续封闭这个地址,从而阻止访问你网页的人访问目标主机。
-------------------------------------
双向:
这个检查是双向的,任何 流经 的请求都会被和谐,也就是说,海外用户访问国内网站时,对国内网站提交一个非法请求,也会被封锁
比如 www.baidu.com/KZ=文明用语
这会导致你的源地址被拒绝访问百度5分钟左右。
-------------------------------------
进阶:干扰所有通信
看不惯你的室友玩台服? 觉得他装逼? 好,先去网上查一下台服的IP地址。
然后对台服的IP地址发一个请求(台服不会回应你,其实什么协议根本不重要,只要是数据包就行,你可以直接给他HTTP请求)
http://台服地址/LT?=文明用语.ASPX
于是,你的室友掉线了。
来自河蟹的3个RST报文终结了你所在IP与台服IP之间的所有TCP链接=。=、并会持续一小段时间。
--------------------------
当然,对代理没用。
怎么翻墙? 哦 不能告诉你,说了我就被河蟹了。
-----------------------
展望:
这个小玩笑,只能用在越过国际出口的通讯上。但是,随着在国内加速部署河蟹系统的计划,很快的,国内各节点将布满河蟹。届时,只要轻轻利用你的浏览器,就可以随意干扰同一个局域网中的任何连接 ,哈哈哈,中国互联网的末日就来临了。
一切终于河蟹了 啊~哈哈
由于我在自由世界,因此我对国内的网站进行测试。就拿魔兽世界官网来吧。
现在我能正常访问魔兽世界官网。
我对其提交一个含有文明用语的HTTP报文。这个报文流经海关。
再刷新WOWCHINA主页。不可连接。
但是WOWCHINA作为一个知名网站,几分钟后就恢复了。因此我怀疑河蟹对这类网站会有免疫,不会再上一次当。
于是再次提交一个非法请求。
没想到,河蟹又把WOWCHINA封杀了。
当然了,我请国内的朋友测试海外的网站也是如此。只不过不方便上图。呵呵。
可想而知,当国内的主干网上部署这套系统以后,嘿嘿,你们还想上网? 哈哈哈。
上帝要他灭亡,先要让他疯狂。
河蟹已经要疯狂了!
哈哈哈!
没有评论:
发表评论