这是去年看过电影《Blackhat》之后写的一篇文章,因为最近看《Zero Days》,又联想到了这部电影,所以翻出以前写的文章整理了一下。这篇文章主要聊了一下电影中出现的技术细节,虽然有大量剧透,但是仍然不建议先看电影。原因嘛,看了豆瓣4.0的评分就应该懂了。
不知道是不是因为最近几年各种黑客活动闹得很凶,连娱乐圈也开始关注这个话题,于是就有了这部中美合作的烂片大片——《Blackhat》。虽然这部电影有无数可以吐槽的地方,不过有一点让人十分佩服,那就是影片中出现的每一个技术细节都力求真实。片名“blackhat”,直译过来就是“黑帽子”,是指黑客当中为了利益专门进行恶意破坏的一个群体。同理,还有跟黑帽相反的白帽,以及游移于两者之间的灰帽。相比“黑客”这个笼统的称呼,“黑帽”的含义更明确,从这里就能看出制作人员严谨的态度。下面就跟随剧情的发展来看看影片是如何表现各种技术细节的。
之后美国的股票交易所也受到攻击,黑客卷走了一大笔钱。于是力宏来到美国寻求合作。一个看起来牛B哄哄的美方专家正在给大家讲解攻击的原理:先在目标机器上安装RAT(Remote Access Trojan),然后下载payload(也就是另一个恶意软件)实施攻击。RAT就是所谓的特洛伊木马,是很常见的黑客攻击方式,身为高级专家,居然只能讲出实习生水平的粗浅分析,难怪被力宏鄙视。
砖家分析由于美方专家水平捉鸡,在力宏的要求下,美方放出了正在坐牢的黑客雷大锤协助调查,再加上力宏的妹妹汤美女,三人核心调查组就成立了。一行人来到交易所被入侵的数据中心。管理员对于入侵的方式百思不得其姐,而大锤用了一条cat命令就让恶意软件现了形。原来管理员的U盘被临时工动了手脚(编剧一定是中国人),加了一个autorun.inf,只要插上电脑就会自动执行名为.mssvc的恶意程序。autorun.inf这个机制是windows特有的,它是怎么感染Linux服务器的,只有天知道了。不过大锤用xdd命令dump二进制文件的样子,还是满拼的。
autorun dump二进制文件 带tor上网临时工死掉之前打开了自己的邮箱没关。大锤发现了一封待回复的email,对方很可能是幕后boss,于是以临时工的名义约其去韩国餐馆见面。然而对方并没有出现,原来幕后boss早已入侵了餐馆里的监控服务器,看穿了一切。大锤发现之后,噼里啪啦的敲了几条命令:who、whois和write。好吧,虽然这种近似大白话的命令看起来没什么B格,但都是货真价实的存在。首先,大锤用who命令发现有个叫sdksdk的用户远程登录了这台机器。接下来,用whois命令查询到sdksdk所用的IP地址属于乌克兰。有点常识的人一眼就能看出来,这个IP是假的:IPv4地址是4个字节,每个字节8位,所以最大的数是2^8-1=255。当然,这点是可以理解的,如果放个真的IP上去可能引起不必要的麻烦。最后,大锤用write命令向对方表白挑战:我要上了你(i am onto you)。write命令可以向登录同一台机器的其他用户发送信息。
调查走进了死胡同,大锤只好带着汤美女到柴湾跟其他人会合,旅途中顺便推倒了汤美女。导演实在太小气,汤美女的内涵我们都是见识过的,为什么还要安排这种蜻蜓点水的戏份?来到柴湾,现场工作人员告诉大家,电站里控制水泵的PLC被入侵了。PLC可以简单的理解为一种专用CPU,主要用于工业控制,前面说的Stuxnet就是专门攻击这种控制器的。编剧确实做了功课,不过还是差了一点点,PLC的全称是Programmable Logic Controller。
PLC 安卓机 wipry GPG 钓鱼邮件,中国躺枪 引诱下载 现实中的钓鱼邮件通过硬盘中恢复的数据,调查组查到幕后boss的真身在雅加达。但是在接下来的各方势力撕B中,力宏牺牲了。大锤和汤美女来到雅加达找幕后boss报仇。大锤开车撞进了黑客服务器所在的数据中心,在一片混乱中悄悄摸进了机房,窃取恶意软件源码。只见大锤启动服务器,见到了熟悉的grub启动界面。然后一阵捣鼓,就进入了命令行界面,还是root(相当于Windows的管理员)。大锤在不知道密码的情况下,是怎么进入系统的呢?注意下面第二张图,大锤在启动命令行(第一张图里kernel那一行)的最后加了一个single,这是Linux内核的启动参数,表示进入单用户模式,这样就可以在没有密码的情况下以root用户登录系统。当年我在学校机房不知道密码的时候也经常这么干,进入系统之后就随便改一个只有自己知道的密码,不知道祸害了多少人。不过使用这个方法的前提是必须能接触到机器,这也是锤哥必须肉身入侵而不能远程操作的原因。
Grub启动菜单 神奇的single参数,单身程序员的怨念进入系统之后,接着又是一连串命令操作。大锤挂载(mount)了移动硬盘(还是NTFS),拷贝(cp)了根目录(/)和home目录(/home)的所有数据。干的漂亮,可惜你少打了几个空格。
挺专业的命令行在拷贝回来的数据里,大锤终于见到了梦寐以求的女神(恶意软件的源代码)。这个大概是恶意软件的server端代码,用来控制蠕虫实施攻击。很明显的python,if语句判断攻击目标,然后按照预订的时间逐个关闭目标矿场的水泵。
源码片段4 邪恶的U盘 nc != 脑残最终,大锤用这笔钱作诱饵,引诱幕后boss现身并让其服法,然后带着汤美女远离红尘,从此过上没羞没矂的生活。THE END。
总结:浪费了这么多口水,也完全不能改变这是一部烂片的事实。显然制作方犯了舍本逐末的错误,这些技术细节的添加只能是锦上添花,而并不能拯救其平庸剧情,对于普通观众来讲毫无意义。不过,跟《天蝎》这种脑残冒充高智商的美剧相比,这部电影已经可以算是神一样的存在了。所以说虽然是烂片,还是要为制作方这种细节上的“不将就”的点个赞。