第397章 尝试（2/2）

那时候，网吧的计费系统也很严密。但那些没钱上网的小混混是怎么干的？他们不是去破解代码，而是趁着网管交接班的一瞬间，或者疯狂晃动网线接口，卡出一个“物理断网但系统未响应”的状态，从而免费上网。

这就是“物理”的漏洞。

林天停下了编写C++代码的手，转而打开了一个名为“按键精灵”的最土最Low的软件——这在2005年的网游圈里可是神器。

他不再试图去欺骗服务器的验证机制，而是换了一个思路：既然数据库锁是完美的，那么在极高强度的并发请求下，为了防止死锁，数据库会不会有强制回滚？或者Web服务器（Apache）的连接数会不会爆满导致溢出？

就像一群人挤公交车，门是关得严严实实的。但如果一万个人同时往门上撞，司机为了防止车门被挤爆，会不会下意识地开一下门？

“你在干什么？”顾玮听到了奇怪的声音，转过头来。

他看到林天正在把一段看起来极其简单的循环发包脚本，复制进了十几台虚拟机里。

“我在模拟一场‘堵车’。”林天嘴角勾起一抹诡异的笑。

“疯子。”顾玮评价道，“你这样只会把你的IP封掉。这是SYNFlood攻击，是违规的。”

“我控制了频率，在封禁阈值以下。”林天按下回车键，“开始了。”

屏幕上，绿色的数据流开始滚动。

但他不是为了瘫痪系统，他是为了寻找那个“0.01秒”的缝隙。

顾玮本来不屑一顾，但随着林天电脑机箱风扇的轰鸣声越来越大，他也忍不住凑了过来。他看到自己电脑上打开的选课页面，响应时间从几毫秒变成了“正在加载...”。

“这有什么意义？你只是在制造垃圾流量。”顾玮皱眉。

“别急，看这里。”林天指着屏幕右下角的抓包工具。

就在服务器因为连接数过载而即将启动保护机制的前一刹那，那个“选课成功”的返回值，突然出现了一个诡异的乱码。

原本应该是“排队中”的提示，因为Web服务器的一次内存溢出，竟然跳过了鉴权步骤，直接返回了“OK”！

“卧槽？”顾玮那张万年冰山脸终于裂开了，爆出了一句并不优雅的感叹词。

“抓到了。”林天猛地一拍桌子，兴奋得差点跳起来，“看到没有！这就是漏洞！当并发量超过临界点，Apache服务器的进程来不及处理Session，为了释放资源，它把我的请求当成已经验证过的老请求放行了！这就是‘挤公交’效应！”

他成功了。他用一种最暴力、最“野路子”的方法，在清华最顶尖的系统上撕开了一道口子。

顾玮盯着屏幕，眼神复杂到了极点。他像看怪物一样看着林天：“这……这不科学。这在理论上是不应该发生的。”

“代码是逻辑的，但硬件是物理的。”林天靠在椅背上，感觉浑身的毛孔都舒展开了，那种被压抑了一个月的憋屈感一扫而空。