黑客为什么可以做到无需知道源码的情况下找出系统漏洞？

黑客为什么可以做到无需知道源码的情况下找出系统漏洞？

结论：“黑客是偏安全侧的测试工程师”

测试工程师是不需要懂软件开发的。他只要知道“人容易在哪些地方犯错误”，这就足够了。

比如说，当年Windows的“输入法漏洞”，它是怎么一回事呢？

简单说，Windows登录之前，你只能在它的登录界面敲个用户名密码之类；但Windows支持汉字，所以为了输入汉字，你还能折腾折腾它的输入法……

但Windows支持汉字，所以为了输入汉字，你还能折腾折腾它的输入法……

哪怕在登录界面，你也能访问它：

我们知道，输入法显然不是专门为“安全”而设计的；

那么它的开发者肯定不会禁止一些敏感动作……我们是否可以利用它呢？

Windows下的各种软件习惯使用chm格式文件制作帮助：

这种文件基本上就是html，只是经过了一定的“编译”动作；

同时，Windows提供了一个叫hh.exe的程序，专门用来打开这种文件。

我们无需知道更多细节，就可以想到：html是基于URL访问的，而微软统一了网络浏览器internet explorer和桌面管理器explorer的很多特性，

使得两者相互兼容很多基础设施……

那么，用浏览器访问C:盘，是否可以？

答案是可以。但不是直接在浏览器地址栏敲C:，而是敲file://C:。

类似的，file://C:/windows就能访问Windows目录。

chm既然是编译后的html，它的阅读器，也就是hh.exe，是否也能支持URL？

如果可以支持，那么我们在哪里能自由输入URL？

你看，现在问题就转化为“找到chm阅读器输入URL的位置”了。

当年的chm阅读器没有禁止输入URL，于是就有了著名的“输入法帮助漏洞”。

事实上，哪怕是现在：

看到了吧？

还是在chm阅读器里面，点选项，然后点internet选项，然后证书，导入证书，点浏览——看到所有硬盘了！

而这个“打开”选项卡，是可以在里面建立/删除文件、目录，或者运行程序的！

只要右键点exe，然后选择合适菜单项就可以了：

总之，只要想办法打开file://C:/windows/explorer.exe，你就得到了一个桌面，可以在目标计算机上为所欲为了！

你看，只要哪个输入法不在登录界面禁止帮助按钮，那么我们无需知道任何编程知识，一样可以“攻破”Windows。

类似的，看到这个：

你觉得它的设计者可能犯哪些错误？这些错误里面，哪些可能造成安全危害？

觉得太简单了所以不可能有什么漏洞？

事实上，业界已经发现过的漏洞包括但不限于如下：

没有限制用户名密码长度，导致缓冲区溢出

缓冲区溢出的表现是窗口崩溃；但在行家手里是可以利用来执行任意程序代码的

使用了更“高级”的rich text输入框，又没有禁止默认的拖放之类支持，使得用户可以把图片之类东西“放进”用户名密码输入框。

结果当然是是缓冲区溢出

没有检测非法字符，允许输入"a or 1=1"，然后直接拼接SQL

这叫SQL注入攻击，一旦注入成功就可以无条件登录

更狠的，还可以拼接其他命令……

比如，后面续一个“; drop table user”就有可能成功删除user表

虽然限制了输入长度；但Unicode支持泰文等文字……

泰文允许在一个字符上“盖帽”，且盖帽次数无上限

于是有人精心构造了“字符数不多，但数据量极大”的怪异字符串

这种字符串能通过“字符数检测”，但长度可以极长，使得程序内的接收缓冲区不够用，然后就会导致崩溃

这并不会立即触发“缓冲区溢出执行任意代码”漏洞（因为字符串内容受限）

但随后的崩溃-记录-报告-恢复流程就可能暴露出更多可资利用的漏洞

这仅仅是安全相关的bug；考虑用户友好、易用性、功能性，一个合格的测试工程师在看到这个窗口时，就能立即写出十几个不同的测试用例，用来“全方位拷打”它、揪出它的bug。其中一些bug就可以被人利用来完成入侵——就好像前面提到的“输入法帮助漏洞”一样。

事实上，Windows xp以及之前的系统，它的用户名密码都是虚的。

xp还稍微好点，用了NTFS文件系统、并且合理管理的话没那么好进；更早的Windows系统当年我们那是随便进，随便玩——无需任何程序知识。

你可以下载一个Windows95、98、me或者xp，装到虚拟机里面试试，看能不能找到五种以上的、绕过用户名密码使用它的办法。

说白了，黑客干的一直都是这种事——寻找漏洞，利用漏洞……

你完全不会编程照样可以当黑客；只是会点编程你就可以利用更多的侵入途径罢了。

题外话

今天只要你给我的文章点赞，我私藏的网安学习资料一样免费共享给你们，来看看有哪些东西。

网络安全学习路线&学习资源

下面给大家分享一份2025最新版的网络安全学习路线资料，帮助新人小白更系统、更快速的学习黑客技术！
对于从来没有接触过网络安全的同学，我们帮你准备了详细的学习成长路线图&学习规划。可以说是最科学最系统的学习路线，大家跟着这个大的方向学习准没问题。

​

需要高清完整学习路线图，和全套网络安全技术教程的小伙伴！
↓↓↓ 扫描下方图片即可前往获取↓↓↓

如果二维码失效，可以点击下方👇链接去拿，一样的哦

【CSDN大礼包】最新网络安全/网安技术资料包~282G！无偿分享！！！

1.从0到进阶主流攻防技术视频教程（包含红蓝对抗、CTF、HW等技术点）

2.入门必看攻防技术书籍pdf（书面上的技术书籍确实太多了，这些是我精选出来的，还有很多不在图里）

3.安装包/源码

主要攻防会涉及到的工具安装包和项目源码（防止你看到这连基础的工具都还没有）

4.面试试题/经验

网络安全岗位面试经验总结（谁学技术不是为了赚$呢，找个好的岗位很重要）

😝需要的话，可以V扫描下方二维码联系领取~

如果二维码失效，可以点击下方👇链接去拿，一样的哦

【CSDN大礼包】最新网络安全/网安技术资料包~282G！无偿分享！！！