中国有一句古话叫“欲破而先立”,所以我先讲一讲怎么来做一个网吧管理系统,也就是它的原理,这样我们就可以发现它的漏洞在哪里。首先一个网吧管理系统要实现哪些功能,肯定要监控所有的桌面,防止用户做一些违法操作。然后我们需要看到每个用户电脑的信息,需要建立一个简单的mysql数据库来存放用户的上网时长,消费金额和个人信息。接着我们肯定还需要一些远程操作功能,比如远程关机等操作。同时还要有一些查询功能方便满足用户的需求。首先网吧管理员构建这个系统重点考虑的肯定就是收费的功能,你要从这个地方入手肯定会很难,所以你就别想了。但是这么多信息,它的数据库往往做得不怎么样,因为很多网吧管理员甚至没学过数据库。所以我们需要从数据库入手来开始很多操作。
不同地方可能网吧的收费系统不尽相同,但我估计都是大同小异。我这里讲的收费系统名叫万象。因为网吧的更新换代,我不知道现在这款系统是否仍被使用,所以我只想通过这个来讲解一些破解的基本理论和方法。我相信很多学生的梦想就是可以破解网吧的收费系统,可以永远免费上网。怀着对网吧收费系统的好奇和对技术的探索,我开始了对网吧系统的破解尝试。
最开始在网上搜教程的肯定都看过一个方法,强行关闭收费系统的进程。但是,我相信网吧管理员没有这么笨,所以这个方法一般不会成功。所以网上教程也不可全信,还是要自己实践,我曾经用MAC扫描软件扫描过网吧电脑的MAC地址,但没有找到主机的MAC。我第一个找到的漏洞是网吧收费系统的计费bug。当时我在网吧上网由每小时6元的豪华座改为每小时3元的普通座,发现计费变成了每小时3元,也就相当于之前的6元就不算了。这里让我发现网吧管理系统的数据库做得不行啊。好,那就用个软件来扫一扫网吧主机的端口吧,然后进入网吧的数据库,一般网吧数据不多,都是用的最简单的mysql数据库。所以接下来学过数据库的应该知道怎么改数据了吧。增删改查不需要我教了吧。
前段时间,我和一个朋友聊天,他告诉我一个方法,我还没有尝试过,因为最近比较忙,也没时间了。我想接触过黑客知识的肯定都知道“冰刃”这个软件,如果你进了收费系统登陆后,再想破解估计很难了。最好你能把这个软件转化为U盘自启动,然后就简单多了。因为很多网吧电脑插入U盘后会默认直接从U盘启动。
这里只是为大家分析一下破解的原理和理论,并不能直接用于实战,所以,最好不要用这些方法去做一些违反法律的事情,那就得不偿失了。