从摸鱼开始:我为啥去看一个老游戏的下载站
我这个人,干啥事儿都讲究一个“追根溯源”。不是说我多高尚,就是闲得慌。前阵子,我家里那台老掉牙的笔记本清理硬盘,翻出来一个好多年前玩过的网游安装包。当时我就想,这破游戏现在还有人玩吗?随手就打开了它的官网。
你别说,这官网还挺新,搞得花里胡哨。但是,越是花里胡哨的东西,我越觉得下面藏着猫腻。我就寻思,这么大的公司,肯定不会把所有老底都给翻新了,总有那么一两个角落,是他们忘记打扫的。
我的习惯是,遇到下载按钮,我不是直接点,而是先抓包看看。我就开了个小工具,看着网络请求跑了一遍。新的下载流程很顺畅,走的是现代的CDN,各种加密和校验,看起来固若金汤。我当时心里想,没劲,看来这回是白跑一趟。
找到那个被遗忘的“老狗洞”
但是,我总觉得差点什么。很多大公司,特别是运营了十多年的游戏,为了兼容那些用XP系统的老玩家,或者为了海外分发,会保留一些极其古老的下载路径。这些路径就像是企业IT架构里的“忠臣”,立过汗马功劳,但随着时间推移,早该退休了,却因为没人搭理,一直杵在那儿。
我开始手动翻目录。我没有用任何高深的扫描工具,我就把正常下载链接里那些明显是版本号、日期、或者平台标识的字符串,一个个抠出来,然后把它们改成了旧的格式。比如,把“/v3.2/”改成“/v1.0/”试试看。
前前后后试了得有几十个组合。有的直接返回404,有的返回403,权限不够。但我心里知道,肯定有一个没设防的。就像是你家里装了八道锁,但后院那个狗洞,因为太久没用,连门板都没安。
突然,我撞大运了。我把下载路径里的“/release/”改成了“/archive/”之后,屏幕上跳出来的东西让我愣住了。不是一个文件,而是一堆文件,一个完整的目录列表!
“忠臣的末路”:一个赤裸裸的目录
我当时真的感觉像发现了宝藏。这个目录里,文件名都是那种古老的命名方式,带着日期和内部版本号。最可怕的是,这些文件没有任何访问控制。你不需要登录,不需要任何密钥,直接就能下载。
我随便点了一个,一个几年前的内部测试版本就哗哗地开始下载了。这不光是能拿到旧版本游戏的问题,更要命的是,这个“archive”目录里面,还混着一些看起来像是配置文件和升级脚本的玩意儿。这些文件,理论上应该被放在内部服务器上,打死也不该出现在公网。
我甚至看到一个文件,文件名好像是某次重大更新前的“回滚脚本”。我赶紧下载下来看了一眼,虽然代码被混淆过,但是能大致推断出,这个脚本包含了部分服务器的结构信息,以及一些旧的API调用参数。这简直就是把自家的后门钥匙挂在了大门口。
这个系统,就像是那个为了公司兢兢业业干了十年,被调去守仓库,但手里还握着总部门禁卡的“忠臣”。公司都忘了他的存在,但他的权限,却依旧是最高的。
我为什么能找到这个?
这事儿让我联想到我自己以前的经历。我以前呆过一家公司,做一套给内部用的运维系统。当时我一个人从头到尾撸代码、搭架构、做测试,搞得跟亲儿子似的。后来公司业务转向,这个系统就慢慢被架空了,领导也不批预算维护,大家只是说:“留着,万一以后用得上。”
- 我当时提醒过我的上级,这系统虽然停用了,但数据库里还有敏感信息,最好彻底下线,或者至少把公网入口封掉。
- 上级忙着搞新项目,随口就答应了:“行行行,我找运维说。”
- 我找运维说了,运维说:“你这是老系统了,我们现在只管新架构。”
大家推诿扯皮,左手打右手,就是没人管。这个系统就这么在公网上挂了两年多,直到有一次,一个新来的实习生无意中发现它还能跑,才慌慌张张地把它封了。这要是有心人早点发现,后果简直不堪设想。
所以我看到这个游戏公司的“老狗洞”时,一点都不意外。技术债这种东西,欠着欠着,自己都忘了还。你以为你关上了所有门窗,但你忘了你五年前偷偷留下的那个暗道。
这件事我没去声张,也没去利用。我只是悄悄地把那个目录截图留了个纪念。对于大公司来说,这种技术遗迹就是一颗定时炸弹,但它也让我明白一个道理:在你觉得万事大吉的时候,往往是你最薄弱的时候。那些曾经为你立下汗马功劳的老架构,如果你不好好送它走,它迟早会以最尴尬的方式,给你一个“末路”。