小迪的 2024 课,把“逆向”两个字拆成获课地址:666it.top/13902/两条路:左手安卓,右手 Windows。教室灯一关,投影先放一张地铁线路图,红的是安卓,蓝的是 Windows,换乘站写着“Frida”“IDA”。老师一句话:今天不坐地铁,我们拆地铁。
第一节课,他掏出一个旧充电宝,外壳磨得发白。拧开螺丝,里面塞着一张 TF 卡,存着某款手游的完整更新包。他说三年前这款游在后台偷发短信,被他用 30 分钟揪出证据,游戏公司第二天就悄悄热修。说完把充电宝往桌上一扔,“拆东西前先拆胆子,胆子有了,工具才会听话。”
安卓路线从“点击支付”按钮开始。老师录屏,手指一点,屏幕闪出支付成功,后台却没有任何扣款日志。他暂停画面,把按钮放大,像剥橘子一样撕掉果皮,露出一张被裁剪过的 .png,橘肉里藏着一串 Unicode。学员凑近看,是“已付费”三个汉字。有人笑出声:原来骗局的最高境界是骗自己。老师补刀:逆向不是魔法,只是把对方遮羞布掀给世界看。
Windows 路线更像深夜食堂。老师端出一台老 ThinkPad,开机咔咔响,Win7 的蓝天白云刚出来,他直接拔掉硬盘,插上一块亮着红灯的 SSD。里面躺着一段被加密的勒索病毒,作者留邮箱索要比特币。他打开音量,让病毒自己说话:弹窗、变调、再弹窗。十分钟后,声音被抽成一张频谱图,高音区出现一条摩斯密码,译出来是解密工具的下载地址。全场安静,只能听见风扇在哭。老师把硬盘拔下来,往桌上一磕,“病毒作者也在等救世主,只是他没想到救世主是我们。”
实战那天,教室改成两条跑道。安卓组领到的任务是“让一款直播 App 的贵族徽章免费发光”。Windows 组的任务是“让试用版 PDF 工具永远显示剩余 30 天”。没有讲义,只有一张 A4:找到判断点,改掉它,记录时间。计时开始,屋里只剩点击鼠标的声音,像雨点落在铁皮屋顶。最先举手的是个女孩,她把徽章截图发到大屏,金色小皇冠停在头像上,闪得晃眼。她说没改代码,只是把本地时间调到了 2099 年,服务器直接下发终身会员。老师竖起食指:有时候逆向不是拆墙,是发现门根本没锁。
结课仪式很简单。每人领一张旧车票,上面印着“2024 次逆向列车,售出不退”。老师送大家到电梯口,说:出去以后别急着炫耀,先把自己手机里的木马清干净。电梯门合拢,他最后的声音飘进来——“世界到处是暗门,记得留一盏灯给别人。”
