wolfeng's blog

引子
世界上没有无缘无故的恨，也没有无缘无故的爱。这句话推而广之，世界上没有无缘无故的漏洞检测——或许是因为对方的名号，或许是因为对方的软件版本，或许是你的一次随机扫描，但就在这随机中也包含了某种必然：那个对象一定是暗合了你的某些扫描规则，才被选中的。而我对六间房的检测，则缘起于他们承办的一个“长城精灵拼图”的游戏。想了解具体恩怨的同志可以访问 http://www.seeknot.com/6windows/Sort.asp?SortID=9，我就不再这里骗稿费了。总而言之，就是我在这个活动中受到了极大的不公平。她们承认了错误，却拒绝纠正错误，直到最后杳无音信。我跟他们联系的重要手段之一，就是站内信。我幻想某天打开站内信，看到他们迟到的回复……

站内信的身份认证漏洞
对待幻想，可以有两种态度。一种是任其幻灭，一种是主动实现。后者正是hacker精神的精髓所在。要想实现我上述的情景，就必须找到六间房可能存在的身份验证方面的漏洞，或者干脆找到管理员的密码。虽然我的懒散一直在找借口：“这么大的网站会存在这么重大的漏洞吗？” 但是我的习惯还是让我打开了WSockExpert，同时耳边响起天下无贼里黎叔的台词：我想试试。
首先，我用wolfengster这个id向我新注册的6windows的id发送了一条站内信，标题是test，内容是 test by wolfeng，用WSockExpert监听的详细数据包如下：

第七关是靠这个文章才过去的，转贴过来：
http://219.239.88.88/mspuzzle/

开始游戏钱别忘了输入你的mail，以便参与最后抽奖，奖品好像有笔记本什么的，还算丰厚。好了开始游戏了。

第一题：

解答：提示有两个，第一：密码不是数字；第二：笔记本很难做出答案。有了这两提示就简单了，我们会想笔记本和台式机哪里不同？貌似键盘小了个尺寸，对。是小键盘。所以把上面的数字在小键盘里比划吧！再想密码不是数字，那肯定是字母了。所以答案是：CODE

第二题：

解答：提示为“二进制转换为十进制”所以首先将以上二进制转换为 207.46.192.254，转换后发现为IP地址，联系提示是公司的名称，可以想到便是微软了，将IP输入地址栏，果然是microsoft，所以答案便是：microsoft

在集结号播出的时候，我听到那首主题曲《兄弟》的副歌部分，怎么这么好听，这么感动，又这么熟悉呢——或许同其他一些优美的旋律一样，暗合了人类的普遍审美标准吧，暗赞坤哥有才华。但是还是太熟悉了，熟悉的让我有不详而暧昧的预感……

昨天看一个台湾的综艺节目，其中一个嘉宾提到了一首英文歌曲的名字：you raise me up，勾起了我的一段回忆：我的前女友在我们关系最亲密的时候向我推荐过这首歌，旋律开始在我脑袋里盘旋：you raise me up, so i can stand on mountains; you raise me up, to walk on stormy seas;  还有什么比死亡更容易，还有什么……

串了，串了，怎么串到集结号了。看来是坤哥不厚道的剽窃了神秘花园的歌。我基本是个没有音乐素养的人，这样雷同的东西应该不会让我先知先觉。到网上一查，果然有好多人提出了坤哥涉嫌的剽窃，并且好像坤哥还坚持说没听过 you raise me up。

这就有点说不过去。一个搞音乐的，一个搞流行音乐的连这么有名的歌都没听过，谁相信？ 况且坤哥你这么说，不是埋汰自己没音乐常识吗。you raise me up被许多歌手翻唱，西城男孩还籍此赢得了他们的第13首英国榜冠军单曲。翻唱就大大方方的翻唱，《兄弟》的词其实写的真不错。

坤哥，你丫胆子也忒大了。

对食者，女同性恋是也。龙阳者，男同性恋是也。昨天同朋友突然从一个节目谈到了同性恋的问题，我即兴的扯出一个旗帜鲜明的理论：女同性恋是可以接受的，但男同性恋要坚决否定——我居然把理由说的头头是道，好像研究多年的样子。

1、从历史上看同性恋。所谓分桃，所谓龙阳，所谓断袖都是权力的延伸品。这三则典故都有一个统一的特征：主角都是一国之君和他的臣下。这两种关系本身就是不对等的，是绝对的上下级关系。喜好男风，宠幸男色是不少皇帝的爱好，是他们展示权利的方式之一。汉朝的皇帝们更是把这个传统一脉相承，从开国的刘邦到喜好武功的汉武帝，再到西汉的末代皇帝汉哀帝，无不如此。汉哀帝还跟董贤搞出个“断袖”的“佳话”——虽然“断袖”这个典故看上去温情脉脉，体贴备至。但也无法掩盖两人关系的不对等，董贤不是自愿，他不幸的被选中，成了汉哀帝的玩物。就算混了个大司马又如何。而“分桃”这则故事更能说明问题：卫灵公宠幸弥子暇的时候，弥子暇把吃剩的桃子给他吃，他说弥子暇你太好了。等到厌倦弥子暇的时候，还是那个半个桃子却成了弥子暇大不敬的犯罪证据。

跟别的qq群刷淘宝不同的是，这淘宝互刷平台。

见网址：http://www.shuataobao.com/taobao

这是一段神奇的代码，利用此代码黑掉Google、Baidu……简直就是举手之劳啊！
只要你在IE浏览器任意打开一个网站，然后在浏览器上输入如下代码

代码如下
javascript:document.body.contentEditable='true'; document.designMode='on'; void 0

然后回车，你就可以随心所欲的修改这个网站啦！
想想google的页面被自己改得面目全非，是不是过足了黑客瘾啊！

输入如下代码，将退出编辑状态!
javascript:document.body.contentEditable='false'; void 0

这个代码也挺好玩的哦！具体玩法是打开一个有图片的网站，在地址栏用上面的代码覆盖然后回车，精彩马上就出现了

javascript:R=0; x1=.1; y1=.05; x2=.25; y2=.24; x3=1.6; y3=.24; x4=300; y4=200; x5=300; y5=200; DI=document.images; DIL=DI.length; function A(){for(i=0; i-DIL; i++){DIS=DI[ i ].style; DIS.position='absolute'; DIS.left=Math.sin(R*x1+i*x2+x3)*x4+x5; DIS.top=Math.cos(R*y1+i*y2+y3)*y4+y5}R++}setInterval('A()',5); void(0); 

今年的奥斯卡颁奖晚会上，主持人乔恩·斯图尔特说到一则有趣的事情：1944年的总统候选人甘道夫·蒂特勒，有着很好的政见，但是人们就是不放过他的名字和嘴上的一瞥小胡子。他的名字跟同时代的大魔头的名字太像了。没办法，名字误终身。

名字误终身，这也是我这几天读书的时候，经常发的感慨。

在我写这篇文章之前，六间房的客服主观一再警告 “您如果有散播对我们的公司单方面不公正的言论，我会请专门的同事处理，保留追究能法律责任的权利”——吓的我这个弱者连合理的推论和结论都不敢写了——只要我一写结果，他们就会说我的结果是“不公正”而付诸法律了——虽然我相信法律的基本出发点是

想变态，可读书。尤其是读帝王史——人难免有几个思想变态的，但是要把这思想付诸行动，却没本钱。皇帝没有这个问题，只要他有变态的思想，就一定能发扬光大。

最近读到苻生这个变态狂，那叫一个寒且汗。

苻生是苻坚的堂弟，是苻坚的上一任。我们对苻坚的感觉一直是淝水之战的坏印象——“草木皆兵”，“风声鹤唳”。其实此人却是个大大的牛人，就是心肠太好了。把俘虏的亡国之君都养在京城，最后才坏了大事。就淝水之战而言，苻坚也败的比较郁闷，他本来是想佯装撤退，击敌于半渡，战略思想是有的，就是微操作上有些失误，让自己人都相信自己在撤退了——这个例子被我的前任老板看到，又要拿来教导我们“细节决定成败”。

接着说苻生大帝的变态史，此君的变态估计是与生俱来的，我考察了一下他的生活环境，小时候也没受过什么刺激。唯一与人不同的是生下来就瞎了一只眼——估计就是这个生理残疾让他在变态的道路上越走越远——起码他的变态之初的传说，就是从瞎了的眼睛开始的：苻生十岁的时候，他的爷爷苻洪想逗他玩，就假装问身边的随从：听说瞎眼的孩子只是一只眼流泪？（这老头也是，拿孙子的生理缺陷找乐，不道德。），结果苻生听了，拔出佩刀就往自己脸上一划，血涌而出，然后对爷爷说：这也是眼泪啊。我要是遇到这样的孙子，早就崩溃了，苻洪也崩溃了，拿起鞭子就抽这孙子，结果这孙子也不逃避，还变态的说“我喜欢的是被刀砍槊击，别用鞭子这种小儿科（性耐刀槊，不宜鞭捶）”——此君的自虐受虐在儿时就登峰造极，岂是现在那些拿着塑料皮鞭，低温蜡烛的sm能比拟的。

情人节，可读书，可知道原来情人合法化可以这么简单：

魏晋南北朝时期,权臣桓温伐蜀大胜,发现蜀主李势的妹妹非常漂亮,便纳之为妾。不过他的老婆是出名的悍妇——南康长公主。此妇得到消息，领了家仆，提了短刀直奔李氏房间，此时李氏正对镜梳头，南康公主在美丽的背影前顿悟了，用汪国真的诗就是“只一个姿态，就足以让世人着迷”，短刀落地，一声叹息：“我见尤怜，何况老奴”，遂交好。