Archive for December, 2006
December 13th, 2006 by 张磊
周一的时候上英语课坐在陈伟同学旁边,不知道为什么他总喜欢和我说些自己技术上的成就。其实对于技术这东西我是很不在乎的,不觉得自己有多牛,也不觉得学得有多深,但当有人让我做个东西但我没接触过的,我很少会像某些人一样东找西找找人帮忙,一般都是自己翻书查资料解决。可能却是这个东西确实很难做,但更重要的还是开发的思路,让程序工作起来的思路。如果能有正确的思路,后面的问题Google都可以帮你。
那天陈伟和我说起了他找了一个内存断点调试的工具,很不错。忽忽,让我不由得想起自己从前在高中拼了不吃饭也要买《黑客X档案》的日子。里面自然少不了讲这些工具的使用,大部分时候是用来破解加密得不是很好的软件。后来看多了,就觉得腻歪了。自己也试过一些书上的东西,真的很爽。比如,我今天要说的,我在高二时拿到了我们学校服务器的web shell。
事情要从高一说起。那时正是非典,我们学校的网站开通了。大家都在家,所以就很快在论坛上活跃了起来。我看到网站用的是一套整站系统,所以按照那个名字到网上原封不动下载了一个。找到了数据库的路径,我就试了一下——可能那时老师也不够专业,居然真的没有改数据库路径(asp+access的整站)。打开数据库,也没有加密——我就很轻松地拿到了管理员的账号和密码。这个时候我还根本没有看过什么黑客方面的书呢。
后来,高二,论坛换了一个系统,换成了BBSXP。那时我只是听过DVBBS的名字,不过看到BBSXP的 漂亮外观和多样的功能,我毫不犹豫地认为BBSXP就是最好的论坛系统。我也下载到了数据库,不幸的是密码全部是加过密的。一不小心,让我想到了以前那个密码,试了一下,果然好使——后来看了黑客杂志才知道,这个办法好多人都会用,叫做社会工程学知识。
BBSXP真得不错,后台还可以备份数据库。原来我没什么想法,可是开始买《黑客X档案》以后,看到他们上传一个后缀为.jpg的asp木马,然后到后台用数据库备份的办法,成功地到Web Shell。我也如法炮制,下了一个海洋顶端网的木马,传上去,备份,然后打开——就这样,我拿到了这个主机的WebShell。
再后来网站再次改版,社会工程学也不起作用了。我也很快离开了那所学校,开始系统地学习计算机知识。我很少再买黑客杂志,也远离了那种“破到深处人孤独”的追求。但是那时候的知识有没有用呢?自然是有用的。一个最简单的例子,HTML表单提交时的数据处理要很小心。可能我们看着书本来学习也能学到,但如果真的尝试过,会很有经验。馒头自己实现过一个论坛,那时我还不懂编程,但在我的测试下他的程序漏洞百出——馒头哥还为此送我一本书。如果没有高中看着杂志乱搞的过程,可能我现在做得web程序根本拿不出来。但我终究还是远离了黑客,陈伟说黑客挺有意思,但在这个傻瓜都能做黑客的年代,称一个人为黑客,究竟是对其技术的崇敬,还是对他无聊的调侃呢?
December 12th, 2006 by 张磊
昨天看了《美国派》第五部。一直就想为这部电影写点东西的,但是腾不出时间。昨天和李融说起来,他说自己看《美》第一部是在初二的时候,突然就觉得真是不简单。也让李融那个小帅哥在我心中的形象丰满了起来。
美国派看第一部的时候,我简直要爽歪了。原来在那个国家的性可以这么开放。原来高中的毕业舞会会这么意义非凡,原来在那么性开放的社会也有Kev那样真诚的爱情。同时,Jim的父亲也是一个很有意思的角色(后来才发现,这个角色一直贯穿了现在的5部电影)。在前三部中,Jim是某种意义上的主角,他高中毕业,然后上大学,和一个乐队女孩坠入爱河,最后订婚。前三部电影里Jim和他的父亲之间的感情很微妙,一个坏孩子stefler也频繁出现,但他最后终于从一个小坏蛋转变为了一个有责任心的人,顺手也抱了一个美女回去。
到了第四部和第五部,Jim已经完成了他的使命,开始被作为历史而讨论。stefler的后人浮现出来了。 最开始是在前三部里的小孩子Matt Stefler也将高中毕业。然后第五部是Erik Stefler的恋爱故事。原来的演员除了Jim的老爸其它全部不在了。但依然比较精彩。Stefler的后人们虽然还有那股叛逆的劲儿,但也渐渐趋向文明。看完了全部五部,想起所有的stefler们,虽然都很叛逆,但都很仗义、善良、有责任感。我们中国的好人里面,是不是太缺乏这样的野性呢?
December 11th, 2006 by 张磊
I’ve been away from Internet for more than 2 days. As this was not the very first time that I lost the connection, I was not so bored as in summer holiday.
But life became less interesting. I began to recall those times I passed through with Internet. Then I found it of little interest even with the net connected. The only difference is, net available, I’ll be able to open BuyRen or BlogKid or even BlogLines, then refresh and refresh. Refresh to see if someone had left a comment, or if Old Zhang had written a new article. I would open Bloglines more than 5 times a day, how bored i was.
I’m too busy these days, but CET-4 drew near. I think a have to write some article in English as to keep my sense.
December 8th, 2006 by 张磊
在Fenng的blog上看到他说《绿帽子》这部电影,自己也想看(记得当年看《手机》也是因为老张在blog上说了,blog力量真大阿)。好心的POPO帮忙下载来《绿》传给我,我看完以后,已经深夜了。
电影里先是一个混混为了出国看他的女友不惜抢银行,没想到上飞机之前得到消息,他的女朋友背叛了他。他劫持了一个胖女人,又撞上一个老婆有外遇的刑警队长。一警一匪进行了短暂的对话,最后那个叫王要的混混自杀殉情了。我暗自想,谁吃了豹子胆,敢动刑警队长的女人。就算人家ED了,可是手里还有枪阿。
果然那个第三者被刑警队长拿枪逼到了墙角,但他们之间更多的是对话和交流。我的感觉是做个男人压力真大,身为刑警队长,事务繁忙——这样的压力不仅让他ED,也让他快速地苍老。而现在的社会连性都这么开放,超市、便利店的门口都摆着很时髦的TT,所以让他的老婆偷情也这么方便。
什么是爱情,导演通篇都在诘问 。电影的最后,刑警队长问:“你还爱我吗?”得到的答案是“我不知道。”一声枪响,他打断了自己的左手。什么是爱情?苏州新婚的张薇姐说起她和她的老公,说他们在某一年的圣诞节浪漫地相识,到现在却几乎感觉不到有爱情了,只是失去了这个人的时候才觉得空洞。
如果背叛都可以容忍,还有什么不能接受呢?只是狠心的背叛加上善意的欺骗,太让人伤心了。
December 8th, 2006 by 张磊
忙得连博都来不及写,却忍不住到Alone的电脑上用手柄和他踢球。
刚刚把丢掉的饭卡去食堂找回来。要整理自己写的文件去见领导的时候,突然发现U盘早在上个星期可能就已经丢了。还好本来这个U盘就是参加比赛拿的,曾经有一段时间因为U盘太多还拿一个去换了一个摄像头。今天U盘没了只好拿出四年前买的32M的小兄弟来用,估计过几天又能拿到上周比赛的奖品了,应该是个U盘的。每个学期能拿两三个几百的奖品,想想也很不错。可惜我丢三落四的习惯还没改。
不过Alone应该比我更严重,他经常会找不到饭卡、钥匙这些细小的东西,不仅如此,在他手下已经折断掉两张饭卡了,真不知道他是拿来练握力还是拿来吃饭。
昨天晚上上《学习心理学》的课,大家纷纷针对一部电影《永不言弃》发表意见。因为Yellow四个都没看过这个电影(其实就是逃课了),所以一直在保持沉默。后来听见别人说,也知道了影片大概意思,大概是讲一个有缺陷的人的一生。听着那么多同学一个一个地发言,我心里一边暗骂着“傻X”,一边在犹豫要不要拿来话筒NB一把。说一说Livid,说一说我自己,说一点我了解的牛人,满足一下自己小小的虚荣。
后来我还是没有说话,但发觉自己的性格里有了越来越多的老张的成分。固执,牛气,张扬——也许再过几年,也有人会在blog上叫我老张了。
顺便说一句,wantyou同学很争气,在没看电影的情况下,假装自己看了电影,还矫情地发表了自己的看法——这种行为让人严重怀疑其RP,BS一下 
December 6th, 2006 by 张磊
这些天我头脑里一直有这样一个问题,学生会究竟是不是用来做活动的?我所见到的杭电的学生会们,从校会到分院,都是发了狠在做活动。活动中心门前树立起了一个又一个的巨幅喷绘,都是财大气粗的学院和校学生会的作品。相比之下,专注于做活动的社团所写的海报,真是有点寒碜。
前段时间一个兄弟在自己的blog上写了对于“先锋工程”的抱怨,后来据说还差点招来一些不必要的麻烦。我自己在负责“先锋工程”的一小部分,感觉虽然我们学院第一次做先锋工程有点生疏,但至少这样的思路是很对的。我们做活动也罢,不应该为了做活动而做活动,更多的时候,学生会起到的作用就是引领学生思潮——这才是一流的学生会。吴敬诚书记力主开展的“先锋工程”就是这样一件事,让广大同学都来向优秀同学学习,充分发挥榜样的力量。我想,这样一个活动,应该比曾经想要做的“科技文化节”有意义许多。
学生会是不是用来做活动的?我想不是的。对于一个成熟的学生会来说,可能会策划一部分活动,但具体的实施应该交给对应的社团来做。社团是学生活动的主体,是一个群众机构,而不同于学生会这样的“行政组织”(姑且让我这么说吧)。把活动交给群众来做这只是第一步,群众也可以自己策划一些活动。在学生会内部如果觉得管理社团的成本也很高,可以考虑成立一个社管中心。当然,像是我们学院暂时没有必要的。
说来说去就说到了社团。从喷绘和海报的对比不难看出,虽然社团是活动的主体,但得到的经费支持太少了。上面的老师对群众性的机构有些犹疑,这是很多学院都存在的问题。
December 5th, 2006 by 张磊
最近收获很多。在看一个很好的开源PHP系统时发现了它内部使用的一个可视化编辑器FCKeditor。于是顺手把它移植到了Project acid上,整个过程居然异常地顺利。
不过还是觉得事情有点多,开不完的会说不完的话,学不完的技术排不完的任务。期末将至开始头疼C#和JAVA的期末作业。初步想做一个RSS阅读器,用C#做,然后再用JAVA重写一次。后来听到POPO也在做类似的工作,不过他是先用JAVA来完成一个游戏。
晚上老师在开会的时候,特别说到我,说应该更专注于一方面。现在确实觉得铺开得有点大,C#/Java在学,c++在学,python也在学,还在看数据库和设计模式(也许看得有点早)。但我相信语言的差异是最次要的(这点我基本能消弭了),思路的差异也是可以统一起来的,虽然在PHP里用惯了结构化,在C#里一切都是对象,但能感觉到事情正在一点一点变化,我正在头脑中一点点完善PHP里用OO的感觉。
马上就要四级考试了,估计这次是在边上,成败只在一线之间啊。
写C#的时候从网上获得了不少帮助,又想起来侯大哥和我至少提过5次的一本书,《World Is Flat》,读完了。
December 4th, 2006 by 张磊
今天在写C#练手,但是发现没有一个像VB中那样的inputBox,自己手痒,就琢磨着想写一个。
using System;
using System.Drawing;
using System.Collections;
using System.ComponentModel;
using System.Windows.Forms;
namespace RSS_fetcher
{
///
/// get_input 的摘要说明。
///
public class get_input : System.Windows.Forms.Form
{
private System.Windows.Forms.TextBox textBox1;
private System.Windows.Forms.Button button1;
private System.Windows.Forms.Button button2;
private string result;
///
/// 必需的设计器变量。
///
private System.ComponentModel.Container components = null;
public get_input()
{
//
// Windows 窗体设计器支持所必需的
//
InitializeComponent();
//
// TODO: 在 InitializeComponent 调用后添加任何构造函数代码
//
}
///
/// 清理所有正在使用的资源。
///
protected override void Dispose( bool disposing )
{
if( disposing )
{
if(components != null)
{
components.Dispose();
}
}
base.Dispose( disposing );
}
#region Windows 窗体设计器生成的代码
///
/// 设计器支持所需的方法 – 不要使用代码编辑器修改
/// 此方法的内容。
///
private void InitializeComponent()
{
this.textBox1 = new System.Windows.Forms.TextBox();
this.button1 = new System.Windows.Forms.Button();
this.button2 = new System.Windows.Forms.Button();
this.SuspendLayout();
//
// textBox1
//
this.textBox1.Location = new System.Drawing.Point(16, 16);
this.textBox1.Name = “textBox1″;
this.textBox1.Size = new System.Drawing.Size(352, 21);
this.textBox1.TabIndex = 0;
this.textBox1.Text = “”;
this.textBox1.TextChanged += new System.EventHandler(this.textBox1_TextChanged);
//
// button1
//
this.button1.Enabled = false;
this.button1.Location = new System.Drawing.Point(248, 48);
this.button1.Name = “button1″;
this.button1.Size = new System.Drawing.Size(56, 24);
this.button1.TabIndex = 1;
this.button1.Text = “确定”;
this.button1.Click += new System.EventHandler(this.button1_Click);
//
// button2
//
this.button2.Location = new System.Drawing.Point(312, 48);
this.button2.Name = “button2″;
this.button2.Size = new System.Drawing.Size(56, 23);
this.button2.TabIndex = 2;
this.button2.Text = “取消”;
this.button2.Click += new System.EventHandler(this.button2_Click);
//
// get_input
//
this.AutoScaleBaseSize = new System.Drawing.Size(6, 14);
this.ClientSize = new System.Drawing.Size(392, 74);
this.Controls.Add(this.button2);
this.Controls.Add(this.button1);
this.Controls.Add(this.textBox1);
this.Location = new System.Drawing.Point(350, 280);
this.MaximizeBox = false;
this.MinimizeBox = false;
this.Name = “get_input”;
this.ShowInTaskbar = false;
this.Load += new System.EventHandler(this.get_input_Load);
this.ResumeLayout(false);
}
#endregion
private void textBox1_TextChanged(object sender, System.EventArgs e)
{
if(textBox1.Text.Length==0)
button1.Enabled=false;
else
button1.Enabled=true;
}
//真正要用到的功能
public static string get_text(string title){
//Application.Run(new get_input());
get_input ipt = new get_input();
ipt.Text = title;
//ipt.result = “”;
ipt.ShowDialog();
return ipt.result;
}
private void button1_Click(object sender, System.EventArgs e)
{
result = textBox1.Text;
this.Close();
}
private void get_input_Load(object sender, System.EventArgs e)
{
result = “”;
}
private void button2_Click(object sender, System.EventArgs e)
{
this.Close();
}
}
}
没有实现原来全部的inputBox参数,只提供了一个Form标题可订制。使用的时候用下面这样的静态函数:
get_input.get_text(“XXXXXX”);
其中”XXXXXX”就是inputBox的标题栏文字。
December 4th, 2006 by 张磊
昨天没有写blog,因为早上七点出去之后直到晚上十点左右才回来。我们二十多人乘车去了桐庐纪龙山,好好地玩了一天。
上午刚开始爬山的时候,越走腿越软,没想到越来越难爬。有一段大概有75度的陡坡,估计长度有六、七十米吧,还是石壁,上面拉垂下来绳子,让拉着走上去。网络部丁江锋同学第一个爬上去——感叹于他敏捷的身手。轮到我了,大家对我80KG的体重可能有所顾忌,不敢和我共用绳子。我上去的过程中停了两三次,最后爬上去的时候手软得不停发抖。后来看到两对情侣都互相搀扶着走上来,感叹男生不容易的同时,不得不承认这也是一种幸福。
爬完那段恐怖的石壁,日子仿佛好过了。终于上到了山顶,几间破旧的房子,简陋的厕所,让我想起了儿时的老家——风格上却又不同。我和几位女同学围着一张桌子等着开水变凉,什么烦恼都不用去想,经常骚扰我的手机彻底没了信号——仿佛真的就回到了活在山里的小时候。
中午摆开两桌吃了一顿农家饭,感觉每人花20有点不值。但吃饭是我的强项,一口气就吃下了4碗饭,在下午果然派上了用场。吃完饭就去玩那个高空坠落——从55米高的崖边栓一根绳子把自己送下去。我想起了很多小说里面好人和坏蛋在悬崖边PK的情景,最后有一个被打落——要是坏蛋掉下去肯定死了,要是好人掉下去说不定能捡到秘籍。就这么想着,看着大家一个一个下去,我也忍不住穿上了所谓的“安全套”。不过下去的过程中出了点意外,把小腿也弄破了。
终于大家都下来了。最后下来的郑秋同学还哭鼻子(估计是因为她男朋友在,要不,忽忽,谁给她擦眼泪呢)。马上就进了溶洞,越走越低,越走越黑,走着走着,发现鞋子已经湿透了。走到窄的地方,我只能侧身过去。走了大概有40分钟,开始原路返回,章知非同学捡到一块很像鸡腿的石头,像宝贝一样捧着回来了。
等再走到山下的时候天已经黑了,一路上我一直在想这样一个问题,如果社联这个活动早一点做,会不会效果更好?这样一天下来,大家之间的气氛融洽了很多。我也想明白为什么一些团队会定期组织这样的户外活动,因为这样能让这个team更有凝聚力(其实也不仅限于户外活动)。
回来在车上又有两个多小时。心里在想,今天过得好啊,只是耽误了Yellow第一期的科技沙龙。
手机又有了信号,我又回到了这个世界。
December 2nd, 2006 by 张磊
I took part in the ACM competition this afternoon, only to get a unsatisfying result. We yellow members, on average, one boy aced once. I used to determine to get back, yet slowly but surely, we are further and further away from ACM.
However, turn around, I asked myself, is ACM really important? I know algorithm is important for me, who wanna get a job in Google. But until now, I haven’t used any senior algorithm in contests. Sounds funny, all I leaned on was some math knowledge I learned when I was younger than 12 in primary school.
