#公司禁止员工带苹果手机进入# 苹果手机 is new 农夫山泉。

文化层面的东西，反映的是整个社会的运作。所以，“文艺复兴”从来都不止是文艺的复兴。没有文艺复兴，就没有地理大发现，没有第一次工业革命。所以说，我们正在经历的，是 🔗网页链接

整理技术资料的时候忽然想到一件事：我大概也许可能是第一个弹计算器的人。

和 Unix 比起来，Windows 是个小兄弟。所以，早期 Windows 漏洞研究在很多方面都受到了 Unix 漏洞研究的影响。比如即使桌面应用程序的 PoC 大家也用 Bindshell 的 Shellcode。

后来有人意识到这好像没必要：PoC 就是要展示给别人看，为啥要用 Bindshell 这种无色无嗅的东西？还得再用 nc 连上去才能完成演示。

于是有一阵子大家想到了弹 MessageBox。现在去找中古时期的 PoC 还能看到不少弹这个的。

但 MessageBox 在视觉上没什么震撼力，不能给人“我现在已经可以想对你做什么就做什么了”的感觉。特别对于后来的浏览器漏洞，原本网页里一个 alert() 就能出 MessageBox，在 PoC 里还弹这个，就显的很弱。

还有些人想到去 WinExec 一个cmd。搞这玩意儿的整天和 cmd 打交道，很容易想到。而且“cmd.exe”是7个字节，加一个 \0 正好 8 字节，两个 push 一个 call 搞定。

不过 cmd 在视觉表现力上也有点问题。一些软件运行的时候自身就会在桌面上开启一些控制台，这时候再多弹一个看着也不是很明白。

而且对于其它漏洞来说弹 cmd 可能还行，但对 IE 漏洞后来就不行了。因为微软禁止了 IE 直接调用 cmd.exe。当然这除了不方便弹 cmd 之外并没起到实质性增强安全的作用。

当时也有人弹记事本。但记事本这东西看起来有点平凡。而且当时版本的 IE “查看网页源码”时就会打开记事本。所以给人的感受也不清晰。

我很早就觉得计算器是 PoC 更合适的执行对象。因为计算器相比 cmd 和记事本都更不常出现在桌面上，在任何场合下忽然弹出来都可以非常清晰地表明Shellcode 被执行了，而且对浏览器漏洞也适用。大概因为这些原因，后来弹计算器成为了不成文的行业标准。

不过这段历史太久远，我不能确定我开始在 PoC 里弹计算器的时候有没有别人已经开始用了。

但另一种稍复杂但更酷的 PoC 方式肯定是我发明的：先弹记事本，然后模拟击键在记事本里自动输入一段内容。

我们曾在一个国外的比赛里用过这招，艳惊四座，因为从没人见过。以至于另一个国内队伍问了我这是怎么实现的，然后连夜把自己的 PoC 也改成了这种。

玄武实验室招聘：

可谓活学活用LGBT了…… //@宝树:上次有个大哥让我喝酒，说这点都不干掉，你还是不是男人？我说对，我不是男人……大哥愣了一下，干笑两声就走了//@韩松落:转发微博