2021-04-03 15:07
2021 年,纽埃会发行世界上第一种有法定货币面值的纪念币雕像:Geralt of Rivia, White Wolf。
有 5 盎司和 1 公斤两种,面值分别为 10 新西兰元和 50 新西兰元,由新西兰造币厂制造。
(纽埃是太平洋上的一个岛国,使用新西兰元作为法定货币)
2023-03-29 19:33
整理技术资料的时候忽然想到一件事:我大概也许可能是第一个弹计算器的人。
和 Unix 比起来,Windows 是个小兄弟。所以,早期 Windows 漏洞研究在很多方面都受到了 Unix 漏洞研究的影响。比如即使桌面应用程序的 PoC 大家也用 Bindshell 的 Shellcode。
后来有人意识到这好像没必要:PoC 就是要展示给别人看,为啥要用 Bindshell 这种无色无嗅的东西?还得再用 nc 连上去才能完成演示。
于是有一阵子大家想到了弹 MessageBox。现在去找中古时期的 PoC 还能看到不少弹这个的。
但 MessageBox 在视觉上没什么震撼力,不能给人“我现在已经可以想对你做什么就做什么了”的感觉。特别对于后来的浏览器漏洞,原本网页里一个 alert() 就能出 MessageBox,在 PoC 里还弹这个,就显的很弱。
还有些人想到去 WinExec 一个cmd。搞这玩意儿的整天和 cmd 打交道,很容易想到。而且“cmd.exe”是7个字节,加一个 \0 正好 8 字节,两个 push 一个 call 搞定。
不过 cmd 在视觉表现力上也有点问题。一些软件运行的时候自身就会在桌面上开启一些控制台,这时候再多弹一个看着也不是很明白。
而且对于其它漏洞来说弹 cmd 可能还行,但对 IE 漏洞后来就不行了。因为微软禁止了 IE 直接调用 cmd.exe。当然这除了不方便弹 cmd 之外并没起到实质性增强安全的作用。
当时也有人弹记事本。但记事本这东西看起来有点平凡。而且当时版本的 IE “查看网页源码”时就会打开记事本。所以给人的感受也不清晰。
我很早就觉得计算器是 PoC 更合适的执行对象。因为计算器相比 cmd 和记事本都更不常出现在桌面上,在任何场合下忽然弹出来都可以非常清晰地表明Shellcode 被执行了,而且对浏览器漏洞也适用。大概因为这些原因,后来弹计算器成为了不成文的行业标准。
不过这段历史太久远,我不能确定我开始在 PoC 里弹计算器的时候有没有别人已经开始用了。
但另一种稍复杂但更酷的 PoC 方式肯定是我发明的:先弹记事本,然后模拟击键在记事本里自动输入一段内容。
我们曾在一个国外的比赛里用过这招,艳惊四座,因为从没人见过。以至于另一个国内队伍问了我这是怎么实现的,然后连夜把自己的 PoC 也改成了这种。
2011-10-19 13:34
//@Fenng:建议将孔教授发去朝鲜 //@中小企业网:这个证据可将孔庆东告上法庭,顺便将北大做为第二被告,要求姜昆出庭作证。
2022-09-27 20:13
《武训传》是 1951 年公映的。中国的电影著作权保护期是 50 年。所以《武训传》早已是公共版权。简单说就是不存在盗版不盗版的问题了。
2012 年,广东大圣文化传播有限公司出了《武训传》的 DVD。然而片源从何而来呢?那时候的电影都是以胶片拷贝的形式存在。被禁六十年后,去哪里找当年的胶片?
『问及《武训传》拷贝的来源,戴女士透露曾向崔永元的电影博物馆借,但接触过对方工作人员后被婉拒。直到最近,一位老影迷向大圣文化提供了拷贝,“当时也是专车押送来的,具体情况人家也不愿多说”』
总有一些人在默默做着记录、保存的工作。
(然而,大圣文化在出 DVD 的时候,把“大圣文化”四个字的 Logo 打在了画面的右下角。而目前全网所有数据的源头都是该 DVD。所以,你能看到的所有该电影影像的右下角要么是“大圣文化”的 Logo,要么是用来遮这个 Logo 的别的什么东西。)