这篇小说是《黄九郎》，下面摘录蒲松龄评Gay：

      男女居室，为夫妇之大伦；燥湿互通，乃阴阳之正窍。迎风待月，尚有荡检之讥；断袖分桃，难免掩鼻之丑。人必力士，鸟道乃敢生开；洞非桃源，渔篙宁许误人？ 今某从下流而忘返，舍正路而不由。云雨未兴，辄尔上下其手；阴阳反背，居然表里为奸。华池置无用之乡，谬说老僧入定；蛮洞乃不毛之地，遂使眇帅称戈。系赤 兔于辕门，如将射戟；探大弓于国库，直欲斩关。或是监内黄鳣，访知交于昨夜；分明王家朱李，索钻报于来生。彼黑松林戎马顿来，固相安矣；设黄龙府潮水忽 至，何以御之？宜断其钻刺之恨，兼塞其送迎之路。

      摘要：中国科学院7日发布世界首个《国家健康报告》，其全球“国家责任指数”排行榜显示，在全球四十五个样本国家中，中国以零点七四名列第一，美国以零点三二居倒数第一位。此外，除北欧国家外，发达国家的国家责任排名普遍靠后。

      中新社北京十月七日电 中国科学院国家健康研究课题组七日在北京正式发布世界首个《国家健康报告》，其全球“国家责任指数”排行榜显示，在全球四十五个样本国家中，中国以零点七四名列第一，美国以零点三二居倒数第一位。

      一个健康的国家，必然是一个负责任的国家。在全球化时代，一个国家不仅要为其国民的生存、发展、安全、健康、幸福生活和可持续发展承担和履行责任，同时，国家作为国际社会中的一员，出于道义和社会责任，应为全人类的安全、健康、幸福和可持续发展承担和履行责任，这两方面即构成国家责任。

      中科院《国家健康报告》从裁减军备、消除贫困、发展援助、资源节约和保护环境等方面，对全球四十五个样本国家的国家责任进行评估，结果中国、墨西哥、巴西、泰国、菲律宾居前五名，排最后五位的分别是英国、意大利、以色列、新加坡、美国。

      在全球“国家责任指数”排行榜中，除北欧国家外，发达国家的国家责任排名普遍靠后。中科院国家健康课题组指出，发达国家不负责任导致联合国“千年发展目标”难以实现，因此，各国尤其是发达国家，应切实履行相应国家责任，更好地加强合作，推动并保证“千年发展目标”得以如期实现。

      中科院国家健康课题组组长杨多贵还特别提出，当今世界，美国在国家财富和国家力量两个方面都是名符其实的“大哥大”，但由于其贪婪地追求经济利益和国家霸权，忽视国家道德、责任和信用，招来“次贷危机”之祸。随着次贷危机由金融系统向美国实体经济系统传递，将不可避免地导致美国国家健康持续恶化。

      1990年的时候，我在我家的稻田边种了三棵桃树，长大之后我每年都有很多桃可以吃。不过最后一次见它们，是大四毕业的那年。那时候它们已经有两棵枯萎了，还有最后一棵，在挣扎着活着。这次爸爸回来告诉我，那里已经没有一点桃树的痕迹了，和未种之前一样。也许等到我也消逝了，就不会有人知道在那快普通的土地上，也曾经有过那么茂盛那么有生命力的桃树。

      还好我95年种下的一棵四季青，依旧葱绿，比我高得太多。当年我在大冬天的把它挖出来种到我家旁边，现在就扎根在那里了。记得当初挖这棵小树苗的时候，还挖出了一条冬眠的小蛇。要是没死的话，现在该快幻化成人形了吧？那时候我养的三条狗，现在也转世成人了么？

      希望明年国庆，能够回老家一趟，看看我家的老板栗树。比我年龄还大的板栗树，从我小时候就陪伴着我。我知道，它应该也已经时日无多了吧……

      这个漏洞跟起来有点烦，我也没细细看。主要是有两个地方比较有意思，第一个是超长主机名传过去之后，CCProxy会解析成IP地址，这个肯定是解析不到的，因此会抛出一个异常。这个异常是程序自己抛出自己接管的，所以F8走下去就可以了，不用担心。第二个是EAX被控制之后，第一次会尝试读，内存没有映射读不到，所以会引发异常。这个异常由系统处理，但是在处理的时候，又会写EAX，同样写是写不到的，出现无法处理的异常，程序当掉。

      也就是说，可能会有两次机会来执行指令。找一个可读的地址，或者可写的EAX都可以。在读EAX失败异常之后，会跳到写EAX的地方，还有最后一次机会。至于是不是真的可以，我就不知道了。

      昨天又做了一件糗事。下班了有些累，打车回家。结果到小区门口下车的时候，一摸口袋，没钱……上次这样还是05年在绿盟的时候。只能让司机接着往前开，找到路边的ATM取款付账。下次打车之前一定要先摸摸口袋，唉。

      另外的事情，就是游戏了。因为国庆节要回家，我弟弟提前就告诉我把红警下好，回去和他打。好几年没玩过了，下载回来安装，破解，汉化，升级，都搞定之后，忍不住找电脑练练手。当年大学的时候实力还是很强的，在网吧无敌，无战网上也是胜多败少。以至后来网吧老板宣称红警1 vs 1能胜过我的，免费上网一个小时。毕业之后有了笔记本，偶尔打打电脑玩，就不用鼠标了，用小红点或者触摸板都能对付2家冷酷的电脑，因此昨天决定不用鼠标打一家电脑恢复一下状态。谁知道打了2-3分钟，就感觉不对劲了。结果打到10分钟的时候就落了下风，干脆退出不打了……郁闷啊。

      后来决定同事联机，结果我们不在同一个网段，IPX/SPX协议没法用。奇怪的是，和我同一个网段的suddy同学，也和我连接不上。他进入红色警戒之后能看到我的游戏，但是一点参与就卡住不能动了。查阅了多方资料之后解决了，是IPX/SPX协议的内部网络号相同的原因，改成不一样就可以了。还好suddy的水平不负众望，很快被我蹂躏了。

      鉴于不同网段红警联机的迫切愿望，我就开始做战网服务器了。一开始用的FSGS（Free Standard Game Server），结果配置好之后启动会报错download of versions.dat failed然后退出，无法解决。一番搜索之后找到了新的战网服务器，PvPGN（Player vs Player Game Net），官网为http://pvpgn.berlios.de/，免费开源，文档详尽，支持Linux/Mac/Windows多种平台，支持魔兽，星际，暗黑，红警等多种游戏，实在是居家旅行，杀人灭口必备的软件啊。另外插一句题外话，当年年轻的时候入侵服务器，做FSGS战网和同学们假期连星际就是最大的推动力之一，自己鄙视一下。

      今天战网做好了，不过由于国庆的原因，还没有对打一把，同事们就都各自回家，做鸟兽散了……还是国庆回家和我弟弟他们打局域网吧。很期待这次国庆回家，如果能回老家一行，更是好上加好——因为那里有我90年种下的三棵桃树，我已经多年没有回去看它们了，还有活着的么？

      看来电视里面的东西，除了天气预报，真的没什么好信的了。

Our Team：http://www.ph4nt0m.org
Author：云舒(wustyunshu@hotmail.com)

本文可以任意转载，但请保持完整，并保留原始出处，谢谢。

起因

      一个老外写了一篇文章<<Writing a .NET Security Exploit POC>>，他给出的代码地址为http://www.frijters.net/TypeSafetyExploitPoC.cs.txt。KJ看到后觉得可以用在SQL Server 2005里面，通过加载C#代码绕过沙箱的限制来获取shell。他测试之后代码无法运行，我就进行了一些初步调试，发现那段代码在内存中暴力搜索WinExec函数的地址时失败，返回为0，因此无法顺利执行。

      这时候刺也加了进来，我们分头同时想到不需要在C#里面做内存搜索，既然可以写入机器码，那么直接写入一段shellcode就可以了。于是我在http://metasploit.com找了一段shellcode，修改原始POC，刺也同时作出了可以成功运行的修改版POC代码。

      晚上KJ拿回家在SQL Server 2005中测试，确实可以，但是限制条件还是比较多，所以基本上是鸡肋了，可以参看他的文章，地址为http://blog.csdn.net/kj021320/archive/2008/09/17/2944371.aspx。但是事情没有完，这个代码不复杂，但是原理是什么？他们都不太熟悉C#，因此责任就落在我身上了，开始了痛苦的虚拟机中运行的代码的调试之旅。至于这段POC代码，我发到我们的邮件列表了，地址是http://groups.google.com/group/ph4nt0m/browse_thread/thread/1ee957d07b33931f/6a0e158cb1deb078?show_docid=6a0e158cb1deb078，在我的回复里面，这里就不写出来了。

原理

      要了解这个POC的原理，首先需要知道一些CLR的基础。这些没找到文档资料，是我跟踪分析出来的，不一定对，姑妄听之吧。在C#中直接定义数组，是在栈中保存元素的。但是如果数组是一个类中的成员，那么实例化这个类并且初始化这个数组的时候，在栈中仅仅保存一个指针，这个指针指向真正存放元素的地方。被指向的内存，第一个四字节保存着MethodTable，第二个四字节保存着元素的个数，第三个四字节才开始是保存着真实的数组元素。

      在POC里，类Union2中有一个arr数组作为其成员，另一个o成员在后面被一个委托赋值，其实就是一个函数指针，4字节。而拥有u1和u2实例的UnsafeUnion结构体，申明了[StructLayout(LayoutKind.Explicit)]和[FieldOffset(0)]，表示u1和u2在内存中的偏移都是0字节。由于u1是两个int，均是4字节，而u2的o成员和arr都是指针，也都是4字节。因此，u1的i元素和u2的o元素在内存中重合，u1的j元素和u2的arr元素在内存中重合，u1和u2本身在内存中也完全融合。

      POC中的del委托指向DummyMethod函数，在CLR语言中无法通过安全的代码来获取函数指针，因此只能通过将del赋值给object o来间接的传递函数地址。最终通过修改int型j的值，间接的修改了arr指向的地址，将arr指向了DummyMethod函数中。最终导致修改arr，其实是修改了函数DummyMethod的代码，通过委托执行函数的时候就执行了我们自定义的shellcode，跳出了sandbox了。

      那个POC的作者熟悉C#而不太熟悉安全，所以代码长而且不够可靠，修改了下就好了。原理说得有些绕，下面我来用动态跟踪证实这一点。

调试

      C#代码是在CLR虚拟机里面运行的，因此基本无法用OllyDBG来做调试，如果有人有办法，还请指点一下。经过在微软一番搜索，使用了Visual Studio 2008加载SOS.dll来做动态跟踪，具体的文档可以搜索SOS.dll就行了。下面简单介绍一下我的调试过程，因为觉得这个很有意思。当然这个是摸索过后的情形，所以看起来很顺利，其实我从学习SOS.dll到跟踪分析完成花了两天多时间。

      首先在加载我修改过的代码工程，在Main函数的第一行下断点，并打开Memory窗口，再在右下角的Immediate Window窗口中输入命令.load sos加载sos.dll模块，整个界面如下图所示，希望这是唯一的一个截图。

      .load sos
      extension C:\WINDOWS\Microsoft.NET\Framework\v2.0.50727\sos.dll loaded

      可以看到，成功的加载了sos.dll，可以使用!help命令查看sos模块提供的调试命令帮助信息，更多的请自己翻阅手册。
单步走一步，查看CLR虚拟机的栈信息，结果如下：
!clrstack -a
OS Thread Id: 0x8f4 (2292)
ESP       EIP    
0012f418 00e500e4 TypeSafetyExploitPoC.Main(System.String[])
    PARAMETERS:
        args = 0x01301628
    LOCALS:
        0x0012f440 = 0x00000000
        0x0012f43c = 0x01301664
        0x0012f438 = 0x00000000
        0x0012f434 = 0x00000000
        0x0012f430 = 0x00000000
        0x0012f42c = 0x00000000
        0x0012f428 = 0x00000000
        0x0012f424 = 0x00000000
        0x0012f420 = 0x00000000
        0x0012f41c = 0x00000000
        0x0012f418 = 0x00000000
0012f69c 79e7c74b [GCFrame: 0012f69c]

      可以看到，变量u2已经被定义了，在栈里面的地址为0x01301664。再单步走到u2.o = del上面的语句，查看一下栈，会发现u1，u2，以及del都定义了，而且u1和u2指向的内存和我上面说的一样，是重合的，都是0x01301664——当然，具体的内存地址取决于机器。Del的值为0x01301674。

      在Memory窗口，查看0x01301664地址处的内存，单步走完u2.o = del这条语句，再查看内存，会发现0x01301664 + 4处的内存变成了del的值，即0x01301674，需要注意的是，u1和u2在内存上完全重合，因此u1.i的值就也变成了0x01301674。为什么是0x01301664 + 4处的内存而不是0x01301664处？查看一下u2的结构，如下：

!dumpobj 0x01301664
Name: Union2
MethodTable: 009830fc
EEClass: 00981344
Size: 16(0x10) bytes
 (E:\TestExp\bin\Debug\TestExp.exe)
Fields:
      MT    Field   Offset                 Type VT     Attr    Value Name
790fd0f0  4000003        4        System.Object  0 instance 01301674 o
7912d7c0  4000004        8      System.Int32[]  0 instance 00000000 arr

      可以看到，u2的第一个元素偏移量确实是4，偏移为0的地方，是存放着MethodTable的地址，记录了一些内部信息。
单步走过u1.j = u1.i，可以看到内存0x01301664 + 8处的值改变了。还是由于u1和u2内存重合的原因，u1.i，u1.j，以及u2.o，u2.arr都变成了相同的值，即del的值，也就是那个函数指针的值了。

      下面的一条指令u1.j = u2.arr[2] – 12是POC最关键的一条，还是由于内存重合，这一条改变u1.j的值的指令，间接的修改了arr指向的地址，使arr指向了函数指针指向的内存。因此在后面对arr进行修改的时候，其实是修改了函数指针指向的内存，也就是修改了委托del指向的函数DummyMethod的指令。这条代码执行后查看arr的值，如下：
!dumpobj 0x01301664
<Note: this object has an invalid CLASS field>
Name: Union2
MethodTable: 009830fc
EEClass: 00981344
Size: 16(0x10) bytes
 (E:\TestExp\bin\Debug\TestExp.exe)
Fields:
      MT    Field   Offset                 Type VT     Attr    Value Name
790fd0f0  4000003        4        System.Object  0 instance 01301674 o
7912d7c0  4000004        8      System.Int32[]  0 instance 0098c054 arr

      可以看到，数组的数据已经是保存在地址0x0098c054处了。我们看一下函数指针0x01301674的内容。

!dumpobj 0x01301674
Name: System.Threading.ThreadStart
MethodTable: 791249e8
EEClass: 790c57b8
Size: 32(0x20) bytes
 (C:\WINDOWS\assembly\GAC_32\mscorlib\2.0.0.0__b77a5c561934e089\mscorlib.dll)
Fields:
      MT    Field   Offset                 Type VT     Attr    Value Name
790fd0f0  40000ff        4        System.Object  0 instance 01301674 _target
7910ebc8  4000100        8 ...ection.MethodBase  0 instance 0130182c _methodBase
791016bc  4000101        c        System.IntPtr  1 instance 003B20C4 _methodPtr
791016bc  4000102       10        System.IntPtr  1 instance 0098C060 _methodPtrAux
790fd0f0  400010c       14        System.Object  0 instance 00000000 _invocationList
791016bc  400010d       18        System.IntPtr  1 instance 00000000 _invocationCount

      注意其中的_methodPtrAux的值，对比一下上文的arr指向的内存，发现确实落在其中了。其实上面的arr[2]取到的值就是这个_methodPtrAux的内容。后面的事情就简单了，将shellcode拷贝到arr中，也就是拷贝到了DummyMethod函数的内存中，改写了DummyMethod函数。最后调用del委托间接的调用DummyMethod，就执行了我们的shellcode，突破sandbox了。

淘宝地址为地址为http://auction1.taobao.com/auction/item_detail-0db1-c3151f3ca54ee4aea1a7e2cd53cc68bd.jhtml。

大家好，我们是来自绿色农庄的精品小黄瓜！

我们生长在青山绿水之间，朝饮木兰之坠露，夕餐秋菊之落英，吐纳天地之灵气，吸收日月之精华...不喝农药，不吃化肥，更是保证没有掺杂苏丹红、柠檬黄、孔雀石绿、三聚氰胺...绝对新鲜，以头顶的小黄花为证！

我们全都健壮挺拔，身高均在16-20CM间，腰围胸围臀围均在15CM左右，误差不超过5MM。

我们放很多天都不会软；
我们永远不会嫌累；
我们不会又急又紧张；
我们可以永远保持在六点而不是六点半；
我们天生就有颗粒；
我们用力啃下去都不会叫痛；
我们保证不会在重要关头突然变小；

我们绝对不会有外遇；
我们绝对安全，不需要穿雨衣工作；
我们不用劳驾您煮饭给我们吃；
我们不计较你的年纪容貌；
我们不会在乎您是A还是A-；
我们不会在乎您赚的钱比我们多；
我们不会在乎今天是这个月的第几天；
用完我们您不需要跑药房；
当您饿的时候可以把我们吃下去；
你可以很容易地把我们加热或放到冰箱；
您不需要对我们说“我很抱歉”.当然我们也不会对您说“我很抱歉”；
我们从来不问：“怎么样?”“我的表现还好吗?”“有没有来?”…

我们真正绿色环保，不需要电池，可以放心快递！

      2028年,世界上爆发第三次世界大战.可恶的美帝国主义向我朝投下几万枚有毒化学炸弹,妄图摧毁我朝.可是,我朝士兵毫无伤亡,反而更加英勇!美军司令 被我朝俘获后懊恼的吼道:"我们都下了毒手往你们那投下生化武器了,为什么你们没事呢!"我朝一士兵哈哈笑道:"你丫懂个屁,我朝人民从小都是吃有毒食物 长大的,还怕你个生化武器不成!"

      大致介绍一下三聚氰胺奶粉吧，大家有小孩子了一定要小心，我现在就为以后有孩子了怎么照顾而担心啊。小孩子又不会描述，等发现问题，可能已经晚了……

      下面是引用：

      三聚氰胺，是一种很常见的塑料化工原料，其分子最大的特点，就是含氮原子很多。我们知道，食品工业中常常需要检查蛋白质含量，但是直接测量蛋白质含量技术上比较复杂，成本也比较高，不适合大范围推广，所以业界常常使用一种叫做“凯氏 定氮法（Kjeldahl method）”的方法，通过食品中氮原子的含量来间接推算蛋白质的含量。也就是说，食品中氮原子含量越高，这蛋白质含量就越高。这样一来，这名不见经传 的三聚氰胺的由于其分子中含氮原子比较多，于是就派上大用场了。

      三聚氰胺最早被中国的造假者用在家畜饲料生产中，饲料中添加了这玩意，仪器一检测，氮原子很多啊，一推算，蛋白质含量也很高，生产者顺理成章地就省下昂贵 的蛋白粉开支了。三聚氰胺虽然有毒，但是牛羊体积都比较大，肾功能强，能顺利代谢毒素，吃了，好像也没啥死牛死羊的事情发生，于是也没人去关注。顺理成 章，造假者扩大应用范围，顺便把三聚氰胺用于出口美国的宠物饲料中，当然不幸的是，猫狗等宠物体积比牛羊小多了，代谢能力差，这三聚氰胺的毒性的影响也就 大了，结果毒死了猫狗，惊动了美国洋老太爷，最后三聚氰胺这种东西也进入美国的FDA的视线。

      当时美国人发现三聚氰胺后百思不得其解，不知道为啥添加这玩意，还以为是老鼠药污染造成的。记得当时美国新闻媒体报道都是怀疑中国粮食仓库看管不严， 造成老鼠药污染。后来终于有知情的中国人忍不住，偷偷告诉美国人这食品中添加三聚氰胺的奥秘，这高手云集的美国学术界这才恍然大悟，明白过来这复杂的高科 技造假过程。

      这次三鹿奶粉事件，受“污染”的都是最便宜的18块钱一袋的婴儿奶粉，显然，三鹿为了占领农村奶粉市场这块最后的肥肉采取了低价倾销战略，但是卖这18块 钱一袋的奶粉连本钱都不够，大量生产岂不亏老本了吗？于是三鹿为了节省成本，在奶粉中添加廉价大豆蛋白粉来替代奶粉，这大豆蛋白粉本来也没啥大事，但是， 恰恰这次里面被添加了伪造蛋白质的三聚氰胺这高科技玩意，于是最终制造出这起轰动全国的三鹿奶粉事件。当然，成人奶粉中肯定也添加了这种高科技玩意，因为 成年人的代谢能力比婴儿强大得多，除了特殊的病人，自然也不会有中毒事件发生。

      在perl里面等待没有detach的线程好说，直接join等待退出就可以了。但是对于被detach过的，就比较麻烦一点了。因为主函数退出的时候是不管被detach了的线程是否完成的，没有完成就强制杀死，可能会导致程序工作结果不对。可是detach线程又是不可避免的，我尤其喜欢这么做，主要原因是因为我懒，不想保存一个数组，然后去挨个儿去收割，麻烦啊。况且detach掉之后，线程结束时系统自动回收资源，更是美事一桩。

      今天测试一个小程序的时候，想到既然一般使用信号量来控制并发线程数量，那么应该也可以用信号量作为事件，来等待线程结束啊。写了个脚本测试一下，确实可行。在所有线程创建完毕，主程序要退出之前，尝试获得最大线程数量个信号，无法获得的时候会阻塞，直到成功获得。这是因为一共创建了最大并发线程数个信号量，而一个线程占用一个信号量，线程退出的时候才释放。如果能够获得到原始个数，就表示所有线程都释放了，所有线程处理完毕，程序可以结束了。

#!/usr/bin/perl
use strict;
use warnings;
use threads;
use Thread::Semaphore;
 
my $max_thread = 4;
my $semaphore = new Thread::Semaphore( $max_thread );
 
sub TestFun
{
	my $num = shift;
	my $count = 1;
	while( $count <= 3 )
	{
		print "print $num $count times in thread ".threads->self()->tid()."n";
		sleep( 1 );
		$count ++;
	}
	# 线程技术，释放一个信号量
	$semaphore->up( );
}
 
sub Wait2Quit
{
	print "Waiting to quit...n";
 
	my $num = 0;
	while( $num < $max_thread )
	{
		# 尝试获取信号量，当能够获取到最大线程数个信号量时，表示所有线程都结束了
		$semaphore->down( );
		$num ++;
		print "$num thread quit.n";
	}
	print "All $max_thread thread quit.n";
}
 
for( my $index = 1; $index <= 10; $index ++)
{
	# 获取一个信号量，控制并行的线程数量
	$semaphore->down( );
	my $thread = threads->create( &TestFun, $index );
 
	# 剥离线程，不关心返回值，系统自动回收资源
	$thread->detach();
}
 
Wait2Quit( );
 

      翻译一下，就是“通过服务提交、发布或展示内容，则表明您授予谷歌在全球范围内复制、改编、修改、翻译、出版、公开演出、公开展示和分发这些内容的永久、不可撤销、无版税、非专有的许可。”

      你点了同意么？

      1. LX因伤病退赛，但心中报效祖国之志不改，四年内刻苦训练，卧薪尝胆历经，千辛万苦。终于在下届奥运会上以破世界记录的成绩夺冠。——40集CCTV年度大戏

      2. LX因伤退赛，国际博彩业爆出惊天冷门，香港警方重案组经过层层剖析，发现此事与国际赌博集团最大的庄家有关。经过一番斗智斗勇，最终擒获庄家，真相大白于天下。——30集TVB港剧

      3. LX退赛，心情极度低沉，就在人生的最低谷时，遇见了一位自己的女粉丝A。A用自己的温柔和善良感动了LX，使其重新振作起来。并夺回了属于自己的世界冠军头衔。最后LX在重夺奥运冠军的一刻，将金牌作为求婚礼物，献给了坐在看台上的A。——20集日剧

      4. LX因伤退赛，去到一家著名医院疗伤，在治疗过程中认识了一名身患绝症的女生B。LX感动于B对于生命的乐观和开朗，逐渐康复。却又引来了院长孙女C的追求，LX母亲为撮合LX与C，向B撒谎两人已经订婚。最终LX发觉了母亲的计策，重新找到已经万念俱灰的B，并约定夺回奥运冠军后即与B结婚。最终LX成功夺冠，B在病床前看着电视直播含笑离世，LX将金牌作为C的陪葬……——100集韩剧

      5. LX因伤退赛，世界医学界都对该伤势束手无策。最终一神秘学家找到LX，愿意治好他的腿伤。并将其改造成一双快如闪电的飞毛腿。从此LX表面身份是一名运动员，事实上成为了一名维护正义的使者，凭借其无与伦比的速度优势与罪恶军团开始了针锋相对的斗争。——20集美剧（第一季）

      下面就是转载过来的回复了。

       “摇滚乐之于欧美就像诗歌之于盛唐”，这句话，对诗歌，对中国文化，没有丝毫贬低或不敬。要批评这句话的人，您确定您祖国语言和文化学好了？这句式你看明 白了？这句话的意思不是说摇滚乐等同与中国的古诗，而是说，摇滚乐对于欧美现代文化的意义，地位，作用就如同诗歌在盛唐时期。进一步说，就是像诗歌体现了 盛唐文明一样，摇滚乐也是现代西方文明的代表。这哪里不对？哪里对我们的文化不敬了？！

      “大便之于屎壳郎就好像粮食之于人类”，那些跳出来叫嚣“大便怎么能跟粮食比？！不要侮辱粮食！”的人，我才要对你们说，不要侮辱了我们民族精确的语言，请先学好我们本国的语言和文化，再出来评判别人！

      那些不停的重申“不就是戏子”“不就是唱歌”“不就是流行音乐”“不就是个消遣”“不就是XXX”的人，按照你们的逻辑，梅兰芳也不就是个戏子？！王羲之也不就是个写字的？簪花仕女图不也是娱乐消遣？那些想跳出来骂“凭什么跟我们的艺术大师比？！”的人，麻烦你们双重标准不要太严重，别人那儿唱歌的得到的是蔑视，我们这唱歌的就要尊为艺术，大师，你们还知道要脸不？！

      是啊，他“不就是个唱歌的”。苏东坡是啥？苏东坡也不就是个写歌词的？！还不会作曲呢！诗歌诗歌，知道为啥叫诗“歌”吗？！因为在中国古代，诗跟歌不分 家，所有的诗词曲赋都是能唱，能吟，能咏的。知道诗为什么有格律吗？知道“浣溪沙”“如梦令”“江城子”“念奴娇”“一剪梅”这些词牌名是什么意思吗？那 是为了跟曲调相配！唐朝为什么诗歌艺术繁盛？因为那时候社会安定，人民生活富足，有条件追求精神生活，也就是说，娱乐业发达！诗词歌赋，在那时候，也就是 个流行歌曲！

      苏词和辛词，唐初四杰的诗，甚不合当世铺陈华丽的文风，因此往往被时人诟病“不雅”，正如诗经中的《风》因为其来源多是民间的劳动号子，山歌民歌情歌，而被当时的士大夫们称“粗鄙”，然而这些都无碍他们的价值。

      当时流行的是那个天天在女人堆里打滚的柳永，苏东坡也是郁闷滴，特特找人问，你说，我的词和柳词，谁好？那人也端的是滑头的紧，说：柳郎中的词哇，只好 豆蔻年华的女孩儿，持红牙拍板，轻歌慢板的唱“杨柳岸，晓风残月”；学士的词，则非得关西大汉，手持铜琵琶、铁绰板，大吼“大江东去”。苏东坡在当时是先 锋，是革新派，当时乐坛跟现在一样，流行的是柳永那样软绵绵的绮丽香艳的情歌，很明显苏东坡的词比柳永更富思想性，可是有几个人爱听关西大汉吼哇？！况 且，轻松的不用动脑子的东西总是比深刻艰涩的有市场。君不见穿越文和郭敬明比名著好卖的多？！“吾未见好德如好色者也”如斯，古今通病。

      苏东坡在当时也就是个搞摇滚的！当时的文人像你们一样，不屑的说：“不就是个搞流行歌曲的？！”但是老杜骂的好哇：“尔曹身与名俱灭，不废江河万古流。”

• config.php        系统配置文件
• fetch_rss.php    抓取其他RSS内容的程序，目前只支持RSS，atom虽然一直说写，但是一直没空
• make_rss.php    生成聚合后的RSS

      至于如何定期跟新，这个看你自己了，写个小程序几分钟请求一下fetch_rss.php，或者直接命令行执行fetch_rss.php都可以，up_rss.pl是我做的一个示例。如果发现有问题，请检查一下静态页面缓存。

      就这么几个简单的页面，因为有几个人要，干脆就发一下，此记。顺便，sql注入是做了过滤，但是富文本的XSS我就无能为力了，别乱抓别人的RSS吧。云舒于2008-08-25 23:51

      http://www.icylife.net/yunshu/img/planet.zip

龙龙：

我的肝肠寸寸的断了。今晚再不好好的给你一封信，再不把我的心给你看，我就不配爱你，就不配受你的爱。我的小龙呀，这实在是太难受了。我现在不愿别的只愿我伴着你一同吃苦。——你方才心头一阵阵的绞痛，我在旁边只是咬紧牙关闭着眼替你熬着。龙呀，让你血液里的讨命鬼来找着我吧，叫我眼看你这样生生的受罪，我什么意念都变了灰了！

……

啊我的龙，这时候你睡熟了没有？你的呼吸调匀了没有？你的灵魂暂时平安了没有？你知不知道你的爱正在含着两眼热泪，在这深夜里和你说话，想你，疼你，安慰你，爱你？我好恨呀，这一层层的隔膜，真的全是隔膜：这仿佛是你淹在水里挣扎着要命，他们却掷下瓦片石块来，算是救渡你！我好恨呀，这酒的力量还不够大，方才我站在旁边，我是完全准备了的，我知道我的龙儿的心坎儿只嚷着：“我冷呀，我要他的热胸膛依着我；我痛呀，我要我的他搂着我；我倦呀，我要在他的手臂内得到我最想望的安息与舒服！”——但是实际上只能在旁边站着看，我稍徽的一帮助，就受人干涉，意思说：“不劳费心，这不关你的事，请你早云休息吧，她不用你管。”哼，你不用我管！我这难受，你大约也有些觉着吧。……

龙，我的至爱，将来你永诀尘俗的俄顷，不能没有我在你的最近的边旁；你最后的呼吸一定得明白报告这世间你的心是谁的，你的爱是谁的，你的灵魂是谁的。龙呀，你应当知道我是怎样的爱你；你占有我的爱，我的灵，我的肉，我的“整个儿”永远在我爱的身旁放置着，永久的缠绕着。真的，龙龙！你有时真想拉你一同情死去，去到绝对的死的寂灭里去实现完全的爱，去到普通的黑暗里去寻求唯一的光明。

        第一个是英雄的故事。很久以前，有一个古老而又很有特色的国家。这个国家民主，富裕，发达，但是遗憾的是大家都跑得不快。后来有一天，这个国家出现了一个跑得很快的人，甚至跑赢了以跑步速度快而著称的飞毛腿先生。于是乎，他出名了，大家都认为他是英雄。有些人是发自内心的，有些人是为了自己的利益，有些人是为了陶冶别人的爱国情操，有些人是因为脑残——总之基本上都认为他是英雄，敢反对的都被打入另册。就这样，这个人成了英雄。本来他自己是不相信自己是英雄的，但是大家都这么认为，他就也相信了。

        可是后来有一天，他在一个很重要的赌博中跑步摔倒了，输了，没有得到象征千王之王的牌子。于是乎，大家就把他踩在了脚下，当然这些人当中，依然包含了发自内心的，为了自己的利益的，陶冶别人爱国情操的，和脑残的。本来就是一个普通人，被一个喜欢陶冶别人爱国主义情操的队伍在身上树起了一块散发着英雄光芒的牌子，最后又被踩成连普通人都不如的懦夫。不过既然享受了英雄的荣耀，那么就也忍受一下被人踩的感觉吧——享受的同时应该能料到的。

        一块牌子而已，得了也就那样，丢了也就那样。看看北方的巨人吧，已经在痛扁敢冒犯他威严的邻居了——有人敢说这个没有牌子的国家是病夫么？

        第二个故事是关于C133P的。从前有很多C133P，传说每一个人都有很多钱。原来他们考完了C133P之后，发现上班也不是特别理想，就去写书，写一些考C133P的秘技，结果书卖得很好，于是乎有钱了。读了他们的书的那些人，考试也都通过了，也发现了工作的不如意，于是灵机一动也去写书，最终也发达了，一代接一代……

        纯属消遣，没有一点是真的。

• OSSIM

      OSSIM是一个开源的SOC（Security Operations Center）系统，官方主页是http://www.ossim.net/，它可以集中管理多个免费的安全工具，如Nessus，Snorts，Tcptrack，OSSEC，Nagios，Ntop等等。提供一个完整的WEB界面，可提供监控，报警，定时扫描，报表等服务，形成一套完整的解决方案。

• Sguil

      Sguil是一个网络流量安全分析监控系统，官方主页在http://sguil.sourceforge.net/，它是Snort的WEB前端，提供实时的流量监控，可以查看每一个事件，状态连接，以及原始的数据包信息，简单的说，就是一个NIDS系统。

• Inprotect

      Inprotect类似是OSSIM的精简版，只保留了管理扫描器的功能，主要是管理Nessus和Nmap，提供报表，定时扫描等功能。Nessus和Nmap虽然开源免费，功能强大，但是免费版都没有很好的报表可供管理人员解读，以便了解宏观的网络安全状况，Inprotect恰好弥补了这一点。吴鲁加曾经在2004年写过一篇文章《用自由软件构建中小企业弱点评估系统》，介绍过Inprotect，不过那时候似乎做企业安全的人不多，都在搞溢出。

      目前商业版的扫描工具，在扫描方面并不比Nessus出色，某些公司的只怕还不如，只是报表做得好看一点。用Inprotect来管理后台的Nessus和Nmap做漏洞管理，是个不错的选择。

• Panabit

      Panabit是国人自己基于FreeBSD做的一个流量管理系统，类似于IPS，不开源，但是可免费使用。功能非常强大，可解码非常多的应用层协议，包括各种P2P协议的管理——我想这个应该是很多网络管理人员头疼的事情吧。官方主页是http://www.panabit.com/，中文的，文档也比较全。据我所知，国内有些公司在内网会部署Panabit来做P2P流量控制。不过IPS之类的系统，要想有更大的市场，做互备可能是免不了的——就算不开启阻断功能，也会担心单点故障啊。

中元的名称，是由上元而来。上元佳节，就是元宵了。元宵佳节要用灯笼庆祝，所以中元节也免不了放灯。不过人鬼有别，人为阳，鬼为阴；陆为阳，水为阴。所以上元张灯在陆地，中元张灯在水里。无数盏灯，放在水中轻轻飘着，星星点点，在朦胧的烟气中闪烁，倒也颇有点《倩女幽魂》那种凄美迷离的意境。至于为什么中元是鬼节，道家是这么讲的，“天官紫微大帝赐福，诞于正月十五，称上元节。地官清虚大帝赦罪，诞于七月十五，称中元节。水官洞阴大帝解厄，诞于十月十五，称下元节。中元地官清虚大帝于七月十五中元时普渡孤魂野鬼，有罪的人也可向其祈求赦罪。”《修行记》云，“中元日 ，地官降下，定人间善恶，道士於是夜诵经，饿节囚徒亦得解脱。”

盂兰盆，梵文Ullam-bana的音译。盂兰是倒悬的意思，说轮回就像倒悬的蝙蝠一样，是痛苦的，而在这天供奉则可接触逝者像倒悬一样的苦。盆——不好意思，就是盆，装东西吃的那东西。佛家一向是讲究人生即苦的，《心经》中有八苦，生，老，病，死，怨憎会，爱别离，求不得。而且所谓“人生在世如身处荆棘林中，心不动则人不妄动，不动则不伤”，怎么彻底解脱？供奉，信佛……怕苦的人还是有的，所以佛教也就兴盛起来了，这也就是他们比道教牛X有市场的地方。就像现在卖防火墙的，先DDOS你一下，怕了吧？没关系，我们的设备可以防御。扯远了，对于盂兰盆佛经中是这么说的，“有目莲僧者，法力宏大。其母堕落饿鬼道中，食物入口，即化为烈焰，饥苦太甚。目莲无法解救母厄，于是求教于佛，为说盂兰盆经，教于七月十五日作盂兰盆以救其母。”

不过上面的都是和谐版，在我老家，流行的是另外两个个佛家传说。地藏王菩萨看见自己的母亲在地狱受苦，于是在七月十五这天用佛经和禅杖，闯进地狱最底层，将他的母亲救了出来。但是由于他打破了鬼门关，导致很多鬼混跟着他后面跑了出来，为祸人间。所以人们在这天晚上，供奉布施，并且在水上点灯，指引他们回到冥界。另一个传说还是上面的目莲和尚——目莲和尚并没有通过盂兰盆会将他的母亲从地狱救出来，于是用自己的愿力打开地狱，不惜放尽地狱中的八百万恶鬼，才救出自己的母亲。佛祖为了惩罚他，将其贬入凡间，并让他再将那八百万恶鬼一个一个地招回地狱。于是目连下届，转世为人，就是写出“我花开尽百花杀”的黄巢，杀尽八百万恶鬼转世，将他们重新带回地狱。又想起了本朝的一位诗人，“遍地哀鸿满城血，无非一念救苍生”，罢了，这个就不多说。

城里对鬼节没什么感觉，但是在农村还是很隆重的，我记得小时候在农村老家七月十五晚上，基本上是没人赶外出走夜路的。都在家祭拜祖先的，傍晚时分有些人家还要拿些饭菜到水边，一般是池塘边，给那些可怜的孤魂野鬼享用。在饭菜旁边，点上蜡烛，少些冥币，为鬼魂引路。从这样来看，道教的灯会和佛教的施舍自动结合到了一起，倒也很有意思。

      和yahoo的，以及其它一些公司的情况完全不同。网络非常大，各个子公司之间的互相访问，员工位置在不同大楼之间的频繁变动，非常的麻烦。常规基于用户名的动态vlan划分等成熟方案都不是很适合，基本上没有可以参考的设计。

      这是一个挑战，不过我会努力试试。

      FTP服务器架好了，就剩下两个问题，第一是怎么让别人找到这个连接。第二个就是怎么调用FlashGet来下载。这个不难，首先第一个问题，用骗的…… 你可以针对别人的爱好，比如说想看NBC开幕式的，你就告诉他你有高清版的NBC开幕式下载。喜欢看日本动作片的，你可以告诉他你有大量日本动作大片下 载。只要对方想看，把你做的网页发过去就行了。

      现在要解决的是第二个问题，怎么调用flashget下载链接。这个其实也不难的，仔细想想，不是很多下载网站都有一个flashget下载专用地址么？ 我们要做的就是把那里的代码扒出来。其实就是js对原始URL做一些变换，调用其中的convertFgURL函数和 Flashget_SetHref_js函数就可以了。JS代码如下：

var fg_base64EncodeChars = "ABCDEFGHIJKLMNOPQRSTUVWXYZabcdefghijklmnopqrstuvwxyz0123456789+/";
var fg_base64DecodeChars = new Array(
-1, -1, -1, -1, -1, -1, -1, -1, -1, -1, -1, -1, -1, -1, -1, -1,
-1, -1, -1, -1, -1, -1, -1, -1, -1, -1, -1, -1, -1, -1, -1, -1,
-1, -1, -1, -1, -1, -1, -1, -1, -1, -1, -1, 62, -1, -1, -1, 63,
52, 53, 54, 55, 56, 57, 58, 59, 60, 61, -1, -1, -1, -1, -1, -1,
-1,  0,  1,  2,  3,  4,  5,  6,  7,  8,  9, 10, 11, 12, 13, 14,
15, 16, 17, 18, 19, 20, 21, 22, 23, 24, 25, -1, -1, -1, -1, -1,
-1, 26, 27, 28, 29, 30, 31, 32, 33, 34, 35, 36, 37, 38, 39, 40,
41, 42, 43, 44, 45, 46, 47, 48, 49, 50, 51, -1, -1, -1, -1, -1);
 
function fg_base64encode(str) {
var out, i, len;
var c1, c2, c3;
 
len = str.length;
i = 0;
out = "";
while(i < len) {
c1 = str.charCodeAt(i++) & 0xff;
if(i == len)
{
out += fg_base64EncodeChars.charAt(c1 >> 2);
out += fg_base64EncodeChars.charAt((c1 & 0x3) << 4);
out += "==";
break;
}
c2 = str.charCodeAt(i++);
if(i == len)
{
out += fg_base64EncodeChars.charAt(c1 >> 2);
out += fg_base64EncodeChars.charAt(((c1 & 0x3)<< 4) | ((c2 & 0xF0) >> 4));
out += fg_base64EncodeChars.charAt((c2 & 0xF) << 2);
out += "=";
break;
}
c3 = str.charCodeAt(i++);
out += fg_base64EncodeChars.charAt(c1 >> 2);
out += fg_base64EncodeChars.charAt(((c1 & 0x3)<< 4) | ((c2 & 0xF0) >> 4));
out += fg_base64EncodeChars.charAt(((c2 & 0xF) << 2) | ((c3 & 0xC0) >>6));
out += fg_base64EncodeChars.charAt(c3 & 0x3F);
}
return out;
}
 
function fg_base64decode(str) {
var c1, c2, c3, c4;
var i, len, out;
 
len = str.length;
i = 0;
out = "";
while(i < len) {
/* c1 */
do {
c1 = fg_base64DecodeChars[str.charCodeAt(i++) & 0xff];
} while(i < len && c1 == -1);
if(c1 == -1)
break;
 
/* c2 */
do {
c2 = fg_base64DecodeChars[str.charCodeAt(i++) & 0xff];
} while(i < len && c2 == -1);
if(c2 == -1)
break;
 
out += String.fromCharCode((c1 << 2) | ((c2 & 0x30) >> 4));
 
/* c3 */
do {
c3 = str.charCodeAt(i++) & 0xff;
if(c3 == 61)
return out;
c3 = fg_base64DecodeChars[c3];
} while(i < len && c3 == -1);
if(c3 == -1)
break;
 
out += String.fromCharCode(((c2 & 0XF) << 4) | ((c3 & 0x3C) >> 2));
 
/* c4 */
do {
c4 = str.charCodeAt(i++) & 0xff;
if(c4 == 61)
return out;
c4 = fg_base64DecodeChars[c4];
} while(i < len && c4 == -1);
if(c4 == -1)
break;
out += String.fromCharCode(((c3 & 0x03) << 6) | c4);
}
return out;
}
 
function fg_utf16to8(str) {
var out, i, len, c;
 
out = "";
len = str.length;
for(i = 0; i < len; i++) {
c = str.charCodeAt(i);
if ((c >= 0x0001) && (c <= 0x007F)) {
out += str.charAt(i);
} else if (c > 0x07FF) {
out += String.fromCharCode(0xE0 | ((c >> 12) & 0x0F));
out += String.fromCharCode(0x80 | ((c >>  6) & 0x3F));
out += String.fromCharCode(0x80 | ((c >>  0) & 0x3F));
} else {
out += String.fromCharCode(0xC0 | ((c >>  6) & 0x1F));
out += String.fromCharCode(0x80 | ((c >>  0) & 0x3F));
}
}
return out;
}
 
function fg_utf8to16(str) {
var out, i, len, c;
var char2, char3;
 
out = "";
len = str.length;
i = 0;
while(i < len) {
c = str.charCodeAt(i++);
switch(c >> 4)
{
case 0: case 1: case 2: case 3: case 4: case 5: case 6: case 7:
// 0xxxxxxx
out += str.charAt(i-1);
break;
case 12: case 13:
// 110x xxxx   10xx xxxx
char2 = str.charCodeAt(i++);
out += String.fromCharCode(((c & 0x1F) << 6) | (char2 & 0x3F));
break;
case 14:
// 1110 xxxx  10xx xxxx  10xx xxxx
char2 = str.charCodeAt(i++);
char3 = str.charCodeAt(i++);
out += String.fromCharCode(((c & 0x0F) << 12) |
((char2 & 0x3F) << 6) |
((char3 & 0x3F) << 0));
break;
}
}