来源:蜘蛛抓取(WebSpider)
时间:2016-11-19 10:45
标签:
库伯取得任务
您所在位置: &
 &  & 
做自己地知识管理顾问.ppt106页
本文档一共被下载:
次 ,您可免费全文在线阅读后下载本文档
文档加载中...广告还剩秒
需要金币:120 &&
你可能关注的文档:
··········
··········
* * * * * * * * * * * * * * * * * * * * * * * 速度问题的思考:疯长是死亡的前兆。速度会降低对车技的要求; 多元化问题:细胞分裂会带来生命的活力。 广告问题:喧闹的温存总是比平静的河流吸引更多的注意。是一种简单而有效的策略。 延长的事业,需要培增的管理。
一 个企业比产品更有价值的是发展中的经验与教训。 有一种成功的幻觉,以为会开车即会修车;创业就可守业。在科技人员和艺术家出身者尤为多见。频频提高车速,不能提高驾术,始终是无照驾驶或带病行驶。看了一点管理论著或拿了一个文凭,就以为得了管理真传。甚至著书立说。热衷于做政治明星,不能用心经营企业。 经济学家钟朋荣提醒 中国企业留神八大陷阱 近年来,我国一连串的知名企业纷纷陷入困境。这些企业受困的具体原因千差万别,但重大决策失误,则是它们受困的共同原因。近日,经济学家钟朋荣在接受《中国企业家》杂志的采访时指出――中国企业正面临着八大陷阱,企业发展如何,很大程度上取决于是否能较好地处理以下这些关系。��陷阱之一:造名��日前,已有不少媒体报道了沈阳飞龙、山东秦池、三株公司等几家知名企业成败的经过,从他们的兴衰经历中,我们发现一个共同的轨迹,即成也造名,败也造名。��近年来,一批企业之所以能靠造名迅速取胜,我国社会人口众多和消费者的盲从性,为其创造了极好的条件。但也不是所有行业都能靠造名取胜。近年来,靠造名取胜的产品具有三大特点:其一是效用的不可检验性;其二是效用的滞后性;其三是消费的奢侈性。��一些企业利用上述条件,通过造名而暴富,进而又诱使更多的企业加入造名的行列,结果使我国企业存在过度造名的现象。��所谓过度造
正在加载中,请稍后...&img src=&/v2-a568ff43ccbfa14c2d079_b.png& data-rawwidth=&1920& data-rawheight=&728& class=&origin_image zh-lightbox-thumb& width=&1920& data-original=&/v2-a568ff43ccbfa14c2d079_r.png&&&p&多图预警,请使用WIFI进行浏览。共13870个字。&/p&&p&【写在前面的话】:这篇文章中我将说明如何看待化学、如何做好化学研究以及学化学未来的发展将会如何。化学像一位神奇的魔术师,运用它神奇的手法让我们对其中的变化赞叹不已。但人类由于好奇心的驱使又一定要去问个究竟,看看里面这种变化过程究竟是怎样的。因此,个人认为对化学的研究就好比去猜一个魔术师的魔术手法,越猜不到的手法才越觉得有趣。&br&&/p&&p&【注意!】:为了防止引起误解,&b&这篇文章不带有任何推荐选择化学专业的意图&/b&。我的观点是:如果真正喜欢化学并愿意为之奋斗的,那么化学专业将会带给你许多意想不到的惊喜。如果不从事化学专业或相关专业的人,我也希望本文能让您感受到化学的魅力与它在社会上所起到的巨大作用。了解它的思考方式、它在未来能带给我们的种种好处。如果能让您对化学产生兴趣并愿意继续深入学习,那么这篇文章对我来说也起到了其应有的目的。&/p&&p&--------------------------------------先看看化学能干什么--------------------------------------&br&&/p&&p&下面从空间尺度的不同来看看化学究竟在研究些什么?&/p&&p&在这里希望大家能在评论中表达自己觉得化学中最惊艳的地方在何处?我将挑其中比较有代表性的整理到这部分。这样能让越来越多的人喜欢上化学、了解其重要性。&/p&&ul&&li&&b&原子、分子尺度:&br&&/b&&/li&&/ul&&br&&p&&img src=&/v2-1b82120c1ddb537c3a498eb71160eacb_b.png& data-rawwidth=&391& data-rawheight=&249& class=&content_image& width=&391&&IBM公司运用扫描隧道显微镜(STM)去操纵原子,从而摆出“IBM”的字样&/p&&p&&img src=&/v2-2dffc3d0e6e_b.png& data-rawwidth=&487& data-rawheight=&205& class=&origin_image zh-lightbox-thumb& width=&487& data-original=&/v2-2dffc3d0e6e_r.png&&科学家第一次运用原子力显微镜(AFM)观察到氢键(右图中箭头所指地方)。相关文献为:&a href=&/?target=http%3A//www.ikexue.org/wp-content/themes/iKexue/inc/go.php%3Furl%3Dhttp%3A//journals.aps.org/prl/abstract/10.1103/PhysRevLett.113.186102& class=& wrap external& target=&_blank& rel=&nofollow noreferrer&&http://journals.aps.org/prl/abstract/10.1103/PhysRevLett.113.186102&i class=&icon-external&&&/i&&/a&&/p&&p&&img src=&/v2-290df4e3b947faa_b.png& data-rawwidth=&372& data-rawheight=&184& class=&content_image& width=&372&&(图片来源:&a href=&/?target=http%3A///news//news_186254.html& class=& wrap external& target=&_blank& rel=&nofollow noreferrer&&纳米单原子操纵加工方法_特殊加工工艺材料材料加工工艺加工工艺网&i class=&icon-external&&&/i&&/a&)&/p&&p&在化学家的眼里:&/p&&p&&img src=&/v2-a5da70df1543_b.png& data-rawwidth=&401& data-rawheight=&245& class=&content_image& width=&401&&就是:&/p&&img src=&/v2-217b686e35de886e3ec382ea_b.png& data-rawwidth=&552& data-rawheight=&370& class=&origin_image zh-lightbox-thumb& width=&552& data-original=&/v2-217b686e35de886e3ec382ea_r.png&&&p&&img src=&/v2-4cfdf429abc8970fcffcb5f_b.png& data-rawwidth=&432& data-rawheight=&457& class=&origin_image zh-lightbox-thumb& width=&432& data-original=&/v2-4cfdf429abc8970fcffcb5f_r.png&&不同吸附物在表面上的吸附能以及吸附构型&/p&&p&&img src=&/v2-a4cbdb6f9e70d6c03f7d8cc_b.png& data-rawwidth=&530& data-rawheight=&282& class=&origin_image zh-lightbox-thumb& width=&530& data-original=&/v2-a4cbdb6f9e70d6c03f7d8cc_r.png&&疏水催化剂与亲水催化剂对某些特定化学反应催化作用的比较。&/p&&p&&img src=&/v2-dfd615c203_b.png& data-rawwidth=&651& data-rawheight=&531& class=&origin_image zh-lightbox-thumb& width=&651& data-original=&/v2-dfd615c203_r.png&&分子扭结。图从成楚旸那里贴过来的,具体想看分子扭结请参见他专栏文章:&a href=&/p/?refer=chemccy& class=&internal&&分子扭结 - 知乎专栏&/a&。&/p&&p&&img src=&/v2-8ce9d0eb8cd9b97eb5aa4f5af776daf3_b.png& data-rawwidth=&601& data-rawheight=&236& class=&origin_image zh-lightbox-thumb& width=&601& data-original=&/v2-8ce9d0eb8cd9b97eb5aa4f5af776daf3_r.png&&有趣的分子小人。出于这篇论文:&/p&&p&在原子尺度上进行的观测与操控,是化学家永恒的追求。&/p&&ul&&li&&b&纳米尺度&/b&&/li&&/ul&&p&&img src=&/v2-7e47d4fdc794e_b.png& data-rawwidth=&409& data-rawheight=&274& class=&content_image& width=&409&&银的纳米颗粒&/p&&p&&img src=&/v2-68b6a768eac7e5e4fe2217_b.png& data-rawwidth=&357& data-rawheight=&355& class=&content_image& width=&357&&磁性纳米四氧化三铁粒子&/p&&p&&img src=&/v2-3ccf3a32c58_b.png& data-rawwidth=&211& data-rawheight=&208& class=&content_image& width=&211&&金纳米棒&/p&&p&&img src=&/v2-7bfcb63191b3f_b.png& data-rawwidth=&446& data-rawheight=&215& class=&origin_image zh-lightbox-thumb& width=&446& data-original=&/v2-7bfcb63191b3f_r.png&&各种各样的纳米碳管&/p&&p&&img src=&/v2-e30e1cbca_b.png& data-rawwidth=&505& data-rawheight=&318& class=&origin_image zh-lightbox-thumb& width=&505& data-original=&/v2-e30e1cbca_r.png&&体内的纳米机器(请忽略右下角水印广告。。。)&/p&&p&&img src=&/v2-aafdb7cae026e_b.png& data-rawwidth=&578& data-rawheight=&276& class=&origin_image zh-lightbox-thumb& width=&578& data-original=&/v2-aafdb7cae026e_r.png&&谁说学化学就没有艺术细胞?看我们用纳米做出五颜六色的荧光溶液&/p&&p&&img src=&/v2-22fc4ebdf52e3fa0d3fda7_b.png& data-rawwidth=&506& data-rawheight=&285& class=&origin_image zh-lightbox-thumb& width=&506& data-original=&/v2-22fc4ebdf52e3fa0d3fda7_r.png&&单层石墨烯的结构(其实并不是很完整的平面结构)&/p&&p&&img src=&/v2-bc422d8041_b.png& data-rawwidth=&316& data-rawheight=&251& class=&content_image& width=&316&&多孔的纳米材料&/p&&ul&&li&&b&介观尺度(细胞)&/b&&/li&&/ul&&p&&img src=&/v2-1c9da9edc329af6fd08cef_b.png& data-rawwidth=&584& data-rawheight=&309& class=&origin_image zh-lightbox-thumb& width=&584& data-original=&/v2-1c9da9edc329af6fd08cef_r.png&&碳基纳米笼在不同尺度下(介观--》微观)下的电镜图片&/p&&p&&img src=&/v2-6be164e692df8d658f333a75aa0ce0eb_b.png& data-rawwidth=&344& data-rawheight=&257& class=&content_image& width=&344&&介观尺度下的爱心&/p&&p&&img src=&/v2-c6c901eecc7dde1f8406a5_b.png& data-rawwidth=&532& data-rawheight=&356& class=&origin_image zh-lightbox-thumb& width=&532& data-original=&/v2-c6c901eecc7dde1f8406a5_r.png&&细胞膜结构&/p&&p&&img src=&/v2-931d48aadbb8f8_b.png& data-rawwidth=&462& data-rawheight=&417& class=&origin_image zh-lightbox-thumb& width=&462& data-original=&/v2-931d48aadbb8f8_r.png&&生物大分子&/p&&p&&img src=&/v2-9ac1b68e683de_b.png& data-rawwidth=&589& data-rawheight=&169& class=&origin_image zh-lightbox-thumb& width=&589& data-original=&/v2-9ac1b68e683de_r.png&&化学的螺旋波(像不像螺旋丸?)&/p&&p&&img src=&/v2-33a9bd269e11ee87b9405_b.png& data-rawwidth=&503& data-rawheight=&281& class=&origin_image zh-lightbox-thumb& width=&503& data-original=&/v2-33a9bd269e11ee87b9405_r.png&&B-Z反应所形成的班图&/p&&ul&&li&&b&宏观尺度&/b&&/li&&/ul&&p&&img src=&/v2-7b257dd58fa_b.png& data-rawwidth=&395& data-rawheight=&216& class=&content_image& width=&395&&Viagra?No!这是固体杂多酸催化剂&/p&&p&&img src=&/v2-89be3de7bfb103fe2a614_b.png& data-rawwidth=&547& data-rawheight=&451& class=&origin_image zh-lightbox-thumb& width=&547& data-original=&/v2-89be3de7bfb103fe2a614_r.png&&另一种催化剂&/p&&p&&img src=&/v2-19d001bea7a63f7253abaf_b.jpg& data-rawwidth=&500& data-rawheight=&361& class=&origin_image zh-lightbox-thumb& width=&500& data-original=&/v2-19d001bea7a63f7253abaf_r.jpg&&看看铯与水的反应(真剧烈。。。。。)【怎么不动了。。。。,请参见:&a href=&/?target=https%3A///search/detail%3Fct%3Dz%3D0%26ipn%3Dd%26word%3D%25E9%2593%25AF%25E4%25B8%258E%25E6%25B0%25B4%25E5%258F%258D%25E5%25BA%2594%26step_word%3D%26hs%3D0%26pn%3D11%26spn%3D0%26di%3D%26pi%3D0%26rn%3D1%26tn%3Dbaiduimagedetail%26is%3D0%252C0%26istype%3D2%26ie%3Dutf-8%26oe%3Dutf-8%26in%3D%26cl%3D2%26lm%3D-1%26st%3D-1%26cs%3DC%26os%3D%252C%26simid%3D0%252C0%26adpicid%3D0%26lpn%3D0%26ln%3D1283%26fr%3D%26fmq%3D6_R%26fm%3Dresult%26ic%3D0%26s%3Dundefined%26se%3D%26sme%3D%26tab%3D0%26width%3D%26height%3D%26face%3Dundefined%26ist%3D%26jit%3D%26cg%3D%26bdtype%3D0%26oriquery%3D%26objurl%3Dhttp%253A%252F%%252Fupload%252Fimg%252F9NaKgtROkNCw3hfPpivZMJTzLosJquZf7CQoAT8BW1caXKKvSWR-IRTKIcCKsy6SafjzHH7h-M1rTFt5xFZqW99-4XjD4P02GoEMSEZ7r3Pw.jpg%26fromurl%3Dippr_z2C%2524qAzdH3FAzdH3Fooo_z%3tw_z%2526e3BvgAzdH3FwAzdH3Fda8mAzdH3FabdaAzdH3F9nllbb_z%2526e3Bip4s%26gsm%3D0%26rpstart%3D0%26rpnum%3D0& class=& wrap external& target=&_blank& rel=&nofollow noreferrer&&铯与水反应的搜索结果_百度图片搜索&i class=&icon-external&&&/i&&/a&】&/p&&p&&img src=&/v2-220fbbbdd5_b.jpg& data-rawwidth=&442& data-rawheight=&241& class=&origin_image zh-lightbox-thumb& width=&442& data-original=&/v2-220fbbbdd5_r.jpg&&好神奇的反应【&a href=&/?target=https%3A///search/detail%3Fct%3Dz%3D0%26ipn%3Dd%26word%3D%25E6%259C%%25B6%25A3%25E7%259A%%258C%%25AD%25A6%25E5%258F%258D%25E5%25BA%2594%26step_word%3D%26hs%3D0%26pn%3D45%26spn%3D0%26di%3D%26pi%3D0%26rn%3D1%26tn%3Dbaiduimagedetail%26is%3D0%252C0%26istype%3D2%26ie%3Dutf-8%26oe%3Dutf-8%26in%3D%26cl%3D2%26lm%3D-1%26st%3D-1%26cs%3D%252C%26os%3D%252C%26simid%3D0%252C0%26adpicid%3D0%26lpn%3D0%26ln%3D1985%26fr%3D%26fmq%3D5_R%26fm%3Dresult%26ic%3D0%26s%3Dundefined%26se%3D%26sme%3D%26tab%3D0%26width%3D%26height%3D%26face%3Dundefined%26ist%3D%26jit%3D%26cg%3D%26bdtype%3D0%26oriquery%3D%26objurl%3Dhttp%253A%252F%252Fimg.%252Fupload%252FF51ad657d353e412fbc826e_th.jpg%26fromurl%3Dippr_z2C%2524qAzdH3FAzdH3F4p_z%i7_z%AzdH3Fda8ma08cAzdH3Fg9cl9n80bm_z%2526e3Bfip4s%26gsm%3D0%26rpstart%3D0%26rpnum%3D0& class=& wrap external& target=&_blank& rel=&nofollow noreferrer&&有趣的化学反应的搜索结果_百度图片搜索&i class=&icon-external&&&/i&&/a&】&/p&&p&&img src=&/v2-bfc_b.jpg& data-rawwidth=&400& data-rawheight=&297& class=&content_image& width=&400&&好像拥有了超能力。。。。。【上图如果不动请参见:&a href=&/?target=http%3A///articles/Fzg_event%3Dbfd& class=& wrap external& target=&_blank& rel=&nofollow noreferrer&&暴走漫画-最火爆的原创恶搞漫画制作分享网站,和王尼玛斗图吐槽!&i class=&icon-external&&&/i&&/a&】(这个图经提醒,是一个物理效应。因此大家就当看个有趣的视频就好啦~~)&/p&&p&&img src=&/v2-c4fb6ef8c686d9b85c30_b.png& data-rawwidth=&591& data-rawheight=&288& class=&origin_image zh-lightbox-thumb& width=&591& data-original=&/v2-c4fb6ef8c686d9b85c30_r.png&&我们每天见到,已经习以为常但目前我们对其还没有清晰认识的——水!&/p&&p&&img src=&/v2-d09edf0c29_b.png& data-rawwidth=&528& data-rawheight=&341& class=&origin_image zh-lightbox-thumb& width=&528& data-original=&/v2-d09edf0c29_r.png&&地球上的生命是如何形成的?&/p&&ul&&li&&b&宇宙空间尺度&/b&&/li&&/ul&&p&&img src=&/v2-a348bd2ff709ee5cd5da_b.png& data-rawwidth=&568& data-rawheight=&388& class=&origin_image zh-lightbox-thumb& width=&568& data-original=&/v2-a348bd2ff709ee5cd5da_r.png&&太空中的元素分布是怎样的?&/p&&p&&img src=&/v2-6c4d0e8c91afd1f766ec29_b.png& data-rawwidth=&515& data-rawheight=&390& class=&origin_image zh-lightbox-thumb& width=&515& data-original=&/v2-6c4d0e8c91afd1f766ec29_r.png&&由于太空中蕴含着极大的能量,因此在一些极端情况下可以得到地球上完全无法制备出来的分子。如何通过太空船对这些分子进行捕获,是未来值得研究的问题。&/p&&p&&img src=&/v2-d063b4a87b071d169acab_b.png& data-rawwidth=&492& data-rawheight=&279& class=&origin_image zh-lightbox-thumb& width=&492& data-original=&/v2-d063b4a87b071d169acab_r.png&&宇宙中也存在这许许多多的常见有机分子(它们或许是生命起源所需要的有机物?这会不会说明外太空中真的有外星生物存在的可能性?)&/p&&p&化学不光在从原子到宇宙的尺度上都有应用,在很多实际存在的社会问题的解决上也有不可或缺的影响力:&/p&&p&1. 雾霾:&/p&&p&&img src=&/v2-269e3a83ec60bef3e3bc57f_b.png& data-rawwidth=&490& data-rawheight=&325& class=&origin_image zh-lightbox-thumb& width=&490& data-original=&/v2-269e3a83ec60bef3e3bc57f_r.png&&2. CO2排放过度&/p&&p&&img src=&/v2-32bde4d8a4c_b.png& data-rawwidth=&474& data-rawheight=&278& class=&origin_image zh-lightbox-thumb& width=&474& data-original=&/v2-32bde4d8a4c_r.png&&3. 生物医学(对于疾病的快速诊断)&/p&&p&&img src=&/v2-a8c67d449f7df7cc45c7_b.png& data-rawwidth=&323& data-rawheight=&303& class=&content_image& width=&323&&4. 农业(如何更好的施肥?有没有更好的肥料?)&img src=&/v2-2ea87c0f3c_b.png& data-rawwidth=&529& data-rawheight=&348& class=&origin_image zh-lightbox-thumb& width=&529& data-original=&/v2-2ea87c0f3c_r.png&&&/p&&p&5. 可持续清洁能源(0污染、0排放、且有可逆性)&/p&&img src=&/v2-546a7e65fccde04c662e10dfb24612f7_b.png& data-rawwidth=&539& data-rawheight=&353& class=&origin_image zh-lightbox-thumb& width=&539& data-original=&/v2-546a7e65fccde04c662e10dfb24612f7_r.png&&&p&6. 让我们抵抗病毒和疑难杂症&/p&&p&&img src=&/v2-e7c42c8a1602_b.png& data-rawwidth=&530& data-rawheight=&285& class=&origin_image zh-lightbox-thumb& width=&530& data-original=&/v2-e7c42c8a1602_r.png&&7. 柔性材料(柔性电路板与软机器人【请参见我的另一片专栏文章:&a href=&/p/& class=&internal&&George Whitesides --- The man who reinvents Chemistry&/a&)&/p&&img src=&/v2-ccca9b7b1cc0_b.png& data-rawwidth=&402& data-rawheight=&287& class=&content_image& width=&402&&&p&8. 分子美食家(知乎上有同名人物&a href=&/people/sun-ya-fei-48/pins/columns& class=&internal&&孙亚飞 - 知乎&/a&以及其专栏&a href=&/renchouduodushu& class=&internal&&秀色不可餐,智慧尚能饭 - 知乎专栏&/a&)&/p&&p&&img src=&/v2-8f815e1de4b0b3ff06fd0c74da53f12e_b.png& data-rawwidth=&608& data-rawheight=&297& class=&origin_image zh-lightbox-thumb& width=&608& data-original=&/v2-8f815e1de4b0b3ff06fd0c74da53f12e_r.png&&等等等等。。。。化学的应用永远没有止境。&br&&br&&/p&&p&--------------------------------------如何看待化学--------------------------------------&/p&&p&最近知乎不知道受到了什么蝴蝶效应,感觉有关对化学这门学科进行评价的问题越来越多,也越来越引起关注(至少我的信息栏每天都有不少更新)。&/p&&ul&&li&下面列举了一些比较热门的且对化学前景产生怀疑的问题:&br&&/li&&/ul&&br&&p&&a href=&/question/& class=&internal&&化学真的这么惨?就没有一些在化学学得很好的人来澄清一下吗? - 化学专业 - 知乎&/a& 【830人关注,124个回答】&br&&/p&&p&&a href=&/question/& class=&internal&&化学专业在读研究生如何转码农?&/a&【1055人关注,93个回答】&br&&/p&&p&&a href=&/question/& class=&internal&&化学类专业真的就这么这么坑?&/a&【845人关注,106个回答】&br&&/p&&p&&a href=&/question/& class=&internal&&化学真的没前途吗? - 化学 - 知乎&/a&【161人关注,36个回答】&br&&/p&&p&&a href=&/question/& class=&internal&&学化学有前途吗? - 就业 - 知乎&/a&【226人关注,39个回答】&br&&/p&&p&&a href=&/question/& class=&internal&&现在学化学出路真有那么不济吗? - 工作 - 知乎&/a&【1413人关注,97个回答】&br&&/p&&p&&a href=&/question/& class=&internal&&上知乎对化学丧失信心,已保研怎么办? - 计算机 - 知乎&/a&【196人关注,68个回答】&br&&/p&&p&&a href=&/question/& class=&internal&&作为一个化学竞赛党,想问一问为何这么多人劝大学新生别做化学? - 大学专业选择 - 知乎&/a&【不算热门,只有35人关注,17个回答】&br&&/p&&p&偶然的机会看到了这篇文章:&a href=&/?target=http%3A///e/ee02e5f66da5.shtml& class=& wrap external& target=&_blank& rel=&nofollow noreferrer&&李鑫:绚丽的化学世界和寂寞的化学家_深圳中考门户网站&i class=&icon-external&&&/i&&/a&&/p&&p&我们一点都不寂寞。。。。。没事可以撸撸柱子。。&/p&&ul&&li&当然也在知乎上看到了很多对化学感兴趣/想学好化学的问题:&br&&/li&&/ul&&br&&p&&a href=&/question/& class=&internal&&化学领域有哪些经典的笑话? - 领域笑话 - 知乎&/a&&br&&/p&&p&&a href=&/question/& class=&internal&&化学这门学科有趣吗?有多有趣? - 化学 - 知乎&/a&&br&&/p&&p&&a href=&/question/& class=&internal&&化学有哪些迷人之处? - 科技 - 知乎&/a&&br&&/p&&p&&a href=&/question/& class=&internal&&化学有多有趣? - 化学 - 知乎&/a&&br&&/p&&p&&a href=&/question/& class=&internal&&现在化学还有什么重大的未解问题吗? - 科学 - 知乎&/a&&br&&/p&&p&&a href=&/question/& class=&internal&&计算化学领域中有哪些技术可以被称为是当前的黑科技? - 化学 - 知乎&/a&&br&&/p&&p&&a href=&/question/& class=&internal&&最近十年,化学有哪些重大突破? - 科研 - 知乎&/a&&br&&/p&&p&&a href=&/question/& class=&internal&&化学领域有哪些必读的经典书籍? - 化学 - 知乎&/a&&br&&/p&&p&&a href=&/question//answer/& class=&internal&&知乎上有哪些有关化学学科的好答案、好专栏? - 何政达的回答 - 知乎&/a&&br&&/p&&ul&&li&也有一些对化学竞赛参赛者前途的讨论:&br&&/li&&/ul&&br&&p&&a href=&/question/& class=&internal&&化学竞赛生的竞赛经历及赛后感受是怎样的? - X 是种怎样的体验 - 知乎&/a&&br&&/p&&p&&a href=&/question/& class=&internal&&是不是高中不参加化学竞赛的人至少在以化学学术/科研为生涯这件事上已经失败了? - 化学 - 知乎&/a&&br&&/p&&p&由于本人目前是电化学专业研究理论电催化方向的博士,因此学化学也学了13年(初中1年+高中3年+大学4年+研究生5年)。下面我想讨论的并不是化学这个方向好不好,因为这不是我们能控制/改变的。它有缺点,当然是这样。高强度的实验以及抽奖般的实验,有时会让人十分崩溃。&b&但我认为,每个人都不应该去怪罪大环境,因为它就在那里了。我们能做的只有如何在大环境中进行生存与发展,让自己更成功。&/b&&/p&&p&要想做好化学的科研,我认为对化学整体的把握非常关键。要弄清楚化学这门学科究竟要做什么。&/p&&p&在《10000个科学难题:化学卷》的序言中,徐光宪院士引用了陈洪渊院士对化学的定义:&/p&&p&&b&“化学是一门创造新物质的科学。化学的基本任务是研究物质的组成和结构,阐明物质相互作用的基本规律,揭示和识别天然物质,合成新的化合物。”&/b&&/p&&p&化学是创造物质的!化学是创造物质的!化学是创造物质的!重要事情说三遍。&/p&&p&当然,当你创造出一个新物质时,如何进行鉴定?它有什么性质?这些性质又能帮助我们得到哪些应用?等一系列后续的问题。但整个化学的核心,就是合成化学。&/p&&p&&b&紧接着徐光宪院士给出了他自己对化学的理解架构,我认为我们可以参考借鉴一下:&/b&&/p&&p&他将整个化学研究方向分成四个指标来进行衡量:&/p&&p&&b&A. &/b&研究对象 &b&B. &/b&研究方法 &b&C. &/b&研究目的 &b&D.&/b& 研究层次&/p&&p&--------------------------------------A. 研究对象--------------------------------------&/p&&p&A1. 无机化学&/p&&p&A2. 有机化学&/p&&p&A3. 前二者的交叉领域,包括配位化学、簇合物化学、金属有机化学、元素有机化学、生物无机化学、催化化学等&/p&&p&A4. 高分子化学&/p&&p&A5. 化学生物学、生物化学、金属酶化学、蛋白质组学、基因组学、代谢组学等各种组学, 以及功能蛋白质设计等&/p&&p&A6. 放射化学、核化学、辐射化学等&br&&/p&&p&--------------------------------------B. 研究方法--------------------------------------&/p&&p&B1. 合成化学,包括一维、二维、三维和多层次的组装和自组装、组合化学等&/p&&p&B2. 分析和分离化学,包括性能测定、监控、各种光谱和光化学分析、各种电化学分析方法、质谱分析法、各种电镜、成像和形貌分析法,在线分析、活体分析、实时分析等, 各种物理、化学性能和生理活性的检测方法,萃取、离子交换、色谱、质谱等分离方法,分离分析联用、合成分离分析三联用等&/p&&p&B3. 物理化学,包括化学热力学、化学动力学、微观化学动态学、相平衡、溶液化学、胶体化学、表面化学、结构化学、各种波段的谱学、电化学、磁化学等&/p&&p&B4. 理论化学,包括量子化学、化学键理论、分子间范德华引力和非共价键的相互作用理论、疏水亲水作用理论、化学统计力学、分子力学、化学反应速度的第一原则理论、广义结构与广义性能的关系理论、纳米尺度效应理论等&/p&&p&B5. 计算化学,包括虚拟实验和计算模型、药物设计学、材料设计学&/p&&p&B6. 信息化学和系统化学,包括分子编码学、分子谱学数据库及其应用、分子结构信息数据库及其应用、生物分子序列信息库、基因库、蛋白质库、分子信息量的计算、系统化学等&br&&/p&&p&--------------------------------------C. 研究目的--------------------------------------&br&&/p&&p&C1. 基础研究,以认识世界为目的&/p&&p&C2~C7国家目标的各个领域,以改造世界和保护世界为目的:&/p&&p&C2. 矿物资源和化石能源领域&/p&&p&C3. 材料科学领域,包括功能材料、结构材料、生物材料、医用材料等&/p&&p&C4. 农业、生物资源、可再生能源领域&/p&&p&C5. 生态环境领域,以及环境治理、废物处理的方法,并在源头上减少排放的原子循环经济、绿色化学领域&/p&&p&C6. 生命科学领域,包括人类健康、医药卫生、食品安全领域&/p&&p&C7. 国防和天灾、毒品等各种安全领域。&br&&/p&&p&--------------------------------------D. 研究层次--------------------------------------&br&&/p&&p&D1. 原子层次&/p&&p&D2. 分子片层次&/p&&p&D3. 结构单元和组装元件层次&/p&&p&D4. 分子层次&/p&&p&D5. 高分子层次&/p&&p&D6. 生物分子层次&/p&&p&D7. 超分子层次&/p&&p&D8. 尺度层次,特别是纳米尺度层次,以及在合成中控制粒度分布的方法&/p&&p&D9. 维度层次,包括一维链、二维膜、二维表面、二维界面、三维空腔结构等&/p&&p&D10. 介观的微乳、胶束、反胶束层次及其在萃取分离化学中的应用&/p&&p&D11. 分子器件层次,包括分子导线、分子开关、分子反应器等&/p&&p&D12. 微流控芯片、微流控化学实验室&/p&&p&D13. 分子机器层次,包括分子马达、分子计算机等&/p&&p&D14. 宏观固体层次&/p&&p&D15. 宏观的液体和溶液层次&/p&&p&D16. 宏观的组装器件层次&/p&&p&D17. 宏观的人造器官层次&/p&&p&D18. 生物活体层次&/p&&p&D19. 外界电场、磁场等环境层次&/p&&p&D20. 极端条件环境层次,如高压、低温、高能辐照等。&br&&/p&&p&对于任何一个研究领域,都可以用Av,Bx,Cy,Dz来表示。其中v,x,y,z可以是单个数字也可以多个数字(代表许多领域的综合)&/p&&p&在我们了解了化学基本框架时,下面要做的就是如何进行我们自己的选题,这在研究中是最重要的一步,因为选题的好坏直接影响最后成果的大小。如果选择了不重要的问题,那么做出来也没办法发表到很好的文章当中去。&/p&&p&--------------------------------------如何做好化学研究--------------------------------------&br&&/p&&p&面对一个化学问题,我认为应该问自己以下几个问题【粗略说几个,以后会不断补充】:&/p&&p&(1)我要用什么物质?为什么用这个?它有什么性质?可不可以用其他的代替?&/p&&p&(2)所使用的实验手段是什么?它有没有优缺点?它的适用范围有多大?我的样品是否可以运用这个实验手段?最后得到的结果信息是什么?如何对信息进行解读?我想从该实验手段得到哪些信息?这个实验手段是最优化的么?会不会收到其他因素干扰?应该如何排除干扰?&/p&&p&(3)合成这个物质的话,合成方法是什么?温度、pH、其他外界条件如何控制?产率怎样?产物如何进行分析?有没有中间的毒化物?&/p&&p&那么,相信大家最关心的是学好化学之后可以干什么?&/p&&p&--------------------------------------学化学究竟前景如何?--------------------------------------&br&&/p&&p&我在下面列举了许多可能性:&br&&/p&&ul&&li&徐光宪院士:“所以化学在20世纪的100年中合成创造和识别了8000多万种新分子,是&b&创造新物质最多的学科&/b&。其中如合成氨、合成尿素为人类解决粮食问题,合成抗生素等许多新药物,是人类平均寿命延长30年的主要原因。合成新材料满足国防、航空航天、核能、信息等高新技术的需要。合成人造纤维、橡胶、塑料等日常生活品。”&/li&&li&定向功能化材料的合成&/li&&li&人类未来能源危机的解决&/li&&li&如何获得清洁水资源&/li&&li&如何使医疗成本降低,医疗效率升高(George Whitesides教授 / Robert Langer教授)&/li&&li&George Whitesides在2015年的一篇文章《Reinventing Chemistry》中提到的化学有望辅助解决的24个重大问题:&/li&&/ul&&img src=&/v2-ddbc953a10d87_b.png& data-rawwidth=&491& data-rawheight=&585& class=&origin_image zh-lightbox-thumb& width=&491& data-original=&/v2-ddbc953a10d87_r.png&&&ul&&li&在2002年时发表的固态化学的一篇报告:&a href=&/?target=http%3A//web.mit.edu/ceder/publications/pssc-30-1-2002.pdf& class=& wrap external& target=&_blank& rel=&nofollow noreferrer&&链接在此&i class=&icon-external&&&/i&&/a&&/li&&li&RSC(英国皇家化学学会)所出的一篇报告《Future of the Chemical Sciences - Royal Society of Chemistry》(&a href=&/?target=http%3A//www.rsc.org/globalassets/04-campaigning-outreach/campaigning/future-chemical-sciences/future-of-the-chemical-science-report-royal-society-of-chemistry.pdf& class=& wrap external& target=&_blank& rel=&nofollow noreferrer&&链接在此&i class=&icon-external&&&/i&&/a&)&/li&&li&IUPAC所处的一个报告《A Vision of Chemistry for 2050》(&a href=&/?target=https%3A//www.iupac.org/publications/ci/_chemistry2050.html& class=& wrap external& target=&_blank& rel=&nofollow noreferrer&&链接在此&i class=&icon-external&&&/i&&/a&)&/li&&/ul&&p&当然,我想即使我列举了这么多未来的方向,感觉还是没有视觉冲击力,那么下面我将运用图片,展示下化学会在未来使我们生活发生什么样的变化:&/p&&ul&&li&雾霾的治理【这是一大极其严重的问题】&/li&&/ul&&br&&img src=&/v2-97e2ddf307ec6691bcce49a_b.png& data-rawwidth=&561& data-rawheight=&332& class=&origin_image zh-lightbox-thumb& width=&561& data-original=&/v2-97e2ddf307ec6691bcce49a_r.png&&&br&&p&化学在医疗、药物、能源、水资源、材料、农业等等方面都有非常重要的作用。我们使用的材料与其他化学物质构成了整个物质世界。物理学是研究物质的运动规律,而化学研究的是如何更好的利用/制造我们想要的物质。&/p&&p&&b&因此,看到这里,你有什么理由不去学化学呢?即使你决定了不从事化学研究工作,但是了解化学,对你的未来也是会有极大的好处。&/b&&/p&&p&&b&因为我坚信,21世纪,化学在社会中的重要性将与日俱增。未来化学家对社会做出的贡献也将越来越大。&/b&&/p&
多图预警,请使用WIFI进行浏览。共13870个字。【写在前面的话】:这篇文章中我将说明如何看待化学、如何做好化学研究以及学化学未来的发展将会如何。化学像一位神奇的魔术师,运用它神奇的手法让我们对其中的变化赞叹不已。但人类由于好奇心的驱使又一定要…
&img src=&/v2-07a05d0bd65c44e46987f0_b.jpg& data-rawwidth=&1620& data-rawheight=&1080& class=&origin_image zh-lightbox-thumb& width=&1620& data-original=&/v2-07a05d0bd65c44e46987f0_r.jpg&&&h2&&i&0x00&/i& 写在最前面&/h2&&p&&i&&b&开场白:&/b&&/i&快报快报!今天是2017 Pwn2Own黑客大赛的第一天,长亭安全研究实验室在比赛中攻破Linux操作系统和Safari浏览器(突破沙箱且拿到系统最高权限),积分14分,在11支队伍中暂居 Master of Pwn 第一名。作为热爱技术乐于分享的技术团队,我们开办了这个专栏,传播普及计算机安全的“黑魔法”,也会不时披露长亭安全实验室的最新研究成果。&/p&&p&安全领域博大精深,很多童鞋都感兴趣却苦于难以入门,不要紧,我们会从最基础的内容开始,循序渐进地讲给大家。技术长路漫漫,我们携手一起出发吧。&/p&&h2&&i&0x10&/i& 本期简介&/h2&&p&在计算机安全领域,缓冲区溢出是个古老而经典的话题。众所周知,计算机程序的运行依赖于函数调用栈。栈溢出是指在栈内写入超出长度限制的数据,从而破坏程序运行甚至获得系统控制权的攻击手段。本文将以32位x86架构下的程序为例讲解栈溢出的技术详情。&/p&&p&为了实现栈溢出,要满足两个条件。第一,程序要有向栈内写入数据的行为;第二,程序并不限制写入数据的长度。历史上第一例被广泛注意的“莫里斯蠕虫”病毒就是利用C语言标准库的 gets() 函数并未限制输入数据长度的漏洞,从而实现了栈溢出。&/p&&img src=&/v2-afa6a63df38b5_b.png& data-rawwidth=&227& data-rawheight=&303& class=&content_image& width=&227&&&p&Fig 1. 波士顿科学博物馆保存的存有莫里斯蠕虫源代码的磁盘(source: &a href=&/?target=https%3A//zh.wikipedia.org/wiki/%25E8%258E%25AB%25E9%E6%2596%25AF%25E8%25A0%%2599%25AB& class=& wrap external& target=&_blank& rel=&nofollow noreferrer&&Wikipedia&i class=&icon-external&&&/i&&/a&)&/p&&p&如果想用栈溢出来执行攻击指令,就要在溢出数据内包含攻击指令的内容或地址,并且要将程序控制权交给该指令。攻击指令可以是自定义的指令片段,也可以利用系统内已有的函数及指令。&/p&&h2&&i&0x20&/i& 背景知识&/h2&&p&在介绍如何实现溢出攻击之前,让我们先简单温习一下函数调用栈的相关知识。&/p&&p&函数调用栈是指程序运行时内存一段连续的区域,用来保存函数运行时的状态信息,包括函数参数与局部变量等。称之为“栈”是因为发生函数调用时,调用函数(caller)的状态被保存在栈内,被调用函数(callee)的状态被压入调用栈的栈顶;在函数调用结束时,栈顶的函数(callee)状态被弹出,栈顶恢复到调用函数(caller)的状态。函数调用栈在内存中从高地址向低地址生长,所以栈顶对应的内存地址在压栈时变小,退栈时变大。&/p&&br&&br&&img src=&/v2-8dabbd554a_b.png& data-rawwidth=&1042& data-rawheight=&631& class=&origin_image zh-lightbox-thumb& width=&1042& data-original=&/v2-8dabbd554a_r.png&&&p&Fig 2.
函数调用发生和结束时调用栈的变化&/p&&p&函数状态主要涉及三个寄存器--esp,ebp,eip。esp 用来存储函数调用栈的栈顶地址,在压栈和退栈时发生变化。ebp 用来存储当前函数状态的基地址,在函数运行时不变,可以用来索引确定函数参数或局部变量的位置。eip 用来存储即将执行的程序指令的地址,cpu 依照 eip 的存储内容读取指令并执行,eip 随之指向相邻的下一条指令,如此反复,程序就得以连续执行指令。&br&&/p&&p&下面让我们来看看发生函数调用时,栈顶函数状态以及上述寄存器的变化。变化的核心任务是将调用函数(caller)的状态保存起来,同时创建被调用函数(callee)的状态。&br&&/p&&p&首先将被调用函数(callee)的参数按照逆序依次压入栈内。如果被调用函数(callee)不需要参数,则没有这一步骤。这些参数仍会保存在调用函数(caller)的函数状态内,之后压入栈内的数据都会作为被调用函数(callee)的函数状态来保存。&br&&/p&&img src=&/v2-edd2babae197_b.png& data-rawwidth=&941& data-rawheight=&529& class=&origin_image zh-lightbox-thumb& width=&941& data-original=&/v2-edd2babae197_r.png&&&p&Fig 3.
将被调用函数的参数压入栈内&/p&&p&然后将调用函数(caller)进行调用之后的下一条指令地址作为返回地址压入栈内。这样调用函数(caller)的 eip(指令)信息得以保存。&/p&&img src=&/v2-9ae4fa8ec7dd37f_b.png& data-rawwidth=&957& data-rawheight=&585& class=&origin_image zh-lightbox-thumb& width=&957& data-original=&/v2-9ae4fa8ec7dd37f_r.png&&&p&Fig 4.
将被调用函数的返回地址压入栈内&/p&&p&再将当前的ebp 寄存器的值(也就是调用函数的基地址)压入栈内,并将 ebp 寄存器的值更新为当前栈顶的地址。这样调用函数(caller)的 ebp(基地址)信息得以保存。同时,ebp 被更新为被调用函数(callee)的基地址。&br&&/p&&img src=&/v2-c350a4c5e9f5bbe00185_b.png& data-rawwidth=&961& data-rawheight=&638& class=&origin_image zh-lightbox-thumb& width=&961& data-original=&/v2-c350a4c5e9f5bbe00185_r.png&&&p&Fig 5.
将调用函数的基地址(ebp)压入栈内,并将当前栈顶地址传到 ebp 寄存器内&/p&&p&再之后是将被调用函数(callee)的局部变量等数据压入栈内。&br&&/p&&img src=&/v2-63ff38197ddfbc_b.png& data-rawwidth=&957& data-rawheight=&735& class=&origin_image zh-lightbox-thumb& width=&957& data-original=&/v2-63ff38197ddfbc_r.png&&&p&Fig 6.
将被调用函数的局部变量压入栈内&/p&&p&在压栈的过程中,esp 寄存器的值不断减小(对应于栈从内存高地址向低地址生长)。压入栈内的数据包括调用参数、返回地址、调用函数的基地址,以及局部变量,其中调用参数以外的数据共同构成了被调用函数(callee)的状态。在发生调用时,程序还会将被调用函数(callee)的指令地址存到 eip 寄存器内,这样程序就可以依次执行被调用函数的指令了。&br&&/p&&p&看过了函数调用发生时的情况,就不难理解函数调用结束时的变化。变化的核心任务是丢弃被调用函数(callee)的状态,并将栈顶恢复为调用函数(caller)的状态。&br&&/p&&p&首先被调用函数的局部变量会从栈内直接弹出,栈顶会指向被调用函数(callee)的基地址。&/p&&img src=&/v2-fdffca03a86a_b.png& data-rawwidth=&956& data-rawheight=&631& class=&origin_image zh-lightbox-thumb& width=&956& data-original=&/v2-fdffca03a86a_r.png&&&p&Fig 7.
将被调用函数的局部变量弹出栈外&/p&&p&然后将基地址内存储的调用函数(caller)的基地址从栈内弹出,并存到 ebp 寄存器内。这样调用函数(caller)的 ebp(基地址)信息得以恢复。此时栈顶会指向返回地址。&br&&/p&&img src=&/v2-cd8d0fef17eecfff68fc85_b.png& data-rawwidth=&947& data-rawheight=&589& class=&origin_image zh-lightbox-thumb& width=&947& data-original=&/v2-cd8d0fef17eecfff68fc85_r.png&&&p&Fig 8.
将调用函数(caller)的基地址(ebp)弹出栈外,并存到 ebp 寄存器内&/p&&p&再将返回地址从栈内弹出,并存到 eip 寄存器内。这样调用函数(caller)的 eip(指令)信息得以恢复。&br&&/p&&img src=&/v2-3e7a4cbcb3bd186a8e9f_b.png& data-rawwidth=&955& data-rawheight=&529& class=&origin_image zh-lightbox-thumb& width=&955& data-original=&/v2-3e7a4cbcb3bd186a8e9f_r.png&&&p&Fig 9.
将被调用函数的返回地址弹出栈外,并存到 eip 寄存器内&/p&&p&至此调用函数(caller)的函数状态就全部恢复了,之后就是继续执行调用函数的指令了。&br&&/p&&h2&&i&0x30&/i& 技术清单&/h2&&p&介绍完背景知识,就可以继续回归栈溢出攻击的主题了。当函数正在执行内部指令的过程中我们无法拿到程序的控制权,只有在发生函数调用或者结束函数调用时,程序的控制权会在函数状态之间发生跳转,这时才可以通过修改函数状态来实现攻击。而控制程序执行指令最关键的寄存器就是 eip(还记得 eip 的用途吗?),所以我们的目标就是让 eip 载入攻击指令的地址。&br&&/p&&p&先来看看函数调用结束时,如果要让 eip 指向攻击指令,需要哪些准备?首先,在退栈过程中,返回地址会被传给 eip,所以我们只需要让溢出数据用攻击指令的地址来覆盖返回地址就可以了。其次,我们可以在溢出数据内包含一段攻击指令,也可以在内存其他位置寻找可用的攻击指令。&br&&/p&&img src=&/v2-e3af4f558ccb439e042e7a169cae2f97_b.png& data-rawwidth=&946& data-rawheight=&602& class=&origin_image zh-lightbox-thumb& width=&946& data-original=&/v2-e3af4f558ccb439e042e7a169cae2f97_r.png&&&p&Fig 10.
核心目的是用攻击指令的地址来覆盖返回地址&/p&&p&再来看看函数调用发生时,如果要让 eip 指向攻击指令,需要哪些准备?这时,eip 会指向原程序中某个指定的函数,我们没法通过改写返回地址来控制了,不过我们可以“偷梁换柱”--将原本指定的函数在调用时替换为其他函数。&br&&/p&&p&所以这篇文章会覆盖到的技术大概可以总结为(括号内英文是所用技术的简称):&br&&/p&&ul&&li&修改返回地址,让其指向溢出数据中的一段指令(&b&shellcode&/b&)&br&&/li&&li&修改返回地址,让其指向内存中已有的某个函数(&b&return2libc&/b&)&br&&/li&&li&修改返回地址,让其指向内存中已有的一段指令(&b&ROP&/b&)&br&&/li&&li&修改某个被调用函数的地址,让其指向另一个函数(&b&hijack GOT&/b&)&br&&/li&&/ul&&br&&p&本篇文章会覆盖前两项技术,后两项会在下篇继续介绍。(所以请点击“关注专栏”持续关注我们吧 ^_^ )&/p&&h2&&i&0x40&/i& Shellcode&/h2&&p&&i& --修改返回地址,让其指向溢出数据中的一段指令&/i&&/p&&p&根据上面副标题的说明,要完成的任务包括:在溢出数据内包含一段攻击指令,用攻击指令的起始地址覆盖掉返回地址。攻击指令一般都是用来打开 shell,从而可以获得当前进程的控制权,所以这类指令片段也被成为“shellcode”。shellcode 可以用汇编语言来写再转成对应的机器码,也可以上网搜索直接复制粘贴,这里就不再赘述。下面我们先写出溢出数据的组成,再确定对应的各部分填充进去。&br&&/p&&p&&b&payload :&/b&
padding1 + address of shellcode + padding2 + shellcode&br&&/p&&img src=&/v2-f5acebdfae_b.png& data-rawwidth=&989& data-rawheight=&635& class=&origin_image zh-lightbox-thumb& width=&989& data-original=&/v2-f5acebdfae_r.png&&&p&Fig 11.
shellcode 所用溢出数据的构造&/p&&p&padding1 处的数据可以随意填充(注意如果利用字符串程序输入溢出数据不要包含 “\x00” ,否则向程序传入溢出数据时会造成截断),长度应该刚好覆盖函数的基地址。address of shellcode 是后面 shellcode 起始处的地址,用来覆盖返回地址。padding2 处的数据也可以随意填充,长度可以任意。shellcode 应该为十六进制的机器码格式。&br&&/p&&p&根据上面的构造,我们要解决两个问题。&/p&&p&1. 返回地址之前的填充数据(padding1)应该多长?&/p&&p&我们可以用调试工具(例如 gdb)查看汇编代码来确定这个距离,也可以在运行程序时用不断增加输入长度的方法来试探(如果返回地址被无效地址例如“AAAA”覆盖,程序会终止并报错)。&/p&&p&2. shellcode起始地址应该是多少?&/p&&p&我们可以在调试工具里查看返回地址的位置(可以查看 ebp 的内容然后再加4(32位机),参见前面关于函数状态的解释),可是在调试工具里的这个地址和正常运行时并不一致,这是运行时环境变量等因素有所不同造成的。所以这种情况下我们只能得到大致但不确切的 shellcode 起始地址,解决办法是在 padding2 里填充若干长度的 “\x90”。这个机器码对应的指令是 NOP (No Operation),也就是告诉 CPU 什么也不做,然后跳到下一条指令。有了这一段 NOP 的填充,只要返回地址能够命中这一段中的任意位置,都可以无副作用地跳转到 shellcode 的起始处,所以这种方法被称为 NOP Sled(中文含义是“滑雪橇”)。这样我们就可以通过增加 NOP 填充来配合试验 shellcode 起始地址。&/p&&p&操作系统可以将函数调用栈的起始地址设为随机化(这种技术被称为内存布局随机化,即Address Space Layout Randomization (ASLR) ),这样程序每次运行时函数返回地址会随机变化。反之如果操作系统关闭了上述的随机化(这是技术可以生效的前提),那么程序每次运行时函数返回地址会是相同的,这样我们可以通过输入无效的溢出数据来生成core文件,再通过调试工具在core文件中找到返回地址的位置,从而确定 shellcode 的起始地址。&/p&&p&解决完上述问题,我们就可以拼接出最终的溢出数据,输入至程序来执行 shellcode 了。&br&&/p&&img src=&/v2-89a65a58325afb516aee81_b.png& data-rawwidth=&970& data-rawheight=&639& class=&origin_image zh-lightbox-thumb& width=&970& data-original=&/v2-89a65a58325afb516aee81_r.png&&&p&Fig 12.
shellcode 所用溢出数据的最终构造&/p&&p&看起来并不复杂对吧?但这种方法生效的一个前提是在函数调用栈上的数据(shellcode)要有可执行的权限(另一个前提是上面提到的关闭内存布局随机化)。很多时候操作系统会关闭函数调用栈的可执行权限,这样 shellcode 的方法就失效了,不过我们还可以尝试使用内存里已有的指令或函数,毕竟这些部分本来就是可执行的,所以不会受上述执行权限的限制。这就包括 return2libc 和 ROP 两种方法。&br&&/p&&h2&&i&0x50&/i& Return2libc&/h2&&p&&i& --修改返回地址,让其指向内存中已有的某个函数&/i&&/p&&p&根据上面副标题的说明,要完成的任务包括:在内存中确定某个函数的地址,并用其覆盖掉返回地址。由于 libc 动态链接库中的函数被广泛使用,所以有很大概率可以在内存中找到该动态库。同时由于该库包含了一些系统级的函数(例如 system() 等),所以通常使用这些系统级函数来获得当前进程的控制权。鉴于要执行的函数可能需要参数,比如调用 system() 函数打开 shell 的完整形式为 system(“/bin/sh”) ,所以溢出数据也要包括必要的参数。下面就以执行 system(“/bin/sh”) 为例,先写出溢出数据的组成,再确定对应的各部分填充进去。&/p&&p&&b&payload:&/b&
padding1 + address of system() + padding2 + address of “/bin/sh”&br&&/p&&img src=&/v2-4523795fdfe4e4adc0ef0ae_b.png& data-rawwidth=&979& data-rawheight=&632& class=&origin_image zh-lightbox-thumb& width=&979& data-original=&/v2-4523795fdfe4e4adc0ef0ae_r.png&&&p&Fig 13.
return2libc 所用溢出数据的构造&/p&&p&padding1 处的数据可以随意填充(注意不要包含 “\x00” ,否则向程序传入溢出数据时会造成截断),长度应该刚好覆盖函数的基地址。address of system() 是 system() 在内存中的地址,用来覆盖返回地址。padding2 处的数据长度为4(32位机),对应调用 system() 时的返回地址。因为我们在这里只需要打开 shell 就可以,并不关心从 shell 退出之后的行为,所以 padding2 的内容可以随意填充。address of “/bin/sh” 是字符串 “/bin/sh” 在内存中的地址,作为传给 system() 的参数。&br&&/p&&p&根据上面的构造,我们要解决个问题。&br&&/p&&p&1. 返回地址之前的填充数据(padding1)应该多长?&/p&&p&解决方法和 shellcode 中提到的答案一样。&/p&&p&2. system() 函数地址应该是多少?&/p&&p&要回答这个问题,就要看看程序是如何调用动态链接库中的函数的。当函数被动态链接至程序中,程序在运行时首先确定动态链接库在内存的起始地址,再加上函数在动态库中的相对偏移量,最终得到函数在内存的绝对地址。说到确定动态库的内存地址,就要回顾一下 shellcode 中提到的内存布局随机化(ASLR),这项技术也会将动态库加载的起始地址做随机化处理。所以,如果操作系统打开了 ASLR,程序每次运行时动态库的起始地址都会变化,也就无从确定库内函数的绝对地址。在 ASLR 被关闭的前提下,我们可以通过调试工具在运行程序过程中直接查看 system() 的地址,也可以查看动态库在内存的起始地址,再在动态库内查看函数的相对偏移位置,通过计算得到函数的绝对地址。&/p&&p&最后,“/bin/sh” 的地址在哪里?&/p&&p&可以在动态库里搜索这个字符串,如果存在,就可以按照动态库起始地址+相对偏移来确定其绝对地址。如果在动态库里找不到,可以将这个字符串加到环境变量里,再通过 getenv() 等函数来确定地址。&/p&&br&&p&解决完上述问题,我们就可以拼接出溢出数据,输入至程序来通过 system() 打开 shell 了。&/p&&br&&h2&&i&0x60&/i& 半途小结&/h2&&p&小结一下,本篇文章介绍了栈溢出的原理和两种执行方法,两种方法都是通过覆盖返回地址来执行输入的指令片段(shellcode)或者动态库中的函数(return2libc)。需要指出的是,这两种方法都需要操作系统关闭内存布局随机化(ASLR),而且 shellcode 还需要程序调用栈有可执行权限。下篇会继续介绍另外两种执行方法,其中有可以绕过内存布局随机化(ASLR)的方法,敬请关注。&/p&&br&&h2&&i&0x70&/i& 号外&/h2&&p&给大家推荐几个可以练习安全技术的网站:&/p&&p&Pwnhub ( &a href=&/?target=https%3A//& class=& wrap external& target=&_blank& rel=&nofollow noreferrer&&pwnhub | Beta&i class=&icon-external&&&/i&&/a& ):长亭出品,题目丰富,积分排名机制,还可以兑换奖品,快来一起玩耍吧!&/p&&p&Pwnable.kr ( &a href=&/?target=http%3A//pwnable.kr& class=& external& target=&_blank& rel=&nofollow noreferrer&&&span class=&invisible&&http://&/span&&span class=&visible&&pwnable.kr&/span&&span class=&invisible&&&/span&&i class=&icon-external&&&/i&&/a& ):有不同难度的题目,内容涵盖多个领域,界面很可爱&/p&&p&&a href=&/?target=http%3A//Pwnable.tw& class=& external& target=&_blank& rel=&nofollow noreferrer&&&span class=&invisible&&http://&/span&&span class=&visible&&Pwnable.tw&/span&&span class=&invisible&&&/span&&i class=&icon-external&&&/i&&/a&( &a href=&/?target=http%3A//pwnable.tw& class=& wrap external& target=&_blank& rel=&nofollow noreferrer&&Pwnable.tw &i class=&icon-external&&&/i&&/a&):由台湾CTF爱好者组织的练习平台,质量较高 &/p&&p&Exploit Exercises ( &a href=&/?target=https%3A//& class=& external& target=&_blank& rel=&nofollow noreferrer&&&span class=&invisible&&https://&/span&&span class=&visible&&&/span&&span class=&invisible&&&/span&&i class=&icon-external&&&/i&&/a& ):有比较完善的题目难度分级,还有虚拟机镜像供下载&/p&&p&最后,放出一张长亭战队在PWN2OWN的比赛精彩瞬间,No Pwn No Fun ! 也祝长亭战队再创佳绩!&br&&/p&&img src=&/v2-c7c9bcccdaa3db94_b.png& data-rawwidth=&432& data-rawheight=&579& class=&origin_image zh-lightbox-thumb& width=&432& data-original=&/v2-c7c9bcccdaa3db94_r.png&&&h2&References:&/h2&&ul&&li&&p&《Hacking: Art of Exploitation》&/p&&/li&&li&&p&&a href=&/?target=https%3A///2015/& class=& external& target=&_blank& rel=&nofollow noreferrer&&&span class=&invisible&&https://&/span&&span class=&visible&&&/span&&span class=&invisible&&/2015/&/span&&span class=&ellipsis&&&/span&&i class=&icon-external&&&/i&&/a&&/p&&/li&&/ul&
0x00 写在最前面开场白:快报快报!今天是2017 Pwn2Own黑客大赛的第一天,长亭安全研究实验室在比赛中攻破Linux操作系统和Safari浏览器(突破沙箱且拿到系统最高权限),积分14分,在11支队伍中暂居 Master of Pwn 第一名。作为热爱技术乐于分享的技术团队…
如图观察6列和9列6的位置,由于第一行不能有两个6,所以下面G6和O9至少一个6,删I5 。八宫6就出来了。&img data-rawwidth=&600& data-rawheight=&800& src=&/v2-711fd6d1b1d1e8db7d8cdc6_b.jpg& class=&origin_image zh-lightbox-thumb& width=&600& data-original=&/v2-711fd6d1b1d1e8db7d8cdc6_r.jpg&&
如图观察6列和9列6的位置,由于第一行不能有两个6,所以下面G6和O9至少一个6,删I5 。八宫6就出来了。
&img src=&/v2-796a74ff2f46eb0910921_b.jpg& data-rawwidth=&672& data-rawheight=&451& class=&origin_image zh-lightbox-thumb& width=&672& data-original=&/v2-796a74ff2f46eb0910921_r.jpg&&&p&&strong&他信佛,追求“与世无争”,却是黑客;他支持抵制韩货、反对抵制日货,只因觉得中国人可以离开韩货却离不开日货;他因黑客行为进过拘留所,但不妨碍他成为“爱国者”。&/strong&&/p&&p&“现在没时间,我们还在组织呢。”&/p&&p&日下午5点半,怪狗在微信上婉拒了采访。大约4个小时前,他的名字出现在涉及韩国某些网站的几个黑页(被黑客修改后的网站主页)上——黑色的背景中央是一面中国国旗,旗帜下用红色宋体字写着“声讨乐天小组”;下面是签名档,他的名字排在第一;再下面是一段留言,第一句无一例外都写着:犯我中华者虽远必诛。&/p&&img src=&/v2-a5bd8ffa599bc173b2574c_b.png& data-rawwidth=&670& data-rawheight=&507& class=&origin_image zh-lightbox-thumb& width=&670& data-original=&/v2-a5bd8ffa599bc173b2574c_r.png&&&p&“谁干的?反正我不认。”这天下午,乐天旗下几个中文网站遭遇黑客攻击的新闻陆续传开时,他在朋友圈转发了文章《乐天中国官网被黑客攻击瘫痪 官媒呼吁抵制乐天!》,并附上这样一句话。&/p&&p&第二天,韩国乐天集团称其免税店官网受到疑似来自中国的黑客袭击。中国外交部发言人耿爽在当天的例行记者会上被问及这一问题时,回应说:“关于黑客攻击问题,我们多次强调,中国反对一切形式的网络攻击,愿与各国合作共同维护网络安全。对于乐天方面的表态,我不作评论。其网站受袭的具体原因目前还没有准确说法,有关报道仅仅是乐天方面的一种猜测”。&/p&&p&一周多后,在北京市丰台区的公寓楼里,怪狗从繁忙中抽身,把视线从电脑屏幕转移到来访记者身上。他快步迎上来热情地伸出手,突然好像想起了什么,又转身回去,从抽屉里翻出一张旧名片,上面写着他在现实世界的真实姓名和身份。&/p&&p&细框眼镜,短发,微胖,下巴上整齐地留着一撮不算长的胡子,灰色的毛线卫衣,宽松的灰色运动裤和看上去轻盈的黑色运动鞋,脖子上露出一条金闪闪的粗链子,这一切构成了这位身高将近1米8的80后黑客的线下形象。&/p&&p&在搜索引擎上输入“黑客 怪狗”的关键词,可以看到数条中国黑客榜单以及关于怪狗的介绍:怪狗,华夏黑客同盟掌门人,中国第二代黑客泰斗级人物。少有提到的是,他现在是一家提供网络安全服务的网络科技公司的创始人和CEO。&/p&&p&“别人不太了解我,我没那么高调。”坐在泡茶机前,怪狗一边低头斟茶,一边笑称不知道是谁撰写并发布了那些文章。他告诉《博客天下》,自己信佛,等闲下来就去皈依。&/p&&img src=&/v2-a9ff768aaeef7f947662baa2d5d30b06_b.png& data-rawwidth=&669& data-rawheight=&446& class=&origin_image zh-lightbox-thumb& width=&669& data-original=&/v2-a9ff768aaeef7f947662baa2d5d30b06_r.png&&&p&几天后再次见到怪狗,是和摄影师一起。拍照前,他换上黑色的防风夹克,连衣帽歪在一旁,摄影师帮他打理,他指着右臂上绣的一红一绿两个臂章——红色的是中国国旗,绿色的代表华夏黑客同盟,说:“你们看,这是我们的战衣。”他很得意,有一种少年式的率真和骄傲。&/p&&strong&声讨&/strong&&p&怪狗是在乐天集团与韩国国防部2月28日签署提供“萨德”用地协议当天,通过凤凰卫视中文台第一时间获知消息的,觉得“很可气”,认为对中国国家安全构成了威胁,是美韩的合谋。&/p&&p&当晚,他私下向几位搞技术的朋友表达了愤怒,结果大家同仇敌忾,“都觉得这不行,我们要搞他一下”。&/p&&p&他向《博客天下》坦承自己精于技术,却是国际政治和军事的门外汉,“说实话,政治是稍微会聊两句,军事我们都是外行,聊得少”。于是,官媒的表态成了他判断这类事件的重要标准。&/p&&p&受“为国家做点儿事情”驱动,3月1日一早,怪狗在公司旗下的微信公众号“黑白之道”上发出“英雄帖”,招募成员,共同声讨乐天。&/p&&p&这是一场自发但又不失组织性的集体行动。&/p&&p&组长是怪狗,技术骨干除了他,还有几个“比较有正义感的哥们儿”。&/p&&p&队伍招募人数限制在200人左右,核心要求是“精英团队”、“执行力”。&/p&&p&行动目标是“走在最前面,给民众一个思想,像这样的无良企业就应该被抵制,要唤醒咱中国民众对这个事情的看法”。&/p&&p&行动计划据称是“挂(黑)页、删(数据)库、跑路”。&/p&&p&主张“有进有退、有礼有节、有张有弛”,统一行动,服从指挥,不搞扩散。&/p&&p&行动分工严密,共分为情报分析小队(负责甄别网站并提供攻击目标清单)、扫描小队(对目标网站进行漏洞扫描)、渗透测试小队(根据不同网站的漏洞情况编写不同的软件工具)、ddos小队(发起DDos攻击,即同时让不同的计算机向同一个IP地址发送大量的数据包,堵塞对方的服务器)、后勤小队(记录、整理并发送之前的聊天记录给后面加入的队员)、宣传小队(负责上传宣战视频、制作黑页)以及技术指导,其中有专人负责伪造攻击者地址、抹掉攻击者痕迹等任务。&/p&&p&3月2日,乐天旗下系列网站被黑的第二天,怪狗在“黑白之道”上发布檄文宣称:“我们就是要让乐天看一看,什么才是真正的爱国!中国就缺少爱国者吗?”&/p&&p&如今,针对性的黑客行动暂且告一段落,但战火并未熄灭。“最近我们是休战,过两天准备准备,再重新开始。”&/p&&p&他想等等,“看看国家还有没有什么行动,要对韩国制裁啊什么的”,好部署第二阶段的行动。另外,他觉得穷寇莫追,“你要给它一个后悔的时间,咱兄弟几个揍它一下,万一怂了,咱们就(停手)沟通沟通。老话讲狗急也跳墙,你要是给它打急了,没法弄”。&/p&&p&对于可能进入的第三阶段,怪狗语焉不详,他担心若详细计划泄露,让对方有所防范,“那就麻烦了”。&/p&&strong&卫国&/strong&&p&这并不是怪狗第一次参加此类行动。&/p&&p&2001年,南海发生中美撞机事件,引发中美民间黑客大战。受美国黑客攻击,中国多个网站瘫痪,白宫网站也被号称有8万余人的中国黑客“攻陷”,中国国旗在那里悬挂了两个小时。&/p&&p&怪狗是中美民间黑客大战的亲历者,他自称是当时一个小组的领导者,“现在想想都可笑,那时技术含量太低啊,也比较年轻,一心想着报效国家这事儿”。&/p&&p&那也是中国黑客最活跃的一段时期,攻与守的背后,常常裹挟着复杂的个人和民族情绪。&/p&&img src=&/v2-b1d8f9cf1ce708f52ff82c064d7c2d6f_b.png& data-rawwidth=&670& data-rawheight=&446& class=&origin_image zh-lightbox-thumb& width=&670& data-original=&/v2-b1d8f9cf1ce708f52ff82c064d7c2d6f_r.png&&&p&2001年的北京街头,常可以看到一本新杂志《黑客防线》,封面背景通常是抽象的、富有科技感的设计图像,刊名上方印着一行小字:在攻与防的对立统一中寻求突破。这本杂志与同时期的《黑客X档案》相比更趋专业和严肃,主编孙彬毫不讳言对技术的看重——攻击与防护是辩证统一的关系,掌握了攻击技术,也就掌握了防护技术。&/p&&p&不管《黑客防线》的slogan,还是孙彬的解读,一定程度上都道出了黑客微妙的行为界限:攻可以转化为守,守也可以转化为攻。&/p&&p&怪狗无疑深得其要领。在办公室的多层书架上,他摆满了从学生时代开始就购买的技术类书籍和刊物,它们撑起了怪狗大半个精神世界。&/p&&p&同用颜色表征社会政治生态类似,坊间有人将黑客划分为几种主色调:一种是带有政治色彩的红客,一种是纯粹热衷技术、不关心其他的蓝客,一种是完全追求黑客原始本质精神、不关心政治、对技术也不疯狂追捧的原色黑客。&/p&&p&一种说法是,爱国情绪造就了中国黑客最初的团结。这一时期以1998年印尼排华事件为开端、以2001年中美黑客大战落幕,其间发生了总计6次大规模的“卫国战争”。当年的组织者之一龚蔚(goodwell)后来承认自己的驱动力是民族情绪使然,另外,也不排除年轻人的出名冲动。&/p&&p&中美黑客大战期间,中国红客联盟、中国鹰派联盟、中国黑客联盟3大黑客组织成为主力军。2002年4月,中国互联网协会明文制止有组织的黑客攻击行为,此后这3大黑客组织名存实亡,大型的黑客大战在数年内再没有发生过。&/p&&p&一位不愿透露姓名的中国某鹰派黑客组织创始人X通过社交网络向《博客天下》表达了自己的失望:“我们组织因为爱国行动被打击处理过,大家都很受伤……大家都想默默的做点什么,不想再抛头露面,谈论什么。”&/p&&p&2008年北京奥运会时,政府严打网络黑产(利用黑客技术非法牟利),怪狗掌舵的华夏黑客同盟是当时规模较大的黑客技术交流和培训基地,受到“波及”,江湖传言怪狗“被抓”。&/p&&p&回忆此事,怪狗澄清说:“只是协助调查,拘留了十几天没事就走了。一些人说我们早些年搞黑产,没有搞。我们一直有培训项目,就是讲漏洞怎么利用、怎么防护,那不就讲这些吗?他们认为有问题……这跟现在教的一样一样的,就是那时候大家还认知不到,觉得教黑客技术不是什么好东西。”&/p&&strong&矛盾&/strong&&p&怪狗被抓那一年,他的人生迎来了两件“大事”:儿子在这一年出生,以及从拘留所出来后他开始频繁地接触佛教。&/p&&p&“会有不安全感吗?”&/p&&p&“有的,实际上(做)安全这块,就是在河边走着,但还是老司机开车会开。”怪狗叹了一口气说。&/p&&p&然后他收起笑容:“我们公司一直做的就是安全运维这一块,还有(华盟网这一块的)安全培训、安全知识传播。我们的原则是在解决自己温饱的情况下,给国家做点什么事情,能帮我们都尽量帮。”&/p&&p&黑客界的气氛愈发微妙的同时,怪狗依然和朋友们坚持时不时地组织些零星的“爱国”行动,像是前朝遗老,孤零零的“扛起一面旗帜”,却也隐约意识到这份“责任”的青黄不接。&/p&&img src=&/v2-bc2cadd95d510_b.png& data-rawwidth=&672& data-rawheight=&450& class=&origin_image zh-lightbox-thumb& width=&672& data-original=&/v2-bc2cadd95d510_r.png&&&br&&p&这是一个能明显感受到他性格中冲突部分的人。私下里,他信佛;网络上,他却是富有攻击性的黑客。一方面,他广发英雄帖,希望更多人加入他的战队;另一方面,他又劝阻年轻人,“尽量不要去干这个事情,我们之所以干,一我有这个声望在,二我的技术能力在,三我愿意顶这个雷”。&/p&&p&关于怪狗的成名,网上有一段极富戏剧性和阴谋论色彩的传闻,时隔多年真假难辨:2004年教主(被黑客界尊称为“TK教主”的于旸)狂搞黑客网站时,因为怪狗与当时写报道的实习记者认识,捏造加上了他创立的华夏黑客同盟的名字,同当时被黑掉的国内老派黑客站点并排出现,由此获得声名。&/p&&p&“都是别人杜撰的。”怪狗说。&/p&&p&网上有人因为这段传闻评价他“奸诈狡猾工于心计”,他把眼睛瞪得大大的:“你去问问我那帮哥们儿,我是这样的人吗?”他不像是易怒的人,激动时想把话讲得飞快,舌头却显得不够利索。&/p&&p&一天后,怪狗当真把几个哥们儿的微信名片转了过来。&/p&&p&一个ID叫雷锋的哥们是几年前通过微信认识怪狗的。“平时偶尔在一起喝酒,聊天,喝茶……他办事比较干脆利落,圈子里名声也非常好,酒量也非常好。”雷锋对《博客天下》说。&/p&&p&怪狗的前雇员、老朋友、现某信息安全类公司高管ziseguizu对他的评价是:爽快、正直、乐善好施,“可能不熟悉的人不了解,每年他都会到偏远的地区,给穷苦的孩子们一些捐助,安全圈儿里的朋友有什么困难,很多也乐意找他帮忙”。&/p&&p&北京某大学信息安全专业四年级本科生王伟是校内Web渗透攻防技术方面小有名气的“技术大佬”,此前并未听说过怪狗,对乐天旗下网站遭遇黑客攻击一事,他持负面评价:“其实他们这种行为在法律上是不被允许的。在未经别人授权的情况下攻击别人的网站,拿到一些敏感数据,属于违法行为。”&/p&&p&他认为,参与攻击的黑客,“可能有爱国情绪在,然后想以这个形式去表达不满,但是爱国归爱国,你不能以这个为理由去做违法的事情”。&/p&&p&王伟来自河南的小城,给人的感觉是守规矩的乖学生,双休日也待在学校的网络攻防实验室钻研技术。对于未来,他有自己的规划:考取研究生,进入提供安全产品和服务的公司工作,留在北京。&/p&&p&这差不多也是怪狗曾经走过的路。1997年,怪狗从江西吉安农村考上北京大学计算机系,大二时开始醉心于黑客技术,混迹黑客圈,结识了不少“同道中人”,其中一些现在仍是他的好友,并对他发起的“宣战”表达了支持。&/p&&p&相比95后王伟只是打打CTF赛事(信息安全竞赛)、通过合法的漏洞响应平台检查并提交一些企业的安全漏洞赚取奖金,学生时代的怪狗显得要更出格、不循规蹈矩。&/p&&p&北大四年,他沉浸在纯粹的代码世界中。除北大BBS外,把时间花在博雅塔、未名湖、静园草坪上对他来说都是奢侈的。&/p&&p&当纯粹的技术和他朴素的价值观结合后,最终在“爱国”这件事上找到了共同出口。&/p&&p&对于此次宣战,让他感动的是,“我们那个声讨群里,有医生,学生,网络安全从业者,程序员,运维,各类人员并不是大家想像的都是黑客什么的”。&/p&&p&他以五四运动做类比,认为“唤醒了中国这些民众的认知,也没有引起韩国人民的反感,做得还不错”。&/p&&p&“不能说这个有杀头的风险就不干了,五四青年那些哥们儿不也死了很多,人家不也唤醒了中华民族起来吗?你不能光考虑这些事情,有些‘大义’的事情你就不能考虑那么多了。”怪狗说。&/p&&strong&务实&/strong&&p&是战争,难免就有误伤。由于前期情报侦查失误,同名的日本公司Rakuten也被列入攻击目标。&/p&&p&“一开始我们以为这个日本公司是有关系的,毕竟我们不太了解……人家后来发声明了,我们就没再削它了。”怪狗承认行动中出现了“硬伤”。&/p&&p&四面出击是兵家大忌,所以他一开始就强调不要扩大化,“到群里第一件事,就是统一思想。说美国不好的,踢了,跟美国有毛关系?说日本不好,踢了,不要提日本的事”。&/p&&p&有人嘲笑怪狗讨巧,他反击称“文人相轻”,“中国信息安全人员有一个通病,相互鄙视,相互看不起,不过也无所谓,我们组织做什么事,不怕别人说,随便!!”这篇怪狗亲自写就、于3月3日推送的《中国不缺爱国者,但也不缺汉奸!》,直指批评者为汉奸。&/p&&p&面对把自己与打砸日产车的非理性“爱国者”相提并论,怪狗首先想到“他设定这个目标就不对”,“你真离了日本货你能活吗?活不了,净说那假的。抵制日货,你把家里的东西都砸了?不现实的。抵制日货其实我不赞成,你可以抵制某个产品,但不可能全部抵制,你说得轻松。”&/p&&p&他以自己为样本,“不说特别爱国吧,家用电器基本上也是使创维、海尔、还有格力的,基本都是国货,有时候国货实在用不了,真是找不着能替代的东西,那也是没办法……”&/p&&p&不过,对于最近的“抵制韩货”,怪狗觉得是“考虑清楚了”,“大爷大妈们做得对,我支持他们”。在他看来,与日本产品在生活中的普及程度相比,就算离开了韩国(产品)中国人也能活。这些是他总结并推崇的理性、务实的爱国方式。&/p&&img src=&/v2-92fb17b0c399bf21e43a558b1f21a055_b.png& data-rawwidth=&672& data-rawheight=&444& class=&origin_image zh-lightbox-thumb& width=&672& data-original=&/v2-92fb17b0c399bf21e43a558b1f21a055_r.png&&&p&现在的他,不太同意当年激进的中国鹰派联盟和中国红客联盟的做法,“鹰盟就是主战派,他们不管什么,不管能不能战赢;红盟则是只要跟中国不对付的,他们就去削掉”。怪狗自称他掌舵的华夏黑客同盟出自中国黑客联盟一脉,相对中性,风格不同于其他两个黑客组织,“对于我们而言,是不打无准备之仗”。&/p&&p&但似乎碍于圈内黑客素有争名夺利、相互攻歼的传统,他又多解释了一句:“我们最早是从中国黑客联盟分支下来,我们是正统血脉下来的,但我不代表中国黑客联盟,我从来没说过我们代表谁。”&/p&&p&这样的表态在王伟看来仍属小家子气,意气之争谁都不光彩,“他们自称什么代表中国黑客,我觉得代表不了,包括他们的技术水平,包括那些行为,根本代表不了中国黑客这个群体。相比之下,那些去挖出一些工业界比如浏览器或者通用软件的漏洞,在国际上为中国打出了名声的人,才真正代表了中国黑客”。&/p&&p&面对质疑,怪狗的回应是“那些年轻的不知道我们”。&/p&&p&说完,他回到办公桌前取来一串佛珠,用左手快速地推拨,喃喃道:“佛教挺好的,它讲究与世无争。” &/p&&strong&隐退&/strong&&p&“声讨”行动告一段落后,怪狗依然通过凤凰卫视、中央电视台以及国外的CNN、BBC等媒体关切局势的发展。&/p&&p&他办公室的报刊架上夹着两份皱巴巴的报纸,一份是日的《参考消息》,新闻头条是“金正恩当选朝劳动党委员长”,一份是日的《环球时报》,新闻头条是“俄战机31次飞越美军舰”。在怪狗的认知里,朝鲜和俄罗斯一直被外界视为中国坚定的政治盟友,日韩则接近美国。他一直都很关注这些国家在东北亚地区的明争暗斗。&/p&&p&这种机警也延续到了现实生活里。“微信群里可能有内鬼,记者或者刺探消息的韩国间谍什么的。”&/p&&p&为此,他把“声讨乐天”小组的几个老朋友另外拉了个小群,几天前还专门把他们请到了北京,当面商讨下一阶段的行动计划:第二阶段的行动战略转为给予“致命性打击”,“要去看他们的财报、有没有偷税漏税或者做过其他非法交易,把这些事给他曝出来,给他彻底一击”,前提是“乐天再闹事”。&/p&&p&X在声讨行动中也扮演了重要角色。X出生在军人家庭,自身也受过军事训练,“平时老百姓,战时一个兵”。他不想讲太多自己的故事,“我们的好与坏,成功与失败,我们自己问心无愧就好,我们爱着这个国家,所做的一切,不在乎身后评价,国情复杂,无论是从我们组织还是从我个人而言,还是选择沉默好了,有太多前车之鉴告诉我们,小心驶得万年船”。&/p&&p&他提醒《博客天下》记者:“可以采访那些安全公司的白帽子(安全黑客),他们也了解这些,我们的处境太尴尬。”&/p&&p&由于生存问题,不少过了热血之年的黑客都选择离开组织,下海创业或进入互联网企业过上朝九晚五的工作,成为白帽子。最典型的莫过于“TK教主”于旸离开绿盟科技加入腾讯,据传年薪千万,那是2014年。但也不排除尚有少数人游走在灰色地带,依靠买卖漏洞信息,从事黑产。&/p&&p&而像怪狗和X这样时常“抛头露面”的“爱国者”越来越少地出现在公众视野,年过30的他们面临着一种选择:是功成身退还是继续为所谓的“信仰”坚守。&/p&&p&X承认自己刚开始有些忧虑,“想到最严重的后果除了坐牢就是死亡”。父母的态度是“刚开始他们不能接受,现在也不说支持吧,他们觉得只要我做的事情自己觉得是对的,就没有什么意见”。X明白父母担心他的安危,但当下,和大多数中国父母一样,他们最紧迫的任务是劝儿子赶紧结婚成家。&/p&&p&X去年过年回家就“被相亲了”,不过什么事都没有发生,因为“不想连累人家姑娘,跟着我没有安全感”。&/p&&p&基于年龄驱使的成家、安稳生活等考虑,他表示跟以往相比,现在的行为收敛很多了,“生活也不可能局限于这些网络上的抵制、示威”。&/p&&p&怪狗有相同的变化,一年多前他和爱人有了第二个孩子,“响应国家政策!”&/p&&p&晚上他会照顾小女儿睡觉,也会照例检查儿子的学校作业。他说:“家庭是第一位的,到哪儿都一样,事业第二位,很多事情也不要太高调。”怪狗动过移民的心思,想去新加坡,主要是为孩子的教育。他喜欢北京,但不喜欢雾霾。&/p&&p&平常休闲,他喜欢摄影、跑步、打篮球,或者和朋友下象棋、玩越野,北京金隅的比赛他场场不拉,“虽然今年打得不太好吧,我还是要支持一下”。&/p&&p&拍照那天,怪狗把柜子里收藏的尼康镜头指给摄影师看,说自己也钟爱摄影。摄影师看到里面摆放着一个“最佳构图奖”的证书,把上面的字念了出来,那个瞬间怪狗有些不好意思,连忙说自己很久不去参加什么比赛了。他再一次激动得想把话讲得飞快,舌头又一次显得不够利索。&/p&&p&怪狗对X很是赞许,称他“理想主义”、“是我们的楷模”,“天天就为这点事儿,一下子就进去了……外国有人说中国不好,他就必须得闹腾一下,那么就有人找来了,把他抓起来”。相比于X,怪狗再也无法将这些事当作生活的全部。&/p&&p&就在3月8日下午,“声讨乐天”行动发起一周后,X在屏幕那端传来一段话,透着某种不甘:“鲜衣怒马为中华,我以我血荐轩辕。”&/p&&br&&p&来源:博客天下&/p&&p&&a href=&/?target=https%3A//mp./s/NYeHnv-Urs8eK8j4CxYhbA& class=& wrap external& target=&_blank& rel=&nofollow noreferrer&&黑客怪狗:声讨乐天只是想以黑客的方式表达“爱国” | 长报道&i class=&icon-external&&&/i&&/a&&/p&
他信佛,追求“与世无争”,却是黑客;他支持抵制韩货、反对抵制日货,只因觉得中国人可以离开韩货却离不开日货;他因黑客行为进过拘留所,但不妨碍他成为“爱国者”。“现在没时间,我们还在组织呢。”日下午5点半,怪狗在微信上婉拒了采访。大…
&b&利益相关:&/b&北大本科,毕业后去了香港。&br&&br&1.怎么说呢,真的不是“谦虚”。相信我们,是非常诚恳、发自肺腑的觉得自己,就是很普(学)通(渣)…&br&&br&2.一入校门深似海,从此装X是路人。校外别人的评价是别人的,你自己也说自己是一名优秀的大学生,大家都会觉得,你这人有病吧…&br&&br&&br&个人觉得,最主要的原因是&b&比较标准&/b&不同。&br&&br&园子外的人看我们或许是“天之骄子”,这个大概是与&b&全社会同龄人的平均水平&/b&比较得来的。&br&&br&然而真实情况是,一旦进了北大,就意味着你的日常生活圈里,北大人的比例无限接近百分之百。所有的评价,都是&b&与身边人对比&/b&啊……&br&&br&&br&&br&&b&来进入惨烈的事实部分。&/b&&br&&br&&br&&b&1.学习上:&/b&&br&&br&&br&我是省状元。&br&哦。(今年咱们院好像有10个,话说那个浙江文状MM超美的你看到了吗?)&br&&br&我是奥赛铜牌。&br&哦。(我也是。哎我去,你说今年金牌是不是都被隔壁抢了。)&br&&br&我计算机考了90。&br&哦。(我上铺从不去上课,期末看了一晚上考了100,考完顺手写了个小程序得了附加分20)&br&&br&我们县三年才有我一个北大呢。&br&哦。(人大附中的表示:那真是太孤单了,我大学有好多中学同班同学…)&br&&br&我自幼饱读诗书。&br&哦。(这个……你这人有毛病吧……)&br&&br&&br&有一句话,出处忘记了,大意是“&b&你上北大是因为寒窗苦读勉强够线,有些人上北大纯粹是因为中国没有更好的大学了”。&/b&中学的时候你或许靠努力就能碾压别人,大学你会知道眼界、天赋带来的差距是什么感觉,有时会有天花板带来的绝望感。&br&&br&就算你在北大成绩算好的,看看师兄师姐已经成为什么政界或商界的大神(远一点的比如能左右朝局的北大系阁老们,近一点比如比我高两届的本院师兄,本科毕业就已经是OFO创始人,没错就那个满世界跑的小黄车),各位教授何等著作等身依然谦逊勤奋……依然会觉得自己弱爆了。学海无涯,老实搬砖吧。&br&&br&&img data-rawwidth=&482& data-rawheight=&458& src=&/v2-af14fdac3b4b089a059b5ca568e66c1c_b.png& class=&origin_image zh-lightbox-thumb& width=&482& data-original=&/v2-af14fdac3b4b089a059b5ca568e66c1c_r.png&&&br&&br&&br&&br&&b&2.能力上:&/b&&br&&br&大一第一次参加班会的时候,要选举班长。全班44人,约40人举手竞选。大家都是意气风发,自信满满,高中学生会主席、模联主席、环保大使、创业过……&br&&br&吓得我只做过文学社社长和班级学习委员的,怯怯地缩回了手,感觉自己履历十分苍白……&br&&br&&br&&b&死读书、高分低能常常是弱者的意淫。&/b&Aggressive, driven,情商高,有领导力,甚至能权谋善世故的年轻人,都有的是。&br&&br&&br&&br&&b&3.颜值上:&/b&&br&&br&刚上大学的时候我还是一只以为“臭美的都不是正经好学生”的土包子。&br&已经有新生长发飘飘化着淡妆踩着高跟来报到,嫣然一笑,风情万种。&br&于是我努力减肥,学习打扮。慢慢向她们靠拢。&br&&br&北大美女是很多的。学习能力和自律精神极强的人,开始用心打扮,属于降维攻击。只要底子不错,做到好看些一点都不难。&br&&br&&br&&br&&b&4.感情上:&/b&&br&&br&&br&说早恋耽误学习的人们啊… Too young too simple.&br&我们院大一新生入学时,一半都是有男女朋友的。&br&我呢,属于另一半…&br&&br&&img data-rawwidth=&224& data-rawheight=&224& src=&/v2-b3cabf69b3e8_b.jpg& class=&content_image& width=&224&&&br&&br&&br&&br&&b&5.家世上:&/b&&br&&br&&br&你可能是第一次坐飞机,来到了大北京。&br&有同学高中托福已经100+,做过海外志愿者、模联代表,从小跟着爸妈去过了二十多个国家。&br&&br&那年我穿着森马的T恤,背着Jansport去上学,平时常见到的牌子里最好的是Nike。&br&有人穿着Burberry的风衣,背着BV去(那时候我还不认识BV)。重点是人家一样成绩非常好,甚至比你还好,会一口温柔流利的英文,笑起来阳光明媚,待人彬彬有礼。五湖四海在一起,作为小城市的普通家庭的孩子,第一次这么清晰地看清楚“阶级”。&br&&br&&br&&br&&b&6.性格上:&/b&&br&&br&&br&我刚上大学还是很拘谨的。然后我院有个很神奇的东西叫新生家聚,压轴表演通常是一个无节操剧。&br&&br&然后第一天试镜,男女反串,跟我搭戏的男生也是新生,摸着胸:哎呀伦家的胸明明不小哒,你看你看,有C呢(努力拉衬衣领口)……当时我就笑场了……从此Get了我院自黑精神的精髓,开始了逗逼的四年。&br&&br&大家在彼此眼中,不是什么的学霸,更不像一些人想的“死读书”“高冷”“呆板”,甚至有人格缺陷。同学们多数开放、自信、幽默,也都是会赖床、逗逼、贪吃、拖延的普通人……&br&&img data-rawwidth=&700& data-rawheight=&700& src=&/v2-e5f44b1ff41cdc1fe50762a_b.jpg& class=&origin_image zh-lightbox-thumb& width=&700& data-original=&/v2-e5f44b1ff41cdc1fe50762a_r.jpg&&&br&&br&&br&&br&&br&&b&7.情怀上:&/b&&br&&br&&br&之前提到了啤酒学堂事件。原答案被建议修改,人生第一次啊…… 谢谢知乎,真是尽职尽责……全部刪了。说我们只会做精致的利己主义者的,不了解我们的全部。&br&&br&允许我诚恳地说,北大,自由民主之风其实得到了&b&现实环境限制下&/b&比较好的传承。这里LGBT能得到最高的认同,这里各种人生选择能得到最大的包容。允许我有点私心地认为,北大是中国的一片至善净土。真是走得越远越怀念啊。&br&&br&&br&&br&知乎有一个问题:什么时候你开始接受自己只是一个普通人?&br&&br&从我走进燕园的那一刻起吧。&br&&br&可是,普普通通又有什么关系呢,那依然是我人生最美丽的四年?&br&&br&—————&br&&br&我的个人微信公众号也是毛小毛,头像是同一只粉红色的猪。一个读书写字交朋友的地方,感谢关注^_^
利益相关:北大本科,毕业后去了香港。 1.怎么说呢,真的不是“谦虚”。相信我们,是非常诚恳、发自肺腑的觉得自己,就是很普(学)通(渣)… 2.一入校门深似海,从此装X是路人。校外别人的评价是别人的,你自己也说自己是一名优秀的大学生,大家都会觉得…
之前知乎上有人提问过,&a href=&/question/& class=&internal&&为什么哆啦A梦没有想过要把大雄往射击运动员的方向培养? - 动画&/a&&br&&b&这个问题的答案,其实很简单,但也很残酷:野比大雄原本的未来,可能比市修和哆啦A梦告诉他的要黑暗多了。&br&&/b&首先,我们来看原著第一话:&br&&img src=&/v2-40cff3d05de36eb4521398_b.jpg& data-rawwidth=&662& data-rawheight=&703& class=&origin_image zh-lightbox-thumb& width=&662& data-original=&/v2-40cff3d05de36eb4521398_r.jpg&&市修见到野比的第一件事,是强调野比的“学习,体育,猜拳都不行”,因而“即使长大了也交不上好运”。&br&这几格很奇怪,因为市修的论点从“学习体育都不好”这个野比的固有属性,突然就以猜拳过渡到了“运气不好”上。&br&而机器猫形容野比的命运时,说的是:&br&&img src=&/v2-a66160faafcbb7ff914c36b91e62ba52_b.jpg& data-rawwidth=&679& data-rawheight=&460& class=&origin_image zh-lightbox-thumb& width=&679& data-original=&/v2-a66160faafcbb7ff914c36b91e62ba52_r.jpg&&发现没,比起能力来,机器猫也把野比的“恐怖命运”归结为“麻烦缠身”。综合市修和哆啦A梦的话,野比长大后“&b&运气不好”“麻烦缠身”,而不是“能力太差”&/b&。&br&再来看看著名的照片桥段:&br&&img src=&/v2-a583bcbd42261f2caceaf0_b.jpg& data-rawwidth=&656& data-rawheight=&696& class=&origin_image zh-lightbox-thumb& width=&656& data-original=&/v2-a583bcbd42261f2caceaf0_r.jpg&&给野比看他的未来时,哆啦A梦没有拿出任何方便的道具,而是拿出了一个普通的、属于20世纪的相册——别忘了市修来自发达的22世纪。&br&比起那些方便的道具来,相册有什么好处呢?对了,可以&b&断章取义&/b&。&br&再来看之前的对话。我们知道,野比1964年出生,和静香结婚是在25岁,而市修称野比娶胖妹是在第一卷的19年后:&br&&img src=&/v2-e491e28add9e_b.jpg& data-rawwidth=&610& data-rawheight=&462& class=&origin_image zh-lightbox-thumb& width=&610& data-original=&/v2-e491e28add9e_r.jpg&&即使是第一卷的野比,也不可能才6岁吧?因此我们可以知道野比娶胖妹和娶静子并不是同一时期的事情——这一点我们稍后再说,接着看后面的照片:&br&&br&&img src=&/v2-
