“数量”奖
江苏省建设厅原厅长徐其耀包养140多个情妇，玩起女人来不管老小，不分美丑。

“质量”奖
重庆市委宣传部原部长张宗海在重庆的五星级饭店包房养情人。张宗海选女人：一要本科，二要漂亮，三要没结婚。
阅读完整文章 »

国内共享软件的风气不好，也不用多说了，常接触新软的人都知道，早就风气是从什么时候开始变坏的了，或许根本就没有好过吧。不想把这个原因上升到什么国民的劣根性上去谈，尽管有人以前从这个角度谈过。问题出在哪里？或许没有人能够真正说的清，媒体、破解组织，等等，或许都是原因，或许也都不是原因。但问题是现状已经形成，而似乎也没有人能够相信这种这种风气能够正过来吧……

阅读完整文章 »

工行虽然对hotspot的漏洞做了屏蔽,但是漏洞没有吗?
不,漏洞依然存在,虽然不在出现工行页面,但是由于使用的是工行的官方页面,所以只需要构造一个页面用来伪装工行页面,该页面仍然可以钓鱼，贴图如下：

阅读完整文章 »

昨天深夜在宿舍看了《父子》，郭天王的演技确实是没得说，把一个不愿工作、不愿负责，却什么事情都觉得是别人亏欠自己的这么一个父亲形象演绎的栩栩如生，看影片的时候，我始终想被什么东西感动，始终期待有什么东西能够感动我，却总是感动不了，只觉得胸中很堵，许多东西想要发泄却无从发泄，就算是阿宝咬掉了周长胜的耳朵的时候，胸中却仍然是抑郁着浓浓的情感，堵得自己无话可说……
影片只是写社会底层的人中最平常不过的家庭，妻子因为忍受不了丈夫的嗜赌和家庭暴力而选择离开，丈夫几次下决心痛改前非却只是口头上说说，唯一命苦的是孩子，有人说家庭的不和最终的受害者都是孩子，话一点也不假。影片中的阿宝，他爱他妈妈，他相信他妈妈还会回来，但是当他发现她妈妈已经和别人结婚，有了新的家庭之后，他的爱破灭了；他爱他爸爸，无论他爸爸怎样对他，但他爸爸却一步步把他逼上犯罪的道路，最终把他逼进了少管所。
看到父亲对孩子的种种做法的时候，我们很难接受这样的父亲，更多的人会咒骂这样的人不配为人之父，同样的，母亲也是一样，可是你能说他们不爱孩子吗？父亲对孩子深深的爱，体现在很多地方，是不需要用语言去表达的，而阿宝也很明白这点；母亲在第一次要离家之前，给孩子钱坐车，和孩子合影，又是怎样的恋恋不舍……可是你又能说他们真的爱孩子吗？把孩子逼进犯罪的深渊，是父亲的作为吗？影片最后阿莲有了自己的新生活，就再也不去关心自己的孩子，这又能是母亲的作为吗？
很多时候，有经历才会有共鸣，想起小的时候总被父母问如果爸爸妈妈分开了，你会跟谁啊？几乎每一次我都很生气地回答说我谁都不跟，我要去死……没有办法，对孩子来说，只有完整的家才是家，无论是什么原因的离异，对孩子来说都会是严重的灾难。又想起很多家长离婚之后，迟迟不敢把离婚的消息告诉孩子，就是怕孩子无法接受这种残酷的现实。
另一方面，阿胜虽然很穷，虽然赌博、欠债、教唆孩子犯罪，但他能时时陪在孩子身边，其实对孩子来说，这本身就是一种满足，血浓于水的感情，不是打骂就能够抹杀的了的，但是却是不闻不问的天敌。现代人的生活节奏越来越快，也越来越没有时间去关心孩子的生活，有的只是每周给一次零花钱，却还总是说“老子挣的钱都tmd给他花了，他还如何如何”，或许真正的爱只是陪在孩子身边，这就足够了，某种程度上来说，仅仅把钱给孩子花和逼他去偷窃都是一样的行径，或许前者还要更严重一些……
影片看后让人胸口堵的难受，或许每个人看完之后都会有这种感觉，想哭却又根本哭不出来。没办法，影片写的就是我们身边真实的事情，抑或在我们每个人的身上都能找到影子，静下心来细细想一想，我们做的是否又真的是为了孩子好，我们又是否真正爱自己的孩子……

QQ聊天记录文件存储方式解密
QUQU
2006/12/29

最近花了几天时间跟踪了一下“QQ聊天记录查看器 5.3 华军版”，总算把聊天记录的存储方法弄清了。大家不要笑我，只是好奇而已，呵呵。

1.聊天记录存储方式
QQ聊天记录保存在MsgEx.db文件中。以前很早的版本是保存在Msg.db中，文件结构也与现在不同，我们就不分析了。

MsgEx.db采用Storage结构化存储。关于Storage复合文档的知识请查阅Microsoft相关文档，我们不做赘述。

大家可以用VC自带的DocFile View工具查看该文件的内容，可以看到文件结构大致如下：

消息内容都存储在每个号码下面的Data.msj中，通过Index.msj索引。消息内容是经过加密处理的，必须经过解密才能看到。

2.解密方法

消息内容采用BlowFish分组加密。每8个字节为一个分组。密钥Key通过QQ号码生成，具体算法稍后讨论。

解密方法：

a.取前8个字节，通过BlowFish解密， 得到decryptKey；

b.decryptKey与后面8个字节XOR，对结果再进行一次BlowFish解密；

c.将decryptKey与前8个字节XOR，得到第一组结果。

d.decryptKey与后面8个字节XOR，重复b,c两步。

e.最终全部数据解密完毕。

最后会剩下一组8字节无法解密，这个实际上是冗余数据，似乎是用来作为校验。

3.以上解密时，BlowFish的密钥是一个全局公用密钥Key。Key要通过QQ号码生成，具体步骤是：

a.将QQ号码进行MD5变换，得到Md5Key

b.取Matrix.db的数据，对其进行解码。简单说一下Matrix.db文件的结构：
Matrix.db采用分块存储，每个Record包含类型、名字长度、名字、内容长度、内容几个字段组成。用数据结构表示就是：

struct Record{
char rType;
short nLen;
char Name[nLen];
int rLen;
char Content[rLen];
};

初始内容也是通过加密存储的。解密方法很简单：将长度的低位字节和高位字节XOR，得到key；将内容逐个与key进行XOR，就得到结果。对名字和内容分别进行解密即可。解密后会看到STL, TIP, CRK, CPH, CAH等字段，不清楚具体的啥含义，感兴趣的同学可以自己去研究研究。我们要用到的是CRK字段，长度为32字节（如果本地聊天记录加密，可能会有变化，没试过）。

将得到的CRK字段作为pData。

c.用Md5Key对pData进行BlowFish解密，得到全局密钥Key

4.以上讨论的都是本地聊天记录没有加密的情况。如果选择了加密，没有密码是肯定解不出来滴，大伙就不用费心了。

后记：

在分析过程中参考了牛人nbw和blowfish的帖子，小弟获益匪浅，在此一并致谢。

http://bbs.pediy.com/showthread.php?threadid=29098

http://bbs.pediy.com//showthread.php?threadid=862&goto=nextoldest