有文化可以有多可怕？ 第8页

嗯…强答一波…

我在韩国。

韩国是个基督教“泛滥”的国家嘛，街头各种传教的小摊位会各种拉人传教。

上次刚出家门，在地铁站边上就被一伙传教的人给摁住了，我这一瞅：耶和华见证人，稳稳的异端啊，果断不能理，赶紧装一下外国人跑路（嗯…本来也是外国人）

以下是谈话过程：

对方：（韩语）您好～有没有兴趣来了解一下xxx？～

我：（英语）不好意思啊，我是外国人，游客，韩语，不懂哈…

对方：（看了一眼我的长头发）（日语）日本人吧？～没事我会说日语～

我：……（日语）我不是日本人……

我的日语水平也就能憋出来这一句话了…

对方：（英语）啊你是哪里人呢～

我寻思了一下我这脸，也装不了别的外国人了…越南话咱也不会说啊…实话实说劝退他算了…

我：（中文）不好意思…我是中国人…

对方：（中文）啊你好你好～我也会中文，我们是耶和华见证人blabla…

我：我要上学去了不好意思再见！！！！！！！！！

对方：（京片子）…你刚儿不是说你是游客么…

这样的多语种天才用来去传教真的好吗？！！

韩国人才市场已经这么饱和了吗？！！

从那以后，我一看到传教的人，一律装智障……

——————————————————————————————

诚惶诚恐这么几天这么多赞！ 其实耶和华见证人不算是邪教，算是宗教异端，类似于…网传佛教和真佛教的区别，不算害人的宗教。我高中时天天跑教会，了解一点这些，所以对异端会有反感。。 还有…别问我怎么装智障！！！我也不能表演给你们看啊！！！

好久没看了，居然有这么多赞，感谢感谢。

我只想聊聊我姥姥……

那天风和日丽，阳光明媚。我坐在家里，看维密（06年的经典空姐秀，本人看来，仅次于诸神之战那场）

当时正看起兴呢，我姥拄个拐棍，慢悠悠地过来问我“孙儿，又玩电脑呢，看啥呢？”

“模特秀。”

“什么品牌的？”姥姥继续问

“维密天使”

“维多利亚的秘密啊。”姥姥没说啥了，慢悠悠地拄着个拐棍要走。（注意！！！重点来了）

当时kk作为空姐秀的开场，出场没多久鞋就掉了，结果还能继续完成秀，作为kk伪粉，看得我很爽。

“这不是Karolina Kurkova吗”（注意姥姥当时没叫她kk，而是叫的全名，全名诶！）

“啊？”这突如其来的操作搞的我一蒙

“Karolina Kurkova嘛，好像得过VH1年度最佳，还上过《Vogue》封面吧？

我继续懵逼……

“唉，像她这种级别的美女，时尚圈是越来越少见了”姥姥摇了摇头，拄着拐棍回屋了

留下一个懵逼了的我……

集体回答一下，姥姥文化水平有限，大概是初中吧，年轻的时候特别爱美（前两天收拾姥姥柜子时还找到了她年轻时候的红裙子）退休之初的几年，闲不住，开始自己做衣服（姥姥的父母公婆都是裁缝，我的太姥爷还是做旗袍的）自己做着做着找到感觉了，开始去看一些时尚杂志找灵感，时刻关注流行趋势，什么大牌又出新款了，今年流行什么颜色了，姥姥总是家里第一个知道的。

姥姥对于时尚有自己的看法，绝对不是盲目跟风的！！！！

姥姥说过“:流行趋势就是国际形势，如果天下太平，今年流行的多半是奢侈风，贵族风。如果今年日子不好过，大多就要流行舒适风，简约风。”后来一想，还真是。

最后强调一点，不是段子，不是段子→_→

网上看到的要钱专用诗句，发给我妈，稳稳的等待着她打钱过来，结果……

我也很无奈啊。。。同样都是本科学历好吗。。

美剧《绝命毒师》

前方多图预警

故事简介

怀特先生，是一名非常非常老实的化学老师(其实曾经很牛，后来当老师了)

上课没人听

就算过生日

老婆也是边玩电脑边给他打手枪

就是这么一个老实人，结果有一天，被查出了。。。

他就想，我要走了，得给家人留点钱啊！

说巧不巧，他的连襟是个缉毒警察，他跟着小舅子去缉了次毒。

巧的是。。。在这次缉毒行动中，他目睹了一个毒贩逃走，巧的是这个毒贩是他的。。。学生

Σ(ﾟ∀ﾟﾉ)ﾉ

甲基安非他明是什么大家应该知道吧(￣∇￣)

没错，老实人想要贩毒(￣∇￣)

于是。。。第二天

老师说：

我不是针对你，我是说在座的各位都是垃圾

学霸的制毒过程就是这么专业

下面你们最喜欢的打脸（啪啪啪）时刻来了

“这不是毒品，这是艺术!怀特老师!”

“事实上，这只是基础化学。”

啪啪啪

转载的朋友请在评论说一下！

在朋友圈看到复习司考的师兄发的朋友圈

当时觉得很惊讶。后面暑假实习的时候一天上午撤诉的一个案子，一个男的在新世纪买的泡泡糖，过期了一天，分别买了十二颗，一颗告一次，每个案子要求赔偿1000并返还价款5角钱，新世纪最后赔了他一万块钱，然后他撤诉了 。

买的时候他是全程用摄像头拍下来……

前几天从外地旅行刚到家，看到家里玻璃成了这副样子

震惊！主人不在家居然......

看到它的第一瞬间我也感觉是被人砸的，但是我不在的几天门窗都锁的好好的，我住14楼，也不会有人搞个密室逃脱就为砸玻璃，所以是自爆无疑了。

接下来我就上yj上传图片报修了（我租的是yj那种统一装修的房子，有客服）。那么接下来，客服打电话过来了，说我这是人为的，因为是放射状的裂纹，他们修是可以修，但是要我承担责任。那我就很不开心了，就凭一张图片，你就说是我自己撞的，然后就吵起来了，但我也不能证明什么。后来维修工打电话也说是我自己搞的，我在推卸责任。我气不过找了物业，物业还是比较相信我的。

我真的生气了，但是我还是冷静的。吵完之后我开始想如何证明。

首先，我不在家是可以证明的，有机票和照片等。

但是我无法证明我门窗是关好的。陷入僵局。

接下来我开始在网上找玻璃是否可以自爆成放射状。果不其然，有的。

然后我查看了玻璃的中心，果然没有碎渣但是里面有黑色杂质。我放心了。

等到过两天维修师傅来了，说我自己撞的还不承认，我一生气：师傅，我看这么热的天本来还想给你倒杯水的，但是你看都不看中心点就做了判断，不仅不专业还很武断。你看它的起爆点，这里有个蝴蝶斑，蝴蝶斑的躯干部分有黑色杂质，是硫化镍。硫化镍是高温天引起热爆的原因。产品质量不过关，你们需要自己承担责任。

维修师傅很尴尬，嘴上虽然还在嗯嗯啊啊地不承认，但是语气已经弱了很多，被我深深折服。hiahiahiahia

这就是有知识的好处，在这种事情上能为自己洗清冤屈！嘻嘻

当然了，我没有看低任何一个人，只是我们经常会因为常识而做出错误的判断，那就冤枉了一个人。

(•‾̑⌣‾̑•)✧(•‾̑⌣‾̑•)✧(•‾̑⌣‾̑•)✧(•‾̑⌣‾̑•)✧(•‾̑⌣‾̑•)✧(•‾̑⌣‾̑•)✧(•‾̑⌣‾̑•)✧

大家别较真啦，我知道这是不太符合关于“文化”问题的答案，大家看看就图个乐呵。

这是我之前在“你有哪些一鸣惊人的操作”的回答，后来我看到这个问题感觉有点类似就复制粘贴叻，没想到这个点赞反而更多。。。。无心的无心的。

首答就破千赞啦(≧▽≦) 感觉棒棒哒～

针对有些知友想明白铅笔起名的由来，我特意查了下百度，话不多说上图

我猜虽然古今铅笔不同但是相似度很大因此改名显得意义不大，而且石墨也有黑铅的别称，所以现代的铅笔就这么应运而生了。

猜测不一定对，以专家为准╮（╯＿╰）╭

＝＝＝＝＝＝＝＝＝＝＝＝＝＝＝＝＝＝＝＝

说一段亲身经历的事。

前几年坐火车，有一个售货员来推销彩色铅笔，故意往小孩多的地方蹭。

然后开始跟那些家长宣传她的铅笔:

俺家的铅笔质量杠杠的! 不仅带给娃娃快乐还保护身体健康，绝对不生病!别人家的铅笔都是用铅做的你知不知道?铅吸多了娃娃会得病你晓不晓得勒?只有俺家的铅笔不用铅做，你买不买啊?给你点优惠。

旁边一个农民说了句:

铅笔成分是石墨，傻子

说下身边一个女黑客调戏勒索软件骗子的一个事情，她是做信息安全方面的，在某吧看到一个人说自己新开发了一个软件，这货到处发地址，实则是勒索地址，付费帮你解锁，但是朋友对他进行了反击，并且狠狠地教训了他。

如果已看过此篇，可直接跳去隔壁片场 >>> 再次调戏勒索软件大黑客【第二篇】

更新：xiaoba黑客又出来吹牛逼了。。我只好>>>你说什么？大声点我没听清楚

我的另一个小伙伴觉得有趣，也顺便破解xiaoba勒索病毒最新版并社工扒掉了他的底裤

故事起源于C语言吧,本人作为某一不称职小吧,某天在吧内看到了这个:

其实不用猜都知道,这个肯定不是什么好东西,下载后放到虚拟机中一跑,就出现了这个画面

所以,这个叫xiaoba的大黑客马上被删帖封禁处理。

不过鉴于他在某些不该跳的地方跳大神，因此，就这样简单放过他是不存在的，鉴于最近实在有股怨念，因此我决定把这个大黑客的老底都翻出来。然后狠狠调戏一番让他知道IT界的残酷。所以本章内容我都不打码，一是起到挂城墙的作用，二是是让这个大黑客看看并让他死个明白。

首先，通过对他百度账户的搜索没发现xiaoba这个大黑客长期浪迹于易语言吧

就是这个贴吧：

首先：本人对易语言实在没什么好感

然后：本人对易语言那群死忠用户实在没什么好感

最后：本人对易语言那些做什么锁机病毒勒索的尤其没什么好感

进一步搜索信息发现，这货在到处散播他的勒索软件，比如这个

这个，还有在各大贴吧论坛中，都有这货的足迹

顺藤摸瓜摸到”易语言吧”的一个帖子中,刚好有被他的勒索软件中奖的

一次勒索1k元,不怕吃不下撑着么,在帖子中,这货还出来现身说法了,似乎他对他的勒索软件十分得意

但是不凑巧的是,这货的的勒索病毒刚发出来就被路过的野生大神五步破解了

但显然这货不服

然后这位大黑客开始晒他的”英雄事迹”

显然他的旧版勒索软件被看雪的大佬扒了个干净,不过他还是不屈不挠地制作着更多的”新版本”

我们先回到之前那个勒索病毒中来

也就是这个号称RSA+AES加密的勒索软件(其实并没有,大黑客似乎并不知道什么是RSA和AES),将它放到虚拟机当中,使用ollydbg挂载它,显然大黑客对反调试手段似乎只知道一个加壳,这个勒索软件使用了UPX加壳,简单来说就是没点卵用,毕竟压缩壳在执行过程中已经是全裸的了。

然后ALT+M打开内存映像,搜索8B5424048B4C240885D275,这个是易语言字符串比对的特征码

根据分析这个特征在这个程序中有2处,而比对注册码的在第二处,跳转到这个地址,然后下断点

在勒索软件的框框中随便输入点什么,点开始恢复文件,命中断点

第一次命中时,勒索软件会先比较字符串是否为空,在第二次比较时才会和正确的Key进行比较,第二次比较时,显然正确的key已经出来了(右下角栈中)

没关系,我们继续跟直到retn查看回到哪了,返回后走几步,基本就知道怎么回事了

要破解很简单,要么把je用nop填充,要么在Call 比对函数后把eax置为0,当然最直接的是直接把下面的代码

变成这样

很快,这款基本没啥难度的勒索软件缴械投降

至于他说的什么RSA AES,那都是笑话,以他的智商根本不具备任何的防逆向分析与数据加密能力.

为了脸打得彻底点,基于上述原理我编写了一个一键破解的小软件,代码不长你可以直接复制黏贴编译,你可以在附件里找到这个软件的release程序和源代码

       #include <Windows.h> #include <tlhelp32.h> #include <iostream> #include <fstream> #include <stdio.h>  #define EXEJ_EXENAME &quot;XiaoBa.exe&quot;  static unsigned char const bin[]={0x83,0xf8,0x00,0xb8,0x00,0x00,0x00,0x00,0x0f,0x94,0xc0,0x89,0x45,0xf8,0x8b,0x5d,0xfc,0x85,0xdb,0x74,0x09}; static unsigned char const crkbin[]={0x33,0xc0,0x90,0x90,0x90,0x90,0x90,0x90,0x90,0x90,0x90,0x90};  void MESSAGE(char *s) { MessageBox(NULL,s,&quot;&quot;,MB_OK); } int main() { char buffer1k[1024]; unsigned int oft=0; int bfound=FALSE; HANDLE procSnap = CreateToolhelp32Snapshot(TH32CS_SNAPPROCESS, 0); if(procSnap == INVALID_HANDLE_VALUE) { MESSAGE(&quot;无法枚举进程
&quot;); return 0; } // PROCESSENTRY32 procEntry = { 0 }; procEntry.dwSize = sizeof(PROCESSENTRY32); BOOL bRet = Process32First(procSnap,&procEntry); while(bRet) { if (strcmp(procEntry.szExeFile,EXEJ_EXENAME)==0) { bfound=TRUE; break; } bRet = Process32Next(procSnap,&procEntry); }  if (!bfound) { MESSAGE(&quot;未找到目标进程
&quot;); return 0; }  CloseHandle(procSnap);  HANDLE hProcess = OpenProcess(PROCESS_ALL_ACCESS, FALSE, procEntry.th32ProcessID);          if (!hProcess) { MESSAGE(&quot;无法打开目标进程
&quot;); return 0; }  DWORD oldProtect,fw,p=1; while (oft<0x7fffffff-sizeof(buffer1k)) { VirtualProtectEx( hProcess, (LPVOID)oft, sizeof(buffer1k), PAGE_EXECUTE_READWRITE, &oldProtect ); ReadProcessMemory( hProcess, (LPVOID)oft, buffer1k, sizeof(buffer1k), NULL); for (int soft=0;soft<sizeof(buffer1k)-sizeof(bin);soft++) { if (memcmp(buffer1k+soft,bin,sizeof(bin))==0&&!(p--)) { WriteProcessMemory(hProcess,(LPVOID)(oft+soft-sizeof(crkbin)),crkbin,sizeof(crkbin),&fw); if (fw==0) { break; } if (fw==sizeof(crkbin)) { MESSAGE(&quot;破解成功!请点击开始恢复文件&quot;); CloseHandle(hProcess); return 0; } } } //VirtualProtectEx( hProcess, (LPVOID)oft, sizeof(buffer1k), oldProtect, NULL ); oft+=(sizeof(buffer1k)-sizeof(bin)); } MESSAGE(&quot;未找到破解特征&quot;); }      

将破解程序拷贝到中毒计算机中,双击运行后，提示破解成功

之后输入任意密码，开始解密

到此,这个勒索软件宣告沦陷,不过我们不急,我们放长线钓大鱼

将这个勒索软件拷贝到虚拟机中,使用PeDoll进行行为分析

有关PeDoll使用教程在论坛中有,在这里我们使用恶意程序分析(带网络进行调试)

挂载后分析行为

点击开始分析,可以看到,在程序执行几个cmd命令后,把自己设置为开机启动后开始全盘疯狂搜索并加密文件

汇编,C,C#源码类,doc ppt docx 文件类…都遭毒手,然后释放背景图片

最后PeDoll抓到了网络通讯的数据包,访问baidu的应该是易语言里某些插件做的

之后他还访问了www.ip138.com,应该是查询被锁电脑的IP地址

最后,高潮来了,这个软件往25端口发送了一些数据

25端口是什么,没错,SMTP发信协议,发邮件的,要发邮件必须是带有账户密码,看来大黑客除了有勒索的技能,还在如何把自己账号密码告诉别人这点上颇有造诣.点开数据,查看25端口的数据包

别的不多说了在AUTH LOGIN后的数据包是他邮箱base64后的账户,再之后的一个SEND就是他BASE64后的密码,当然这个软件还会在你电脑上截图然后用邮箱发出去

使用Base64解密,得出账户

密码

邮件发送的信息(主机配置和序列号还有解锁的Key):

打码?不需要的,大家随便登录随便玩,上foxmail,我们看看有什么好东西

看来除了我们刚刚测试的还有很多人被锁了

还有受害者求密码的,你看别人多直爽

行啊,你不客气我也不留情,很快呢我翻到了一些有趣的东西

这个邮件,显然是作者用来自己测试用的邮箱,他把自己大作的源码传了上来,OK,既然来了就大家一起开开心心的开源吧,当然还有他电脑桌面的一张截图,大家一起分享下,所有源码在附件可下载.

当然,还有别的好玩的

比如,大黑客测试时IP也给我们了,比如这个电脑名叫Xiaoba的,就是他没跑了

到这里,基本大黑客的老底被扒了大半了,我把他的所有邮件都下载下来,当然还是放在附件中,开心么?如果你认为这样就结束了?,当然没有,怎么可能,我们继续

笔者首先开了个小号,假装成受害者给他发邮件

为了显示我们很”急”我们多发几封过去.哦,虚拟机再拍张照,显示我们的”诚意”

现在我们等他上钩,然后给他点精神上的打击,没想到没想到他快就回了

咳咳

还想要钱，不给你看点东西你都不知道IT界的残酷还想要钱，不给你看点东西你都不知道IT界的残酷

大黑客突然蒙了，为什么邮箱被黑了

恐怕大黑客今晚要睡不着了，这篇文章让你死个明白

如果已看过此篇，可直接跳去隔壁片场 >>> 再次调戏勒索软件大黑客【第二篇】

更新：xiaoba黑客又出来吹牛逼了。。我只好>>>你说什么？大声点我没听清楚

我的另一个小伙伴觉得有趣，也顺便破解xiaoba勒索病毒最新版并社工扒掉了他的底裤

次日更新：大家的热情惊到我了，我们是这样想的，持续监督他，如果这个小黑客仍不知悔改，第三次将是终结【不知道有没有】：直接扭送警察局，感谢大家的建议，也感谢给我点赞关注我的小伙伴们，我会尽力给大家分享更多有意思的故事。

最后：求赞求赞求赞，求关注求关注求关注~

次次日更新~

新故事已发~欢迎大家围观嗑瓜子~前排出售槟榔阔落纯刘奶

一个钓鱼木马引发的血案 >>>有哪些「还有这种操作？」的故事？

我：。。。。。

更新更新，重磅，专门为感兴趣的小伙伴打造的专题！

传送门：你想了解的炫酷白帽黑客技能都在这！

#写在前面#谢绝一切任何形式转载。
付费或者不付费的都禁止转载，谢谢。
——————————分割线——————————
说个前几天刚遇到的事情吧：
前情：有个戒赌吧老哥跑路了，好死不死他的通讯录有我的联系方式，于是催债公司把电话打到我这里来了。
催债：“请问你是赛某吗？”
我：“你有什么事？”
催债：“你认识某老哥吗？”
我：“不认识。”
催债：“你怎么可能不认识，他有你的联系方式。”
我：“有我联系方式的人多了，你怎么证明我认识他？”
催债：“我们从公安内网查到你们有联系，你到底认识不认识这个人，他欠了我们很多钱。”
我（默默打开手机录音功能）：“我现在开始录音，你把刚才说从公安内网查信息的事再说一遍……”
催债：“你到底认不认识这个人，他欠我们很多钱。”
我：“你现在问我这话是代表个人还是公司？”
催债：“我们是XX贷公司的。”
我：“好，我再重申一遍我们的通话已被录音，现在我告知你，你自称通过公安内网查询到我个人信息，根据《刑法修正案九》的最新解释，你或你公司主要负责人可能被判处三年以下有期徒刑；你现在给我打电话的行为已对我构成骚扰，我现在明确告知你不得继续骚扰我，如果你们继续骚扰，根据《治安处罚法》有关规定，你个人可能被拘留。”
催债：“……”（还有这种操作？）

我挂掉电话之后再没收到过任何催债。

——————————分割线———————————

2017年7月24日第一次更新，知识点：
《中华人民共和国刑法》
第二百五十三条之一：
违反国家有关规定，向他人出售或者提供公民个人信息，情节严重的，处三年以下有期徒刑或者拘役，并处或者单处罚金；情节特别严重的，处三年以上七年以下有期徒刑，并处罚金；
违反国家有关规定，将在履行职责或者提供服务过程中获得的公民个人信息，出售或者提供给他人的，依照前款的规定从重处罚；
窃取或者以其他方法非法获取公民个人信息的，依照第一款的规定处罚。
单位犯前三款罪的，对单位判处罚金，并对其直接负责的主管人员和其他直接责任人员，依照各该款的规定处罚。

《中华人民共和国治安管理处罚法》
第四十二条：
有下列行为之一的，处五日以下拘留或者五百元以下罚款；情节较重的，处五日以上十日以下拘留，可以并处五百元以下罚款：
（一）写恐吓信或者以其他方法威胁他人人身安全的；
（二）公然侮辱他人或者捏造事实诽谤他人的；
（三）捏造事实诬告陷害他人，企图使他人受到刑事追究或者受到治安管理处罚的；
（四）对证人及其近亲属进行威胁、侮辱、殴打或者打击报复的；
（五）多次发送淫秽、侮辱、恐吓或者其他信息，干扰他人正常生活的；
（六）偷窥、偷拍、窃听、散布他人隐私的。

《公安机关执法公开规定》
第十六条 公安机关应当向控告人，以及被害人、被侵害人或者其家属公开下列执法信息： （一）办案单位名称和联系方式；
（二）刑事案件立案、破案、移送起诉等情况，对犯罪嫌疑人采取刑事强制措施的种类和期限；
（三）行政案件办理情况和结果。
公安机关在接受控告人，以及被害人、被侵害人或者其家属报案或者报警时，应当告知其前款所列执法信息的查询方式。
——————————分割线———————————
2017年8月2日 第二次更新

分享一个有趣的法学实例，希望大家都看一下。
另外说句题外话，法学生找不到工作就该活埋。

【有文化可以有多可怕？】吴大大：（如需转载，请告知，并注… https://www.zhihu.com/question/50200915/answer/204176172?utm_source=com.android.mms&utm_medium=social （分享自知乎网）

在韩国旅游时，导游讲解时有时会想不起来一些名字，每次都是我提醒他，最后大家有什么不懂的都来问我了，哈哈。