今天看了本讲 hacker 的书
网络上的黑客主要就是寻找网络安全防护的漏洞,也就是设计者的思维严密性的漏洞。一句话就是得到你本不该得到的访问权限。
我更欣赏得是 hacker 的精神:Do what you want .
书中第一个故事讲一个四人小组如何在赌城赢得百万美元。
四个程序员,在一家公司做顾问。一次,公司请他们携家属前往拉斯维加斯享受美好时光,一切开销有人负担。在一人妻子的鼓动下,四人回来后就决定破解老虎机的工作机制。
他们从赌城买来一台老虎机,拆开研究里面的芯片,并取出ROM,读出上面的机器码,编了个反汇编程序,将二进制码转成指令序列。他们研究程序的运行,最终找到问题的根源:随机数生成器。为了维持中奖率处于一种商家可赢利的状态,这一个理所当然(有了正当的理由)是个伪随机程序。
他们编写了新的程序,具有更快的运行速度,因此在与普通老虎机具有相同牌面,即相同输入状态时,新程序可以超前产生将生成的大量数据,对应牌的点数。这样他们只要知道自己的牌面,就可以提前知道接下来什么时候机器将爆出同花大顺——最高赔率的奖项。只要在随机数生成器运行到对应时刻时按下按钮,它生成的就是同花大顺。这样,赢钱所需的就只是,在某一时刻按下按钮。
起初他们留一个成员在家里操作他们自己的机器,与远在赌城的三位电话联系。在赌者用电话按键发送牌面,家中人将其输入改造后的机器,超前生成数据,并得出何时该按钮,再将信息返回给在赌者,他再把握好时机和节奏,准确地按下按钮,漂亮地爆大同花!
后来他们觉得不停打电话太显眼(举动异常),决定改良。他们自制了口袋计算机,也就是一个收发信息的小机器盒。他们将其藏在鞋里,通过脚趾的按压发送牌面信息。他们用的是类似 Huffman 的编码,长按为1,短按位0,组合出牌面数字;然后用一个类似手机震动的装置接收信息,发出有规律的震动,告诉在赌者何时按钮。
一段时间过后,其中一位因太自信,被保安捉去询问。但他坚持是自己干的,没有供出团伙。最终他被释放了,他的装置被没收,并被警告不要再在赌城露面。回去后,他们四人按着事先约好的,一人被捉,集体不干。从此就不干这富有挑战的活动了。一共,他们因此赢得了一百多万美元。
读这个故事,我最喜欢得就是他们为这全部活动所做出的创造性工作:买机器,反汇编,重编译,电话按键,编码,口袋计算机,脚趾发信,震动收信,见好就收。
他们在这一行当是成功的。
我更欣赏得是 hacker 的精神:Do what you want .
书中第一个故事讲一个四人小组如何在赌城赢得百万美元。
四个程序员,在一家公司做顾问。一次,公司请他们携家属前往拉斯维加斯享受美好时光,一切开销有人负担。在一人妻子的鼓动下,四人回来后就决定破解老虎机的工作机制。
他们从赌城买来一台老虎机,拆开研究里面的芯片,并取出ROM,读出上面的机器码,编了个反汇编程序,将二进制码转成指令序列。他们研究程序的运行,最终找到问题的根源:随机数生成器。为了维持中奖率处于一种商家可赢利的状态,这一个理所当然(有了正当的理由)是个伪随机程序。
他们编写了新的程序,具有更快的运行速度,因此在与普通老虎机具有相同牌面,即相同输入状态时,新程序可以超前产生将生成的大量数据,对应牌的点数。这样他们只要知道自己的牌面,就可以提前知道接下来什么时候机器将爆出同花大顺——最高赔率的奖项。只要在随机数生成器运行到对应时刻时按下按钮,它生成的就是同花大顺。这样,赢钱所需的就只是,在某一时刻按下按钮。
起初他们留一个成员在家里操作他们自己的机器,与远在赌城的三位电话联系。在赌者用电话按键发送牌面,家中人将其输入改造后的机器,超前生成数据,并得出何时该按钮,再将信息返回给在赌者,他再把握好时机和节奏,准确地按下按钮,漂亮地爆大同花!
后来他们觉得不停打电话太显眼(举动异常),决定改良。他们自制了口袋计算机,也就是一个收发信息的小机器盒。他们将其藏在鞋里,通过脚趾的按压发送牌面信息。他们用的是类似 Huffman 的编码,长按为1,短按位0,组合出牌面数字;然后用一个类似手机震动的装置接收信息,发出有规律的震动,告诉在赌者何时按钮。
一段时间过后,其中一位因太自信,被保安捉去询问。但他坚持是自己干的,没有供出团伙。最终他被释放了,他的装置被没收,并被警告不要再在赌城露面。回去后,他们四人按着事先约好的,一人被捉,集体不干。从此就不干这富有挑战的活动了。一共,他们因此赢得了一百多万美元。
读这个故事,我最喜欢得就是他们为这全部活动所做出的创造性工作:买机器,反汇编,重编译,电话按键,编码,口袋计算机,脚趾发信,震动收信,见好就收。
他们在这一行当是成功的。
原:2010-11-17 09:28:07