@feilaoda
@saintw

啊。。我昨天也看到这个。恰好想转来着。

墓地进门大屏幕显示今日点赞排名么。

#今日热门点赞#

古典黑客界很崇尚道德观。比如名誉权比什么都重要。虽然现在大多数黑客已经非常没有道德了。

@akfish 我没看到效果。或许再通过js设置alt属性？

百度做技术的经常搞些脑洞特大的做法。

教训就是——不认识的人——一律删！

这个不就是地摊货5元清洁套装解决问题嘛。。。

@heiher 还真可以。TCP有重传机制。劫持做的不好，基本就是来一发就不管了。当然流氓会武术，把TCP所有状态都考虑了，谁都拦不住。

劫持还好，返回速度巨快的包直接丢掉

就怕中间人。。。。

1. 有特征的流量——咔嚓
2. 不加密的流量——咔嚓

@wdlth 正解。cloudflare是n年前都开始封了。一批新的CDN比如fastly才上线就被蝗虫用来干各种坏事。不封才怪。

CF貌似n年前就被k了。连带的有n多网站的css和js

@shyrock 有2点：

1. GFW 是怎么拦截DNS协议
2. DNS如何递归解析


C:\Users\est>nslookup www.facebook.com 8.8.8.8
服务器: google-public-dns-a.google.com
Address: 8.8.8.8

非权威应答:
名称: www.facebook.com
Addresses: 59.24.3.173
37.61.54.158


C:\Users\est>nslookup -vc www.facebook.com 8.8.8.8
服务器: google-public-dns-a.google.com
Address: 8.8.8.8

非权威应答:
名称: star.c10r.facebook.com
Addresses: 2a03:2880:f00c:900:face:b00c:0:1
31.13.70.1
Aliases: www.facebook.com

@hahastudio 同意。为什么只遍历到a-z，为什么不会遍历大写A-Z？

把LZ的语句改一下：

('Ww'..'xy').to_a

那么请问Ruby为何不W X Y Z a b c ... w x 这样遍历？为什么不会xy结尾停止而是Zz停止？

('[a'..'xy').to_a

为什么又只会遍历 [ 开头的，但是不会结束于[y而是[z？？？

所以总结一句话：滥用语言特性，隐蔽黑魔法。LZ的“妙用”只是一个巧合。

windows下直接>nslookup -vc 就可以了。mac/linux不用说办法太多了。

btw GFW的DNS劫持可以拿来当流量放大攻击。这个n年前的剑桥论文貌似都有写。