黑客技术公式（黑客技术原理）

要：《越狱》里所有提及的物理/化学公式/原理/和用到的物品。

6楼忘了一个第四季的破墙定理

法拉第电磁定理

就是破墙去找SCYLLA 有的物理原理

黑客数学魔方口诀第一层

1、标准魔方,六面的颜色,是“颜色相近,背对背”的；

2、不论怎么旋转,魔方每面的中心是不会被转动的,故旋转时,应以中心为对象；

3、剩下的块,有3面颜色的叫“角块”（8个）,有2面颜色的叫“棱块”（12个）； 第一层

4、常用的魔方还原法,是按层法：即,先还原第一层、再第二层、最后第三层；

5、基本术语

①.魔方只有旋转后才能还原,从面对的方向看,分顺时针（+）和逆时针（-）旋转,第二层

有时需旋转180度（“2”）；我们如下表示；

表达式：前+（前顺时针90度）,右-（右逆时针90度）,上2（上顺时针180度）.

第三层

②.六个面,将面对自己的面称为“前”,其他依次如下图；

英文：上=U(Up) 下=D(Down) 前=F(Front) 后=B(Back) 左=L(Left) 右=R(Right)

表达式：F(前顺时针90度）,R'（右逆时针90度）,U2（上顺时针180度）.

二、解魔方

1、还原第一层

第一层,只要自己摸索一会就可以实现（有必要）,大致遵循的顺序原则是：

①选中心；②还原第一棱；③还原对面棱（和其他棱）；④还原各个角.

注意：拼第一层时不仅是对齐一面的颜色,还要保证棱和角的位置正确（如右图）.

一层还原后

2、还原第二层

将第一层拼好后,把魔方倒过来,让拼好的这一层成为“底”.

仔细观测,还原第二层,其实只是需要完成4个中层棱块的还原.

而4个中层棱,终究,只有两种状态：1→2,或1→3.

★情况一：将1和2互换 倒过来

中文：【(上-,左-),(上+,左+)】【(上+,前+),(上-,前-)】

英文：（U’L'UL）,（UFU'F'）

★情况二：将1和3互换 第二层的两种状态

中文：【(上+,右+),(上-,右-)】【(上-,前-),(上+,前+)】

英文：（URU'R'）,（U'F'UF）

3、还原第三层

①.棱换位：如右图,第三层共4个棱,按“两两交换”的思路,即可完成棱对位.

★情况：将1和2互换

中文：【（上+,前+,右+,上+）,（右-,上-,前-）】

英文：（UFRU）,（R'U'F'）

将1←→2互换

②.棱翻色：位置对了,位置上的颜色也要对.这里采用简化、万能转换：

首先将需要翻色的棱块,置于右图“1”的位置,按下述方法进行翻转；

OK后,继续将上层其他未还原的棱顺时针依次旋转到“1”的位置,重复下述方法.

注：此处,当上层四个棱未完全还原之前,下两层也会乱；

不必担心,上层棱全OK后,下两层也自然还原了.

★情况：将1（和其他棱）原位翻色

中文：【右+,水平中间层－（从上往下看）】×4 将1(和其他棱)原位翻色

英文：（R,水平中间层’）×4

③.角换位：角换位的公式最长,需记牢.如右图,将1、2、3间顺序互换.

★情况一：将1→2→3→1的顺序进行互换.

中文：{左-,【(右+,上+),(右-,上-)】,左+,【(上+,右+),(上-,右-)】}

英文：L'RUR'U',LURU'R'

★情况二：将1→3→2→1的顺序进行互换.将1、2、3角换位

中文：{左-,【(右+,上-),(左+,上+)】,右-,【(上-,左-),(上+,左+)】}

英文：L'RU'LU,R'U'L'UL

④.角翻色：位置对了,位置上的颜色也要对.这里采用简化、万能转换：

首先将需要翻色的角块,置于右图“1”的位置,按下述方法进行翻转；

OK后,继续将上层其他未还原的棱顺时针旋转到“1”的位置,重复下述方法.

注：此处,当上层四个角未完全还原之前,下两层也会乱；

不必担心,上层角全OK后,下两层也自然还原了.

★情况：将1（和其他角）原位翻色

无人机有自主的程序为什么还会被干扰？

无人机可以被干扰这是一定铁定的事实。楼主一定听说过“天敌”这个词儿，天敌是自然界生物链条发展过程中必不可少的一部分，一些快速崛起的物种必须要产生天敌来抑制其疯狂且无序的生长带来的危害性。这个道理也适合某些科技领域，比如说无人机。细算下来，可以干扰无人机的方式至少有3大类：

下面就分别说下不同的干扰方式：

一、阻断干扰型：该类型是比较适用于目前无人机泛滥、应用在广的反无人机方式。干扰阻断型反无人机策略应用较为广泛的主要是向目标无人机发射定向的声波或射频，干扰无人机的硬件或切断无人机与遥控器之间的通讯， 从而迫使无人机自行降落或者返航。

1、信号干扰 一般来说，干扰阻断的最简单直接的方式是信号干扰，这种方式技术含量相对较低，成本较少。目前市面上大多数无人机均采用GPS卫星导航系统与惯性导航系统相结合的方式，要想让GPS信号受到干扰并不是一件难事，反无人机系统只需向目标无人机发射一定功率的定向射频即可，无人机GPS信号受到干扰后无法获得精确的自身坐标数据，就会导致无人机在一定程度上失控，以至于作业失败。不过这种方式也是诸多“围剿”无人机方式中最温和的一种，不至于让无人机坠落，是一种通过干扰降低无人机“有害目的性”的方式。

2、用声波来干扰无人机的硬件，使其丧失工作能力。这种干扰方式高端了许多，破坏程度也比信号干扰要高。无人机内部有一个重要的组件——陀螺仪，它可以为无人机提供机体倾斜、旋转及方向角度等信息，以保持机体平衡。研究人员研究证明，当声波频率与无人机陀螺仪的固有频率一致的时候，就会发生共振，使陀螺仪无法正常工作，从而导致无人机坠落。通过干扰硬件的方式虽然更暴力、更直接，但相对信号干扰不足的地方是，声波干扰的瞄准和跟踪性不如GPS干扰稳定，且造价昂贵，目前不适合投入到大众的反无人机系统使用。

3、电波干扰 射电波能有效阻断无人机通讯，并能够在半空中关闭无人机。该防卫系统的攻击距离也非常远，可以攻击1.6公里以外的威胁无人机，瞄准目标只需10-15秒，还能对无人机发动“蜂群攻击”，一次性击落多架无人机，对黑飞的无人机威胁很大。 英国布莱特监控系统公司（Blighter Surveillance Systems）、切斯动力公司（Chess Dynamics）和恩特普赖斯控制系统公司（Enterprise Control Systems）共同研发的反无人机系统就是采用一种高功率射电波来消灭无人机。

二、暴力摧毁 相对于电波干扰这种温柔的反无人机方式，暴力反无人机方式多用于军事方面，其特点就一个字：暴力！目的性也很直接：斩草除根，不留余地。

1、激光炮 美国波音公司曾提出了一个反无人机的解决方案，并推出了该方案的主要工具——激光炮。这个激光炮带有波音公司自己研发的高能激光移动发射器，经过测试，这个发射器在全功率情况下发出的激光，在无人机外壳上烧个洞只需要两秒钟的时间。如此的破坏力对于正在飞行的无人机来说是一个致命的打击。这个激光炮还有个优势，就是它运行成本极低，可以使用220V电源来工作，也就是说，随便插个电，就能把无人机从空中打下来。

2、物理炮弹 为了整治这些无人机，武器制造商也没闲着。美国Snake River公司曾经推出了一款特殊的无人机专用子弹，这种子弹配合他们公司的设备能够轻松的把无人机击落。战斗民族俄罗斯在今年年初推出一款专用于反无人机的装备——肩扛式反无人机装置SkyWall100，该装备是通过压缩气体进行驱动，能够向无人机发射网状捕捉器，实现对非法入侵的无人机进行捕获。不过相对美国的无人机子弹而言，战斗民族略显温柔了一下，他们的SkyWall100炮弹上内置了降落伞，所以无人机被打下来之后也许不会没命。

美国密歇根理工大学也曾成功开发出了一款无人机空中捕捉器，专门用于“缉拿”无人机。这款无人机捕捉器也是一架无人机，它可以像发射导弹一样发射出一张大网，把黑飞的无人机逮住……

三、系统控制型

无论是干扰阻断还是直接摧毁，都容易造成无人机的坠机并带来额外的影响。为了避免这种情况的发生，就必须用更安全的方式。黑客技术可以利用了无人机内BusyBox实时操作系统中内置的WiFi功能和开放的telnet端口来侵入并操作无人机。这种方法要更温柔

四、合理管控 当然这就是这词儿一看就需要有关部门制定合理规则来约束无人机使用。

tcp/ip的欺骗技术有哪几种

即使是很好的实现了TCP/IP协议，由于它本身有着一些不安全的地方，从而可以对TCP/IP网络进行攻击。这些攻击包括序列号欺骗，路由攻击，源地址欺骗和授权欺骗。本文除了介绍IP欺骗攻击方法外，还介绍怎样防止这个攻击手段。

上述攻击是建立在攻击者的计算机（包括路由）是连在INTERNET上的。这里的攻击方法是针对TCP/IP本身的缺陷的，而不是某一具体的实现。

实际上，IP 欺骗不是进攻的结果，而是进攻的手段。进攻实际上是信任关系的破坏。

第一节　IP欺骗原理

信任关系

在Unix 领域中，信任关系能够很容易得到。假如在主机A和B上各有一个帐户，在使用当中会发现，在主机A上使用时需要输入在A上的相应帐户，在主机B上使用时必须输入在B上的帐户，主机A和B把你当作两个互不相关的用户，显然有些不便。为了减少这种不便，可以在主机A和主机B中建立起两个帐户的相互信任关系。在主机A和主机B上你的home目录中创建.rhosts 文件。从主机A上，在你的home目录中输入'echo " B username " ＞ ～/.rhosts' ；从主机B上，在你的home目录中输入'echo " A username " ＞～/.rhosts' 。至此，你能毫无阻碍地使用任何以r＊开头的远痰饔妹如：rlogin，rcall，rsh等，而无口令验证的烦恼。这些命令将允许以地址为基础的验证，或者允许或者拒绝以IP地址为基础的存取服务。

这里的信任关系是基于IP地址的。

Rlogin

Rlogin 是一个简单的客户/服务器程序，它利用TCP传输。Rlogin 允许用户从一台主机登录到另一台主机上，并且，如果目标主机信任它，Rlogin 将允许在不应答口令的情况下使用目标主机上的资源。安全验证完全是基于源主机的IP 地址。因此，根据以上所举的例子，我们能利用Rlogin 来从B远程登录到A，而且不会被提示输入口令。

TCP 序列号预测

IP只是发送数据包，并且保证它的完整性。如果不能收到完整的IP数据包，IP会向源地址发送一个ICMP 错误信息，希望重新处理。然而这个包也可能丢失。由于IP是非面向连接的，所以不保持任何连接状态的信息。每个IP数据包被松散地发送出去，而不关心前一个和后一个数据包的情况。由此看出，可以对IP堆栈进行修改，在源地址和目的地址中放入任意满足要求的IP地址，也就是说，提供虚假的IP地址。

TCP提供可靠传输。可靠性是由数据包中的多位控制字来提供的，其中最重要的是数据序列和数据确认，分别用SYN和ACK来表示。TCP 向每一个数据字节分配一个序列号，并且可以向已成功接收的、源地址所发送的数据包表示确认（目的地址ACK 所确认的数据包序列是源地址的数据包序列，而不是自己发送的数据包序列）。ACK在确认的同时，还携带了下一个期望获得的数据序列号。显然，TCP提供的这种可靠性相对于IP来说更难于愚弄。

序列编号、确认和其它标志信息

由于TCP是基于可靠性的，它能够提供处理数据包丢失，重复或是顺序紊乱等不良情况的机制。实际上，通过向所传送出的所有字节分配序列编号，并且期待接收端对发送端所发出的数据提供收讫确认，TCP 就能保证可靠的传送。接收端利用序列号确保数据的先后顺序，除去重复的数据包。TCP 序列编号可以看作是32位的计数器。它们从0至2^32－1 排列。每一个TCP连接（由一定的标示位来表示）交换的数据都是顺序编号的。在TCP数据包中定义序列号（SYN）的标示位位于数据段的前端。确认位（ACK）对所接收的数据进行确认，并且指出下一个期待接收的数据序列号。

TCP通过滑动窗口的概念来进行流量控制。设想在发送端发送数据的速度很快而接收端接收速度却很慢的情况下，为了保证数据不丢失，显然需要进行流量控制，协调好通信双方的工作节奏。所谓滑动窗口，可以理解成接收端所能提供的缓冲区大小。TCP利用一个滑动的窗口来告诉发送端对它所发送的数据能提供多大的缓冲区。由于窗口由16位bit所定义，所以接收端TCP 能最大提供65535个字节的缓冲。由此，可以利用窗口大小和第一个数据的序列号计算出最大可接收的数据序列号。

其它TCP标示位有RST（连接复位，Reset the connection）、PSH（压入功能，Push function）和FIN （发送者无数据，No more data from sender）。如果RST 被接收，TCP连接将立即断开。RST 通常在接收端接收到一个与当前连接不相关的数据包时被发送。有些时候，TCP模块需要立即传送数据而不能等整段都充满时再传。一个高层的进程将会触发在TCP头部的PSH标示，并且告诉TCP模块立即将所有排列好的数据发给数据接收端。FIN 表示一个应用连接结束。当接收端接收到FIN时，确认它，认为将接收不到任何数据了。

TCP序列号预测最早是由Morris对这一安全漏洞进行阐述的。他使用TCP序列号预测，即使是没有从服务器得到任何响应， 来产生一个TCP包序列。这使得他能欺骗在本地网络上的主机。

通常TCP连接建立一个包括3次握手的序列。客户选择和传输一个初始的序列号（SEQ标志）ISN C，并设置标志位SYN=1，告诉服务器它需要建立连接。服务器确认这个传输，并发送它本身的序列号ISN S，并设置标志位ACK，同时告知下一个期待获得的数据序列号是ISN=1。客户再确认它。在这三次确认后，开始传输数据。整个过程如下所示：(C:Client S:Server)

C---S: SYN(ISN C )

S---C: SYN(ISN S ) ,ACK(ISN C )

C---S: ACK(ISN S )

C---S:数据 或S---C:数据

也就是说对一个会话，C必须得到ISN S确认。ISN S可能是一个随机数。

了解序数编号如何选择初始序列号和如何根据时间变化是很重要的。似乎应该有这种情况，当主机启动后序列编号初始化为1，但实际上并非如此。初始序列号是由tcp_init函数确定的。ISN每秒增加128000，如果有连接出现，每次连接将把计数器的数值增加64000。很显然，这使得用于表示ISN的32位计数器在没有连接的情况下每9.32 小时复位一次。之所以这样，是因为这样有利于最大限度地减少旧有连接的信息干扰当前连接的机会。这里运用了2MSL 等待时间的概念（不在本文讨论的范围之内）。如果初始序列号是随意选择的，那么不能保证现有序列号是不同于先前的。假设有这样一种情况，在一个路由回路中的数据包最终跳出了循环，回到了“旧有”的连接（此时其实是不同于前者的现有连接），显然会发生对现有连接的干扰。

假设一个入侵者X有一种方法，能预测ISN S。在这种情况下，他可能将下列序号送给主机T来模拟客户的真正的ISN S：

X---S: SYN(ISN X ) ,SRC = T

S---T: SYN(ISN S ) ,ACK(ISN X )

X---S: ACK(ISN S ) ,SRC =T

尽管消息S*T并不到X，但是X能知道它的内容，因此能发送数据。如果X要对一个连接实施攻击，这个连接允许执行命令，那么另外的命令也能执行。

那么怎样产生随机的ISN？在Berkeley系统，最初的序列号变量由一个常数每秒加一产生，等到这个常数一半时，就开始一次连接。这样，如果开始了一个合法连接，并观察到一个ISN S在用，便可以计算，有很高可信度，ISN S 用在下一个连接企图。

Morris 指出，回复消息

S---T:SYN(ISN S ) ,ACK(ISN X )

事实上并不消失，真正主机将收到它，并试图重新连接。这并不是一个严重的障碍。

Morris发现，通过模仿一个在T上的端口，并向那个端口请求一个连接，他就能产生序列溢出，从而让它看上去S*T消息丢失了。另外一个方法，可以等待知道T关机或重新启动。

下面详细的介绍一下。

IP欺骗

IP欺骗由若干步骤组成，这里先简要地描述一下，随后再做详尽地解释。先做以下假定：首先，目标主机已经选定。其次，信任模式已被发现，并找到了一个被目标主机信任的主机。黑客为了进行IP欺骗，进行以下工作：使得被信任的主机丧失工作能力，同时采样目标主机发出的TCP 序列号，猜测出它的数据序列号。然后，伪装成被信任的主机，同时建立起与目标主机基于地址验证的应用连接。如果成功，黑客可以使用一种简单的命令放置一个系统后门，以进行非授权操作。

使被信任主机丧失工作能力

一旦发现被信任的主机，为了伪装成它，往往使其丧失工作能力。由于攻击者将要代替真正的被信任主机，他必须确保真正被信任的主机不能接收到任何有效的网络数据，否则将会被揭穿。有许多方法可以做到这些。这里介绍“TCP SYN 淹没”。

前面已经谈到，建立TCP连接的第一步就是客户端向服务器发送SYN请求。 通常，服务器将向客户端发送SYN/ACK 信号。这里客户端是由IP地址确定的。客户端随后向服务器发送ACK，然后数据传输就可以进行了。然而，TCP处理模块有一个处理并行SYN请求的最上限，它可以看作是存放多条连接的队列长度。其中，连接数目包括了那些三步握手法没有最终完成的连接，也包括了那些已成功完成握手，但还没有被应用程序所调用的连接。如果达到队列的最上限，TCP将拒绝所有连接请求，直至处理了部分连接链路。因此，这里是有机可乘的。

黑客往往向被进攻目标的TCP端口发送大量SYN请求，这些请求的源地址是使用一个合法的但是虚假的IP地址（可能使用该合法IP地址的主机没有开机）。而受攻击的主机往往是会向该IP地址发送响应的，但可惜是杳无音信。与此同时IP包会通知受攻击主机的TCP：该主机不可到达，但不幸的是TCP会认为是一种暂时错误，并继续尝试连接（比如继续对该IP地址进行路由，发出SYN/ACK数据包等等），直至确信无法连接。

当然，这时已流逝了大量的宝贵时间。值得注意的是，黑客们是不会使用那些正在工作的IP地址的，因为这样一来，真正IP持有者会收到SYN/ACK响应，而随之发送RST给受攻击主机，从而断开连接。前面所描述的过程可以表示为如下模式。

1 Z （X） －－－SYN －－－ B

　 Z （X） －－－SYN －－－＞ B

　 Z （X） －－－SYN －－－＞ B

2 X ＜－－－SYN/ACK－－ B

X ＜－－－SYN/ACK－－ B

3 X ＜－－－ RST －－－ B

在时刻1时，攻击主机把大批SYN 请求发送到受攻击目标（在此阶段，是那个被信任的主机），使其TCP队列充满。在时刻2时，受攻击目标向它所相信的IP地址（虚假的IP）作出SYN/ACK反应。在这一期间，受攻击主机的TCP模块会对所有新的请求予以忽视。不同的TCP 保持连接队列的长度是有所不同的。BSD 一般是5，Linux一般是6。使被信任主机失去处理新连接的能力，所赢得的宝贵空隙时间就是黑客进行攻击目标主机的时间，这使其伪装成被信任主机成为可能。

序列号取样和猜测

前面已经提到，要对目标主机进行攻击，必须知道目标主机使用的数据包序列号。现在，我们来讨论黑客是如何进行预测的。他们先与被攻击主机的一个端口（SMTP是一个很好的选择）建立起正常的连接。通常，这个过程被重复若干次，并将目标主机最后所发送的ISN存储起来。黑客还需要估计他的主机与被信任主机之间的RTT时间（往返时间），这个RTT时间是通过多次统计平均求出的。RTT 对于估计下一个ISN是非常重要的。前面已经提到每秒钟ISN增加128000，每次连接增加64000。现在就不难估计出ISN的大小了，它是128000乘以RTT的一半，如果此时目标主机刚刚建立过一个连接，那么再加上一个64000。再估计出ISN大小后，立即就开始进行攻击。当黑客的虚假TCP数据包进入目标主机时，根据估计的准确度不同，会发生不同的情况：

如果估计的序列号是准确的，进入的数据将被放置在接收缓冲器以供使用。

如果估计的序列号小于期待的数字，那么将被放弃。

如果估计的序列号大于期待的数字，并且在滑动窗口（前面讲的缓冲）之内，那么，该数据被认为是一个未来的数据，TCP模块将等待其它缺少的数据。如果估计的序列号大于期待的数字，并且不在滑动窗口（前面讲的缓冲）之内，那么，TCP将会放弃该数据并返回一个期望获得的数据序列号。下面将要提到，黑客的主机并不能收到返回的数据序列号。

1 Z（B） --－－SYN －－－ A

2 B ＜－－－SYN/ACK－－－ A

3 Z（B） --－－－ACK－－－＞ A

4 Z（B） －－－――PSH－－－＞ A

攻击者伪装成被信任主机的IP 地址，此时，该主机仍然处在停顿状态（前面讲的丧失处理能力），然后向目标主机的513端口(rlogin的端口号)发送连接请求，如时刻1所示。在时刻2，目标主机对连接请求作出反应，发送SYN/ACK数据包给被信任主机（如果被信任主机处于正常工作状态，那么会认为是错误并立即向目标主机返回RST数据包，但此时它处于停顿状态）。按照计划，被信任主机会抛弃该SYN/ACK数据包。然后在时刻3，攻击者向目标主机发送ACK数据包，该ACK使用前面估计的序列号加1（因为是在确认）。如果攻击者估计正确的话，目标主机将会接收该ACK 。至耍连接正式建立起来了。在时，将开始数据传输。一般地，攻击者将在系统中放置一个后门，以便侵入。经常会使用 ′cat ＋＋ ～/.rhosts′。之所以这样是因为，这个办法迅速、简单地为下一次侵入铺平了道路。

一个和这种TCP序列号攻击相似的方法，是使用NETSTAT服务。在这个攻击中，入侵者模拟一个主机关机了。如果目标主机上有NETSTAT，它能提供在另一端口上的必须的序列号。这取消了所有要猜测的需要。

典型攻击工具和攻击过程:hunt

IP欺骗的防止

防止的要点在于，这种攻击的关键是相对粗糙的初始序列号变量在Berkeley系统中的改变速度。TCP协议需要这个变量每秒要增加25000次。Berkeley 使用的是相对比较慢的速度。但是，最重要的是，是改变间隔，而不是速度。

我们考虑一下一个计数器工作在250000Hz时是否有帮助。我们先忽略其他发生的连接，仅仅考虑这个计数器以固定的频率改变。

为了知道当前的序列号，发送一个SYN包，收到一个回复：

X---S: SYN(ISN X )

S---X: SYN(ISN S ) ,ACK(ISN X ) (1)

第一个欺骗包，它触发下一个序列号，能立即跟随服务器对这个包的反应：

X---S: SYN(ISN X ) ,SRC = T (2)

序列号ISN S用于回应了：

S---T: SYN(ISN S ) ,ACK(ISN X )

是由第一个消息和服务器接收的消息唯一决定。这个号码是X和S的往返精确的时间。这样，如果欺骗能精确地测量和产生这个时间，即使是一个4-U时钟都不能击退这次攻击。

抛弃基于地址的信任策略

阻止这类攻击的一种非常容易的办法就是放弃以地址为基础的验证。不允许r＊类远程调用命令的使用；删除.rhosts 文件；清空/etc/hosts.equiv 文件。这将迫使所有用户使用其它远程通信手段，如telnet、ssh、skey等等。

进行包过滤

如果您的网络是通过路由器接入Internet 的，那么可以利用您的路由器来进行包过滤。确信只有您的内部LAN可以使用信任关系，而内部LAN上的主机对于LAN以外的主机要慎重处理。您的路由器可以帮助您过滤掉所有来自于外部而希望与内部建立连接的请求。

使用加密方法

阻止IP欺骗的另一种明显的方法是在通信时要求加密传输和验证。当有多种手段并存时，可能加密方法最为适用。

使用随机化的初始序列号

黑客攻击得以成功实现的一个很重要的因素就是，序列号不是随机选择的或者随机增加的。Bellovin 描述了一种弥补TCP不足的方法，就是分割序列号空间。每一个连接将有自己独立的序列号空间。序列号将仍然按照以前的方式增加，但是在这些序列号空间中没有明显的关系。可以通过下列公式来说明：

ISN =M＋F（localhost，localport ，remotehost ，remoteport ）

M：4微秒定时器

F：加密HASH函数。

F产生的序列号，对于外部来说是不应该能够被计算出或者被猜测出的。Bellovin 建议F是一个结合连接标识符和特殊矢量（随机数，基于启动时间的密码）的HASH函数

黑客帝国中的反抗人氏为什么要去找先知？

是挺难理解的，不过我已经彻底清楚了，要了解先知就必须全部了解，整体内容如下：

最早人类发明机器为人类服务，后来人类发明的机器具备高级智商，甚至超越了人类的大脑（AI: artifical Intelligence）。机器觉得被人类统治（奴役）了很不爽，就跟人类打了一仗，人类打不过机器，就把发明了一种化学大气层遮蔽了太阳能，太阳能是机器的能量来源，但是机器并没有因此失去动力，机器发明了新的能源---人体电能，但是人类当然不愿把自己给机器当电池，所以机器只能通过基因工程用人体细胞来生产出一个活人，并在活人体内插入金属电极和插头，以便为机器供电。那么机器就有了新能源，机器赢得战争，人类不得不躲到地下并建立易安。但是新的问题又产生了，就算是基因工程生产的人群，毕竟也是完整的人，有人性，也不会乖乖受到机器的奴役，那么机器是怎么统治这些电池人的呢？

机器制造了一个核心计算机，这个核心计算机就是造物主，换句话说核心计算机（造物主）代表了机器的立场。这个计算机具备自主编写操作系统和程序的能力，因此这台计算机理解不了人类的行为，只懂得数学公式，符合编程的逻辑。计算机连接着一个巨大的服务器，这个服务器就是Matrix（矩阵）。计算机为服务器编写一切程序，机器人把电池人的大脑跟服务器连接，那么电池人的意识就在服务器里生活（有点儿像网游玩家活在Dota的服务器里），如果在服务器里一个电池人死了，那么在现实中电池人的大脑会认为自己死了，所以在现实中就真的死了，也就停止供电了。

计算机为服务器编写的第一个人类虚拟世界是完美的（应该是人类所有要求都可以满足，比如你想要啥啥都从天上掉下来，要钱掉钱，要美女掉美女，要帅哥掉帅哥，要房要车都马上变出来），但是计算机不知道人类本身就是有缺陷的，所以第一个虚拟世界里的所有人都死了，那么现实中的所有电池人都死了，机器又没有电源了。

机器又繁育了一批新电池人，让计算机为服务器编写新程序。计算机通过第一次失败知道人类不能活在完美世界里，所以就编写了充满人类人性丑陋的世界，第二个虚拟世界也没有成功，电池人的意识在虚拟世界中死去也就在现实中死去也就无法供电了。

在此期间，计算机为服务器编写了五个安全程序，用来保证系统安全，第一个是操作系统杀毒软件（相当于360扫描），就是在虚拟世界里的警察，他们可以防止虚拟世界里的电池人意识的犯罪。第二个是硬盘杀毒软件（相当于卡巴斯基硬盘保护），就是电脑人（Agent），他们要比警察高级，必要时可以以任何一个程序作为载体变身，从而达到保护系统不被外来黑客攻击的效果。第三个就是实时监控程序（相当于瑞星实时监控），这个就是法国人梅罗纹奇，法国人程序的能力是计算过去发生过的一切事情，所以就有了监控的作用，同时法国人程序属于高级程序，可以为母体编写一些小的程序，比如“蛋糕”包括“双胞胎”都是法国人的杰作。第四个是认证系统（相当于USB接口），就是火车人和火车，火车是USB插口和插口到硬盘的连线，火车人就相当于U盘的驱动程序，他的作用是连接服务器里的软件和与服务器连接的硬件设备，所以就是虚拟世界和现实世界的过度，所有的电池人的大脑要想进入服务器Matrix就必须通过火车人的认证，火车人跟法国人连在一起就像实时监控系统+认证程序具有保卫系统安全的协同作用，一个维持内部安全，一个确保外界进入内部的东西是安全的。第五个是防火墙（诺顿防火墙），就是计算机（造物主）的那栋大楼，如果防火墙检测到服务器里的程序试图非法进入计算机，防火墙就会关闭计算机和服务器的接口（大楼爆炸），防止程序入侵。

但是只要是规定就可以被改变或打破。因此这五个安保系统都被人类黑客破解了。

现在画面转到人类。为什么机器没有追到易安并彻底摧毁？原因如下：如果计算机不能为服务器编辑一个让每一个电池人的意识都可以好好活着的虚拟世界，那么电池人在现实中就无法正常供电，那么机器世界就没有能源。因此，为了让造物主计算机可以编写好的程序，就必须先要彻底了解人类；为了彻底了解人类，就要保留人类纯正活体并观察；为了保留人类纯正活体并观察，就不能彻底摧毁易安！

人类躲到易安之后，人类造了5个体系：1，交通，就是飞船和管道；2，居住场所，就是桥屋；3，能源设备，就是岩浆地热发电机和污水循环系统；4，武装保卫体系，包括电磁波，机器战士和大门。5，中央控制系统，就是委员会（相当于党委书记或政委）和中央控制办公室（相当于市长或师长），来确保整体协调。易安还想再次摧毁机器世界，叫地下的崛起，他们认为摧毁机器世界的方法肯定不是去荷枪实弹的打，因为机器有几亿个士兵和几亿发炸弹，而人类只有几十个士兵和几艘飞船，就像几个幼儿园的小孩手里拿着超人玩具要战胜几万个装备齐全的特种部队一样。因此人类必须通过其他办法来摧毁机器世界，跟上次通过隔断太阳能让机器没有能源一样，这次还要让机器没有能源，那么就要摧毁服务器，这样电池人就没有意识也就死了，机器人就没电了。要摧毁服务器（矩阵），就要先了解矩阵，于是易安派出飞船来潜入到服务器机房附近，并通过WiFi（无线网路由器信号发射）技术连接飞船人员的意识和虚拟世界，这个技术就叫黑客技术。因为程序进入服务器的常规途径是防火墙（造物主的那个大楼）和USB接口（火车人）。但是船员绕过这些常规来进入系统的办法就叫黑客。他们出入的路径就是虚拟世界电话连接虚拟世界电话线连接服务器的调制解调器连接飞船WiFi路由器连接船员大脑和飞船总机。船员进入服务器的目的跟服务器的目的是不一致的，服务器的目的（Purpose）是让电池人的大脑稳定以便为机器世界供电，而船员进入服务器是为了干扰电池人的大脑以便不能正常供电。

但是任何规定都有例外，再完美和平衡的公式也不是万能的，还是有极个别的电池人的大脑（脑电波天生很强，多半是大脑皮层的神经末梢比常人发达的原因）意识到他们活在服务器里，而不是真正地世界，于是他们试图在服务器里通过虚拟网络来验证他们的意识是否在服务器里。而且赶巧，船员黑客在服务器（Matrix矩阵）里发现了一批这样“叛逆”的电池人，于是决定把他们解救出来。解救方法是在服务器里跟他们取得联络，让他们知道他们确实活在服务器里，然后给他们药片让他们自己选择是否出来还是留下，红药片是追踪程式，可以让飞船知道他们的意识在服务器里的坐标；蓝色药片是休眠程式，可以让他们的意识睡觉，然后再醒过来就感觉什么都没有发生。如果他们服用红药，飞船就修改他们的意识，让他们苏醒，电池人苏醒后从电池壳里爬出来，爬出来拔掉电源线、撕破囊膜后，这块电池就停止给机器的一个电极供电，机器检测到这块电池不工作了，就认为没有意义了，直接通过下水道排出，然后再被飞船打捞上来进行重新改造。

就这样墨菲斯、崔尼蒂等电池人先后上船了。

现在画面再切回造物主计算机，计算机意识到电池人一个接一个的被易安飞船解救，于是就觉得前五个安保系统没有什么价值，就创造了第六个安保系统：第六个安保系统就是先知婆（Oracle），计算机通过对人类的不断了解发现了人类的第六感、直觉、通灵感、潜意识等可以通过数学公式来编写到程序里，计算机把人类预知未来的能力写入了先知婆程序里，那么这个先知婆就可以预测在未来的什么时候什么坐标的电池人会被易安飞船救走。那么那个法国人就失业了。先知婆取代了法国人这个实时监控系统。因为先知婆可以预测未来，而法国人只能知道已经发生过的事情，所以就防止电池人被易安飞船救走这个目的而言，先知婆要比法国人NB。就像如果有一个系统可以预测未来所有的犯罪，那么你还会雇佣现在的警察吗？这也就是为什么法国人非常痛恨先知婆而要她的眼睛的原因。

但是，先知婆对于计算机、服务器和机器世界来说虽然有优点，但是缺点也非常明显，先知婆被植入的是第六感，而第六感的基础是人格，所以先知婆并不完全收到公式和数学的影响，先知婆有自己的意识和独立的人格，因此先知婆也就有自己的独立的编程能力和行动力，以及善恶观。先知婆为了自己的安全为自己编写了黄飞鸿私人保镖程序。先知婆知道人类和机器之间的矛盾必须被和平解决。因此先知婆帮助易安人和被解救的电池人墨菲斯还有崔尼蒂等寻找The One（Saver救世主）。

那么关键就是这个救世主到底是怎么回事儿呢？

是这样的：在第一次先知婆跟易安飞船取得联系之后，计算机就已经通过法国人知道先知婆“叛变了”，计算机意识到自己的公式看似完美无缺，但是无法平衡不能控制的人格独立化（自由Freedom）。而且计算机也意识到光在服务器里编写的程序是不能完全屏蔽易安黑客的干扰。举个例子，在现实中防止一个黑客犯罪最好的办法不是在网络上拼技术，而是找到这个黑客然后杀死他。前六套安保系统都是治标不治本。因此要想让易安黑客不干扰服务器，就必须找一个活人来去潜入易安黑客，然后观察并了解易安黑客和人类行为。因此，第七套安保系统就叫救世主，那么这个救世主应该具备三位一体的能力：1，软件，就是可以在服务器里存在；2，机器，就是理解机器并跟机器交流；3，人格，就是也要理解人并跟人类交流。因此，救世主是由三个部分组成的：人类的身体，机器金属的部分，可以随时进出并改造服务器的的软件性意识。

过程是这样的：机器人选一个电池人作为救世主的肉身，在这个电池人肉体内植入机器金属，要比电极复杂的一些零件，最后在矩阵里为他的大脑植入软件意识。那么作为肉身，救世主可以跟人类交流，就是救世主----人类的连接线。作为机器部分，救世主可以感受机器，这就是为什么Neo好几次说 I can fee them(them 指的是乌贼机器兵)，就是救世主---机器的连线。作为软件部分，救世主可以随意进出服务器并且改造服务器，就是可以看到服务器的数据来在虚拟世界里打败电脑人史密斯以及中弹不死或者像超人一样飞来飞去等，就是救世主---虚拟世界的连线。作为人、鬼、神三界通灵的救世主，他是一个点，把机器世界、易安人类、虚拟世界连接在了一起。

但是救世主的最初目的是由造物主计算机设计的：救世主被易安救走，计算机通知机器，机器派乌贼摧毁易安，但是留些活口，救世主回到易安，挑选男女重建易安，然后救世主的意识变为源代码回到造物主计算机那里，计算机再根据之前的过程发现人类、救世主、机器、系统的缺陷，然后从新更新一批新版本，然后这个过程就一直循环往复下去，直到Neo停止了一切。

那么先知婆既然有预测能力，在计算机还没有开始第七个安保系统---救世主的时候，先知婆就已经知到这一切，而且先知婆知道无论是自己还是人类能力都是很有限的，因此要告诉易安人类、电池人墨菲斯、崔尼蒂等未来会有这么一个救世主，他的能力是非常全面的，也只有他可以停止人类和机器的战争。

先知婆和易安的前几次合作都以失败告终，直到最新一代造物主Neo，先知婆也预测出来前几次都会失败，直到Neo才能成功。先知婆预测出Neo的独特之处就是在具备人、机器、虚拟部分的基础上，还有“爱”（Love），爱是唯一一个计算机没有办法用公式来平衡的东西。因为爱往往带表着自我牺牲，这种代价超过了可以被量化的程度。Neo最初的爱是和崔尼蒂的爱情，然后转化成了对人类、机器和虚拟世界的博爱，并最后选择自我牺牲。

在一次Neo和史密斯的战斗中，Neo打败了史密斯，史密斯被Neo给“破裂”了，作为一个任务失败的电脑人，史密斯应该被系统删除，但是系统没能删掉它，原因是Neo如果是完美的正义，那么史密斯必须是完美的邪恶，否则的话服务器就会失去平衡，从而烧毁。因此，史密斯变成了病毒，具备侵入其他程序并改造其他程序来复制自己的能力，复制之后会获取原来载体的基因、记忆和能力，这叫病毒的变异与进化，而无休止的破坏平衡就是病毒存在的意义。史密斯也复制了先知婆，于是史密斯具备了预知未来的能力，史密斯也就获得了破坏未来平衡的能力，从而大笑。

Neo如果通过飞船进入服务器，就是黑客行为，可以绕过火车人。但是如果史密斯通过自己的意识WiFi跟服务器连接，这就是软件意识，是计算机的设计程序，Neo则必须通过常规途径进入服务器，就是火车人。这就是在Neo晕倒后凭借自己的意识创建WiFi信号跟服务器连接的时候，就必须要通过火车人的认证，但是火车人效忠实时监控程序，而实时监控程序法国人梅罗纹奇有自己的情感，痛恨Neo、人类和先知婆，告诉火车人不要带Neo的软件意识进入服务器。然后墨菲斯、崔尼蒂、黄飞鸿必须通过爱的力量亲自战斗，挟持实时监控系统来命令认证程序把史密斯带出来。 这叫黑客交易（Make a deal）。

按照计算机设计的固定程式，救世主Neo被解救，造物主计算机通知机器世界准备排出机器乌贼大举进攻易安开始新的一个循环，但是就连造物主自己都不知道，服务器正在被病毒史密斯大量的入侵，电池人的意识都变成了病毒史密斯，如果不停止史密斯的继续复制，结果就是史密斯把服务器里的所有程序都变成史密斯，那么服务器就坏死了，史密斯还会大举入侵造物主计算机，那么造物主计算机就必须关闭防火墙（大楼爆炸），然后服务器就彻底坏死，这时候电池人的意识就不受服务器的奴役，那么电池人的意识都是史密斯，电池人从电池囊膜里苏醒，目的只有一个：就是病毒史密斯的目的：摧毁一切平衡，摧毁整个世界，无论是机器世界还是易安人类世界。

因此，Neo以帮助破坏史密斯为筹码，跟机器国王谈判，机器国王同意跟人类停止战争，维系和平，前提是Neo愿意把自己复制给史密斯，这样的话计算机就可以找到史密斯里的Neo，从而定位所有史密斯的坐标，来杀死史密斯。换句话说，史密斯是新病毒，现有的杀毒软件版本对史密斯病毒无效，但是Neo是一个专门杀死史密斯病毒软件的定位程序，如果Neo愿意自我牺牲来定位史密斯病毒，那么现有的杀毒软件就可以杀死这个史密斯新病毒，阻止人类、机器、虚拟世界的毁灭。

因此，可以想象，在Neo被史密斯复制后，造物主计算机找到了Neo的位置，也就找到了史密斯的位置，并杀死了全部史密斯。但是造物主计算机的逻辑是数学公式，是非常定数的东西，既然计算机答应Neo如果Neo成功帮助杀死史密斯，那么计算机就放了所有想要逃离机器世界和虚拟世界摆布的电池人，让他们回到易安，并且停止进攻易安，让人类自己去决定自己的命运（set them free 就是让他们获得自由）。这就是结尾造物主计算机告诉先知婆我还不至于不守信用的意思。

但是可以想象：机器人履行承诺，让计算机释放了那些选择要脱离母体的电池人，电池人回到易安，易安变得强大，那是否有一天人类的独立发展，人类的贪婪和欲望的膨胀，还会和机器人继续发生战争，和平又一次被打破，这就是为什么计算机在最后问了先知婆这样一个问题：How long you think the peace will last？ 你认为这样的和平可以维系多久？ 先知婆说：as Long as it can be. 应该多久就是多久。

至于那个小女孩莎蒂，就是爱的象征。莎蒂的父亲是电厂程序，莎蒂的母亲是软体程序，两个程序是计算机用数学公式编写出来为服务器虚拟世界Matrix工作的程序，但是奇迹的一点就是用数学公式编写的程序居然产生了爱情和爱的结晶：女儿莎蒂。法国人实时监控系统监测到电厂程序和软体程序产生了爱，而莎蒂一家三口是爱，也就是数学公式无法读取的，不属于服务器系统，应该被删除（Dekete），出于对女儿莎蒂的爱，电厂和软体找到先知婆，先知婆同意留下他们的女儿莎蒂，方法是电厂程序和软体程序和他们的女儿“莎蒂”必须到达火车站，也就是USB端口处，然后先知预婆预测出造物主计算机为了研究“爱”和跟踪先知婆的坐标，会让实时监控系统法国人梅罗纹奇告诉USB端口认证程序火车人把莎蒂（Love，爱）带到母体作为研究对象，但是莎蒂的父母的目的不是产生爱情和女儿，而是单纯的电厂和电厂软体，因此既然违背了服务器目的，自然要被系统永久删除。但是已经具备独立人格的软件电厂和软体依然愿意以爱为目的，以牺牲自我为代价，回到USB端口，把女儿解救出去，不让系统删除女儿，但是可以删除自己。

这部电影告诉我们一个道理：世界的趋势不会以任何一种势力（人或机器或虚拟世界）的意志被改变，因为每一种势力都可以用自己的意志改变世界的一些规矩（Rules or Laws）,比如说人的改变能力就是“爱”(Love)。请人类善待自己赖以生存的环境和机器，用爱对待他们，不要把他们当成比自己低等的东西，要认为他们也有尊严和情感。否则，就是作茧自缚，自我毁灭。

通达信长期横盘捉妖指标公式

公式如下：

1、 长线控制面板，LC := REF(CLOSE，1)；VID := SUM(vol，2)/((HHV(高，2)-LLV(低，2)))* 100；RC:=(CLOSE-LC)* VID；LONG := SUM(RC，0)；difF := SMA(LONG，10，1)；DEA := Sma(LONG，20，1)；LON:= DIFF-DEA；LLL:=MA(LON，10)；V2:=ema(LON，1)；V3:=EMA(V2，3)；V4:=EMA(V3，3)；V5:=EMA(V4，3)；V6:=EMA(V5，3)；

2、 全红:= V2 =参考(V2，1)和V3 =参考(V3，1)和V4 =参考(V4，1)和V5 =参考(V5，1)和V6 =参考(V6，1)；

3、 {超级主力}v11:=(C * 2+H+L)/4 * 10；V21:=EMA(V11，13)-EMA(V11，34)；V31:=EMA(V21，5)；V41:= 2 *(V21-V31)* 5.5；主力:= V41 = 0；

4、 {黄金分割线}n:= 150；m:= 3；高度:=REF(HHV(H，N)，M)；低:=REF(LLV(左，北)，M)；H80:=高-(高-低)* 0.809；Low: =REFDATE(H80，DATE)；Low: =REFDATE (low，DATE)；

5、 红色标记:=BArslAstCOUNT(全部红色 0)；侧边栏:=BARSLASTCOUNT(BETWEEN(C，0.8*低，1.05*次低))；

6、 注意:主力与红色标签 =8和侧面 =120和毫安(C，5) =毫安(C，10)与毫安(C，10) =毫安(C，21)与毫安(C，21) =毫安(C，30)与毫安(摄氏度，30度) =毫安(摄氏度，60度)；

拓展资料

1、 股票交易过程。在证券公司开户，办理上交所或深交所股东账户卡、资金账户、网上交易业务、电话交易业务等相关手续。然后，下载证券公司指定的网上交易软件。在银行开立活期账户，通过银证转账业务将钱存入银行。通过网上交易系统或电话交易系统将资金从银行转入证券公司的资本账户。在网上交易系统或电话交易系统买卖股票。手续费在100元左右(每个证券公司不一样)。股市不景气的时候，一般都是免费开户。买股票，必须委托证券公司交易代理，所以必须找证券公司开户。买股票的人不能在上交所直接买卖。开户程序:开立证券账户-开立资金账户-办理指定交易。

2、 注意。一定要办理开户手续。首先，我们应该在上海和深圳开设证券账户。其次，你可以通过开立一个资本账户来获得一张证券交易卡。然后，根据上交所的规定，要办理指定交易，只有办理指定交易后，上交所的股票才能在营业部进行交易。开立证券账户，必须持有身份证原件及复印件，开立资金账户，还必须携带证券账户卡原件及复印件。如需委托他人经营，需与代理人共同办理委托手续(代理人还须携带本人身份证)。一张身份证可以开立多个证券账户。

3、 股票投资分析。在买股票之前，你应该选择合适的时间和具体的股票。选择合适的时间有时比选择买什么股票更重要。比如2005年买股票的都赚钱了，2007年买股票的都在市场高点亏损了。如上所述，把握机会，选择个股，需要科学分析。目前，投资分析方法主要包括基本分析方法和技术分析方法。主要教材有《证券分析》《证券投资技术分析》《聪明的投机者》。

4、 委托有四种方式:受销售部电脑委托，客户直接在销售部电脑下单，订单通过专线直接送到兑换席，非常安全快捷！互联网电脑委托，客户在家、办公室或网吧，通过公网向营业部的电脑中心发送委托指令，再由营业部的电脑将指令集传输到交易所的席位。这种方式存在一定的网络安全风险，容易受到黑客攻击！固话电话委托，客户通过经纪公司电话委托系统将委托指令直接发送到经纪公司的计算机中心，再到交易所的席位，更安全！只是操作复杂！注意:除了柜台交付票据的委托方式是由柜台工作人员确认您的身份外，其他三种委托方式都是通过您的交易密码确认您的身份，所以一定要谨慎保管好您的交易密码，避免泄露和不必要的损失。