学而不思则罔，思而不学则殆

bool T_Oracl::Init()
{
 try
 {
//  m_env = Environment::createEnvironment(Environment::DEFAULT);
  m_env = Environment::createEnvironment("ZHS16GBK","UTF8");
  if (NULL == m_env)
   return false ;

     /* 
  string userName = "SYSTEM";
  string password = "songck";
  string connectString = "//192.168.1.102:1521/ORCL";
  */

  m_con = m_env->createConnection(m_str_user, m_str_pass, m_str_con);
  m_smt = m_con->createStatement() ;

 }
 catch(SQLException excp)
 {
  string str_ex = excp.what() ;
  int  id  = excp.getErrorCode() ;

  Environment::terminateEnvironment(m_env); 
  m_env = NULL ;

  return false ;
 }

  return true ;
}

bool  T_Oracl::isCheckTMP(MIR_TEMPLATE *p_left, MIR_TEMPLATE *p_right, DB_ACK_Result& o_ACK)
{
 bool is_Exist = false ;
 ResultSet* rset = NULL ;

 FLOAT32 min_cmp =5.0 ;
 try
 {
  string  str_sql = "SELECT id ,name ,LBIN ,RBIN FROM tb_eyesmart" ; 
  m_smt->setSQL(str_sql) ;

  ResultSet* rset = m_smt->executeQuery();

  while (  rset->next ())
  { 
   if(is_Exist)
    break ;

   FLOAT32  L_CMP , R_CMP ;
   
   Blob l__blob = rset->getBlob (3);
   L_CMP = __CmpIrisTMP(p_left , p_right , l__blob );
   l__blob.close();

   Blob r__blob = rset->getBlob (4);
   R_CMP = __CmpIrisTMP(p_left , p_right , r__blob );
   r__blob.close();

   if (L_CMP < __g_CMP_THREAD ||  R_CMP < __g_CMP_THREAD)
   {
    string id = rset->getString(1) ;
    string name = rset->getString(2) ;

    strncpy(&o_ACK.str_ID[0]   , id.c_str() ,  id.length());
    strncpy(&o_ACK.str_Name[0] , name.c_str(), name.length());

    o_ACK.f_cmpValue =  L_CMP < R_CMP ? L_CMP : R_CMP ;

    is_Exist = true ;
   }
   else
   {
    min_cmp = min_cmp<  R_CMP ? min_cmp : R_CMP ;
    min_cmp = min_cmp<  L_CMP ? min_cmp : L_CMP ;
   }
   
  }
 }
 catch(SQLException excp)
 {
  string str_ex = excp.what() ;
  int  id  = excp.getErrorCode() ;
  is_Exist = false ;
 }
 
 if (rset) 
  m_smt->closeResultSet (rset);

 if ( ! is_Exist)
 {
  o_ACK.f_cmpValue =  min_cmp ;
 }

 return is_Exist ;
}

FLOAT32 T_Oracl::__CmpIrisTMP(MIR_TEMPLATE * pTemplateA, MIR_TEMPLATE * pTemplateB, Blob& a_blob)
{
 a_blob.open (OCCI_LOB_READONLY); 
 
 FLOAT32  tmp_cmp =1.0 ;
 int compareOk  ;
 MIR_RESULTS results;

 Stream *instream = a_blob.getStream ();       
 long    tmp_size = a_blob.length() ; 
 if ( tmp_size !=579 )
 {
  return  tmp_cmp ;
 }

 instream->readBuffer((char*)p_cmp_l_CaptureTemplate->pfullTemplate  ,tmp_size) ;     

 if (pTemplateA)
 {  
  compareOk = MIR_CompareTemplates(p_cmp_l_CaptureTemplate, pTemplateA, &results);
  if ( (!compareOk) && ( ! _isnan(results.Distance_Hamming1) ))
  {
   if (tmp_cmp > results.Distance_Hamming1)
   {
    tmp_cmp = results.Distance_Hamming1 ;
   }
  }
 }
 
 if (pTemplateB)
 { compareOk = MIR_CompareTemplates(p_cmp_l_CaptureTemplate, pTemplateB, &results);
  if ( (!compareOk) && ( ! _isnan(results.Distance_Hamming1) ))
  {
   if (tmp_cmp > results.Distance_Hamming1)
   {
    tmp_cmp = results.Distance_Hamming1 ;
   }
  }
 }

 return  tmp_cmp ;
}

bool T_Oracl::InsertIrisTMP(MIR_TEMPLATE *p_left, MIR_TEMPLATE *p_right, DB_ACK_Result &o_ACK)
{
 try
 {
  string  str_sql = "INSERT INTO tb_eyesmart(ID, NAME, GENDER, BIRTHDAY, LBIN, RBIN, OPTIME) VALUES (:v1, :v2, :v3, TO_DATE(:v4, 'YYYY-MM-DD'), EMPTY_BLOB(), EMPTY_BLOB() ,sysdate)" ;
  
  m_smt->setSQL(str_sql) ;
  m_smt->setString(1, o_ACK.str_ID);
  m_smt->setString(2, o_ACK.str_Name) ;
  m_smt->setString(3, o_ACK.str_Age) ;
  m_smt->setString(4, o_ACK.str_Birthday) ;

  m_smt->executeUpdate();
  m_con->commit();

  str_sql= "SELECT LBIN ,RBIN FROM tb_eyesmart WHERE ID=:v1  FOR UPDATE" ;
  m_smt->setSQL(str_sql) ;
  m_smt->setString(1, o_ACK.str_ID) ;

  ResultSet *rset  =  m_smt->executeQuery() ;
  while( rset->next())
  {
   char* c=(char*)"";
   Blob l_blob  = rset->getBlob(1) ;
   Stream* l_strm= l_blob.getStream() ;
   l_strm->writeBuffer((char*) p_left->pfullTemplate,__g_LEN_ENROLL_TMP);
   l_strm->writeLastBuffer(c,0);
   l_blob.closeStream(l_strm) ;

   Blob r_blob  = rset->getBlob(2) ;
   Stream* r_strm= r_blob.getStream() ;
   r_strm->writeBuffer((char*) p_right->pfullTemplate,__g_LEN_ENROLL_TMP);
   r_strm->writeLastBuffer(c,0);
   r_blob.closeStream(r_strm);
  }

  m_smt->closeResultSet (rset);
  m_con->commit();

  return true ;
 }
 catch(SQLException excp)
 {
  string str_ex = excp.what() ;
  int  id  = excp.getErrorCode() ;

  return false ;
 }

 return  false ;
}

 

导入导出命令

 Oracle 数据导入导出 imp/exp 就相当于 oracle 数据还原与备份。 exp 命令可以把数据从远程数据库服务器导出到本地的 dmp 文件， imp 命令可以把 dmp 文件从本地导入到远处的数据库服务器中。 利用这个功能可以构建两个相同的数据库，一个用来测试，一个用来正式使用。

数据导出 
1 将数据库 TEST 完全导出 , 用户名 system 密码 manager 导出到 D:daochu.dmp 中 
   exp system/manager@TEST file=d: / daochu.dmp full=y
2 将数据库中 system 用户与 sys 用户的表导出 
   exp system/manager@TEST file=d: / daochu.dmp owner=(system,sys)
3 将数据库中的表 inner_notify 、 notify_staff_relat 导出 
    exp aichannel/aichannel@TESTDB2 file= d: / datanewsmgnt.dmp tables=(inner_notify,notify_staff_relat)

4 将数据库中的表 table1 中的字段 filed1 以 "00" 打头的数据导出 
   exp system/manager@TEST file=d:daochu.dmp tables=(table1) query=" where filed1 like '00%'"

上面是常用的导出，对于压缩，既用 winzip 把 dmp 文件可以很好的压缩。 
也可以在上面命令后面 加上 compress=y 来实现。

 

数据的导入

1 将 D:daochu.dmp 中的数据导入 TEST 数据库中。 
   imp system/manager@TEST file=d:daochu.dmp
   imp aichannel/aichannel@HUST full=y file=d:datanewsmgnt.dmp ignore=y
   上面可能有点问题，因为有的表已经存在，然后它就报错，对该表就不进行导入。 
   在后面加上 ignore=y 就可以了。 
2 将 d:daochu.dmp 中的表 table1 导入 
    imp system/manager@TEST file=d:daochu.dmp tables=(table1)

基本上上面的导入导出够用了。不少情况要先是将表彻底删除，然后导入。

注意： 
操作者要有足够的权限，权限不够它会提示。 
数据库时可以连上的。可以用 tnsping TEST 来获得数据库 TEST 能否连上。

 

              给用户增加导入数据权限的操作

第一 , 启动 sql*puls
第二，以 system/manager 登陆 
第三， create user 用户名 IDENTIFIED BY 密码

第四， GRANT CREATE USER,DROP USER,ALTER USER ,CREATE ANY VIEW ,
   DROP ANY VIEW,EXP_FULL_DATABASE,IMP_FULL_DATABASE,
      DBA,CONNECT,RESOURCE,CREATE SESSION TO 用户名字 
第五 , 运行 -cmd- 进入 dmp 文件所在的目录 ,
      imp userid=system/manager full=y file=*.dmp
      或者 imp userid=system/manager full=y file=filename.dmp

转载自: http://blog.china-pub.com/more.asp?name=uniware&id=35478

uname -a
Linux dev 2.4.21-9.30AXsmp #1 SMP Wed May 26 23:37:09 EDT 2004 i686 i686 i386 GNU/Linux

再看看默认的一些参数，注意core file size是个0，程序出错时不会产生core文件了。

$ ulimit -a
core file size (blocks, -c) 0
data seg size (kbytes, -d) unlimited
file size (blocks, -f) unlimited
max locked memory (kbytes, -l) 4
max memory size (kbytes, -m) unlimited
open files (-n) 2048
pipe size (512 bytes, -p) 8
stack size (kbytes, -s) 10240
cpu time (seconds, -t) unlimited
max user processes (-u) 7168
virtual memory (kbytes, -v) unlimited

写个简单的程序，看看core文件是不是会被产生。

$ more foo.c

#include

static void sub(void);

int main(void)
{
    sub();
    return 0;
}

static void sub(void)
{
    int *p = NULL;

    /* derefernce a null pointer, expect core dump. */
    printf("%d", *p);
}

$ gcc -Wall -g foo.c
$ ./a.out
Segmentation fault

$ ls -l core.*
ls: core.*: No such file or directory

没有找到core文件，我们改改ulimit的设置，让它产生。1024是随便取的，要是core文件大于1024个块，就产生不出来了。

$ ulimit -c 1024

$ ulimit -a
core file size (blocks, -c) 1024
data seg size (kbytes, -d) unlimited
file size (blocks, -f) unlimited
max locked memory (kbytes, -l) 4
max memory size (kbytes, -m) unlimited
open files (-n) 2048
pipe size (512 bytes, -p) 8
stack size (kbytes, -s) 10240
cpu time (seconds, -t) unlimited
max user processes (-u) 7168
virtual memory (kbytes, -v) unlimited

$ ./a.out
Segmentation fault (core dumped)
$ ls -l core.*
-rw------- 1 uniware uniware 53248 Jun 30 17:10 core.9128

注意看上述的输出信息，多了个(core dumped)。确实产生了一个core文件，9128是该进程的PID。我们用GDB来看看这个core。

$ gdb --core=core.9128
GNU gdb Asianux (6.0post-0.20040223.17.1AX)
Copyright 2004 Free Software Foundation, Inc.
GDB is free software, covered by the GNU General Public License, and you are
welcome to change it and/or distribute copies of it under certain conditions.
Type "show copying" to see the conditions.
There is absolutely no warranty for GDB. Type "show warranty" for details.
This GDB was configured as "i386-asianux-linux-gnu".
Core was generated by `./a.out'.
Program terminated with signal 11, Segmentation fault.
#0 0x08048373 in ?? ()
(gdb) bt
#0 0x08048373 in ?? ()
#1 0xbfffd8f8 in ?? ()
#2 0x0804839e in ?? ()
#3 0xb74cc6b3 in ?? ()
#4 0x00000000 in ?? ()

此时用bt看不到backtrace，也就是调用堆栈，原来GDB还不知道符号信息在哪里。我们告诉它一下：

(gdb) file ./a.out
Reading symbols from ./a.out...done.
Using host libthread_db library "/lib/tls/libthread_db.so.1".
(gdb) bt
#0 0x08048373 in sub () at foo.c:17
#1 0x08048359 in main () at foo.c:8

此时backtrace出来了。

(gdb) l
8         sub();
9         return 0;
10     }
11
12     static void sub(void)
13     {
14         int *p = NULL;
15
16         /* derefernce a null pointer, expect core dump. */
17         printf("%d", *p);
(gdb)

在开发嵌入式系统时，调试往往是一大难题。面试过不少嵌入式linux工程师，当问及调试手段时，他们的调试手段一般是两种：首先是在PC上的模拟环境中运行，若有问题，可以很方便的调试。其次，若在板子上运行时才出错，就用printf输出log信息，根据log信息定位错误。有少部分人用gdbserver调试板子上的程序，但问到如何在共享库里设置断点时，都说没有办法。

    去年，Tinyx的一个内存越界BUG，花了我2天时间。gcc的一个浮点数BUG让我查了3天时间。这类BUG在PC上根本重现不了，在板子上用printf要花费大量的时间才能把错误的范围缩小一点。后来想了想，与其花时间去加printf，还不如把gdbserver调试共享库的问题解决了，可以为以后的调试节省不少时间。

    在网上找了半天资料，没有什么收获，看来只好自己动手研究。花了一个周末的时间去研究gdbserver的运行方式。办法是找到了，不过仍然有点麻烦，等有时间了，修改一下gdb的代码，把这个过程自动化了。

    先调试运行gdbserver，对gdbserver有了一些感性认识，然后研究linux-low.c中的代码。原来，设置断点只是在对应的内存中写入断点指令（x86上为0xcc）。

    gdbserver为什么不能在共享库中设置断点呢？设置断点只是写内存，调试时，所有的代码段都是可写的，在exe中可以设置断点，没有理由不让在共享库中设置啊。所以这应该与是否是共享库关系不大。

    猜测可能是符号与地址对应关系有误，如果你的本意为function1设置断点，结果gdb搞错了，设置一个毫不相干的地方，可能永远都不会执行到那里，这个断点自然没什么效果。

    如果是这样，有两种方法可以解决：要么手动计算符号的地址，再设置断点，当然这样太累。另外就让gdb自动对应起来。经过反得尝试，用下列方法可以在共享库中设置断点，虽然有点麻烦，还是可行的。

1. 准备工作，编写下面几个文件：

test.c:
#include
int test(int a, int b)
{
int s = a + b;
printf("%d\n", s);
return s;
}

main.c:
#include
extern int test(int a, int b);
int main(int argc, char* argv[])
{
int s = test(10, 20);
return s;
}

Makefile:
all: so main
so:
gcc -g test.c -shared -o libtest.so
main:
gcc -g main.c -L./ -ltest -o test.exe
clean:
rm -f *.exe *.so

（为了便于演示，整个过程在PC上测试，后来证实在实验板上能够正常工作）

2. 编译并设置环境变量
make
export LD_LIBRARY_PATH=$LD_LIBRARY_PATH:./

3. 运行gdbserver
gdbserver localhost:2000 ./test.exe

4. 运行gdb客户端
gdb
symbol-file test.exe
target remote localhost:2000
b main
c

5. 查看libtest.so的代码在内存中的位置。
（从gdbserver的输出或者用ps可以得到test.exe的进程ID，这里假设PID是11547）
cat /proc/11547/maps
输出：

00624000-0063e000 r-xp 00000000 03:01 718192 /lib/ld-2.3.5.so
0063e000-0063f000 r-xp 00019000 03:01 718192 /lib/ld-2.3.5.so
0063f000-00640000 rwxp 0001a000 03:01 718192 /lib/ld-2.3.5.so
00642000-00766000 r-xp 00000000 03:01 718193 /lib/libc-2.3.5.so
00766000-00768000 r-xp 00124000 03:01 718193 /lib/libc-2.3.5.so
00768000-0076a000 rwxp 00126000 03:01 718193 /lib/libc-2.3.5.so
0076a000-0076c000 rwxp 0076a000 00:00 0
00bbe000-00bbf000 r-xp 00bbe000 00:00 0
00fcc000-00fcd000 r-xp 00000000 03:01 1238761 /root/test/gdbservertest/libtest.so
00fcd000-00fce000 rwxp 00000000 03:01 1238761 /root/test/gdbservertest/libtest.so
08048000-08049000 r-xp 00000000 03:01 1238765 /root/test/gdbservertest/test.exe
08049000-0804a000 rw-p 00000000 03:01 1238765 /root/test/gdbservertest/test.exe
b7f8a000-b7f8b000 rw-p b7f8a000 00:00 0
b7f99000-b7f9a000 rw-p b7f99000 00:00 0
bfd85000-bfd9a000 rw-p bfd85000 00:00 0 [stack]

由此可以知道：libtest.so的代码在00fcc000-00fcd000之间。

6. 查看libtest.so的.text段在内存中的偏移位置：
objdump -h libtest.so |grep .text
输出：
9 .text 00000130 00000450 00000450 00000450 2**4
即偏移位置为0x00000450

7. 回到gdb窗口，加载libtest.so的符号表。
add-symbol-file libtest.so 0x00fcc450
(这里0x00fcc450 = 0x00fcc000 0x00000450)

8. 在共享库的函数中设置断点。
b test

9. 继续调试，可以发现在共享库中设置的断点，能够正常工作。
这个方法仍然有点麻烦，写在这里算抛砖引玉吧，望大家不吝赐教，谢谢。

http://www.dzkf.cn/html/qianrushixitong/2007/0626/2293.html

一:安装

你可以在网上很多地方下载到它的最新版本,比如http://ettercap.sourceforge.net 下载完后,先解压缩:
[root@CIEL root]#tar zxpvf ettercap-0.6.tar.gz
[root@CIEL root]#cd ettercap-0.6
[root@CIEL ettercap-0.6]#./configure&&make&&make install
[root@CIEL ettercap-0.6]#make plug-ins
[root@CIEL ettercap-0.6]#make plug-ins_install
安装完成后,输入"ettercap --help"就可以看见帮助文档.基本用法是
ettercap [option] [host:port] [host:port] [mac] [mac]

二：功能介绍

嗅探：它有5种工作模式
-a --arpsniff 基于arp的欺骗,分3小种：arpbased,smartcarp和publicarp
-s --sniff 属于IPBASED,目标可以是任何主机
-m --macsniff 属于MACBASED

需 要说明的是-s -m两选项带来的是传统嗅探模式,分别基于IP地址和MAC地址.也就是说它们必需先把网卡置于混杂,然后才可以正常工作。所以在交换环境下,这两项会完 全失效,-a选项是基于ARP欺骗的,是一种中间人攻击模型。实质是利用了ARP协议的漏洞，攻击者分别欺骗了A和B机。让A机把数据传给嗅探者,然后再 由嗅探机器把数据转发给B机,A和B却没有意识到数据包的中转过程，这样我们就可以劫获数据甚至修改数据包.

下面分别介绍五种用法:
1：ettercap -Nza ip1 ip2 mac1 mac2 (arpbased) 劫获IP1与IP2间的数据.缺省状态下
只接收TCP数据包

2： ettercap -Na ip mac (smartcarp) 劫获此ip与外部所有通讯数据,这种方式比较剧烈,启动时采用的是ARP风暴,很容易被发现.如果别人在用TCPDUMP监听,就会看见攻击者发出的无数 的ARP请求,再傻的管理员都明白什么事情发生了.不过由于修改了指定主机的ARP表中关于被监听主机的MAC地址，还修改了被监听主机中的那些指定主机 的MAC地址,处在完全的中间人工作状态，这时候你可以作的事情多些,比如更改数据包,截取SSH口令.

3：ettercap -Nza ip mac (publicarp) 同上,不同点在于发送ARP请求的方式,上面采用的是ARP广播,这里只是对特定主机发送ARP请求.这样,不易引起管理员的怀疑.不过也带来了问题,被 监听者自己也会收到这个以广播方式发送的ARP响应包,于是便会弹出"检测到IP地址于硬件地址冲突"之类的警告.不过不会影响目标主机正常通信,还有一 点就是发往被监听主机的数据包会送给监听者，而监听者发出的数据包却被直接送往真正的目的主机，没有经过监听者的主机.所以我们只能截取不完全的通信内 容.

4：ettercap -Nzs IP:80 (ipbased sniffing) 基于IP地址的嗅探。这里仅劫获目标机器HTTP消息,你也可以指定其他端口，比如23 。如果没有指定，所有都会被截取

5：ettercap -zm mac1 mac 2 (macbased) 基于MAC的嗅探.只要输入MAC地址

需 要说明的是，4，5两种方式只适合于共享网络,在交换网络下一概无效.MAC地址的获取很简单，直接在终端输入“ettercap -l"就会列出所有在线主机。或者你先PING一下某个IP，不管有没有回应（没有回应可能是对方开了防火墙），再用ARP命令就可以获取其MAC地址。 如果无法获取，则此IP不存在 ,这也是探测防火墙后的主机是否在线的一个好方法。

包过滤：由于网络流量实在很大，当你面对大量记录数据 时，你可能会感到手足无措，你想找到自己需要的数据无疑是一项艰巨的工作，这时侯，我们可以通过—F 选项加载自己的过滤规则，这样，很多无用的数据就会被忽略，删节。和注射字符一样，我们进行包过滤时有必要的话也要注意到正确的TCP序列号和确认序列号 等因素。一旦你加载了自己的过滤链，你就可以有目的的得到自己最需要的数据了。一条过滤规则看起来就象汇编程序一样，当然，还是有差距的，用列阵形容可能 更确切些。一条过滤规则大概如下：《协议，源端口，目标端口，承载数据》

一个空的搜索字符串总可以成立，比如端口如果没有指定，所有的都会被记录下来。只要那些规则匹配，你的过滤链就可以工作了.

例如有如下数据流
packet 1: "var1=123&var2=400"
packet 2: "var1=124&var2=420"
packet 3: "var1=125&var2=460"
packet 4: "var1=126&var2=540"
packet 5: "var1=127&var2=700
......
......
我们可以写如下规则
Search: "var1=[3*]"
Replace: "var1=000"
被过滤后的流就会如下
packet 1: "var1=000&var2=400"
packet 2: "var1=000&var2=420"
packet 3: "var1=000&var2=460"
packet 4: "var1=000&var2=540"
packet 5: "var1=000&var2=700"
如果“var1”后面没有被指定，默认则“var1=000”

最后是关于ssh的嗅探：

由于传输数据被加密,我们必需自己掌握密钥,具体实现方法如下:我们先截取服务器的明码密钥,保存在一边.自己再生成另一明码密钥,用来加密本机与客户机通讯数据,收到客户机数据后,自然可以解密,在用服务器明码密钥加密,发送给服务器,如此一来,可以偷天换柱.

三：工作参数：

下面列出它的主要选项,虽然它本身有28个,不过限于篇幅,下面只列出一些常用的:
-N --simple 非交互方式，很常用的
-z --silent 静模式(启动时不是发送ARP风暴)
-O --passive 被动模式嗅探
-b --broadping 广播PING ,替代了ARPPING
-S --spoof <ip1> 用IP1这地址发送ARP请求获取其他机器信息
-H --hosts <ip1[ip2][...]> 嗅探的目标主机的IP,可以是很多台
-n --netmask <netmask> 扫描由输入子网掩码确定的子网
-v --version 检查最新版本
-h --help 帮助文档

组合选项 (一般和N绑定一齐执行)
-u --udp 嗅探UDP数据,缺省是TCP
-p --plugin <name> 运行指定名字的插件
-l --list 列出所有在线主机ip和mac.实质就是发送255个ARP请求,等待回音,如果你的子网掩码是255.255.0.0,就会发送255*255个请求,就是ARP风暴吧!
-C --colletc 仅搜集用户名和对应密码 Eg:ettetcap -NCzs IP：port 它规则不是很严格，所以你IP或PORT不填也没有关系
-c --check 检察网络里有没其他机器正在嗅探
-x --hexview 用16进制表达数据,这样,如果你想自己创建一个包的话会比较方便.比如建个文件写上"\x01\x02\x00\x00\xFF\xFF\x00\ x02here the pass".注意:ettercap不仅可以嗅探包,也可以创建包的.所以你可以更改穿过你机器的任何一段数据
-L --logtofile 记录所有数据到指定位置
-k --newcert 创建一个新的CERT文件,用以进行HTTPS攻击
-F --filter 从指定文件列加载过滤规则
-f --fingerprint <host> 指定主机的OS判别,采用的是nmap的数据库,所以准确性得到保障,不过也有无法辨别的时候.
-t --linktype 判断自己处在什么样的网络环境中，交换或是HUB

实战篇
210.197.248.192是确定在线的主机，先判断它操作系统
[root@CIEL root]# ettercap -Nf 218.197.248.192
ettercap 0.6.0 (c) 2001 ALoR & NaGA
Your IP: 218.197.248.226 with MAC: 00:00:E8:7B:CA:4E on Iface: eth0
Fingerprinting 218.197.248.192...
Operating System:
Windows NT 5 Beta2 or Beta3
Windows Me or Windows 2000 RC1 through final release
MS Windows2000 Professional RC1/W2K Advance Server Beta3
Windows Millenium Edition v4.90.3000

现在小试牛刀，看看对方正在做什么
[root@CIEL root]# ettercap -Nza 218.197.248.192 218.197.248.254 MAC1 MAC2

这 里218.197.248.254是网关。这样，我们就是中间人了，它与外网所有数据都会在我们这里流过。不过被嗅探机器的内网数据交换我们将看不到.下 面是截取到的2段典型的HTTP交互数据，从第一段可以看出客户正在看的网页，脚本，浏览器语言以及客户的操作系统等信息。从第2段可以看出主机的 bannner等等,都是网站的基本资料
GET /pcedu/script/title_edu.js HTTP/1.1.
Accept: */*.
Referer: http://wwwb.pconline.com.cn/pcedu/soft/doc/nt/10308.htm.
Accept-Language: zh-cn.
Accept-Encoding: gzip, deflate.
If-Modified-Since: Mon, 09 Sep 2002 09:18:53 GMT.
If-None-Match: "6f67c-2d5-3d7c677d".
User-Agent: Mozilla/4.0 (compatible; MSIE 5.0; Windows 98; DigExt).
Host: wwwb.pconline.com.cn.
Connection: Keep-Alive.

HTTP/1.1 200 OK.
Date: Sat, 01 Mar 2003 08:25:37 GMT.
Server: Apache/1.3.20 (Unix) PHP/4.1.2 mod_ssl/2.8.4 OpenSSL/0.9.6a.
X-Powered-By: PHP/4.1.2.
Keep-Alive: timeout=15, max=100.
Connection: Keep-Alive.
Transfer-Encoding: chunked.
Content-Type: text/html.

当 然，它还可以记下很多网页内容，全是HTML源代码，你可以抓下来，用HTM后缀保存，再用浏览器打开，好了，你看到的是什么，别人看到的就是什么。不过 它对中文支持不很好，所以别人看见的中文你将无法看到，另一个程序LCRZOEX就很不错，在中文终端里，可以把所有中文网页完整抓下来。

一般黑客最感兴趣的无非是密码了，比如下面的组合，h是帮助，它会提供帮助信息
[root@CIEL root]# ettercap -NCzs
ettercap 0.6.0 (c) 2001 ALoR & NaGA
Your IP: 218.197.248.226 with MAC: 00:00:E8:7B:CA:4E on Iface: eth0
Resolving 1 hostnames...
Press 'h' for help...
Sniffing (IP based): ANY:0 <--> ANY:0
TCP packets only... (default)
Collecting passwords...
[qQ] - quit
[lL] - log all trafic to file(s)
space - stop/cont sniffing

15:52:51 218.197.248.21:1027 <--> 61.114.4.41:23 telnet
USER: root
PASS: root

15:54:53 218.197.248.46:1041 <--> 61.135.132.99:80 http
USER:dalin
PASS:7895865
http://www.sohu.com/

16:13:14 218.197.248.192:2278 <--> 218.197.249.172:21 ftp
USER: CshjPASS: 123456如果你输入lL,系统在/ROOT下会自动生成“20030301-Collected-passwords.log",里面会记录下所有能 嗅探到的密码，看来TELNET，HTTP，FTP密码都不能逃过，这些记录简洁明了，在机器上挂一天，不知道可以记录多少了：）

CC=g++
#LD=/usr/bin/ld
INCLUDES=-I/usr/include/mysql -I/usr/include
LIBS=-L/lib -L/usr/lib/mysql -lmysqlclient -lpthread

CPPFLAGS = -DLINUX -D_DEBUGE -O0 -w -g   -I./src

libsrcs =$(wildcard src/*.cpp)
libobjs =$(libsrcs:.cpp=.o)

des_libsrcs =$(wildcard src/*.c)
des_libobjs =$(des_libsrcs:.c=.o)

server.exe:    $(libobjs) gnu-md5.o server.o $(des_libobjs)
    $(CC) -DDEBUGE  -g -o $@ $^ -lpthread $(INCLUDE) $(LIBS)

%.o: %.cpp
    $(CC) $(CPPFLAGS) -g -c -o $@ $<
%.o: %.c
    gcc  -g -c -o $@ $<

server.o: server.c server.h
    $(CC) -c -w -g -DLINUX  -o $@ $<   $(INCLUDES)

gnu-md5.o: gnu-md5.c gnu-md5.h
    $(CC) -c -g   -o $@ $<

clean:
    rm -f server.exe server.o gnu-md5.o  $(libobjs)  $(des_libobjs)

### 远程拷备到服务器 
install:
        scp server.exe schkui@www.hostname.com:/var/bin_path/

///////////////////////////////////////////////////////
// int sem_timedwait(sem_t *restrict sem,
//              const struct timespec *restrict abs_timeout);
//	
//  

/////////////////////////////////////////////////////
#include <stdio.h>
#include <errno.h>
#include <unistd.h>
#include <semaphore.h>
#include <sys/stat.h>
#include <fcntl.h>
#include <time.h>

int main() {
	sem_t mysemp;
	struct timespec ts;
	int sts, val;


        if ( sem_init (&mysemp, 0, 0) == -1 ) {
                perror("sem_init is err");
                return P-1;
        }

	ts.tv_sec=time(NULL)+1;   // 重点
        ts.tv_nsec=0;

	/* Try to lock Semaphore */
	sts = sem_timedwait(&mysemp, &ts);

	....

 	sem_destroy(&mysemp);
}

如果“已成定局”的话，那还要设置“征集民意”程序干什么，民意讨论还有什么用。毕竟假日安排的本质是为了人而不是其他，公众的感觉应是首先考虑的。

竟日寻春不见春，芒鞋踏破岭头云。

归来手把梅花嗅，春在枝头已十分。

 沿流不止问如何？真照无边说似他。

 离相离名人不禀，吹毛用了急须磨。

 穷诸玄辩，若一毫置于太虚。
 竭世枢机，似一滴投于巨壑。



 须知诸相皆非相，若住无余却有余。
 言下忘言一时了，梦中说梦两重虚。
 空花岂得兼求果，阳焰如何更觅鱼。
 摄动是禅禅是动，不禅不动即如如。



君不见
            绝学无为闲道人，不除妄想不求真。
            无明实性即佛性，幻化空身即法身。
            法身觉了无一物，本源自性天真佛。
            五阴浮云空去来，三毒水泡虚出没


 练得身形似鹤形，千株松下两函经。
 我来问道无余话，云在青天水在瓶。

 选得幽居惬野情，终年无送亦无迎。
 有时直上孤峰顶，月下披云啸一声

一个人的事业耍成功，天生要具备几个条件：「牛一样的健」，要做领导人，要能够比部下吃得苦，耐得劳，坐在办公室叫人家去做，那是不行的。「狗一样的贱」，只要成功，打恭作揖，陪笑脸，挨骂都没有关系。「猴子一样的精灵」，「狮子一样的勇猛」，「狐狸一样的变化」，「魔鬼一样的迷人」

     摘要: //  RS Hash Function unsigned  int  RSHash( char   * str) {        unsigned  int  b  =   378551 ;  ...  阅读全文

C语言中可以用bsearch()实现二分查找。同qsort()一样，bsearch()也包含在<stdlib.h>库中，且同样要自定义比较子函数。其原型如下：

void *bsearch(const void *key, const void *base, size_t nmem, size_t size, int (*comp)(const void *, const void *));

key指向所要查找的元素，base指向进行查找的数组，nmem为查找长度，一般为数组长度，size为每个元素所占的字节数，一般用sizeof(...)表示，comp指向比较子函数，它定义比较的规则。需要注意的是，数据必须是经过预先排序的，而排序的规则要和comp所指向比较子函数的规则相同。如果查找成功则返回数组中匹配元素的地址，反之则返回空。对于有多于一个的元素匹配成功的情况，bsearch()未定义返回哪一个。

例：

#include <stdio.h> #include <stdlib.h> #define NUM 8 int compare(const void *p, const void *q) {     return (*(int *)p - *(int *)q); } int main(int argc, char *argv[]) {     int array[NUM] = {9, 2, 7, 11, 3, 87, 34, 6};     int key = 3;     int *p;          qsort(array, NUM, sizeof(int), compare);     p = (int *)bsearch(&key, array, NUM, sizeof(int), compare);     (p == NULL) ? puts("not found") : puts("found");     return 0; }

结果如下：

found

在linux系统下，维护源码可以使用很多方法，简单的版本维护工作并没有必要使用复杂的CVS等专门的版本维护工具，linux标配中的diff和patch工具就可以完成代码的简单备份和升级工作。
    diff以"行"为单位比较两个文件（也可以是目录较），并将不同之处以某种格式输出到指定输出上；patch可以读入这种输出，并按照一定指令使源文件（目录）按照目标文件（目录）更新。Linux内核源码就是按照这种方式保持更新的，我们在www.kernel.org 上可以下载到最新内核的patch文件的bzip2包。本文以介绍diff和patch工具的使用。

1．diff
diff既 可以用来比较两个文件，也可以用来比较两个目录中每个文件。使用-r（--recursive）参数时还可以在目录中嵌套比较。比较目录时除比较同名文件 外，对不同名的文件当成新文件处理。对于比较C程序文件，diff还提供了专门的参数（-p，--show-c-function）来标识不同之处所在的 函数名。

    diff的输出格式有三种：列举方式、命令模式和上下文模式，其中命令模式有分为两种：ed命令格式和RCS（Revision Control System，版本控制系统）命令格式，上下文模式也按格式分为老版和新版两种。
    新版格式较之老版要紧凑一些，Linux内核源码的升级就是按照新版上下文格式用diff组织的，比如patch-2.6.16中所用的具体命令为：

diff -Nur linux-2.6.15 linux

参数N表示如果某个文件仅在一个目录中出现，则假定其在另一个目录中为空文件；u表示unified格式，r表示在目录中嵌套使用，linux-2.6.15显然是老核的目录名，而linux则为新核的目录名。

2．patch

尽管并没有指定patch和diff的关系，但通常patch都使用diff的结果来完成打补丁的工作，这和patch本身支持多种diff输出文件格式有很大关系。patch通过读入patch文件（可以从标准输入），对目标文件进行修改。通常先用diff命令比较新老版本，patch命令文件则采用diff的输出文件，从而保持原版本与新版本一致。

patch的标准格式为

patch [options] [originalfile] [patchfile]

如 果patchfile为空则从标准输入读取patchfile内容；如果originalfile也为空，则从patchfile中读取需要打补丁的文件 名。因此，如果需要修改的是目录，一般都必须在patchfile中记录目录下的各个文件名。绝大多数情况下，patch都用以下这种简单的方式使用：

patch -p[num] <patchfile

patch命令可以忽略文件中的冗余信息，从中取出diff的格式以及所需要patch的文件名，文件名按照diff参数中的"源文件"、"目标文件"以及冗余信息中的"Index："行中所指定的文件的顺序来决定。也就是说，对于如下diff结果文件（Linux内核源码2.6.16升级包，部分）：

patch 首先尝试当前目录（或者-d参数指定的目录）下的linux-2.6.15/Makefile文件是否存在，如果不存在则试图对 linux/Makefile文件操作，仅当两者都不存在时（或者设置了POSIXLY_CORRECT环境变量）才会读取Index:的内容（此文件中 没有标识）。

前面提到的-p参数决定了是否使用读出的源文件名的前缀目录信息，不提供-p参数，则忽略所有目录信息，-p0（或者-p 0）表示使用全部的路径信息，-p1将忽略第一个"/"以前的目录，依此类推。如/usr/src/linux-2.6.15/Makefile这样的文 件名，在提供-p3参数时将使用linux-2.6.15/Makefile作为所要patch的文件。

对于刚才举的Linux内核源码 2.6.16升级包的例子，假定源码目录位于/usr/src/linux中，则在当前目录为/usr/src时使用"patch -p0 <patch-2.6.16"可以工作，在当前目录为/usr/src/linux时，"patch -p1<patch-2.4.16"也可以正常工作。

patch可以直接操作上下文格式以及混合ed格式的diff输出文件，而将ed格式文件通过管道提交给ed程序操作。

3．配合使用diff和patch升级源码

在此仅举一个简单的例子来说明如何用diff/patch工具维护源码升级。

假设program-1.0目录中为旧版，现开发完成的新版位于program-2.0目录中，将两个目录置于同一父目录下，然后在该父目录上执行：

diff -Nur program-1.0 program-2.0 >program-2.0.patch

将生成一个program-2.0.patch的补丁文件，发布该补丁文件（可以先压缩成bzip2格式）。

假设拿到的是program-2.0.patch.bz2文件，则在program-1.0目录同级执行：

bzcat program-2.0.patch.bz2 | patch -p0

如此即完成了从1.0到2.0的升级。

如果希望恢复到原版本，可以使用-R（--reverse）参数。

股市你挣了钱，楼市你挣了钱。请先不要乐，你只是在为自己挖坑。说白了，你就是你的掘墓人。 有钱，大家谁不盼望，但，钱是相对的，也是最靠不住的。东南 亚金融危机时，有多少人哭着喊着卖出本币，兑换美元。所以你今天挣了钱，你只不过是在享受摇头丸带来的快感。还是想想如何配合国家，做一些保住胜利果实的 事情吧.美金融战争早已开打，中国处境艰难！ 现在很多国人都很关心人民币升值这个话题，但又不了解美国迫使人民币升值的真正意图何在，现在鄙人就此浅薄 的发表一下我的个人看法！ 
　　相信大家对80年代的“日本经济衰退”和90年代的“亚洲金融风暴”及“香港的香港金融保卫战”吧！也许有人会说那是国际投机集团“美国索罗斯财团”搞的，但是，你就没有想过它背后难道就没有美国政府的支持了吗？下面，我仔细分析一下这些事件的前因后果你就会明白了。
从1980开始的，特别在1990年至1995年，第一名的美国和第二名的日本之间的GDP差距是多少？日本GDP超过美国GDP的一半！这也是目前为 止唯一一次其它国家和美国的经济差距缩小到一半的程度。日本人在欢呼：只要超过美国的GDP，日本就可以恢复“正常国家”了！美国人没有吭声。 
按理说，日本还是美国的盟国，其经济也是美国扶持起来的，美国也没有分裂日本的必要（要分裂，二战时就分裂了，也不用等到80-90年代）。美国也不可 能对盟国日本使用“颠覆性煽动”，眼看着美国是阻挡不了日本经济的发展前景的了！世界各国都在兴奋的期待着日本GDP超过美国GDP的那个“历史性时 刻”！日本企业更加疯狂，美国经济的象征——洛克菲勒广场被日本人买下了！美国的精神象征——好莱坞被日本人买了！美国人民的心情一下子掉到了谷底。“世 界第一”就快保不住了！美国人民的荣耀感在急剧下滑，民间开始蔓延仇日情绪。
　　1980年，日本的GDP就快到美国的一半了。有一件事情在 1985年发生了，1985年美国拉拢其它五国（7国集团）逼迫日本签署了。以“行政手段”迫使日元升值。其实的一个中心思想就是日本央行不得“过度”干 预外汇市场。日本当时手头有充足的美元外汇储备，如果日本央行干预，日元升不了值。可惜呀，日本是被去了势的太监。美国驻军、政治渗透、连宪法都是美国人 帮它度身定做的，想不签广场协议都不可能。日本最后的结局大家也知道了。1985年9月的广场协议至1988年初.美国要求日元升值。根据协议推高日元， 日元兑美元的汇率从协议前的1美元兑240日元上升到1986年5月时的1美元兑160日元。由于美国里根政府坚持认为日元升值仍不到位，通过口头干预等 形式继续推高日元。这样，到1988年年初，日元兑美元的汇率进一步上升到1美元兑120日元,正好比广场协议之前的汇率上升了一倍。
　　美国人 满足了吗？没有。接着看下去，从1993年2月至1995年4月，当时克林顿政府的财政部长贝茨明确表示，为了纠正日美贸易的不均衡，需要有20%左右的 日元升值，当时的日元汇率大致在1美元兑120日元左右，所以，根据美国政府的诱导目标，日元行情很快上升到1美元兑100日元。以后，由于克林顿政府对 以汽车摩擦为核心的日美经济关系采取比较严厉的态度。到了1995年4月，日元的汇率急升至1美元兑79日元，创下历史最高记录。 
　　日元升值 的后果是什么？洛克菲勒广场重新回到了美国人手中，通用汽车在这个广场的一卖一买中净赚4亿美元！日资在艰难度日中大规模亏本退出美国。美国人民胜利了！ 成功的击退了日本的经济进攻！我们可以从事例中看看1995年之后，日本和美国的GDP之比重新拉开了距离，而且越来越大！ 
　　可能有些网友还是没有明白，日元升值怎么啦？跟我们的谈论有什么关系？日元升值，就是美国对日本的一次经济阻击战！成功的把日本20多年的发展财富大转移到了美国去了。 
下面我给个例子大家就清楚了。 
假设我是美国财团，我当然知道1985会发生什么，假设我在1983年吧，我用100亿美元兑换成24000亿日元，进入日本市场，购买日本股票和房地 产，日本经济的蓬勃导致股市和房地产发疯一样的上涨，1985年广场协议签订，日元开始升值，到1988年初，股市和房地产假设我已经赚到了一倍（5年才 翻一倍是最低假设了），那就是48000亿日元。 
　　这时，日元升值到1:120。我把日本的房地产和股票在一年中抛售完，然后兑换回美元，那 么，就是400亿美元！在5年时间中，我净赚300亿美元！（还是最低假设）。那么日本呢？突然离开的巨额外资就导致了日本经济的崩溃！经济学用词叫“泡 沫经济破灭”。这就是日本常说的：“失去的十年”。而我连本带利的400亿美元回到美国，你想一想，美国经济能不旺盛吗？！！日本“失去的十年”，却正是 美国“兴旺的十年”！看看我的上表就知道了。
我说的只是美国财团中的一个，其它财团呢？嘿嘿，而且我的假设还只是到1988年，如果是到1995年，日元升值到1:79，你我能想象美国在这场经济战争的胜利中，到底从日本刮走了多少财富？ 
　　美国赚够了，日元现在又重新回到了1:140的位置上，美元的坚挺依然和30年前一样！美元暂时性的贬值，并没有损害到美元的国际地位。这场美日的经济战争，以美国完胜而告终！！ 
美国人玩上瘾了。1998年，同样的手法在东南亚四小龙四小虎身上又来了一次，这就是亚洲金融风暴！唯一不同的，这次不需要广场协议了。因为亚洲这些小 虎小龙的外汇储备们直接阻击就可以大获全胜！但是，还是没有战胜财大气粗、军事强盛、奉行霸权主义的美国，结局大家也看到了，东南亚货币在先升后跌中，经 济发展的成果被美国抢掠一空！！ 
　　唯一市场硬挺住了索罗斯的进攻而没有经济崩溃的就只有回归后的香港，保住了香港几十年的发展果实。当时索罗 斯发动世界舆论（包括香港舆论），大肆攻击香港政府（中国政府）“行政干预市场”，违反市场经济规则、没有民主自由，要是当时中国屈服于世界的舆论压力而 不运用“宏观调控”进行入市干预，那将酿成大祸，又不知道要有多少国人向当年的日本那样因破产而跳楼自杀了！ 
　　当时的曾荫权后来说过：“决定 政府入市干预的前一晚，我坐在床头哭了，不是为我自己，而是怕这个决定如果错误了，害了香港，我怎么向中央政府向市民们交代。”大家现在知道为什么美国一 再要求他国“新闻自由”、“市场经济”、“民主人权”是建立在自己利益的基础上了吧，知道我国的“宏观调控”政策的正确性和优势所在了吧。 
美国停手了吗？没有，因为我过综合势力的增长国力的增强威胁到了美国的根本利益和“世界第一”的权威，近来“中国公开支持因儿子丑闻陷入困境的安南，指责 美国故意借题发挥进行人生攻击。”就是最好的证明。所以美国心里就不痛快了，就要整人了，现在强迫人民币升值就是消弱中国的第一步，各位明白了吗？知道为 什么中央政府突然狂力打压上海和北京的房地产市场？知道为什么中国股市那么惨了吗？央行行长周小川在3月还是4月曾说了一件事情：“有一个40亿美元的外 资在上海炒房地产，已经退出中国了这样的外资，不要也罢！”明白了吗？中国股市是一个弱势股市，很容易被美国财团利用。 

中央不可能放松对股市的控制，否则中国经济将会在外资的攻击中崩溃！前段时间，也就是今年的12月初又有一个240亿美元的外资财团撤离中国上海。现在，大家对国家的宏观调控的优势有所理解了吧，知道了国家出台那么多针对房地产的政策是多么的明智和及时了吧！ 
　　现在各位知道为什么中国要实行国家外汇管制、汇率控制、打压房地产、控制股市、知道为什么中国要保持巨额外汇储备，为什么最近央行又出台了新的房地产贷款规定，为什么中国政府一直要求进出口贸易平衡，为什么要扩展东南亚贸易市场和欧盟市场，为什么要加WTO了。 
其实中美之间的经济战争，早就已经开场了，而且来来回回过了几百招了。我们大多数网友还懵懵懂懂的只盯着台海，盯着中亚美军又多了一个军事基地。要知道 经济崩溃的灾难远比一场军事战争的后果更严重。军事战争不外乎两种：即“侵略战争”和“卫国战争”。而军事上的“侵略战争”的最终目的就是打垮对方的一切 （军事力量和经济实力）达到占领对方领土，进行资源掠夺和控制奴役和剥削对方的国民。 
　　这样的事情中国历史上没有少发生，这里我就不例举事例 了。而如今的美国就是以军事上的侵略战争为手段，达到奴役和剥削对方为目的的真实意图（对实力弱小的国家而言），看看如今的“伊拉克”就明白了，美国实际 上是侵略占领了伊拉克，控制了伊拉克的石油，以此来满足美国国内巨大的需求量；而对实力强的原苏联（原苏联拥有制对方死地的核力量），美国就只有发动经济 进攻来拖垮他们，苏联的分裂就是最好的例子。 
　　也许有的人要说，那是冷战时期的军备竞赛和当时苏联国内政策导致了原苏联因经济崩溃而解体的。 但是，你有没有想过，进行军备竞赛是以经济实力为基础的。当时的美国经济实力比苏联强，所以，美国胜利了而苏联解体了。现在轮到我们了，我国现在的经济和 军事实力都没有冷战时期的苏联强大，相同点是我国同样也拥有毁灭美国的核武器，只是数量少了一点而已。那在这一轮中，就要看我国领导人的智慧了，建立合理 的政策来规避风险，保护自己是当务之急（可喜的是，现在我国已经在这样做了）。可是，美国也没有闲着，而且，作为经济进攻的第一步他们已经早早的迈出了， 向美国“凯雷财团”这样的世界性投机财团收购中国的“徐州重工”这样的事情已经发生了很多了，在这里我就不一一例举了。他们的目的很明确，控制中国的核心 技术，进行世界性的技术垄断。同时乘汇率没有变化之前以美元套取人民币，迫使中国央行大量发行人民币以应付大量的货币兑换需求，为拖垮中国经济打下伏笔。 这还是明的进入，暗地里的就更无法统计了。 
　　说到这里，也许有很多人不明白大量美元兑换人民币的行为与拖垮中国经济有什么关系。在这里，我解释一下：在正常情况下，在没有大量美国财团恶意涌入中国用大量美元换取人民币之前，我国的经济形式是相对稳定的，我国发行的人民币数量应等于我国人民积累的财富数量。 
而大量的恶意的国外财团的资金涌入中国，需要兑换大量的人民币，使得国内人民币的流通数量大大超过我国人民所积累的财富数量。而这些人民币全部投入少数领域，表面上是拉动了我国的经济，使国内的消费量变大，实际上也使得资产价格大幅上升。 
据统计，目前在国际上金融市场上的投资有136万亿美元。其中只要有1%即1.36万亿美元涌入中国进行投机经营，按现在的汇率，我国就要发行10.6万亿元人民币。 
如 果人民币升值15%，他们再用手头的人民币套取美元，他们将换回1.56万亿美元，而中国外汇储备是0.2万亿美元，也就是说一进一出，这些投资资金多了 2000亿美元，而中国这么多年充当血汗工厂所挣来存在国库中的2000亿美元一分不剩，留给中国的是当初为应付这1.36万亿美元而发行的10.6万亿 的人民币。2006年中国GDP是20万亿，物品是这么多，而钱却多了10.6万亿，那就意味着所有商品都要打折到原来的2/3。恐慌情绪将在社会上蔓 延，炒房者为了变现到时可能会出七折、六折、甚至三折出手手中的房子。大批市民破产，牵涉到银行破产，整个国家经济崩溃，我们手中的财富一文不值了。 
到时国人乃至世界将会对中国失去信心，不再储备和使用甚至抛售手中储备的人民币，使中国的外贸活动受挫，最终导致中国国内的通货膨胀，对外导致信誉危机 从而导致金融危机。就向40年代的通货膨胀那样一盒火柴要卖几百块。如果我国政府在这次的人民币汇率这件事上决策错误，那么到时中国近30年来改革开放的 经济成果就可能落入他人之手。 最近，国内的经济形式来看，客观的讲，形式是不容乐观的。按理说，人民币升值了，也就是说钱值钱了，应该是以前1块钱的东 西现在只要9毛甚至是8毛就可以买到了；可是现在的国内形式，除了工资没有涨外其余的都涨了。 
。。。。。。。。。。 

新华网报 道说：自2006年8月份开始，北京市场食用油价格震荡上扬。进入11月份，米价、面价、菜价及副食价格均有不同程度的攀升。报道认为，是受国际大豆市场 价格上扬的影响，导致食用油价格上升。但是，米面跟风而涨，25公斤装的富强粉涨幅达12%以上，500克大米上涨了6分钱。据了解，在上海、广州、深圳 粮油等生活必需品已是涨升一遍，并持续一个多月，其中面粉、食用油的最高涨幅分别已达一成和二成。 
　　农副产品涨价说明了我国经济在发展和提高。同时，以农副产品的涨价来增加农民的收入，维护社会的稳定，给国家的发展提供了一个良好的国内环境，对国家的发展是有好处的，因为中国农民的数量毕竟占了总人口比例的70%以上嘛。 
　　但是，中国的这四大城市生活必需品的涨价绝非偶然。持续7个多月的宏观调控并没有稳定房价，相反，导致房价的节节攀升。早有经济学家警告说，地产泡沫将导致通货膨胀，通货膨胀将引发经济危机。然而，这种声音太微弱，现如今的种种迹象表明，通货膨胀正在步步逼近我们。 
对比1996年的东京，1997年的香港，北京、上海、广州，深圳这四大房价居高不下的城市，地产泡沫破灭前的迹象已经显现。试图为了一已私利而继续哄 抬房价的地方政府，将迎来经济规律的无情惩罚。因为这一轮的通货膨胀是在毫无防备的情况下发出的，可能还不被官方承认，但它实实在在已经来临了。这种处在 萌芽状态的通货膨胀选择了一个导致经济危机的最好时机——2007年的元旦和春节前。因此，危害性和破坏性更大。如果有一天方便面也开始涨价时，这场经济 危机已无法遏制了。 
　　柴米油盐、水电油汽的轮番涨价和全面涨价，对中国的富豪阶层的正常生活不构成任何影响，但是千千万万的普通市民将要付出 更多的财富以维持和原来一样的生活水准，也就是说，中国的高房价，间接地是由普通城市居民来买单，日本的国民是花了15年的时间，香港的市民就是花了14 年。那么，中国的城市居民要花多少年呢？ 
应对即将到来的通货膨胀，国家自然有金融的手段。可是，中国的人民币在国际市场受到美元的攻击，一年之 内升值达5%，而且，还有继续升值的空间。中国的贸易顺差将在人民币的升值中逐渐缩小，国际市场的风险已在加剧。而国内市场生活必需品的全面涨价，将直接 影响消费。最后，逼迫央行加大人民币的发行量，中国的通货膨胀就此爆发。这种危机也可能近在眼前。 
　　人民币目前在国际货币市场的遭遇是中国汇 制改革以来没有过的事，我们目前已经知道美国要干什么？但是，还由不得我们把国际市场的问题解决好，人民币在国内又是这样的尴尬。在不动产涨价的带动下， 生活必需品全面涨价，形成了国际与国内两种迥然不同的市场。从某种意义上来说，这样的市场将走向资本的过度投机。说白了，对内将加剧中国社会的贫富分化， 对外给资本大鳄可乘之机。 
　　如果更深层次的分析，人民币似乎是遭遇来自不同方面的围攻，试图将中国30来年经济发展的成果逐步蚕食。接下来， 生活必需品的涨幅将进一步加剧，市民的购买力进一步下降，国内市场进一步缩小，中国的产能将进一步过剩，最后，必然导致大量的中小企业破产，经济危机说来 就来。 
　　真正要化解这场危机，对目前的经济局势来说，进一步加大宏观调控的力度，理顺房地产市场的管理体制，采取有力措施，坚决把房价降下 来，让城市居民在房价下降的过程中感受中国经济的力量，从而增强对未来的信心。也许，这是目前最应该做的一件事，尽管已经做了一些表面工作。 
我们要清醒地看到高房价的危害性，尤其是对中国社会的破坏更是史无前例。也许现在还不必过于悲观，一切都应该有转机。谁都知道中国经济发生了重大问题， 就象一辆出现明显故障的高速列车，轰轰隆隆往前飞奔，不知何时将会出轨或者颠覆。有经济学家预言，2008年中国经济将会硬着陆，届时，社会动荡不可避 免。 
　　那么，出了这么大的问题，而问题的症结究竟何在呢？ 

发改委专家马晓河指出：我国正在由某一方面的过剩向全面过剩演 变。由于产能过剩，内需不旺，中国产品被迫出口，又导致了大量的贸易摩擦，过分依赖国际市场的风险越来越大。马晓河举例说：中国人向世界上的每一个人提供 了一双鞋子，可见鞋的产能过剩多少。2006年11月23日，央行副行长苏宁也表示，中国最终消费占GDP比重已从上世纪80年代超过62%下降到 2005的52.1%，居民消费率也从1991年的48.8%下降到2005年的38.2%，均达到历史最低水平。而在中国居民消费率持续下降的同时，世 界平均消费率达78%—79%，比较起来差别之大就如天上和地下。 
　　上面两位，一位是宏观经济的专家，一位是金融权威，但指出的是一个共同问题，就是因为内需不旺而导致产能过剩，一旦国际市场出现大的风险，中国将有成千上万工业企业面临生存的危险。 
让我们再来看看近几年推动中国经济高速发展的动因是什么：如果总揽中国经济全局就可以发现，推动中国经济高速增长的一是投资，二是消费，三是出口，可以 说这是并驾齐驱的“三驾马车。”但是，在我国的实践中是“重投资、重出口、轻消费，”这是问题的表象。为什么中国人会“重投资、重出口、轻消费，”呢？明 知消费是生产力，没有消费就没有生产力，这是一个浅显的经济学常识，但是在宏观经济发展的布局上，连马克思的剩余价值理论都不顾及了？ 
　　再仔 细分析，就会发现很有趣的现象：一是地方政府重投资，前几年表现的是“开发区”热，后来是“基本建设”热，再后来就是现在的“房地产”热；二是大中型企业 重工业产品出口，不管是上市公司还是民营企业，只要形成了生产规模，眼光都瞄准了国际市场，大到汽车，家电，小到鞋子，袜子，打火机，一古脑出口。就“投 资”热而言，高房价圈走了老百姓甚至两代人的财富，还有一代人背上了沉重的债务；就“出口”热而言，贸易顺差继续加剧，贸易摩擦不断增多，人民币升值压力 越来越大。 
　　有经济学家分析，人民币自汇率改革以来升值了5%，现在的状况是有可能2007年一年就要升值5%，相当于前10多年的升值总幅 度。那么这个后果是什么呢？许多经济学家讳莫如深，我可以大胆的告诉大家，后果就是人民币大量从不同渠道流出境，国际洗黑钱的势力乘机介入，甚至可以把中 国贪官的钱都洗白了。 

可以说，在2007年之前，只听说外国人到中国来洗钱，这个局面也将因此而改变，中国人终于到外国去洗钱了。再说 得深入一点，就是中国人民创造的财富被别人悄悄地“盗走”了。发改委专家马晓河先生的话头上，看看如何解决产能过剩的问题。其实，很简单，产能过剩的解决 之道是刺激消费，而刺激消费的唯一办法就是降低房价。房价不降，中国人对未来的预期必将产生较大的压力而不敢消费，还有一部分成了房奴无钱消费。马晓河先 生说，中国工业品利用率有半数低于50%，所以，为了减少风险，必须扩大内需。而内需如何才能扩大呢？ 
　　中国居民的消费率是38.2%,世界平均消费率是78%—79% 
　　中国居民平均房价收入比是一比十，世界平均房价收入比是一比五。
两相对照，中国经济问题的症结就暴露出来，是高得离谱的房价将中国居民的财富搜刮一空，还拿什么去消费呢？所以中国人的消费率创下了历史新低。有专家预 测，中国房价每下降一个点，将为市场一年增加100亿以上的消费，而中国房价从2006年前三季度的综合平均价位上，至少有30%以上的下降空间，也就是 说，只要中国房价下降30%，中国市场一年将增加3000亿的消费总额，中国经济的问题也迎刃而解，中国民众也从此能过上好日子。 
　　相反，我国要是领导人的决策事物方控制不好这个局面，我国的经济将会崩溃。我们都清楚我们现在身处的国际环境有多恶劣，面对当前复杂的国际形势，中国一定要具备打赢两场战争的能力，一是军事战争，二是经济战争。 
　　用战争手段夺取别国别人的财富在人类历史上是很常见的。即使在21世纪的今天也还能看到。为了保护中国人民的生命财产，以及可能爆发的军事冲突，中国一定要建设强大的陆军，强大的海军，强大的空军和强大的天军（太空部队）。 
　　在人类进入21世纪的今天，谁占领了太空这个制高点，谁就掌握了未来战争的主动权。任何太空非军事化的想法，只能是白日做梦！ 
　　圣人说得好：落后是要挨打的！中国只有具备了彻底摧毁对手的实力，别人才不敢欺负中国。 
　　同时，在人类进入21世纪的今天，由于国际交流和贸易的全球化，一场新的战争----经济战争，已经取代军事战争，成为当今世界一部分人夺取另一部分人财产的主要手段 。
　　1997年东南亚的金融风暴就是经济战争的一个例子。落后的东南亚国家经济受到了重大打击。国际金融炒家以经济手段达到了以往要用战争手段才能达到的目标。 

在 少迟一点的香港金融保卫战中，时任香港政务司司长的曾荫权和财政司司长任志刚，在中国中央政府的支持下，用大量外汇储备干预了香港的股票市场。中国中央政 府派出了两名央行副行长到香港，要求香港的全部中资机构，全力以赴支持香港政府的扶盘行动。经过几个月的较量，香港政府成功击退了国际金融炒家把香港当作 提款机的企图。那次的斗争是非常激烈的，香港恒指变动1点，期货的买卖就会相差2.3亿港币。 
　　香港金融保卫战虽然过去好多年了，我一直在想，如果没有强大中国做后盾，会不会发生“八国联军”攻打香港的可能呢？毕竟香港政府干预香港股票市场违反了当今国际主流社会的“规矩”。 
　　中国航油（新加坡）在国际石油期货市场损失5亿美元和一位中国国资委职员在伦敦同期投资再次被吃表明中国在金融市场方面还有很多东西要学。 
　　就石油这一项，中国现在每年就要多花几百亿美元。现在是中国需要啥，国际商品市场就涨啥。可以说是“抢你没商量”。
　　然而，石油等商品的价格对中国经济的危害并不是最严重的。真正可能对中国经济的造成严重危害是人民币汇率体系和不断高涨的房地产市场 。
　　我总觉得有人要以人民币汇率为突破口，搞垮中国的经济，夺取中国人民的经济成果。从要人民币升值和自由浮动的叫喊声中，我好像闻到了军事战争的火药味。 
　　现在有一个说得比唱得还好听得说法，让人民币汇率自由浮动，由市场来决定。 
　　难道市场是有鬼决定的吗？由市场来决定，听起来挺公平的，大家都有权。但仔细分析一下，世界上有哪个市场不是由少数人操中的呢？让人民币汇率由市场来决定，说穿了就是由他们来决定。 
　　中国政府和人民一定不要忘记1997年东南亚的金融风暴。现在外资的相当一部分是埋下的伏兵。它们就等美国把中国的门撞开（人民币汇价自由浮动），把人民币捧上天，牟取暴利。 
总之，中国一定要建设具有一不怕苦，二不怕死精神的强大的陆军，强大的海军，强大的空军和强大的天军（太空部队）以应对可能军事战争。同时中国一定要建 设热爱国家，具有国际视野，精通国际竟争规则的金融“铁军”以应对经济战争。只有这样，中国的安全，人民的财富才会得到保护！想过好日子，不破产的中国 人，都来读完这个文章！！！并希望广大网友将文章转给朋友,希望痴迷的国人尽快觉醒吧！！！