图灵禁区

“不对称”就在于：签证机构持有私钥，而所有人都持有公钥，整个过程只能验算，却无法逆推。
就像国家掌握了印钱的防伪技术，所有人都能简单地用看一看、摸一摸的手段来验明钱币的防伪标记，但是没有人能伪造出这种标记来。
这种技术也能最大程度地帮助计算机软件来防伪，也就变相保证了设备本身的安全性。
但是，在时夜的世界里，没有不可能一说。
毕竟——“世界上没有绝对安全的系统，只有尚未被发现的漏洞”。
他来回调试着更新后的ecc签证算法，接着发现了一个叫做“certverifycertificatechainpolicy”的函数，连续传递了四个证书相关的参数，而且未做任何处理，便传向了下游的函数。
他陷入了沉思。
楚英纵见时夜突然停在了某个确定的位置上，不由也盯着看了半晌，抓耳挠腮的问：“时小夜，我能看懂oid这个参数，剩下三个是什么意思？”
时夜拿起笔，随手在纸上写下了这几个参数，对他解释道：“假设根证书的私钥是p，这个私钥我们无从得知，但ecc的基点为g，那么公钥就是pg。这几个参数只是在自定义椭圆曲线的参数r、s和公钥……”
说到此处，他声音突然停住了。
楚英纵猛地“啊”了一声，说：“那这么校验的话，我自己传参进去，用一模一样的自定义参数，不就可以用随便一个私钥也可以进行签证了？”
时夜沉默片刻，说：“你想的不错。”
时夜在电脑上打开了命令提示符，开始使用openssl命令，自己伪造一系列参数，尝试生成新的ecc证书。
然后用伪造的ecc证书，他随手对一个三无小软件做了签名。
楚英纵看到一半的时候，已经自发自觉，默默地将自己的手机掏了出来，连接到电脑上。
接着，时夜尝试将软件安装到他的手机上——
数字签名校验通过。
软件安装成功。
到这一步，楚英纵的嘴巴已经变成了“o”型，叫道：“哇哇哇哇哇哇哇我们发现了一个0day！时小夜，发了啊！”
时夜平静地：“嗯。”
他继续做着接下来的工作，检查了一下这个自己伪造的数字证书，名字只是随便打了一个“1”而已，签名者的名字和日期都没有，但在系统里却是可被信任的“正常证书”。
楚英纵就没这么淡定了，傻笑着原地转了两圈，往时夜的嘴里塞了两瓣橘子，喜滋滋道：“这可是数字证书的漏洞，提交给微软起码是个‘危重’级别。到时候奖金发下来，时小夜你要成百万富翁了！”
橘子很甜，时夜默默地吃了，舔了下嘴唇。
楚英纵看得怦然心动，又开心地亲了他一下。
学长也很甜，时夜默默地被亲了，然后才随口道：“先不提交。”
楚英纵这才想起来：“啊对，这才是第一步呢，你真的打算要破解ios系统13？”
时夜：“嗯。”
说话间，时夜手头的动作没有停，将证书打包进了自己的ios破解包里。
得到了一个价值连城的微软0day，好像对他没有产生任何影响。
也许他更高兴的，其实是自己能够在解题的步骤上更进了一步。
楚英纵不觉间也安静了下来，看着他专注的侧脸，呆呆地想了一会儿事情。
片刻后，楚英纵说：“阿夜，你有没有考虑过真的破解掉了系统以后，你可能会有很大名气，你不一定喜欢的那种……”
时夜停顿了一下。
他真的没有考虑过——现实世界的很多东西，本能地不在他的意识范围里。
这时楚英纵说：“当年ios四代的时候，不是好像是欧洲的一个高中生破解出来的吗？他当晚就成名了，还被苹果公司告了。虽然最后法庭判断是‘智力好奇’，并没有定罪……”
“我知道。”时夜说，“这是法律的灰色地带。”
楚英纵低着头道：“时小夜，我们可以出于学术的目的去尝试，但是你可以答应我，不用来做非法的牟利吗？”
时夜看了他一阵，嘴角好像带着一抹淡淡地笑意，说：“好。”
楚英纵这才重新活跃起来，乐呵呵道：“好！接下来还有要帮忙的地方不？我也来我也来！洒家这辈子还没干过这种大事——刺激！！”
这一整天，楚英纵都忍不住和时夜泡在了图书馆里。
他们一起看那些佶屈聱牙的函数，一起调试各种乱七八糟的参数，一起被深奥的数学问题虐得怀疑人生。
每当到了脑细胞死亡的时候，楚英纵就默默地剥一个橘子喂给时夜，时夜就不自觉地吃掉了……结果晚饭他根本吃不下。
楚英纵去外面带了两大碗馄饨回来，又开始给时夜喂一个、喂一个，怕他不吃晚饭会饿着似的。
最后两人不得不一起瘫软在沙发上。
楚英纵是大脑放空，累的。
时夜是撑的。
到了晚上，余景树果然又开始加班了。
他用内部软件给时夜发消息：【顾问先生，您今天有新的进展吗？我们这边已经额外准备了一些文件，你可以看一看。】
时夜：【有。】
余景树很是惊讶：【方便和我解释一下么？！我马上打电话过去。】
时夜：【不方便，楚英纵睡着了。】
余景树：【你们在宿舍吗？你可以出去接电话，不会吵到他的。】
时夜：【不，我看着他。】
余景树：“？？”这是什么意思，您为啥看着他睡觉？太言简意赅了。一和这孩子对话，总觉得自己又要开始秃头了。
其实，时夜只是被楚英纵缠住了。
傻学长歪倒在沙发上，睡着了嘴巴还一张一合的，像一条搁浅的美男鱼。
时夜伸出手，将他身下的数据线抽出来，给用了一天的手机充电。
楚英纵迷迷糊糊间不满地哼了两声，伸手抓住了时夜的腰，用脸在他后腰上蹭了两下，然后又打起了呼噜来。
时夜：“……”
时夜伸出手指头，撩拨了一下楚英纵颤动的睫毛，换来了两声小猪似的哼哼。
时夜歪了歪头，又伸手一一抚触过他的鼻梁、眉梢、微张的嘴唇，还有很多他感兴趣的地方。
被吵得狠了，楚英纵不耐烦地翻了个面睡，嘴都不自觉地嘟了起来。
可是时夜好像找到了新的玩具，有种乐此不彼的愉快感，完全忘记了自己正在运行中的电脑。
楚英纵又睡了一会儿，总觉得身上哪儿都痒痒，最后还是一骨碌爬了起来，顶着满头乱毛道：“算了算了，我们回宿舍睡吧？”
时夜眸光深深地看着他，说：“嗯。”
楚英纵脸蛋都睡红了，起身迷迷瞪瞪地拾东西，将橘子皮都丢进垃圾桶里，顺便随口道：“解题嘛，不急于一时，明天等我下课了再来找你……”
“但是‘这道题’我很喜欢，希望明天尽早开始工作。”时夜忽然说着，想了想还补充了一句，“希望晚上也可以做。”
楚英纵懵了半天：“我靠，这就是学神的境界吗？比不了比不了。”





图灵禁区 第64节
时夜顿了一下，说：“……可能还是因为，题目比较新颖和有趣。”
楚英纵抱怨：“天天做题，不懂劳逸结合吗？你的时间表里能不能留个位置跟我玩啊……诶，你在笑啥？”
时夜笑而不语。
作者有话要说： 别多想，该漏洞在2020年1月已经被微软修复了。
第59章
这也许是时夜度过得最快的三天。
他本来已经习惯了这样解决问题——在小黑屋里闭关两三天, 集中注意力在同一件事情上，直到将事情解决为止。
很多人在工作一段时间过后，可能会产生无法集中的感觉；但时夜并不一样, 他会越陷越深，越来越专注, 直到将现实世界的自己完全忘记也不会停止。
唯有这一次, 他忽然有一种深切的剥离感，他发现自己没有踏入他的网络世界。
中间有一天的晚上, 时夜偶然地看见了, 这一次的漏洞好像是一只小鸭子。
暖黄色的那种, 身子小到一巴掌可以完全包裹住，怯生生地倚靠在时夜的手臂上，没有打扰到他。
看到它, 时夜就好像想起了楚英纵说“我超安静的”样子，不由笑了一下。
到了七八点，楚英纵回来的时候, 就看到时夜竟然在速写什么东西。
他的素描本子朴实且厚重，楚英纵曾经偶然瞥见过, 里面都是什么帅气的猛兽和幻想生物。
但时夜这次竟然在一笔一笔地描一只超可爱的小鸭子。
——啊啊啊啊啊啊啊！
楚英纵内心萌到尖叫, 但又怕自己一说出来时夜就会不好意思，于是脸上装作很正经的表情, 坐在时夜的旁边，探头静静地看。
时夜画完了小鸭子的圆脑袋、圆身子和扁嘴巴, 又给它安上了脚丫, 然后忽然说：“像你。”
“？？？”楚英纵有点蒙，“我怎么又像鸭子了？”
时夜慢吞吞地说：“捏一下叫一下。”
楚英纵哇地叫出了声：“我睡觉的时候，你为什么总要来打扰我, 还不准我抗议两声吗？再说那个叫‘尖叫鸭’，是一种玩具，玩具，不是真的鸭子！”
时夜没说什么，只是给鸭子添上了最后两笔，然后说：“……但是这样的鸭子可爱。”
“……”楚英纵愣了一下，突然觉得自己有病病，为什么这都感觉被撩到了，好想亲时小夜啊。
后来，没过多久，他们真的亲了起来。
素描本被随手摆在了一边没有人管，纸页哗哗地翻动着，前面还是羽蛇神、小恶魔、蜂群和蜂后、九尾狐……
最后一页突然变成了小鸭子。
嗯，就是时夜和楚英纵一起找到的签证漏洞，总觉得因为这个傻学长的参与，结果也诞生成了傻乎乎的呆萌模样。
时夜的第425号藏品。
到了这天周末的晚上，所有的工作基本完成了。
——包括时夜的新破解包，已经将楚英纵的手机进行了完美越狱。
通过他们那天发现的漏洞，破解包成功安装、reboot、得到了系统底层权限，彻底掌管了整个手机的全部权限。
现在这部手机可以任意地安装软件、控制默认功能，进行更底层的定制工作——包括随便哪个游戏的外挂，对gps和话筒、摄像头等隐私内容的修改权限，安装自定义的系统主题，让siri可以做到开关机等底层指令，对系统密码的任意修改，甚至是在苹果商店的付功能上作弊……
这都是越狱带来的好处。
换句话来说：这部手机将脱离苹果的管控，真正变成了使用者手里的玩具，甚至可以向着苹果不希望的方向发展。
同样的，这部手机将不能进行系统更新，否则破解越狱将被清空，变回到循规蹈矩的正常iphone。
在某些人看来，严厉的规则等于“安全”；
当然，在另一些人看来，打破规则却等于“自由”。
在法律上，手机越狱这一行为没有任何定义，只有在黑客组织用这种手段来进行牟利，损害了苹果公司利益的情况下才会考虑定罪。
毕竟，手机是用户自己的，他们只是对自身的财产做出了一些处置。
而这也是为什么市面上的“越狱软件”大多数是的。
同样，也是为什么当年首位破解了ios系统的天才黑客并没有判罪，只不过被定性为“智能好奇”。
——因为兴趣而做出一切，可以说，他就是“智能好奇”这个词汇最好的定义。
在黑客世界里，最浪漫夜最惊险的故事，终究是属于顶尖天才的，过去如此，未来也是。
当时夜带着这一周的研究成果找到余景树时，后者正在焦头烂额，考虑和epiphany组织的再次沟通。
时夜发消息：【好了。】
然后二话不说，一个文件包就发送到了余景树那边。
余景树什么都还没说，满头雾水地接过文件包，然后上来就被电脑里的杀毒软件报告：是危险的不知名第三方程序！
余景树可不敢在工作电脑上安全奇怪的东西，忙问道：【是什么？】
时夜说：【破解包，对应ios最新版本13.1。】
余景树：“？？？？？？”
毫不夸张地说，那一刻余景树的大脑里一片空白，表情一片茫然。
——ios最新版本的破解包？是越狱插件？
但是这个版本更新了大半年，国内外的黑客一致公认攻克难度极高，已经将ios系统的安全性能做到了极致……
时夜这一周的时间里是做了什么？！
不，在这个领域，应该叫做“传说中的世界第一黑客signale”在一周的时间里能做到什么！！
遥想前不久的黑客大师赛中，所有人都认为过不去的第九关，signale竟然能在最后两个小时完成，这难道不也是独属于天才的光环吗？
余景树怀抱着“前浪死在沙滩上”的感慨，打开了ios虚拟机，在虚拟机里运行了时夜的安装包。
安装的过程非常顺畅，在第一次机器重启后，这个名为“yzy”的应用程序就赫然出现在了应用列表里。
没有走常规的软件检查、安装和确认权限的流程，直接安装，这就足以证明它绕过了ios系统的认证过程。
余景树的神色愈发严肃，点开应有后，果然看到一个黑白两色的简陋页面，上面仅有两个选项：【1，开始破解。2，退出。】
余景树：“……”
不知为什么，天才黑客们好像都在ui界面上没有多少天赋，甚至可以说有股一眼就能看出来的“性冷淡”风格。
选择了“破解”后，屏幕上也不出意外地开始滚动大量代码行。
以余景树的专业素养，确实能捕捉到一些有用的信息：它们是用于给破解包的创作者进行调试的消息。
当信息滚动完毕的时候，ios虚拟机开始了另一次reboot。
这一次过后，系统开机的动画被替换了——原本是白底黑色logo的开机屏幕，现在变成了一只黑色的小鸭子。
余景树见了，不由有些莞尔，心想：现在的年轻人还是有些恶趣味的。
而此次reboot过后，系统果然成功完成了越狱，永远停留在了13.1的版本上，却开放更多的权限。
余景树大致检查了一下，系统底层的读写权限确实已经完全破解了，这是一次再完美不过的越狱！
余景树忍不住回了消息：【厉害。你是在这一周里临时突击，还是早先就有这个念头了？】
时夜没有回答。
余景树吁了口气，心想不论是哪种情况，时夜这个效率都可以称作是当之无愧的世界第一黑客了。
苹果公司倘若知道他的存在，恐怕要视为心腹大患地戒备着，又或许会以年薪百万进行招揽，就像曾经unc0ver的作者comex一样，变成他们的安全团队领袖人物；
如果，这个漏洞或者破解包曝光在网上，那就是“ios13的不破神话”最终迎来了破灭，时夜将会站在时代的风口浪尖上，就像掌握了核武器的普通人；
而国家安全部门也会将他列在悬赏榜单的更前排——如果没有牧教授插手的话，时夜或许真的会是下一个凯文·米特尼克。
媒体将会为他、为这个破解包发疯的，一名大一学生完成了全世界黑客都趋之若鹜的工作，再没有比这更传奇、更夺目的故事了。
……
然而这一切都尚未发生，关于这种种后续的余波，暂时还在余景树的脑海中萦绕着。
他想要回复时夜，不过一段不长的话却删删改改，分了好几次才发送出去。
余景树：【你是打算用这个破解包来交换北斗文件吗？】
时夜说：【是。】
余景树：【我当然认为这是对国家最好的选择，不过……这个破解包代表的是很多的利益和名誉。你如果以自己的名义将它发布的话，很可能会一跃成名，成为成功人士，你的未来将是一片坦途……你确定想好了，要将它交给我们，用于换取北斗文件吗？】
时夜说：【我不喜欢那些东西。】
余景树哑然。
是啊，他毕竟是时夜，并不只是signale。
这时，其实时夜在想的不是别的东西。
他在想牧江天，他年轻时曾经为华国的第一代卫星殚竭虑，就像现在的越狱景树一样，无偿地奉献着自己的心血；
而现在牧江天老了、病了，在病床上数着最后的时日，却还是放不下，放不下时夜，但更放不下最后一颗北斗卫星……都是他一生以来最牵挂的孩子们呐。
时夜还在想，想到楚英纵，他们一起发现了这个漏洞。
楚英纵其实也有机会做破解工作，顶多不过是多花一点时间罢了，但他也不去做，而是第一时间就问他：能否不要用它来做违法牟利的事情？
在楚英纵的身上，在牧江天的话里，时夜时常能感受到一些不同的东西——
时夜不知道那具体是什么，但他愿意为此做些什么。
第60章
【yzy交给你们了。】时夜说。
余景树很快回复道：【我知道了, 我会将它先交上去讨论，就说是signale的成果。我们后续可能会问你一些问题，当然还是由我来负责沟通事宜, 尽可能保护你的身份安全。如果上面做了决定，或者是epiphany有了答复, 我会第一时间通知你的。】




图灵禁区 第65节
时夜：【嗯。】
这场对话其实并不算久, 但这分量让余景树很有危机感，当即就起身, 通知特别小组开始新一轮的会议。
另一边, 时夜下线后, 就和楚英纵去吃了晚饭。
楚英纵说：“为了庆祝伟大的事业被完成，我们吃火锅吧！”
时夜默默地点头。
他在想，楚英纵好像很容易满足和开心, 每周大概有五天的时间都在庆祝。
挺好哄的样子。
而这个时间，其实楚英纵的内心正在烦恼。
因为徐老师来新的任务了，说是：【亲密任务第九, 也就是倒数第二条，请坦诚地告诉对方自己的感受吧！】
这个任务很难, 要让时夜说出自己的感受, 那就好像要千年蓝冰自己融化自己一样。
吃火锅的时候，楚英纵就假装不经意地试探：“哎, 时小夜，你喜欢吃百叶结吗？”
时夜说：“不。”
楚英纵就问：“那你有什么喜欢吃的东西？”
时夜闻言抬起眼, 瞥了一眼楚英纵的头顶——那里正趴着一只熟悉的小鸭子, 是从楚英纵的手机里孵出来的……他的手机现在还是越狱状态呢。
时夜说：“没什么喜欢的。”
楚英纵：“不信，肯定有！你对比一下，最喜欢哪个？”
时夜想了想：“鸭。”
楚英纵猛然点头, 然后又摇着尾巴，更进一步地问：“那你最喜欢的东西是什么？”
时夜说：“电子设备。”
楚英纵：“……”好，完全没有出乎意料！不愧是你！
桌子下，楚英纵有点紧张地抖起了腿来。
时夜慢条斯理地吃着碗里的东西，好像并没有发现他的激动。
接着，楚英纵问：“你有没有告诉过别人你喜欢什么？”
时夜说：“没有。”
于是，楚英纵终于走到了曲线救国的最后一步：“那你有没有想过……也许你可以跟别人说的呢？要是你常常告诉我，你喜欢吃什么、不喜欢吃什么，那我们吃火锅也可以早点安排好菜单。”
时夜想了一下，说：“你在说一种社交过程？我认为这对时间的使用效率很低下，如果仅仅为了菜单的事情，我可以做数据运算。”
楚英纵张大嘴巴：“不不，也不全是为了菜单……话说回来这个怎么做数据运算的？”
时夜说：“一种方法是：分别给喜欢和不喜欢的食物标记权重，测试胃容量，得出第一次吃的东西后，每次吃过饭即动态分配，将吃过的东西按数量调低权重，供下一次吃饭迭代使用。另一种方法是进行类随机运算，以非蒙特卡洛过程得出局部最优解，然后严格按计划吃饭。还有一种方法是采用蚁群算法……”
“……”楚英纵已经懵了。
可能只有在涉及技术问题的时候，时夜才会一口气说这么多话。
虽然他在说话，但是楚英纵后来已经一个字都听不进去了。
虽然楚英纵已经听不懂了，但是这不妨碍他兴致勃勃，支着下巴看冰山小学弟说话，心想：他！好！可！爱！
时夜都已经可以一口气说一百个字了，那么距离他真实告白的一天还远么？
楚英纵现在感觉生活充满了希望！
时夜其实说累了，还想看看楚英纵有没有听累。
因为对时夜来说，社交是一件很累的事情，他经常得竭尽全力去理解对方在想什么、表达什么、表情都是什么意思，就像解一道参数无比复杂的数学题，因而他常常不愿意听别人的话。