tombkeeper的技术动态
tombkeeper
2020-01-09 00:00:00 发布
【如果詹青云和杨超越同时追你,你选谁?】
老婆问过我类似问题。当时我说“谁追我,我拿脚踹谁。”
回到这个问题来说,如果是杨超越,我就先换双软底鞋。
2020-01-09
tombkeeper: 如果詹青云和杨超越同时追你,你选谁? - 知乎
2020-01-09 00:00:00 发布
【如果詹青云和杨超越同时追你,你选谁?】
老婆问过我类似问题。当时我说“谁追我,我拿脚踹谁。”
回到这个问题来说,如果是杨超越,我就先换双软底鞋。
2020-01-09
tombkeeper: 如果詹青云和杨超越同时追你,你选谁? - 知乎
tombkeeper
2020-01-05 00:00:00 发布
KHTML&KJS(Konqueror) -> WebKit(Safari) -> Blink(Opera,Chrome,Edge)
二十年前微软和网景大战的时候,谁能想到最后天下归了 KDE……
2020-01-05 00:00:00 发布
KHTML&KJS(Konqueror) -> WebKit(Safari) -> Blink(Opera,Chrome,Edge)
二十年前微软和网景大战的时候,谁能想到最后天下归了 KDE……
tombkeeper
2019-12-19 15:07:43 发布
Typelibs 的问题我 2008 年就报给微软了,告诉他们可以用来攻击 Visual Studio 等开发工具,但是微软没理。然后我 2015 年在《Sexrets of LoadLibrary》这个演讲里简单提了一下。这个荷兰哥们看来是打算放 Demo 出来了……
2019-12-19 15:07:43 发布
Typelibs 的问题我 2008 年就报给微软了,告诉他们可以用来攻击 Visual Studio 等开发工具,但是微软没理。然后我 2015 年在《Sexrets of LoadLibrary》这个演讲里简单提了一下。这个荷兰哥们看来是打算放 Demo 出来了……
tombkeeper
2019-11-28 00:00:00 发布
挖洞其实只是我们工作的一部分内容。不过大部分文章对我们的介绍都是从事的角度,这是第一次从人的角度来介绍我们实验室:腾讯有一群热爱“挖洞”的人
2019-11-28 00:00:00 发布
挖洞其实只是我们工作的一部分内容。不过大部分文章对我们的介绍都是从事的角度,这是第一次从人的角度来介绍我们实验室:
腾讯有一群热爱“挖洞”的人
tombkeeper
2019-11-26 00:00:00 发布
文青是一个特化的词。不是所有牛奶都叫特仑苏,不是所有鼓捣文艺的人都叫文青。我也热爱文艺,我还有很多朋友也都热爱文艺,平时写写歪诗,拍拍照片什么的。但我们自食其力,挣钱养家,负担责任。
严格意义上的文青是这种:
微博正文
微博正文
微博正文
2019-11-26 00:00:00 发布
文青是一个特化的词。不是所有牛奶都叫特仑苏,不是所有鼓捣文艺的人都叫文青。我也热爱文艺,我还有很多朋友也都热爱文艺,平时写写歪诗,拍拍照片什么的。但我们自食其力,挣钱养家,负担责任。
严格意义上的文青是这种:
微博正文微博正文微博正文
tombkeeper
2019-11-01 12:06:19 发布
苹果是不允许 APP 向用户提供脚本执行引擎的。比如你要做个写 Python 的 APP,也只能把 Python 传到云端执行。
但是用 iOS 内置的 JS 引擎向用户提供一个编程接口是否也违反苹果应用市场的政策呢?
2019-11-01 12:06:19 发布
苹果是不允许 APP 向用户提供脚本执行引擎的。比如你要做个写 Python 的 APP,也只能把 Python 传到云端执行。
但是用 iOS 内置的 JS 引擎向用户提供一个编程接口是否也违反苹果应用市场的政策呢?
tombkeeper
2019-10-29 20:05:18 发布
昨天 CNVD 发了公告(网页链接),所以我现在可以说一下 CVE-2019-11932,就是 android-gif-drawable 库的漏洞。
这个漏洞最初是被一个安全研究者 Awakened 作为 WhatsApp 的漏洞报给 Facebook 的。虽然 Facebook 的公告和 Awakened 自己的分析文章里都说了问题根源出在 android-gif-drawable,但只有很少的人注意到了这个问题,并关注这个漏洞是否还影响其它 APP。
因为我们很早以前就开始关注供应链安全,2015 年研发的阿图因系统的一个重要功能就是软件供应链安全,所以借助阿图因系统很容易就看到全世界其实有四万多 APP 都用了有漏洞的库。几乎每个互联网巨头都有产品用了这个库。
当然,用了这个库不一定有漏洞触达路径。我们实验室做了抽样测试,从结果看,可能有 5%~10% 的 APP 中漏洞是可触达的。因为基数很大,所以即使保守估计可触发漏洞的 APP 绝对数量也至少过千。而且测试中我们发现有一些用户量过亿的 APP 用了这个库并且漏洞可触达。
两周前我们把信息报送给了 CNVD,同时也通知给了一些相关互联网企业。但因为影响范围太大,所以如果你是安卓 APP 开发者,建议自查一下是否用了这个库。
2019-10-29 20:05:18 发布
昨天 CNVD 发了公告(
网页链接),所以我现在可以说一下 CVE-2019-11932,就是 android-gif-drawable 库的漏洞。这个漏洞最初是被一个安全研究者 Awakened 作为 WhatsApp 的漏洞报给 Facebook 的。虽然 Facebook 的公告和 Awakened 自己的分析文章里都说了问题根源出在 android-gif-drawable,但只有很少的人注意到了这个问题,并关注这个漏洞是否还影响其它 APP。
因为我们很早以前就开始关注供应链安全,2015 年研发的阿图因系统的一个重要功能就是软件供应链安全,所以借助阿图因系统很容易就看到全世界其实有四万多 APP 都用了有漏洞的库。几乎每个互联网巨头都有产品用了这个库。
当然,用了这个库不一定有漏洞触达路径。我们实验室做了抽样测试,从结果看,可能有 5%~10% 的 APP 中漏洞是可触达的。因为基数很大,所以即使保守估计可触发漏洞的 APP 绝对数量也至少过千。而且测试中我们发现有一些用户量过亿的 APP 用了这个库并且漏洞可触达。
两周前我们把信息报送给了 CNVD,同时也通知给了一些相关互联网企业。但因为影响范围太大,所以如果你是安卓 APP 开发者,建议自查一下是否用了这个库。
tombkeeper
2019-10-15 14:06:39 发布
Windows 有个 Bug,很多年了,就是当启用了微软拼音输入法语言栏,再把语言栏最小化弄到系统托盘里之后,如果同时用了自定义工具栏的功能,那么自定义的工具栏就会变成一次性的,每次重启都会消失,让人暴躁且骂娘。
2019-10-15 14:06:39 发布
Windows 有个 Bug,很多年了,就是当启用了微软拼音输入法语言栏,再把语言栏最小化弄到系统托盘里之后,如果同时用了自定义工具栏的功能,那么自定义的工具栏就会变成一次性的,每次重启都会消失,让人暴躁且骂娘。
tombkeeper
2019-10-12 12:06:44 发布
2012 年,putty、WinSCP、SSH Secure 等软件的汉化版被植入后门。
2017 年,XShell、Xmanager 官方发布版被植入后门。
所以,TeamViewer 这事儿可不新鲜,未来一定还会发生。
对大多数人来说,面对远程访问软件的官方发布版被植入后门这种威胁,没有太好的办法。唯一可行的应对措施是:除非有严重漏洞,否则别随便升级。
是的,操作系统、办公软件之类都要及时升级,但远程访问软件的升级要谨慎。
如果你在使用 2009 年发布的远程访问软件,如果里面有后门,那这个后门必须能做到 10 年都不被发现才行。
2019-10-12 12:06:44 发布
2012 年,putty、WinSCP、SSH Secure 等软件的汉化版被植入后门。
2017 年,XShell、Xmanager 官方发布版被植入后门。
所以,TeamViewer 这事儿可不新鲜,未来一定还会发生。
对大多数人来说,面对远程访问软件的官方发布版被植入后门这种威胁,没有太好的办法。唯一可行的应对措施是:除非有严重漏洞,否则别随便升级。
是的,操作系统、办公软件之类都要及时升级,但远程访问软件的升级要谨慎。
如果你在使用 2009 年发布的远程访问软件,如果里面有后门,那这个后门必须能做到 10 年都不被发现才行。
tombkeeper
2019-10-10 14:05:29 发布
接着抽 10 月 17 日 QCon 上海站
网页链接 的票。
之前中奖的一位网友误以为是北京的活动,所以他愿意把抽到的票拿出来重新给大家抽。加上我的另一张票,所以这次抽奖仍然是抽两位网友,每人赠一张票。转发此微博即可参与,今天夜里 12 点开奖。@微博抽奖平台抽奖详情
2019-10-10 14:05:29 发布
接着抽 10 月 17 日 QCon 上海站
网页链接 的票。之前中奖的一位网友误以为是北京的活动,所以他愿意把抽到的票拿出来重新给大家抽。加上我的另一张票,所以这次抽奖仍然是抽两位网友,每人赠一张票。转发此微博即可参与,今天夜里 12 点开奖。@微博抽奖平台
抽奖详情
tombkeeper
2019-10-09 00:00:00 发布
上半年抽了一次 QCon 北京站的票。10 月 17 日是 QCon 上海站网页链接,再搞个粉丝福利。明天上午 12 点从转发此微博的网友里抽两个人,各送一张票。@微博抽奖平台 抽奖详情
2019-10-09 00:00:00 发布
上半年抽了一次 QCon 北京站的票。10 月 17 日是 QCon 上海站
网页链接,再搞个粉丝福利。明天上午 12 点从转发此微博的网友里抽两个人,各送一张票。@微博抽奖平台 抽奖详情
tombkeeper
2019-10-09 00:00:00 发布
某厂的系统,上传图片处提示只能传 jpg、gif、png。我传了张图,提示失败。一看代码——确实很严谨,说 jpg 就只能传 jpg,我传 JPG 就不行了。
2019-10-09 00:00:00 发布
某厂的系统,上传图片处提示只能传 jpg、gif、png。我传了张图,提示失败。一看代码——确实很严谨,说 jpg 就只能传 jpg,我传 JPG 就不行了。
tombkeeper
2019-10-02 10:05:42 发布
DoH,就是 DNS over HTTPS。比如你在地址栏输入 microsoft.com,浏览器不再进行传统 DNS 查询,而是通过 HTTPS 向某个服务器查询。这样,整个访问过程都是加密的,对第三方不可见。
Chrome 版本 67.0.3396.88 在技术上就可以支持 DoH 了,不过需要手动开启。但 Google 一直想把这事儿办成默认的。所以美国的运营商就不干了,向国会写信控诉。
在传统 DNS 模式下,用户通过什么服务器来查询域名,默认是由运营商控制的。不同运营商的用户,访问不同的 DNS。Chrome 开了 DoH 之后,就变成全由 Google 控制了。在传统 DNS 查询模式下,运营商能拿到用户访问域名的数据。这个数据是有用的,理论上还可以换钱。
所以,Chrome 开 DoH,就等于在抢运营商的钱。那运营商当然不干了。
你看,内卷了!内卷了!内卷了!
2019-10-02 10:05:42 发布
DoH,就是 DNS over HTTPS。比如你在地址栏输入 microsoft.com,浏览器不再进行传统 DNS 查询,而是通过 HTTPS 向某个服务器查询。这样,整个访问过程都是加密的,对第三方不可见。
Chrome 版本 67.0.3396.88 在技术上就可以支持 DoH 了,不过需要手动开启。但 Google 一直想把这事儿办成默认的。所以美国的运营商就不干了,向国会写信控诉。
在传统 DNS 模式下,用户通过什么服务器来查询域名,默认是由运营商控制的。不同运营商的用户,访问不同的 DNS。Chrome 开了 DoH 之后,就变成全由 Google 控制了。在传统 DNS 查询模式下,运营商能拿到用户访问域名的数据。这个数据是有用的,理论上还可以换钱。
所以,Chrome 开 DoH,就等于在抢运营商的钱。那运营商当然不干了。
你看,内卷了!内卷了!内卷了!
![[笑cry]](http://h5.sinaimg.cn/m/emoticon/icon/default/d_xiaoku-d320324f00.png){kind=icon}
tombkeeper
2019-09-25 20:58:15 发布
翻出来早年做的一个有趣的测试。编译成 EXE 在 Wine 中执行,里面调用 Linux 的系统调用:#include#include char msg[] = "[+]message from int80\n";int len;int main (void){ printf("[+]message from printf\n"); len = strlen(msg); __asm mov edx, len __asm mov ecx, offset msg __asm mov ebx, 1 __asm mov eax, 4 __asm int 0x80 return 0;}
2019-09-25 20:58:15 发布
翻出来早年做的一个有趣的测试。编译成 EXE 在 Wine 中执行,里面调用 Linux 的系统调用:#include
tombkeeper
2019-09-24 00:00:00 发布
RFID+指纹。RFID的线圈同时给指纹传感器供电。这个方案很巧妙,卡片厚度稍微增加一点,刷卡动作上也只有很小的改变,但能极大降低丢卡带来的风险。 tombkeeper的微博视频
2019-09-24 00:00:00 发布
RFID+指纹。RFID的线圈同时给指纹传感器供电。这个方案很巧妙,卡片厚度稍微增加一点,刷卡动作上也只有很小的改变,但能极大降低丢卡带来的风险。 tombkeeper的微博视频
tombkeeper
2019-09-22 20:41:20 发布
量子计算机的新闻过一阵就要出来炸一下。这东西吧,如果真搞出来能用的了,那就相当于中世纪战场上,两边劈里啪啦正砍着,一抬头看到了武装直升机。所以啊,这方面的进展,不用你操心,各国情报部门都会紧盯着的。什么时候忽然两办发文要求重要部门全换抗量子计算密码了,那才说明离搞出来不远了。
2019-09-22 20:41:20 发布
量子计算机的新闻过一阵就要出来炸一下。这东西吧,如果真搞出来能用的了,那就相当于中世纪战场上,两边劈里啪啦正砍着,一抬头看到了武装直升机。所以啊,这方面的进展,不用你操心,各国情报部门都会紧盯着的。什么时候忽然两办发文要求重要部门全换抗量子计算密码了,那才说明离搞出来不远了。
tombkeeper
2019-09-22 12:13:38 发布
Windows 的 Format 命令已经支持安全擦除整个分区。Format 命令加上 /P 参数后,就会把每个扇区先清零,再用随机数覆盖。而且可以覆盖多次。比如“format D: /P:8”就表示把 D 盘用随机数覆盖 8 次。那如何用 Windows 自带功能在不格式化磁盘的情况下安全删除文件呢?Cipher 命令本来是用于磁盘加密的,但有个 /W 参数可对磁盘上未使用的空间进行覆盖。比如你刚刚删除了 D:\Private 目录下的几个文件,那么执行一下“cipher /w:D:\Private”。D 盘上未使用空间就会被覆盖三次:一次 0x00、一次 0xFF,一次随机数。所有被删除的文件就都不可能被恢复了。
2019-09-22 12:13:38 发布
Windows 的 Format 命令已经支持安全擦除整个分区。Format 命令加上 /P 参数后,就会把每个扇区先清零,再用随机数覆盖。而且可以覆盖多次。比如“format D: /P:8”就表示把 D 盘用随机数覆盖 8 次。那如何用 Windows 自带功能在不格式化磁盘的情况下安全删除文件呢?Cipher 命令本来是用于磁盘加密的,但有个 /W 参数可对磁盘上未使用的空间进行覆盖。比如你刚刚删除了 D:\Private 目录下的几个文件,那么执行一下“cipher /w:D:\Private”。D 盘上未使用空间就会被覆盖三次:一次 0x00、一次 0xFF,一次随机数。所有被删除的文件就都不可能被恢复了。
tombkeeper
2019-09-18 00:00:00 发布
搞研究要保持产出,要有个 Idea 池。比如 BadBarcode 这个研究是我们 2015 年做的,但我 2010 年 5 月就想到并做了预研,并判断是可行的,然后放进了我的 Idea 池。今年初我们实验室在 Blackhat Asia 讲的沙箱内持久化,是我在 Windows Vista 时代微软推出沙箱防护不久后想出来的。维持一个至少够用三五年的 Idea 池,可以做到手里有粮,心里不慌。然后就是多看多查多想,经常补充 Idea 池的水位。
2019-09-18 00:00:00 发布
搞研究要保持产出,要有个 Idea 池。比如 BadBarcode 这个研究是我们 2015 年做的,但我 2010 年 5 月就想到并做了预研,并判断是可行的,然后放进了我的 Idea 池。今年初我们实验室在 Blackhat Asia 讲的沙箱内持久化,是我在 Windows Vista 时代微软推出沙箱防护不久后想出来的。维持一个至少够用三五年的 Idea 池,可以做到手里有粮,心里不慌。然后就是多看多查多想,经常补充 Idea 池的水位。
tombkeeper
2019-09-15 00:00:00 发布
Gifski 的 GIF 编码能力太强了。试了一下,无论二次元还是三次元都毫无颗粒感和色块感,效果直逼视频格式。PS:忽然发现渣浪现在对 GIF 是转成 MP4 播放的,而且转换码率很低。所以在微博上直接看到的画质很差。这两个链接是原始图片:网页链接 网页链接
2019-09-15 00:00:00 发布
Gifski 的 GIF 编码能力太强了。试了一下,无论二次元还是三次元都毫无颗粒感和色块感,效果直逼视频格式。PS:忽然发现渣浪现在对 GIF 是转成 MP4 播放的,而且转换码率很低。所以在微博上直接看到的画质很差。这两个链接是原始图片:网页链接 网页链接
tombkeeper
2019-09-15 00:00:00 发布
Sandboxie 原来是 Ronen Tzur 的个人作品,后来被 Invincea 收购。2017 年 Sophos 又收购了 Invincea。最近 Sophos 宣布 Sandboxie 免费,据说过阵子还要开源。我猜是因为今年微软直接在系统里集成了 Windows Sandbox,还是基于虚拟化的。这个官方必然逼死同人,所以还不如大方点。但是 Sandboxie 一免费,估计它的老对手 Shadow Defender 很快要活不下去。所谓“老大跟老二打架,老三死了。”
2019-09-15 00:00:00 发布
Sandboxie 原来是 Ronen Tzur 的个人作品,后来被 Invincea 收购。2017 年 Sophos 又收购了 Invincea。最近 Sophos 宣布 Sandboxie 免费,据说过阵子还要开源。我猜是因为今年微软直接在系统里集成了 Windows Sandbox,还是基于虚拟化的。这个官方必然逼死同人,所以还不如大方点。但是 Sandboxie 一免费,估计它的老对手 Shadow Defender 很快要活不下去。所谓“老大跟老二打架,老三死了。”
tombkeeper
2019-09-14 00:00:00 发布
Fine Packet Builder 还有人记得吗?这是一个强大的网络协议构造工具,可以直接在图形界面上轻松构造任何 L2 层以上的包发出去。也支持用 Jython 编程,理论上你可以在这个工具里用 Jython 实现一套 TCP/IP 协议栈。我刚才打开这个工具当年的网站,发现已经变成这样了:
2019-09-14 00:00:00 发布
Fine Packet Builder 还有人记得吗?这是一个强大的网络协议构造工具,可以直接在图形界面上轻松构造任何 L2 层以上的包发出去。也支持用 Jython 编程,理论上你可以在这个工具里用 Jython 实现一套 TCP/IP 协议栈。我刚才打开这个工具当年的网站,发现已经变成这样了:
tombkeeper
2018-11-12 00:00:00 发布
2008 年 4 月,默克尔说:如果印度有三亿人从每天吃一顿饭改为吃两顿饭,中国有一亿人开始喝牛奶,德国人的食品消费肯定会受影响。网页链接
2010 年 4 月,奥巴马说:如果十多亿中国人采取和澳大利亚、美国同样的生活方式,地球肯定承受不了。网页链接
2018-11-12 00:00:00 发布
2008 年 4 月,默克尔说:如果印度有三亿人从每天吃一顿饭改为吃两顿饭,中国有一亿人开始喝牛奶,德国人的食品消费肯定会受影响。
网页链接2010 年 4 月,奥巴马说:如果十多亿中国人采取和澳大利亚、美国同样的生活方式,地球肯定承受不了。
网页链接
tombkeeper
2018-10-21 00:00:00 发布
【你发现了哪些基于个人经验的神秘现象?】
我的朋友创业的都成功了,没创业的工作也都不错。
2015-11-24
你发现了哪些基于个人经验的神秘现象?
2018-10-21 00:00:00 发布
【你发现了哪些基于个人经验的神秘现象?】
我的朋友创业的都成功了,没创业的工作也都不错。
2015-11-24
你发现了哪些基于个人经验的神秘现象?
tombkeeper
2017-06-29 00:00:00 发布
人如果没有完整的自我,就会有的不安感,如离群之蚁。只有把自己和某个事物结合起来才能缓解这种不安感。可能是某个神、某个伟大理想、某个国家元首、某个手机品牌,也可能是某个房地产开发商:网页链接
2017-06-29 00:00:00 发布
人如果没有完整的自我,就会有的不安感,如离群之蚁。只有把自己和某个事物结合起来才能缓解这种不安感。可能是某个神、某个伟大理想、某个国家元首、某个手机品牌,也可能是某个房地产开发商:
网页链接
tombkeeper
2016-02-29 00:00:00 发布
虽然向 URL 传递的参数会被放入返回的页面,但网站后台已做了严格过滤,绝无出现跨域漏洞的可能——这种还有可能被利用吗?可以用来做 SEO。也就是说,可以用来“渗透”Google。
2016-02-29 00:00:00 发布
虽然向 URL 传递的参数会被放入返回的页面,但网站后台已做了严格过滤,绝无出现跨域漏洞的可能——这种还有可能被利用吗?可以用来做 SEO。也就是说,可以用来“渗透”Google。
tombkeeper
2014-06-13 00:00:00 发布
看了 Elon Musk 关于开放特斯拉专利的声明(网页链接)。我觉得说的非常实诚,如果有人往“高尚”、“慷慨”上理解就是侮辱他了。如果特斯拉用专利掐同行,自己独孤求败,不光不讨人喜欢,也难成事。开放专利,带出一批小弟,把电动车的整个生态建立起来,才能把前任大佬抄了,坐稳江山。
2014-06-13 00:00:00 发布
看了 Elon Musk 关于开放特斯拉专利的声明(
网页链接)。我觉得说的非常实诚,如果有人往“高尚”、“慷慨”上理解就是侮辱他了。如果特斯拉用专利掐同行,自己独孤求败,不光不讨人喜欢,也难成事。开放专利,带出一批小弟,把电动车的整个生态建立起来,才能把前任大佬抄了,坐稳江山。
tombkeeper
2013-07-22 00:00:00 发布
刚才有人问我最近SIM卡远程破解的那事儿,简单说一下。你们很多年前就在电影里看过类似这样的镜头吧:在一个满是液晶屏的牛逼监控室里,主角说“克隆丫挺的手机”,然后屏幕上进度条刷刷刷,就克隆成功了——不需要拿到对方的手机。然后无论对方在天涯海角,都可以定位,可以监听。#这事儿是真的#
2013-07-22 00:00:00 发布
刚才有人问我最近SIM卡远程破解的那事儿,简单说一下。你们很多年前就在电影里看过类似这样的镜头吧:在一个满是液晶屏的牛逼监控室里,主角说“克隆丫挺的手机”,然后屏幕上进度条刷刷刷,就克隆成功了——不需要拿到对方的手机。然后无论对方在天涯海角,都可以定位,可以监听。#这事儿是真的#
tombkeeper
2012-05-25 00:00:00 发布
气功,包括瑜伽、密宗、剑道、合气道等的一些调节身心的方法,学一点,还是终生受益的。就像学会速算、游泳、修家电一样。特别是在平复情绪、帮助入睡,对抗饥饿、干渴、疼痛等不良感受方面。我记得以前被我妈唠叨烦得受不了,就眼观鼻、鼻观口、口观心,默念莲花生大师心咒对抗之,效果极佳![[哈哈]](//h5.sinaimg.cn/m/emoticon/icon/default/d_haha-dd1c6d36cf.png)
。
2012-05-25 00:00:00 发布
气功,包括瑜伽、密宗、剑道、合气道等的一些调节身心的方法,学一点,还是终生受益的。就像学会速算、游泳、修家电一样。特别是在平复情绪、帮助入睡,对抗饥饿、干渴、疼痛等不良感受方面。我记得以前被我妈唠叨烦得受不了,就眼观鼻、鼻观口、口观心,默念莲花生大师心咒对抗之,效果极佳
![[哈哈]](http://h5.sinaimg.cn/m/emoticon/icon/default/d_haha-dd1c6d36cf.png){kind=icon}
。
tombkeeper
国家一级信息茧房建筑师
| 312 | 532291 | 18545 |
| 关注 | 粉丝 | 微博 |