@GeekPwn 上午有很多震撼场面，清华的段老师和他的学生们带来的针对 HTTPS 的攻击演示当数其中亮点之一。他们先用 Gmail 小试牛刀，在使用了 HTTPS 的情况下成功向 Gmail 页面中注入代码。然后又演示了更为震撼的网银劫持——“人民币一转没”。据说相关技术细节他们会在下个月的一篇国际论文中公布。

@GeekPwn 在进行完的“手机 root 大家乐”这一群众娱乐活动后，展示了“关机”窃听技术——据我所知，至少在国内是首次面向公众证实这一流行已久的传说。上次提到“我只说了个思路，他们不到一个月就完成了”，后来 Keen 的同志告诉我， 他们的某位小伙子实际上用了不到一星期就把这个作出来了。

这是我在@GeekPwn 拍摄的第二组镜头。一个外国人，不远万里，来到中国，帮助中国人民挖手机漏洞，还不忘学习武术，这是一种什么精神？

这是我今天拍到的第一张照片：帮 @GeekPwn 会场搞卫生的大爷似乎也对这些奇怪的人很感兴趣，拿出手机拍照——我仔细看了他的屏幕，确实不是在拍 ShowGirl 。

下午来自香港中文大学的两个年轻人挑战的极路由项目确实不是太严重的问题，需要通过物理接触设备才能实现。对于真正的严重漏洞@GeekPwn 也会严格保密，仅向厂商披露。 //@kxn9: 小伙伴们不用担心，这要能拆到路由器才可以的啦。