“都行，不过比起你准备的安全问题，我建议是不是可以直接让他面谈，专家或者顾问，他喜欢，随便什么title，救世主都可以，钱不是问题”杨回盯着手机坐回沙发。

“叮。”凌壹点开短信，看了下时间，四分钟。这笔钱走的是公账，到账备注是：项目奖金。

他呆了两秒，看向一旁埋着脑袋的咎因，问：“你拿过项目奖金吗？”

“经常拿。”咎因在数据分布上冥思苦想，仍是抬手制止他说话。

幸好屏幕上的邮件还没发送出去，谢瑜道：“你说的对，要是他肯面谈，那就不用追了，我的工钱照付吗？”

“yep。”

谢瑜新建了一封邮件发出去：方便我们面谈吗？交通报销，酬金另算，或者您开个视频会议支持也行。

回信来的很快：不行，我不接线下工作。你将问题附在下一封邮件里直接发过来，或者我们结束对话。

谢瑜转头道：“他拒绝，果然世界上没白拿的钱。”

杨回扬了下手：“继续你的活儿。”

手机是凌壹的信息：所以他回信息了？怎么说。

谢瑜将草稿箱两封邮件一起发过去：好的，我们都知道跨站请求伪造中，只能获取用户身份，如果被伪造对象采取额外令牌（CSRFToken）验证防护，我们是没办法获取用户聊天内容的。

你说可以在代码中截取网络传输包，自动拆解额外令牌字段，并添加到伪造内容里，我按照你提供的信息不能实现该功能，你能详细讲述一下吗？

杨回微信上道：他不愿意露面，我正在尝试追踪，看看能不能将人堵在墙角。

凌壹：大佬，你既然能找到人追踪一个邮箱，为什么不直接用那个人，你不会砸钱吗？

杨回：哦，人家只赚钱，不卖命，等你的摇摇椅出来没准就行了。我很看好这位不露面的苏尔斯，躲躲藏藏的人最适合上船。

苏尔斯回邮件：你看到的回答应该是我去年写的，现在已经不适用。如果你仔细看的话，在回答中有说到，之所以能拆解令牌字段，是因为我发现很多网站使用非常老的RSA加密算法。

你知道的，该老版本算法非常不安全，现在你无法实现，原因可能是网站已经升级为新RSA算法，目前没有好的解密方法来应对他，对不起。