这是一个典型的支付漏洞案例！

» 阅读全文

事情是这样的，租了一间单间，房东说20M宽带速度杠杠的，主路由器用的是PPPOE拨号，放在了我的房间里面，但是五个房间公用一个路由器，这就比较尴 尬了，这么多人共用，万一ARP了咋整？密码泄漏了咋整？网络被限速了咋整？有人看电影P2P抢网速咋整？WIFI被万能钥匙共享出去了咋整？

想着自己单独拉一条线用算了，大不了多点网费，但是房东说就算不用这个宽带，每个月照样得交50块网费，因为都是无线WIFI，谁知道你用没用，所以网费必须得交，算了，不用白不用啊，可是上面的问题咋解决呢？

» 阅读全文

在这个遍地都是免费WIFI的时代，不管你走到哪里，总有免费的无线网络给你用，很多人会说，现在假冒的钓鱼WIFI到处都是，不敢随便用了。这是一种进步，说明wifi安全这一话题已经开始渐渐被普通用户所提及，是个好的现象。

但是，当你站在另外一个角度去看待这个问题的时候你会发现，一个更可怕的问题来了，作为提供免费wifi的商家，你们可曾考虑过自己面临的安全问题吗？

» 阅读全文

Shodan这个网站相信很多搞安全的都知道是啥，多的就不解释了，反正很牛逼~

» 阅读全文

前天跟 @6doo 妹子聊了一下关于无线安全的东西，她表示想学习，但是又苦于自身对无线安全是零基础的状况，不知从何入手。我就稍微的给讲了下无线安全入门的一些东西，这里做下笔记。

» 阅读全文

博主很懒，开始之前我还是有必要讲讲历史~

» 阅读全文

每次重装系统之后都很苦恼的一件事就是快捷方式的箭头，要多恶心有多恶心，去网上找了段代码，保存个批处理文件，运行下就OK了，做个笔记

reg add "HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Shell Icons" /v 29 /d "%systemroot%\system32\imageres.dll,197" /t reg_sz /f  
taskkill /f /im explorer.exe  
attrib -s -r -h "%userprofile%\AppData\Local\iconcache.db"  
del "%userprofile%\AppData\Local\iconcache.db" /f /q  
start explorer  
pause  

把这段代码保存到一个文件，后缀名为.bat。 记住，一定要以管理员方式运行，否则是没有效果的，然后记得要注销或者重启一下，否则可爱的360安全卫士会一直提示你的.bat文件存在风险，具体为什么这样有兴趣的可以去谷歌一下。

最后，感谢来自互联网的神秘代码。

激活服务器 http://idea.imsxm.com

激活服务器 http://xidea.online

TI的CC2531在zigbee协议分析方面相当的出众，配合TI自己家的SmartRF软件更是牛的一逼。

但是在Linux 上就比较尴尬了，TI官方并没有开发针对Linux的相关软件，对于习惯Linux开发的朋友来说还是有些不便。

博主也是一直在Linux下做开发，当然也希望TI官方能够有Linux下的软件供开发者使用，目前这还只是个梦想。

但是万能的Github上还是有相关项目的，今天就来说说。

» 阅读全文

看标题就知道干啥了～

» 阅读全文

经常看到社区有人在说关于厂商给Rank的问题，所以写了一个小脚本，比较清楚的看出来哪些厂商给的Rank比较高，这样挖起洞来也比较有干劲～～

» 阅读全文

关于Zigbee的无线通信协议分析，国内的文章并不是很多，但是既然要对无线安全的研究，那必然是要搞一搞Zigbee了。

Zigbee是个什么玩意博主就不再多说，用途很广泛，主要是在远距离通信和自由组网上运用的比较多，这玩起来可就很有意思了。

所以博主搞来了一个接收模块来捕捉Zigbee信号....

» 阅读全文

博主业余时间写了一些Python脚本，大概功能是利用闲置的带宽和闲置的CPU资源进行IP段的扫描得到一些比较基础的信息。

通过对数据的筛选分析测试后发现，弱口令问题相当严重。其实不乏政府单位的后台管理系统，当下火热的app应用的管理后台，多多少少存在弱口令或者注入问题。

这些问题的产生或许跟人的惰性有关....

» 阅读全文

博主前段折腾了一个一键创建 AP 并进行流量监控的脚本，遇到了不少问题，最后折腾出来两种解决方案，针对不同网卡的支持程度。

当然，两种方法都有各自的优劣。

这里就总结一下各自的实现过程。

感谢 @小月点刀 的友情测试和建议。

» 阅读全文

之前写过一个使用Python来登录小米路由器的文章，其中对小米路由器的登录过程进行了一个详细的分析讲解，并且写好了使用Python进行一键登录小米路由器的脚本，后面因为搬家的原因，原来的小米路由器放在了原来居住的地方没有带回，所以本来计划写其他操作脚本的，没了设备也写不了。

上周有幸拿到一台TPLINK的WR885N路由器，今天就写写如何编写一个Python脚本来操作路由器。

当然，这篇文章针对的路由器型号有限，思路可以参考，针对不同的路由器设备希望各位童鞋能够参考着自己写一下。

» 阅读全文

有一段时间没写东西了，一来是工作繁忙，二来是因为运营商对博客进行了屏蔽，所以每次想写点东西都得翻墙出去，略显蛋疼。

看了下其实并不是全国都没法访问，自己测试大部分地区的宽带，除了电信宽带，其他的宽带运营商都屏蔽了我的博客。

对于移动端，手机打开博客基本上很难，根据朋友们的反馈，之前是移动联通无法访问，现在很多地区的电信也无法访问了。

从3月份开始，陆陆续续的发现一些地区无法访问本博客，到现在大部分地区无法访问，估摸着再过俩月就真的只能翻墙了。

不过没关系，文章依然会继续写。

现在有一种方法能够快速访问博客，就是修改dns，dns改成114.114.114.114 或者 8.8.8.8 即可正常访问。

但是，依然不确定这个方法是不是长期有效 LOL

目前已经可以正常访问，初步诊断为使用的某国外DNS服务器被国内一种“不可描述的”技术给污染了，切换为国内DNS服务器则正常访问

博主之前在写智能化GSM Sniffer程序的时候采用了Arduino来控制开机键的通断实现自动电源管理以及自动刷机等功能，那么怎么做才能用Python简单快速的进行控制呢？今天博主就来说说其中的原理~

» 阅读全文

博主对美剧一直比较热衷，尤其像《行尸走肉》和《生活大爆炸》这种电视剧更是非常喜爱，由于国内某种不可描述的原因法直接观看，习惯使用磁力链下载到网盘观看。

令人尴尬的是好点的磁力链搜索网站都是一大堆的垃圾广告，随便点一下就跳出来N个弹窗，真是防不胜防。

博主一直使用的是BT蚂蚁来搜索磁力链，资源很多，当然，片子资源也是相当丰富，不多解释，但是现在广告真的是满天飞，有的时候确实是没法忍，索性Python脚本撸一发，写个脚本来搜索，速度快还无广告，妙哉！

» 阅读全文