在这个遍地都是免费WIFI的时代，不管你走到哪里，总有免费的无线网络给你用，很多人会说，现在假冒的钓鱼WIFI到处都是，不敢随便用了。这是一种进步，说明wifi安全这一话题已经开始渐渐被普通用户所提及，是个好的现象。

但是，当你站在另外一个角度去看待这个问题的时候你会发现，一个更可怕的问题来了，作为提供免费wifi的商家，你们可曾考虑过自己面临的安全问题吗？

» 阅读全文

Shodan这个网站相信很多搞安全的都知道是啥，多的就不解释了，反正很牛逼~

» 阅读全文

前天跟 @6doo 妹子聊了一下关于无线安全的东西，她表示想学习，但是又苦于自身对无线安全是零基础的状况，不知从何入手。我就稍微的给讲了下无线安全入门的一些东西，这里做下笔记。

» 阅读全文

博主很懒，开始之前我还是有必要讲讲历史~

» 阅读全文

每次重装系统之后都很苦恼的一件事就是快捷方式的箭头，要多恶心有多恶心，去网上找了段代码，保存个批处理文件，运行下就OK了，做个笔记

reg add "HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Shell Icons" /v 29 /d "%systemroot%\system32\imageres.dll,197" /t reg_sz /f  
taskkill /f /im explorer.exe  
attrib -s -r -h "%userprofile%\AppData\Local\iconcache.db"  
del "%userprofile%\AppData\Local\iconcache.db" /f /q  
start explorer  
pause  

把这段代码保存到一个文件，后缀名为.bat。 记住，一定要以管理员方式运行，否则是没有效果的，然后记得要注销或者重启一下，否则可爱的360安全卫士会一直提示你的.bat文件存在风险，具体为什么这样有兴趣的可以去谷歌一下。

最后，感谢来自互联网的神秘代码。

激活服务器 http://idea.imsxm.com

激活服务器 http://xidea.online

TI的CC2531在zigbee协议分析方面相当的出众，配合TI自己家的SmartRF软件更是牛的一逼。

但是在Linux 上就比较尴尬了，TI官方并没有开发针对Linux的相关软件，对于习惯Linux开发的朋友来说还是有些不便。

博主也是一直在Linux下做开发，当然也希望TI官方能够有Linux下的软件供开发者使用，目前这还只是个梦想。

但是万能的Github上还是有相关项目的，今天就来说说。

» 阅读全文

看标题就知道干啥了～

» 阅读全文

经常看到社区有人在说关于厂商给Rank的问题，所以写了一个小脚本，比较清楚的看出来哪些厂商给的Rank比较高，这样挖起洞来也比较有干劲～～

» 阅读全文

关于Zigbee的无线通信协议分析，国内的文章并不是很多，但是既然要对无线安全的研究，那必然是要搞一搞Zigbee了。

Zigbee是个什么玩意博主就不再多说，用途很广泛，主要是在远距离通信和自由组网上运用的比较多，这玩起来可就很有意思了。

所以博主搞来了一个接收模块来捕捉Zigbee信号....

» 阅读全文

博主业余时间写了一些Python脚本，大概功能是利用闲置的带宽和闲置的CPU资源进行IP段的扫描得到一些比较基础的信息。

通过对数据的筛选分析测试后发现，弱口令问题相当严重。其实不乏政府单位的后台管理系统，当下火热的app应用的管理后台，多多少少存在弱口令或者注入问题。

这些问题的产生或许跟人的惰性有关....

» 阅读全文

博主前段折腾了一个一键创建 AP 并进行流量监控的脚本，遇到了不少问题，最后折腾出来两种解决方案，针对不同网卡的支持程度。

当然，两种方法都有各自的优劣。

这里就总结一下各自的实现过程。

感谢 @小月点刀 的友情测试和建议。

» 阅读全文

之前写过一个使用Python来登录小米路由器的文章，其中对小米路由器的登录过程进行了一个详细的分析讲解，并且写好了使用Python进行一键登录小米路由器的脚本，后面因为搬家的原因，原来的小米路由器放在了原来居住的地方没有带回，所以本来计划写其他操作脚本的，没了设备也写不了。

上周有幸拿到一台TPLINK的WR885N路由器，今天就写写如何编写一个Python脚本来操作路由器。

当然，这篇文章针对的路由器型号有限，思路可以参考，针对不同的路由器设备希望各位童鞋能够参考着自己写一下。

» 阅读全文

有一段时间没写东西了，一来是工作繁忙，二来是因为运营商对博客进行了屏蔽，所以每次想写点东西都得翻墙出去，略显蛋疼。

看了下其实并不是全国都没法访问，自己测试大部分地区的宽带，除了电信宽带，其他的宽带运营商都屏蔽了我的博客。

对于移动端，手机打开博客基本上很难，根据朋友们的反馈，之前是移动联通无法访问，现在很多地区的电信也无法访问了。

从3月份开始，陆陆续续的发现一些地区无法访问本博客，到现在大部分地区无法访问，估摸着再过俩月就真的只能翻墙了。

不过没关系，文章依然会继续写。

现在有一种方法能够快速访问博客，就是修改dns，dns改成114.114.114.114 或者 8.8.8.8 即可正常访问。

但是，依然不确定这个方法是不是长期有效 LOL

目前已经可以正常访问，初步诊断为使用的某国外DNS服务器被国内一种“不可描述的”技术给污染了，切换为国内DNS服务器则正常访问

博主之前在写智能化GSM Sniffer程序的时候采用了Arduino来控制开机键的通断实现自动电源管理以及自动刷机等功能，那么怎么做才能用Python简单快速的进行控制呢？今天博主就来说说其中的原理~

» 阅读全文

博主对美剧一直比较热衷，尤其像《行尸走肉》和《生活大爆炸》这种电视剧更是非常喜爱，由于国内某种不可描述的原因法直接观看，习惯使用磁力链下载到网盘观看。

令人尴尬的是好点的磁力链搜索网站都是一大堆的垃圾广告，随便点一下就跳出来N个弹窗，真是防不胜防。

博主一直使用的是BT蚂蚁来搜索磁力链，资源很多，当然，片子资源也是相当丰富，不多解释，但是现在广告真的是满天飞，有的时候确实是没法忍，索性Python脚本撸一发，写个脚本来搜索，速度快还无广告，妙哉！

» 阅读全文

ajax作为一门重量级的技术，在前端交互体验上是非常重要的，但是文件上的上传始终没法做到ajax那种无刷新上传。

暂且不谈HTML5的特性，也不用Flash这种即将退出历史舞台的东西，要实现页面的无刷新上传还是有一些难度的，但是项目必须要这么做的时候，就得想办法搞定了。

仔细研究一番原理后开始写了，这东西13年时候写的，躺在我硬盘角落快3年了，做个笔记，偶尔也会用到。

» 阅读全文

前端开发中js的熟练程度直接影响了页面开发的进度，对js中各种方法属性的熟练掌握当然是必要的功课，比如对数组的操作。

在Python或者PHP中，操作数组是非常方便的，写习惯了Python，忽然切换到js中突然忘记了数组的操作方法，悲催...

找了下资料，整理的不错，转载过来做下记录...

转载自：http://blog.sina.com.cn/s/blog_60e74b5d01017og5.html

» 阅读全文