六月 5th, 2009啊哈,毕业啦~!!
经过三个月的长期折磨,终于能够顺利毕业了,就等着拿上毕业证,然后被学校赶走了。
终于可以开始学一些自己想学的东西了,心情非常晴朗
本来毕设想做LKM Rootkit,但是担心实力不够,时间不够完成不了,就选了个原来做过的项目,用python和django重新实现了,没啥技术含量,不会不过,也不会优秀。
四月 27th, 2009Python:关于多线程的参数传递问题
花了一晚上时间,把弱口令模块用多线程重新实现了一遍,期间遇到了一个非常郁闷的问题,线程中访问不了全局变量,于是考虑将字典,以列表的形式传递进线程,但是也遇到了问题。
1 2 3 4 5 6 7 8 9 10 11 12 13 14 | childlist = [] while lines != []: for i in range(uCount): t = threading.Thread(target=crack,args=(bad_list,),name='Thread-%d'%i) t.setDaemon(1) t.start() childlist.append(t) """ Wait for child thread exit """ for t in childlist: t.join() |
注意传递进线程的参数args=(bad_list,),线程的参数是以tuple的类型传递,因为tuple是有序序列,适合作为函数参数传递,而传递的参数只有一个的时候,必须要在变量后加一个’,',以明确传递的是只有一个元素的tuple,就因为这个问题,弄了一个晚上。。。写下来记住
四月 26th, 2009更新一下
好久没有更新,没什么技术性的总结可写的,最近比较乱,也有点烦…
毕业设计竟然出状况了, Read the rest of this entry »
四月 19th, 2009Python如何使用urllib2获取网络资源[转]
原文地址:http://blog.csdn.net/b2b160/archive/2009/03/27/4030702.aspx
urllib2是Python的一个获取URLs(Uniform Resource Locators)的组件。他以urlopen函数的形式提供了一个非常简单的接口,
这是具有利用不同协议获取URLs的能力,他同样提供了一个比较复杂的接口来处理一般情况,例如:基础验证,cookies,代理和其他。
它们通过handlers和openers的对象提供。
四月 16th, 2009终于参加了一回攻防大赛
四年了,终于在快要离开学校之前,参加了一回攻防大赛。
原来总是出题,从大一出到大三,现在终于能享受一下参赛的快乐了
注册了个账号,adly跟我一样都是第一次参赛,所以都挺有兴趣,dyong参加过几次了,对他来说也没什么新鲜所以他硬是不做题,NND。。。
这次出的题还不错,但是有不少人都在说跟原来的题没多大差别。我想说的是,其实知识就在那里,能不能做出来看自己的实力,跟创不创新没有什么关系。要说出新题,难题,绝对没有问题,但是如果没有人能做出来,那题目还有什么意义?做不出来之后,就不做了,然后越来越少的人答题,这比赛不就完了?没有意义了!
哎,反正每次出完题,都有人说这说那的,我就想不通了,他妈的有什么资格说我们?我们辛辛苦苦用那么长的时间出题,搭建环境,测试,然后想尽办法提示,帮助答题者接近答案,难道都做不出来就开心了?真他妈没事找抽!
反正说什么都没有用,我们尽力了,别人怎么看,就一边呆着去吧~
四月 12th, 2009手机弄回来了
早上醒来发现黑莓没有电了,于是插上充电器,但是不知道为啥就是充不上,一气之下,跑太升南路那边去把手机买了,当时得知nokia的n78才1500的时候,差点一冲动,又买个n78,结果还是忍住了,尝试一下没有用过的windows mobile好了。。最重要的一点,免得看到n78触景生情,每次看到都要郁闷一下。。。最终买了htc Touch viva T2223,回来之后就开始连wifi,装软件,然后截了图玩
桌面,比较原始的,现在的桌面已经把中移动加的一些垃圾给去掉了
尝试了一下pocket putty Read the rest of this entry »
三月 29th, 2009进度
毕业设计已经把代理端的功能模块全部完成了,剩下的就是网络功能和加密传输了,有时间的话,考虑用cgi做个界面
昨天用CGIHTTPServer模块写了一个简单的cgi服务器,测试了一下,功能实在是太简单,连最基本的索引功能都没有,不知道是我没有找到还是真的没有,让人有点失望啊,呵呵
1 2 3 4 5 6 7 8 9 10 11 12 13 | #!/usr/bin/env python import CGIHTTPServer import BaseHTTPServer class Handler(CGIHTTPServer.CGIHTTPRequestHandler): cgi_directories = ['/cgi-bin'] PORT = 8012 httpd = BaseHTTPServer.HTTPServer(("", PORT), Handler) print "Start HTTP Server at ", PORT httpd.serve_forever() |
哎,毕业设计啊,让我头疼了一段时间了,快月底了,本来计划月底完工的,结果才完成了一小块而已,不过还好,信息论补考通过,心里一个很重的包袱放下了,挺爽!
4月15号中期检查了,之前得把开题报告写了,汗,东西都快做完了,开题报告还没有写呢,,,哎,可爱的导师啊,现在才见了两次而已,而且见面的时候还是在谈工作的事,几乎不涉及毕设,郁闷
三月 25th, 2009Python:Reverse IP Lookup
有的时候,需要查询某个IP上绑定了那些域名,domaintools只能查看到前三个,终于找到一个网站可以列出所有的域名,便想通过它做成工具。
写了半下午,还是学到了不少东西,克服了不少不可抗因素
Read the rest of this entry »
三月 24th, 2009解密WPA/WPA2加密高速破解的真相
—-
图片被屏蔽掉了,说我盗链,,没办法,不过没图也不影响理解
—-
作者: Christopher Yang
对于无线WPA加密环境,在获得了WPA握手验证包后,攻击者会通过暴力破解模式来进行WPA 密码破解,同时也可以通过事先建立有针对性的字典,然后再进行字典破解(攻击)。对于大多数无线接入点AP而言,这将会是个行之有效的方法。因为事实证 明:绝大部分的管理员、维护人员、家庭用户的安全意识并没有他们自己认为的那么高,至少过去的一年多时间里,笔者已经遇到了无数设置为生日或者简单单词的 WPA-PSK密码。
那么,是不是可以说,只要有足够空间、考虑周全的字典,破解 WPA实际也就主要是时间的问题了。真的只是这样么?不知道大家仔细留意过没有,按照现在主流单机环境配置,在WPA破解速率上也就维持在 100~~300k/s(k/s指的是破解时每秒调用的key数量),以这样的破解速率,要把一个以小写字母和数字组合的5位WPA密码破开,我们来以基 本的概率论知识估算一下:
Read the rest of this entry »
三月 15th, 2009哎,为啥没多少人用msn呢
这个问题已经显而易见,国内用QQ的人太多,大多数人都用QQ,所以为了跟大多数人交流,就只有使用QQ,而用msn的人就少了,一般都是上班族通过MSN进行交流,因为公司不让用QQ,否则也不会不用QQ。
最近用QQ的感觉很怪异,总觉得有双眼睛在看着我跟别人的聊天内容,很不爽,很多话都不敢说。
当然也不是说用了MSN就没人监控了,但至少MSN协议开放,就有人能为MSN开发了加密插件,比如secway的Simp,通信过程用RSA加密,这样就放心多了,有了这玩意就不怕那双眼睛了,随便看,反正被加了密的,看也看不到,嘿嘿
虽然QQ号称将通信加了密,但用的什么算法,不得而知,也许为了某些要求,他们的加密算法是会向某种机构透露的,这样同样还是不安全。首先不能自己设置密钥,再有,很有可能使用的对称算法,密钥呢?Tencent提供?那同样聊天内容对某些人还是公开的。使用MSN+simp,自己设置密钥,然后通信前交换公钥,信息只有用私钥解密,这样才放心嘛。
可惜,多数人对QQ的依赖程度很高,包括我,但是考虑到安全性,我会毫不犹豫的选择MSN+secway simp,只是很少有人对聊天记录的安全性要求这么高的
三月 8th, 2009沉默的一周
上周开始,请假在学校复习信息论,很头大,已经很尽力了,可是结果,很危险,一不小心就会挂掉
这个科目大二开始上,然后还没有上到一半就出去实习,办了缓考,缓考之前复习了一下午,上次重修,也因为太忙,复习了一下午,但是因为科目涉及的知识面太广,概率论和微积分,还有N多的公式,没办法,这是最后一次机会,所以直接请假复习,可是,哎,真的不想这样,我已经尽力复习了,但是涉及东西太多,真的像老师说的那样,这门课不是一个星期就能学会的,而我有的,仅仅是一个星期而已。
哎,保佑我吧
国外网站上找到关于broadcom无线网卡驱动安装的文章,一直以为由于不能在linux上无线,所以很久没有碰了,今天把fc10下下来,希望能够解决这个问题 Read the rest of this entry »
二月 26th, 2009Python:追踪邮件
临时有需要追踪邮件的发送地址,投递路径之类的信息,数据量之大,看着就想锤墙。。。
咋办?工作还是要做,想办法呗,就想到python了,python提供了解析邮件的模块,分离头部和正文,我只需要根据每次邮件服务器转发时加的“邮戳”,就可以分析到邮件的投递路径了。
头部有个Received字段,记录着每个邮件服务器的“邮戳”,有的邮件还会有X-Originating-IP字段,记录发件者的IP。
很简单,就不多说了,看代码: Read the rest of this entry »
