蒙卓&博客

后果自负，本文仅为研究、学习。大名顶顶的Backtrack3我能用到的也就是Spoonwep—就是用来破WEP无线密码的那个程序，我自己重新写了启动脚本来适应Ubuntu，所以这个deb包应该算是Ubuntu下比较方便的一个了。

准备阶段
要准备：

1. Ubuntu或其他debian基础的发行版
2. Linux内核支持的无线网卡
3. 俺制作的DEB包(写得不好还请大虾们指教)
4. 一点点耐心和Ubuntu基础
5. 知道spoonwep只是aircrack-ng加一个图形界面
6. 知道并不是所有的接入点都可以破解

以下所有命令需要root级的权限，sudo -s一下可以切换到root。
安装好后可以用airmon-ng start wlan0检查一下网卡是不是支持，如果返回类似于“phy0”就说明可以用（我用的是Intel 5100AGN）

Interface Chipset Driver
wlan0 Intel 4965/5xxx iwlagn – [phy0]
(monitor mode enabled on mon0)

这时说明无线网卡的数据接口wlan0被分配到了mon0（如果有多块无线网卡可以更换wlan后的数字），以后我们都要用这个接口。再使用airodump-ng mon0看看有没有广播状态的Wifi接入点。当即就应该跳出类似下面的数据返回。

BSSID PWR Beacons #Data, #/s CH MB ENC CIPHER AUTH ESSID
00:23:AB:CD:EF:00 -54 17 6 0 12 54 . WEP WEP MENG

要记住的东西是前面的BSSID和CH，就像偷东西你总得搞清偷的是哪家吧，BSSID是每个接入点的地址，比如要偷的门牌号是00:23:AB:CD:EF:00，CH是频段号，这家人住6号街。其他的比如PWR表示信号强度，越大越好；#Data表示有效数据包个数，也是越大越好；ESSID是接入点别名，也就是各位看到的。

解决小BUG：这个版本的spoonwep有个小问题，就是java的运行环境是sh，而脚本的是bash写的，所以需要软链接一下bash，执行：
cp /bin/sh /bin/sh.backup ; rm /bin/sh ; ln -sf /bin/bash /bin/sh（3.2版里解决了这个问题）
破解阶段
记好了门牌号，就开偷（怎么这么邪恶……）。执行spoonwep咯。

下图是初始界面，按照图上的提示选择：

下图是攻击界面，把刚才记的BSSID填入对方MAC中，改好信号频段，攻击模式并不是固定的，如果获得数据包的速度太慢的话可以换下一个。

1. ARP模式在接入点的用户多的情况下速度飞快，因为是ARP攻击导致数据溢出的方法获得的。
2. P0841模式在一两个用户接入的情况比较快。
3. FRAG模式是最常用的模式，速度稳定。
4. Chop模式我几乎没用过，因为如果上面三个都失效的话就意味着对方使用了一定的防DDOS攻击技术和防密码破解技术。

Client是否勾选对速度没有什么影响，你也可以填写自己无线网卡的MAC地址。

破解成功

至少要有10000个有效数据包才能进行破解，但是一般这个过程很漫长——10分钟左右，所以可以喝杯咖啡什么的。如果破解成功会出现下图，把破解好的密码（不含”:”号）记录下来然后关闭窗口就可以了。

最后要记得恢复sh的链接，要不然有些程序会出错的！
rm /bin/sh ; cp /bin/sh.backup /bin/sh（3.2版里解决了这个问题）
防范措施
看到自己的密码被破就像家里遭賊了吧，其实防范措施很简单

1. 不将自己的接入点广播
2. 使用wpa加密（至今没被破解）
3. 密码尽量复杂
4. 仅让允许设备接入网络
5. 开启路由器防火墙

今天又继续泡图书馆，最后考试的日子，越来越近了，1月15日，我怎么会越发的淡定了，明明还有不少还不会的公式，明明还有各种马克思大人的话没记住。可能是受《亮剑》的影响，大不了考不上嘛，紧张有啥用？该干吗干吗的。海文那边开始抛弃我们这些没有油水的家伙了，最后姜老师还是拿来了那篇“900元一份的杂志”——《计算机光盘软件与应用》，文章边上是一个同济的家伙的文章，杂志连出版日期都不改改，7月15日，哼哼估计又是一个骗钱的杂志。不过我写的东西印到杂志上，倒是第一次，烂杂志就烂点吧，再怎么样都是Fx2Lp都是毕业论文的前奏——不知道毕业论文上引用自己的文章会是什么效果 ^_^

还完成了这个学期最后的一份“考试”写篇破论文，关于新型数据库的，讲了讲BeansDB(没错，就是豆瓣搞的那个。个人觉得基本上是没说出其中的精华，但是怕老师说是抄来的，挂自己博客上比较好。幻想以下场景，老师问：“你看，我怎么找到一篇一样的啊？”我答：“也不看看谁的博客？”)。
新型数据库技术概论(BeansDB)

顺道公布自己的论文出来，让万方那帮家伙一次论文下载3大洋统统去死吧
linux下基于python的USB通信程序开发
好了，高数继续奋战！同志们，1月17日再见！

——也许我成为了摄影家，房子会小一点，车子会小一点，但是我会快乐很多。

看到这的时候终于止不住泪腺，幸好昨天买了一大包纸巾。也不知道是哪个英语+汉语不到家的人把这个标题翻译得如此恶俗——《三傻大闹宝莱坞》，差点让我错过这么好的片子——《三个傻蛋》也好啊。

虽然说的是印度，但讲的很多东西真的觉得是自己的缩影，死板教育制度下的悲剧。感谢老天给了我一对让我放手做的父母，可惜我自己没有判断能力，不知道什么是自己真的喜欢的东西。感谢父母不拿我和别人攀比，可惜我还是不能在现在的制度下有所突破。感谢他们一直拿着钱打着水漂，却半点怨言都没有。但现在这种状况到底是谁引起的？我自己吗？偷懒吗？我定力不够吗？我觉得不对——做网站，能对着屏幕画图画到两点钟却一点都不困，一个个像素点地调试也不心烦，感觉像在雕刻艺术品——虽然看着没有大家之作那么好，但也心满意足。像里面的眼睛兄——拍的野生动物虽然不太好看，但他自己很喜欢。看来继续我这样的生活，我会永远没有活着的感觉了，是采取行动的时候了，广撒网，钓一钓自己到底喜欢什么东西了，当然要考完研之后了，考试有很多，但爸爸妈妈只有这一对，至少现在不能让他们浪费钱。原来看看手边星火英语的扉页觉得充满来哲学，现在对“狮子与羚羊”，充满了鄙夷，人是人怎么能和动物的生存之战比，人之所以为人不是因为马克思的社会存在，而是人有颗会思考的脑袋，选择心里喜欢的东西才让我和动物产生了差别，要不然和蚂蚁找口饭吃、寄居蟹找个家有什么区别？

不被动确实嘴上说得容易，要做到难度确实大，所以俺还是多做事，少在这里喊口号了，把这个电影带来的思考用在生活中好了。最后，很喜欢那句话：追求自己（卓越），成功才会找上门。套在我身上太合适了。

译注：最初是在谷奥上看到的，实在是太有爱了，把那些繁杂的过程用简单的画给表达了出来，忍不住要翻译出来。

图片来源：9GAG

ps:源并没说明是什么方式分享……

首先要在这个日子感谢国家，评论栏是Wordpress让我不爽的地方之一，填错不填总是没有提示，提交了以后才提示出错，早告诉我不就好了？Wordpress后台倒是很先进，都用了AJAX了（比如说两篇文章名字一样会给你加1）。寻找了插件无果后——只好自己写了，罪魁祸首都是图书馆里那本UCD火花集(UCD-User Central Design-说白了就是让东西更好使)。正则没技术地用着，难受的是不能用\w+，javascript怎么也不认（不知道怎么回事……）。

废话不说了，围观下面的评论栏吧。优点：

1. 邮箱无效提示
2. 名字空提示
3. 根据邮箱自动填写评论名字（提速至少3秒）
4. 自动帮填网址（如果不是常见邮箱提供商）（提速至少5秒）
5. “更多表情”不需要点了
6. 评论过的自动识别（这个很久以前就启动了…）

缺点：

1. 未知（IE没测试过，应该也没问题，简单的Javascript而已）
2. UCD本来就是有争议的东西，毕竟人和人看法不一。
3. 安全性没有测试过（应该不会引起什么溢出漏洞）

下一步应该是插件化放到Wordpress（还不会写插件……）。好吧大家请尽情虐待那些代码吧，出错了或者是有啥建议就吱一声。