存档

‘网络’ 分类的存档

贝尔RG100A-CA中国电信猫破解

2014年1月29日 评论已被关闭

超管帐号:
用户名:telecomadmin
密 码:nE7jA%5m


删除默认配置:
http://192.168.1.1/wancfg.cmd


开启ftp、ssh等:
http://192.168.1.1/scsrvcntr.cmd

配置流程:
1、删除默认wan连接配置;
2、添加pppoe wan连接配置;
3、拨打10000号客服刷新帐号;

配置信息:
RG100A-CA_Wan配置_01
RG100A-CA_Wan配置_02

配置连接成功的效果图:
成功后连接状态信息

分类: 网络 标签: ,

Exchange2010无法通过smtp提示Unrecognized authentication type的解决方法

2014年1月8日 评论已被关闭

Exchange在编程语言或者通过telnet使用smtp发送邮件提示“504 5.7.4 Unrecognized authentication type”,在http://www.advancedintellect.com/post/2011/03/02/Exchange-2010-and-SMTP-settings.aspx页面找到答案。原因是由于Exchange2012默认不再开启AuthLogin认证协议(Exchange2007是开启的),只要配置Exchange2012服务器开启AuthLogin支持就可以了。

下面是摘抄的解决方法:

按上面方式修改并重启Exchange服务解决此问题

修改前:

修改后:

分类: 编程开发, 网络 标签: ,

linux进程资源占用高原因分析命令

2013年12月17日 评论已被关闭

1、查看进程的线程:

2、跟踪线程调用:

3、统计线程中函数的调用小号CPU时间:

4、只显示recv函数的调用:

5、gdb调试线程:

6、查看线程打开的文件描述符:

分类: 编程开发, 网络 标签: , , ,

apache日志处理:记录搜索引擎抓取

2013年12月17日 评论已被关闭

我们做SEO的时候,常常希望知道搜索引擎爬虫什么时候光顾了我们的网站,这时我们就可以同下面的方法,将搜索引擎的抓取日志单独放在一个日志文件中。

1、 识别搜索引擎:

在“/etc/httpd/conf/httpd.conf”文件“LogFormat”前面添加如下内容,用来判断是蜘蛛抓取还是真实用户访问:

2、 定义日志格式:

在“httpd.conf”文件“LogFormat”下面添加一行,设置一个新的日志格式:

3、 记录搜索引擎日志:

如果服务器上面架了多个站点,就在"VirtualHost"中新增下面一行,否则就在httpd.conf中“CustomLog”下面新增下面一行:

上面的big是第二步定义的日志格式,robot是第一步的判断是否为搜索引擎的变量。

4、测试配置文件并重新加载配置文件:

分类: SEO/SEM, 网络 标签: ,

让你的APP支持微信二维码扫描下载

2013年12月16日 评论已被关闭

今天同事反馈公司的app无法通过微信二维码扫描下载,经测试发现包括京东、淘宝的APP都无法通过微信二维码扫描下载,考虑可能是微信此版本的一个BUG。后测试腾讯的APP却能从微信的二维码扫描下载,才意识到这是微信的一种限制。很不理解腾讯的想法,别人看到二维码,才想到用微信的二维码功能去扫描,在此微信是实现目标的工具,而腾讯却好像担心自己的用户会流失一样,不让用户扫描除腾讯公司以外其他公司的app,这不是失去了它本身存在的意义了么。

既然是限制,考虑到腾讯会采用三种方式:

1、通过域名方式限制:最难、甚至无法破解的方式。
2、通过http头限制:几率最大的方式。
3、通过临时生成的key:难破解,但是实现成也比较高,因为腾讯产品的下载连接实在是太多了。

 下面是我对腾讯产品可以通过微信二维码扫描下载分析,解决公司app不能通过微信二维码扫描下载的过程。文中地址仅供参考,随腾讯产品的更新可能会失效,但思路不会失效。

1. 我测的可下载的腾讯产品是“手机QQ2013安卓版本”的下载,下载地址如下:

2. 链接的页面中有一个二维码,通过微信二维码扫描出来后,在微信中打开一个页面,点击页面中的“下载QQ”按钮,即会弹出微信,在浏览器打开下载链接,自动下载QQ。

3. 二维码扫描出来的页面地址:

4. 在Chrome中分析二维码扫描出来的页面,发现最后的真实下载地址为:

5. 通过linux的curl里面,分析地址的http响应头:

从上面的http响应头可以看出,页面最后被定向到一个IP为119.167.195.61的下载服务器,url中没有域名,所以排除了通过域名限制的可能性。url中有一个mkey,倒是有点像是通过临时key限制的。

6. 将同样的mkey参数附在公司app的下载地址后,在二位码工具中生成二维码,在微信中扫描此二维码,发现仍然不能下载,一片空白,没反应。看看mkey到像是用来统计用户下载的,所以pass掉通过临时key限制的可能性。

7. 再回头看看上面的http头中url的IP地址后面竟然带了个类似域名的"softfile.3g.qq.com"路径,莫非是通过只要url中带了“softfile.3g.qq.com”就能通过微信扫描下载,经测试,果真如此,只要url中带有"softfile.3g.qq.com"或“3g.qq.com”都可以通过微信二维码扫描下载,如下地址都可以:

url中含有"3g.qq.com"关键词生成的二维码通过微信扫描二维码即会弹出到默认浏览器下载app:

让你的APP支持微信二维码扫描下载

总结:很低劣的限制方法,不过应该微信的下个版本就会改成其他方法吧


实时调试器老是跳出来的解决方法

2013年12月2日 评论已被关闭

当我们安装了微软的Visual Studio后,只要IE浏览的网页中javascript脚本一报错,就会弹出“实时调试”的对话框,如下图所示,特别耽误事儿。
IE弹出实时调试器

这是我们可以按如下设置,即可关闭实时调试器。

1、打开IE浏览器,点击菜单栏(如无菜单栏,请按alt键显示菜单栏)的“工具”,在弹出的菜单中点击“Internet选项”,如下图所示:
实时调试关闭方法

2、点击“高级选项卡”,在“浏览"下面找到“禁用脚本调试(Internet Explorer)”和“禁用脚本调试(其它)”并勾选他们,点击确定保存后即可,如图:

实时调试关闭方法

这样立即关闭了脚本调试,以后不在会弹出“实时调试器”了

分类: 网络 标签: , ,

普及彩虹表(Rainbow Table)知识【图】

2013年4月11日 没有评论
1. 什么是彩虹表(Rainbow Table)

简单通俗的说,彩虹表就是一张采用各种加密算法生成的明文和密文的对照表。在彩虹表中,表内的每一条记录都是一串明文对应一种加密算法生成的一串密文。 我们得到一串加密字符以及其采用的加密算法后,通过使用相关软件对彩虹表进行查找、比较、运算,能够迅速得出此加密字符串对应的明文,从而实现了对密文破解。 正因为彩虹表采用这种笨拙的方式一一穷举存储明文和密文的所有组合,所以彩虹表是非常庞大的。根据密文所对应明文的长度和复杂度(包含的字符类型:数字,字母,特殊字符等),常用到的彩虹表大小从几百M到几十G不等。 当然,彩虹的大小从理论上来说是可以无穷大的。

阅读全文...

分类: Windows, 网络 标签: , , ,

Linux下安全扫描工具Nmap用法详解

2013年4月11日 没有评论

扫描器是一种能够自动检测主机安全性弱点的程序。扫描器通过发送特定的网络数据包,记录目标主机的应答消息,从而收集关于目标主机的各种信息。目前网络上有很多扫描软件,比较著名的扫描器有SSS,X-Scan,Superscan等,功能最强大的当然是Nmap了。

Nmap(Network Mapper)是一款开放源代码的网络探测和安全审核工具。它用于快速扫描一个网络和一台主机开放的端口,还能使用TCP/IP协议栈特征探测远程主机的操作系统类型。nmap支持很多扫描技术,例如:UDP、TCP connect()、TCP SYN(半开扫描)、ftp代理(bounce攻击)、反向标志、ICMP、FIN、ACK扫描、圣诞树(Xmas Tree)、SYN扫描和null扫描。Nmap最初是用于unix系统的命令行应用程序。在2000年的时候,这个应用程序有了windows版本,可以直接安装使用。

阅读全文...

分类: Linux, 网络 标签: ,