The Utopia

分类为“协议分析”的文章存档

TP-LINK TD-W89541G 是一款二合一的无线路由器，兼有无线路由与ADSL猫的功能，这是我去年为家里买的一台AP。自从给父母买了3G上网卡之后，它就一直被束之高阁，直到今天，才把它又拿出来重新使用。

安装一个AP是很easy的事情，麻烦的是后期的调试。等一切轻车熟路都连接好了之后，才发现可是该通的地方却不通。打开CMD窗口，发现无线网卡已经获得到了IP地址，可上网速度很慢，ping了一下网关，娘啊，丢包率27%，这还能叫局域网么？于是上网搜索解决办法，找到这里（http://club.360buy.com/review/140595-2-1-0.html），发现有人曾遇到过相似的问题，后来刷了新固件解决问题。查看了路由器的固件，果然是很老的版本（2009年的），便来到www.tp-link.com.cn寻找新的固件。

阅读全文 »

【从若干年前自己的MSN Space上找到的】
说起安全，不得不说一下当前最为流行的一种 D.o.S 的攻击方式，从目前看来，这种攻击仍然是危害性相当大，并且没有办法彻底防范的一种攻击方式。而且，凡是基于 TCP 的高层应用，都有可能受到这种致命的。

在“可靠的”传输层，在这里打上引号，是因为传输层并不是真正的可靠的，而只是相对的。为什么这么说呢，因为在 2 端的通信中，如果由于通信链路的故障，或者是某一端的故障，造成了通信的异常，那么另一端是不能主动地了解到的。打个比方说，这就好比是我汇钱给张三，用的是中国邮政的普通汇款，由于种种的原因，他们把钱在路上搞丢了，但是这个时候我并不知道钱丢了，我还在一直等张三给我打电话，告诉我钱是否到了，如果 2 个月之后，张三还是没有来电话，说钱已经收到了，按照常理来说，一个半月之前就应该收到了，那没办法，我只得再给张三汇钱，如果这次又搞丢了，我还得再汇，直到张三打电话告诉我，钱已经到了，那么可能对于张三来说，这个传输是可靠的，因为不管丢了多少次，终究他是收到了他想要的东西，但是对于我来说，我不能把丢的钱找回来，也不能自己去监视中国邮政到底是把我的钱搞丢了，还是被他们塞进自己的腰包了，我所知道的仅仅是“张三没有收到钱”，我需要再给他寄一次。

阅读全文 »

前言：本文于2006年发表于netexpert.cn，地址为：http://www.netexpert.cn/viewthread.php?tid=9721。

本文只从技术角度进行相关分析，作者不推荐也不鼓励使用这种方法窃听他人数据。并且，从法律角度来说，嗅探他人计算机数据属于违法行为，作者不对因为此造成的任何法律纠纷承担任何责任。

本文的思路来自于www.netexpert.cn论坛的“扫盲贴：关于无线监听”（实在搜索不到这个帖子了，对不起），或者可以参考这个帖子：http://www.netexpert.cn/viewthread.php?tid=5980

本文的实现环境：

Windows XP + SP2 英文版

OmniPeek Personal 4.0

阅读全文 »

前言：本文于2007年发布于netexpert.cn，地址为：http://www.netexpert.cn/viewthread.php?tid=13932

本文仅从技术角度对该认证系统进行分析，如因本文导致个人或运营商密码泄露，作者不为因此造成的法律纠纷承担任何责任。

前段时间在论坛看到过中国电信使用 TCP 会话劫持技术来推广其“互联星空”广告，学习到了很多东西，深为电信的卑鄙行为感到可耻。没想到的是，这种手段最近也被我碰上了。

最近回到了家中，想上网（我的接入方式是以太网接入，也就是常说的“小区宽带”，不是PPPoE集中拨号的那种），可是我的 ISP 使用了某种认证技术，在打开 IE 之后，不管我要去哪里，都会强制到网关的认证页面上，我的帐号早就过期了，眼睁睁地看着系统托盘中的网络连接图标在不停地闪烁，就是上不去网，这个急啊~~对这个认证系统，我非常感兴趣，打算研究一下，看看能不能找出来什么漏洞，如果能有办法免费上网，岂不是更好？

阅读全文 »

本文最早发表于www.netexpert.cn，原始链接为：http://www.netexpert.cn/viewthread.php?tid=23650&extra=&page=1

声明：

- 本文仅从技术角度出发，对价值4170万元的“绿坝”软件的通信行为进行分析，目的在于进行技术交流，由于本文给你造成的任何损害，作者不承担任何责任。

- 本文不保证所有获得的技术数据及推理方法的完全正确，如有差错，敬请谅解！

阅读全文 »