tomato 接7mb的adsl  感觉下bt的时候上网很慢。所以就写了一个qos脚本
自己的3台电脑优先，别人次级。

非dhcp分配ip的地址优先级最低，没drop他们的数据包就不错了。

不过发现2个问题 在mangle表mark数据包action之前不能用accept，用了accept直接就脱离表了，导致不mark数据包。

这句 害死我了

iptables -t mangle -A NEW_QOSO -m iprange --src-range 192.168.15.100-192.168.15.200 -p udp -m limit --limit 35/sec -j ACCEPT

看着是accept 其实还是drop系列的 只有超过35包每s 计数器才会+1

我原来写了一句iptables -t mangle -A NEW_QOSO -m iprange --src-range 192.168.1.100-192.168.1.200 -p udp  -j ACCEPT

导致不mark数据包。fuck下 iptables

-m iprange --src-range 不支持反取 就是！

drop放在  不限速的ip之后  

默认tcp限速放在默认mark之前。

这样就能够对某些ip不限速。

tc 没研究明白 只把htd 看了一下

tc qdisc add dev imq0 root handle 1: htb

 tc class add dev imq0 parent 1: classid 1:1 htb rate 7500kbit
        TCAU="tc class add dev imq1"
        TFAU="tc filter add dev imq1"
        TQAU="tc qdisc add dev imq1"

# 192.168.1.110-192.168.1.122: download limit
        $TCA parent 1:1 classid 1:10 htb rate 2000kbit ceil 99999kbit prio 2
        $TQA parent 1:10 handle 10: $SFQ
        $TFA parent 1:0 prio 2 protocol ip handle 11 fw flowid 1:10

# 192.168.1.110-192.168.1.122: down-fast-post
$TFA parent 1:0 prio 1 protocol ip handle 10 fw flowid 1:10

这样就是1个class  队列

class限速

然后按照mark值不同进行排队。

qdisc队列长度 写一个就好了。

感觉tc没cisco的qos好用

# tc filter ls dev imq1
filter parent 1: protocol ip pref 1 fw
filter parent 1: protocol ip pref 1 fw handle 0xa classid 1:10
filter parent 1: protocol ip pref 2 fw
filter parent 1: protocol ip pref 2 fw handle 0xb classid 1:10
filter parent 1: protocol ip pref 3 fw
filter parent 1: protocol ip pref 3 fw handle 0xc classid 1:14
filter parent 1: protocol ip pref 4 fw
filter parent 1: protocol ip pref 4 fw handle 0xd classid 1:11
filter parent 1: protocol ip pref 5 fw
filter parent 1: protocol ip pref 5 fw handle 0xe classid 1:11

修改 access-list
想去掉一條規則

直接 no access-list了。。。靠 整個list都空了，

然后輸入2條后 發現丟失鏈接。

我居然在 access-list 101 寫上了 deny any any

access-list 看來有必要從新看一下了

好吧先說下 acl 列表的修改方法吧

1。請記住 acl 最后一句是 deny any any 隱藏的

cisco這個牲口不提供 插入和刪除 要想修改只能從新做 

除非你做的事允許列表

acl和iptables一樣 由上倒下訪問。

修改方法1

tftp方法 但是很麻煩。

2

先去if 里面no掉 access-group

然后 sh run

把acl 復制到記事本

然后 no access-list XX

然后編輯好記事本中的acl列表 copy到ciaco中

在到if中把 access-group 加上。

最近1984被中国ddos，然后就是封ip。
到底gfw會不會屏蔽ddos呢？
這個話題一會我們談一下。
首先先說下 gfw的屏蔽的2中方式
1.就是平時所看見的鏈接重置，這個發生在互聯網關口上。
2.ip封鎖，其實這個不是gfw做的，而是各個省級核心路由器做的。

那么ddos是什么呢？
我先copy下。。。文章沒找到。。
簡單的說下吧，現在基本的攻擊方式都是 syn flood，制造海量syn數據包 去制造空連接，讓服務器消耗端口，因為空連接會有30s的等待時間導致端口不能用，所以讓正常的鏈接無法建立。
syn flood 中原ip都是偽造的 是不存在的，當服務器收到這些數據包也會發送一個回應數據包，這樣就造成了2倍的流量（1倍對于服務器是下行的，就是ddos者發送的數據包，另外1倍就是服務器回饋的流量。）這樣網絡帶寬直接被消耗干凈了。
一般1m的adsl可以產生大概500kbits/s的ddos 流量， 100臺就是50mbits的流量。 很輕松就能讓一臺服務器帶寬耗盡。

結論：
1。ddos不會產生tcp鏈接，他的目的是利用tcp三次握手的漏洞。
2.源ip是偽造的，只要發送者能夠把這個數據包發送到服務器那么ddos就可以進行。


好了那就說下gfw的2種情況吧
先說1吧。
鏈接重置是建立在 穩定的tcp連接上，gfw審核的tcp鏈接發送的內容，如果tcp鏈接都沒法成功建立可以說gfw是無法屏蔽的。
所以即使有關鍵字被屏蔽的情況下是可以在國內發起ddos的。
ps 墻不是路由是一個監聽設備類似ids。

2.這種情況 是路由器處理的 ，因為路由器直接參與數據包轉發 所有目的ip為被封鎖ip 直接跳轉到 null0 （cisco邏輯端口 丟棄數據包不產生任何回復。）
所有此種情況在國內無法發動ddos攻擊， 其實ip被封了 也是好事 哈哈

ps 了解路由封鎖可以看下我以前寫的文章  【实验】基于路由协议的的ip封锁
http://landon.v70.us/show-113-1.html

好吧，魔方算法目前看源码没研究出来原理，我先讲解下魔法的表示法吧。

目前用的最多的表示法是 Mike Reid创造出来的 ，他用 4+4+4 表示12个边 ，然后4+4表示8个角 。刨去了6个中心。 之未央 12×2+8×3+6 正好是54。

这样 只用了 一行就可以表示出魔方的样子了。

UF UR UB UL DF DR DB DL FR FL BR BL UFR URB UBL ULF DRF DFL DLB DBR

代表的是一个拼好的魔方。

下面是字母的含义

U: Up
F: Front
R: Right
L: Left
D: Down
B: Back

其实字幕的含义不光是方向 也代表颜色。

默认的算法是用

u=yellow

f=blue

r=red

其他的自己看吧 我手头没魔方。

顺序如下  显示最上层的edge  以蓝色面和黄色面交界处为1 顺时针

然后是底面。同样  以蓝色和地面颜色为1顺时针

最后是中间那一层 以蓝色和红色为1

之后是角 黄红蓝为1

红蓝和地面颜色为1

看图吧

在剽窃一张别人的图

http://www.diy-robots.com/wp-content/uploads/2010/01/Rubik.gif

其实我不打算发这篇文章了，听很多友友说uc的协议加密了。
那么这篇文章也没有意义了。

uc6.2的协议。好像java也用的是这个协议。

uc返回数据包用的是gz格式。

返回的数据包先找74 72 75 65 ff 记录下指针 为a

然后找 1f 18 纪录指针为b

b must > a

如果b小于a 继续找～

从b开始读到结尾-4 把这些内容 用gz解压就可以得到 uc格式的网页了。

很多懒得分析了

00 00 39 后面是对应的url  /01 00 15结束

01 00 15 是你uc的id号 前面有文章说过这个id  这个id 对于在服务器存储cookies的id。

请求url 头部报文：

提交报文 没查 懒得分析了  有时间的自己找吧  你想分析数据包也可以 自己抓包 我也有几个数据包 

想看java代码的 去找n.java 反编译ucjava版去吧。

最好2个集合看 分析的很快。

s60的手机进水了 没法wifi抓包了

n73还没有wifi 所有懒得研究了 不想用蓝牙抓包 麻烦。

想继续研究的可以找我  加我qq好了  我不常在线 有事留言 如果我在线会和你讨论的

提取出来的uc 请求服务器报文 跟我当年写的一样^_^

最及闲着无聊，正在写一个带后门的加密算法，目前写的差不多了。
算法就不发了免得别人嘲笑（本人学艺不精呀^_^）。

不过会提供一下大概的思路。

好像这种带有后门的加密算法在网上应该有，不过流传不广。应该是作为某个组织内部发布给外部用户的。因为要监视用户的信息哈哈。很有天朝的特色。

好了不多说了直接给出算法的一些概况吧。

加密算法我选用的是32bits密匙TEA算法，比较好用。

TEA算法只能1对1解密，不存在公匙和密匙。

在服务器和用户之间用起来很不错。安全，但是却给监听带来了一些难读。虽然可以从服务器的数据库中读出密匙，但是如果2用户之间利用这个传送就不能截取了，因为没人知道密匙。

所以我就蛋疼的写了这个算法。

XX XX  ～ XX XX ～xx

id |后门密匙| 密文部分

其实算法也不难 就是把密匙经过我写的一个算法加密存储在密文的前面。

对于任意1个知道后门密匙加密算法的人来所都可以把这个数据包解开。

id就是加密算法的种子。 利用这个种子对密匙加密。

密匙加密算法用的是 discuz商业版的算法。

很偷懒 php实现。

写的乱死了

没了

over

首先聲明一下，本文章沒有任何的攻擊意思，所有的觀點只是筆者我根據我所了解到的及經歷過一些事情整理出來的，很多觀點並沒有求證過，只是猜測，所以請勿較真。ps認真你就輸了。
ps：最及天天玩wow tw 所以安了個繁體輸入法，不小心把google的給刪了，所以就用繁體寫了。請大家見諒。

1.當密碼不再安全時。
最及維權人士的twitter賬戶經常被盜，還有維權人士的郵箱被設轉發等等。
不能說黑客的技術提高了，只能說是密碼變得越來越脆弱了。
6位數字md5 大概10分鐘內就能出來吧？這個沒研究過。
還有cmd5這個畜生網站 居然把10位以內的數字+字幕都算出來了。
也就是說10位以下密碼不再安全了。

2.密碼等於擺設。
我不敢確定真相是否如此，但是很多地方的確是這麼幹的。
論壇在數據庫中除了md5密文外，還會存儲明文密碼。
這個是我在07年時候寫過文章 discuz論壇的釣魚。
寫這篇文章純屬是為了騙稿費。雖然這個很違反道德，但是我的確做了。
我的05年的時候弄了一個小論壇就開了這個功能。
其實就算我不記錄明文的話 破下md5也能知道密碼的。（某些破不出來）
現在的行情是個大論壇或多或少的都會有明文密碼。
還有我聽說校內那些郵箱密碼都會被反在數據庫中的，為啥，天朝要求的，一個不成文的規定。互聯網安全。
就算沒有記錄郵箱密碼，利用校內的密碼也能夠知道了。
ps 據調查80%的用戶 所有的密碼都是一個。


所有奉勸大家，別設置複雜的密碼了。多設置幾個密碼吧。
天朝你懂得。

3.解決方案。
目前沒有很好的解決辦法。人家記錄明文密碼你怎麼辦？只能吃虧了。
我曾經把我的blog的密碼驗證函數給改了。
a=randon(a-z)
a+md5(a+md5(password))
也就是2層md5加密。這個解決了破解問題。但是依然解決不了。明文密碼被截獲的可能。
明文密碼被截獲幾乎無可避免。只要人家在程序上做點文章你的密碼就會被人知道。
解決 向我上面說的那樣  一個網站一個吧。不重要的網站用一個。重要的1個網站1個密碼好了。

內幕說的很多了。其他的我也不方便多說。
要用戶的明文密碼幹嘛？
為了萬一，和天朝你懂得。還有商業利益。郵箱——密碼的價格在黑市上價格可不便宜。
光email地址就。。。。。。
哈哈你懂得。
其他我不會再說了。

2個月沒看了 感覺忘了很多

ospf還算可以 ， bgp初級的沒問題，在深點就不行了。
分組交換 atm 等等還是一頭霧水呀。。。。