在之前的ARP欺骗与中间人攻击讲到了MITM攻击的基础和原理，并且在实验中成功对网关和目标主机进行了ARP毒化，从而使得无论目标的外出数据或流入数据都会经过本机这个“中间人”。在后记里也略为提及到，中间人可以做的事情有很多，但是没有详细介绍。本文主要介绍了在ARP毒化和简单的DNS劫持情况下如何截获目标的会话和COOKIE等验证信息，以及如何对截获的会话进行简单修改。

当今互联网到处存在着一些中间件(Middle Boxes),如NAT和防火墙,导致两个(不在同一内网)中的客户端无法直接通信. 这些问题即便是到了IPV6时代也会存在,因为即使不需要NAT,但还有其他中间件如防火墙阻挡了链接的建立. 目前部署的中间件多都是在C/S架构上设计的,其中相对隐匿的客户机主动向周知的服务端(拥有静态IP地址和DNS名称)发起链接请求. 大多数中间件实现了一种非对称的通讯模型,即内网中的主机可以初始化对外的链接,而外网的主机却不能初始化对内网的链接, 除非经过中间件管理员特殊配置.

相对于前一段时间脆弱的WEP加密路由器而言，当今的路由器加密方式也大都改变为WPA/WPA2，使得无线路由器的破解难度增加。虽然如此，但还是有很多漏洞层出不穷，如针对路由器WPS的漏洞。退一步来说，即使加密算法无懈可击，我们还可以针对安全防护中最脆弱的部分——人——来进行破解。人的想象力实在是匮乏的很，往往设置密码来来回回就是那么几类，用一个常见的弱口令字典，往往就能在10分钟左右把其密码暴力破解出来。这里提供己种常见的WIFI破解方式，其中WEP破解因为已经过时，所以只是在提到的时候一笔带过，主要记录的是抓握手包然后暴力破解的通用方法，末尾也会提及到WPS的破解方式。注意这仅仅作为个人实验用，最好在自己的家庭网络中测试，以免给别人带来不便。

GDB是在Linux命令行下对C/C++的程序进行调试常用的一个命令， 现将平时记录在本子上的笔记整理记录一下.

每次看到有关穿越（时间旅行）题材的电影或小说，总感觉很厌烦，一来本身无法自圆其说，二来也无法解释一些常见的矛盾如"祖父悖论"。 前几天又看了一部此类型的电影——《X战警逆转未来》，影片本身平平常常，但是由此衍生出现在的这些废话，亦即关于时间穿越的我的一些 想法和可能的解释，权且作为无聊思考的记录，并没有严格的证明。事实上我大学量子力学的期末考试依靠作弊也才70出头，想要给出严格证 明也是不可能的。

If you can keep your head when all about you
Are losing theirs and blaming it on you,
If you can trust yourself when all men doubt you,
But make allowance for their doubting too;
If you can wait and not be tired by waiting,
Or being lied about, don’t deal in lies,
Or being hated, don’t give way to hating,
And yet don’t look too good, nor talk too wise:

一篇测试文章，主要用来观察对应 markdown 的实现功能。