Aktualizacja

Witam

Ostatnimi miesiącami zawiało tutaj echem, ale w końcu znalazłem chwile czasu na napisanie czegokolwiek.

Pracuje sobie , więc na zajmowanie się programowaniem nie mam niestety zbyt wiele czasu, ale zabrałem się za kilka rzeczy tj. usunąłem ze strony działy GGAC, PassTool Online, MD5Search(), Moi Sąsiedzi, Wycene, Whois i to chyba tyle Bodajże tylko ja z tego korzystałem a i bez aktualizacji skrypty te przestały jakoś poprawnie funkcjonować, tymbardziej że mam zamiar iść raczej w kierunku software aniżeliby skryptów PHP (czysta wygoda).

Ponadto poprawiłem w końcu NoweGG Tools , gdyż dziennie dostawałem maile iż moduł Brute-Force niezbyt poprawnie funkcjonuje . Ciężko mi było się zmusić a i wolnego czasu nie miałem w nadmiarze i po części żałuje bo błąd okazał się błahy, chociaż możliwe że dalej jest ale ja cierpliwie czekałem do 20% crackowania i było wszystko ok

Wziołem się również za mój flagowy projekt PassTool Password Recovery a mianowicie za jego kolejną 7 już odsłonę. Rewolucji aż takich nie będzie , bo głównie poprawa będzie w kwestii obsługi jak i designu , ale myślę iż warto się z nią zapoznać. Ponadto skończą się podziały na Free i Pro , bo więcej z tym problemów jak pożytku.Zresztą pierwsze zrzuty już na dniach

Co do życia prywatnego to raczej bez radykalnych zmian….

Pozdrawiam

Nowe Gadu-Gadu

W ramach przerywnika od przygotowań do egzaminu dyplomowego zacząłem analizować zabezpieczenia w nowym gadu-gadu.
Utworzyłem listę plików, ich lokalizację oraz znaczenie, do pobrania tutaj : http://rafal.jelito.org/arty/lista.pdf

Z tego co podaje producent w momencie założenia profilu na hasło pliki konfiguracyjne takie jak :
- ContactList.xml
- Profile.xml
- Status.xml
są kodowane algorytmem Blowfish, natomiast plik archives.db jest kodowany AES256. Zakodowany klucz sprawdzający hasło znajduję się w pliku ProfileBasic.xml pod pozycją <ProfilePasswordHash> w postaci kodowanej bodajże w base64.

W momencie nieużywania hasła profilu mamy bezpośredni dostęp do archiwum, które jest zapisane w postaci bazy SQL (SQLite) do odczytania chociażby poprzez użycie SQLite Manager dla Firefoxa.
Hasło do serwera jest zapisane w pliku Profile.xml pod pozycją <ProfilePassword>. I tu GG się postarało bo użyło w końcu nowego algorytmu. Zakodowany ciąg ma w przypadku haseł o długości 7-9 znaków zawsze długość 352 znaków. Zmienia się on zawsze po każdym wylogowaniu. Jednak charakterystyczne jest również to iż podmieniając nowy ciąg na poprzednio wygenerowany, program nie wykryje błędu i zaloguje się do sieci. Klucz ten nie zależy od wartości zapisanych w <AuthToken>,  ale niech ktoś nie myśli że wystarczy podmienić plik ze swoim i jesteśmy zalogowani, gdyż w dekodowaniu hasła najwyraźniej bierze udział jakiś klucz sprzętowy.
Hasło już nie jest przetrzymywane w zdekodowanej formie w pamięci procesu, a więc koniec z łatwym przechwytywaniem
Pewnie minie trochę czasu jak algorytm zostanie rozpracowany, więc najwyższy czas się przerzucić ze starego 7.7.

Zmiany na stronie

Ostatnimi czasy miałem dość spore problemy ze stroną. Samozwańczego chaxiora a.k.a. “wciągacza transferu” , który poprzez użycie komendy wget próbował mi wjebać cały transfer z serwera ovh.net (ns37097.ovh.net), już sobie odpuszczę, bo akurat z tym się szybko uporałem poprzez zwiększenie mojego limitu. Śmieszne jest to, że koleś, który tego dokonał ambitnie się wypiera, nom ale cóż się dziwić skoro jechanie przez 15h z serwera bez limitu transferu gdzie się trzyma też własne serwisy, trudno nazwać przemyślanym posunięciem. Normalnie bym napisał co to “genialny żółw”, ale że na tym serwerze leży 14 innych domen (nie polskich) i tym bardziej dysponując jedynie dowodem w postaci adresu IP to nie mam zamiaru delikwenta ośmieszać
Problem jednak tkwił z poprzednim hostingiem, bo chociaż nie miałem na nim żadnych ograniczeń to jednak brak PHP5 i ciągłe szukanie odpowiedników w PHP4, że nie wspomnę o archaicznych kompilacjach wszelakich skryptów, stanowił dla mnie kłopot, że nie mówiąc o kwestii bezpieczeństwa. I tu się zaczęło przerzucanie serwisu pomiędzy kolejnymi hostingami. Niby wszystko ładnie pięknie ale te zasrane DNSy. Na każdym z hostingów nijak nie chciała domena się z kumać z serwerem. Co usługodawca to inny patent na podpięcie domeny. A jak już wszystko było ok i w końcu znalazłem hosting spełniający mojego widzimisię, to Orange Freedom dał ciała
I tu z pomocą przyszedł serwis opendns.org i jego serwery DNS :
208.67.222.222
208.67.220.220
Szybka podmianka na routerze , odpalenie z linii poleceń komendy :
ipconfig /flushdns
I ujrzałem moją stronkę na nowym hostingu
Dzisiaj miałem wolną chwilkę, więc wprowadziłem kilka modyfikacji, które miałem już zamiar zrobić parę tygodni temu. Główna z nich to dodanie rejestracji użytkowników oraz ustawienie zakazu hotlinkowania. Teraz częściowo zyskam transferu, gdyż spora jego część wykorzystywana była przez strony typu programosy.pl etc. które tylko się podłączają. Niby to darmowa reklama, ale na tak mały serwis jakim jest moja strona to jednak zbyt wielkie obciążenie, które jednak nie przekładało się na faktyczne odwiedziny. Powoli zużycie transferu sięgało 20-25GB, a przecież na stronce mam raptem 10 skryptów PHP i 3 programy po ok 1MB. Po za tym zaobserwowałem coraz to częstsze wykorzystywanie skryptów (szczególnie MD5Search() oraz GGAC), przez różne boty bądź serwisy etc. Pewnie na zbyt długo tego procederu nie powstrzymam ale zawsze to coś.
Dość o stronce
W tamtym tygodniu udało się złożyć pracę dyplomową, więc za ok. 1-2 tygodnie będzie wiadomo czy zostałem dopuszczony do obrony i na kiedy mam termin, więc kwestie pisania mam już chwilowo za sobą. Może wkrótce wrzucę fotki z wypadu na Kopę Biskupią, gdzie w śniegu po kolana (a momentami i po pas), tłukłem się na szczyt z moją kobietką przez prawie 2h

Video poradniki

Poniżej kilka video poradników , które powstały po części w celu autopromocji moich programów

Odzyskiwanie hasła z nasza-klasa.pl :

http://www.youtube.com/watch?v=DUMJ6mOGX18

Usuwanie / Zmiana hasła administratora w Windows XP :

http://www.youtube.com/watch?v=fQZWE1Viclk

Odczyt hasła / loginu z pamięci procesu Tibia 8.40 :

http://www.youtube.com/watch?v=hs5ZYpqlnEc

Szybkie łamanie haszy MD5 z użyciem programu MD5Search v1.8 :

http://www.youtube.com/watch?v=hBfSnRhjIsY

Jak odzyskać skasowane zdjęcia z karty aparatu cyfrowego ? (na potrzeby serwisy tipy.pl) :

http://www.youtube.com/watch?v=5IXsqaNSITs

Wycinanki

Wyczytałem dzisiaj na Wykopie ciekawy link , a mianowicie :

http://www.wykop.pl/link/102756/wydrukuj-i-zloz-swoja-postac-duzy-wybor

który prowadzi do strony :
http://www.cubeecraft.com/

I są tam takie fajne wycinanki Zajarany to drukne kilka postaci i się pobawię .Nie żebym miał tyle wolnego czasu, ale takie bzdety to dobry przerywnik od pracy.
A więc wybrałem sobie :

SZABLON

SZABLON

SZABLON

No to zacząłem od Kermita , wygląda banalnie to łatwo pójdzie. Atramentówa poszła w ruch ,i żaba się znalazła na papierze za 10zł za paczkę (500 kartek). I to już był pierwszy inteligenty ruch Łapnołem za nóż do tapet i lece z dziurami . Kilka pociągnięć, parę przekleństw (ahh ten papier) i czas na nożyczki. I tu chwila zastanowienia ….. pijąc dziennie kilka piwek, wiem że cierpliwość , delirka itp objawy mogą dojść do głosu tym bardziej że wycinanki lecą na sucho. A więc trzeba obrać dobrą strategię aby czegoś nie rozjebać z wkurwienia . No to zaczynam od tych mniejszych elementów ….

Brzuchol… był pod ręką to zacząłem od niego… szybko i łatwo i pierwszy kwadrat gotowy

Nogi…. poszło w miarę szybko i bez zbędnych emocji (to w końcu tylko pasek z jednym łączeniem)

Ręce…. tu się zaczęła jazda….. nie to że to gówno takie małe , dziurki po nacięciach wąskie to ten zasrany papier się wyginał na każda stronę, że nie wspomnę o wycinaniu przy którym się spociłem jakbym jebał w kamieniołomach. Fakt że Kermit ma dwie ręce spotęgował nasilenie frustracji i potrzebę wypicia czegoś (nie żebym był alkoholikiem, ale bynajmniej się odstresuje).

Ufff najgorsze za mną …. a jednak nie …. wydawałoby się że dyńka żaby to pikuś , a gdzie tam , papier znów dał o sobie znać falując niczym wyro wodne i te jebane wyciecia… ciągle sie zastanawiam czy nie przerwać tej katorgi. Już wiem czemu bedac dzieckiem żadnego modelu nie złożyłem, wrodozny brak skupienia i cierpliwości po latach wciąż nie minął (a już się człowiek bał że to wina %)
No ale Kermita w końcu poskładałem po 30 minutach , oto efekt :

Ahhh jakież to piękne

Po przerwie….

Wrocilem w końcu z Amsterdamu 2 tyg. temu , wiec czas na jakieś rewolucje

Zaczęło się od strony md5search.org . Dodałem kilka serwisów , poprawiłem już istniejące, i kilka wywaliłem , aby serwis funkcjonował poprawnie. Dzisiaj dodatkowo umieściłem program , niezależny od tejże wyszukiwarki haszy. Póki co , obsługuje 4 strony mniej, ale działa szybciej i posiada ciut więcej możliwości.

Wkrótce planuje zabrać się za mój flagowy program a mianowicie PassTool. Problem stanowi jednak system na którym go testować . Microsoft usilnie wciska do nowych kompów Visty , natomiast ja nigdy nie użyje tego czegoś , z kilku powodów :

- posiadam oryginalna wersje XP (uczelnia)

- szkoda mi zasobów na VISTĘ

- pewnie i tak mi komp na tym nie wyrobi

więc jest dylemat czy ma sens robienie programu dla XP skoro nowym systemem jest VISTA i coraz więcej osób przesiada się na nią !?

Póki co będę brnąc w skrypty php na moim malutkim serwisie , a co do PassTool’a sie zastanowię.

Po za tym , na dniach wrzucę kilka fotek z Amsterdamu Niestety Red Light District nie można fotografować , ale jakieś zdjęcie i tej uliczki się znajdą, jak i innych atrakcji z miasta.

Pozdrawiam

Start

Blog na nowo odpalony. Początkowo chciałem mieć go u siebie , jednak z cudzymi cms’ami tak to bywa że często posiadają jakieś błędy , więc po co się podkładać skoro to samo oferuje wordpress.ocm

Nom i to by było na tyle w kwestii startu