☆Obaby's H4cking W0rld☆

Hack-Crack==Backdoors - RATs - Trojans // Binders-Packers - Rootkits

破解-黑客-零日漏洞-灰鸽子/上兴/PCShare-木马免杀-网站入侵-信息安全

video


测试的合并文件为1.5G,150个文件,影片时长3小时,如果出现不兼容的情况请自行修改代码!


使用方法

选择要合并文件的第一个文件,程序会自动会自动填写目标文件名。选择完之后点“开始合体”就行鸟。 就这么简单 ;-)



为什么要做这个东西:


如果用过手机上的快播(Android)会发现看完的影片最终会是一些!mv文件,如果要在电脑上看就会变得灰常蛋疼 当然如果只是看一次,那么至于最终会成为什么样子就不关键了。关键的是还想再看第二次的。


这个东西就是用来在电脑上合并文件的,当然可以用xcopy命令。如果不喜欢那个东西就可以用这个小软件了,灰常简单。


截图:


screen


代码地址:http://code.h4ck.org.cn/qvod-mv-file-merger


如果不需要源代码可以单独下载那个exe就行了。



2013年5月7日星期二

Opera BackUp Source Code

code


Link: http://code.h4ck.org.cn/opera-backup/


Opera BackUp


适用于不喜欢使用Opera link的情况下,将数据以文件夹的形式进行备份 还原



2013年5月6日星期一

Blog 现已支持Https访问

https


现在支持https访问,可以通过https://www.h4ck.org.cn ,或者 https://www.h4ck.ws 来访问,同样支持泛解析,那个www不是必需的。由于证书是非权威机构办法的,请信任我的证书,嘻嘻。要不你是访问不了滴。嗯嗯。其实就是说这个东西。然后就没有然后了。



融入一个城市本来就不是一件容易的事情,当开始慢慢的习惯这个城市的节奏的时候却发现更多的事情已经来临,面临着更多的选择。小白说过,对于一个城市有没有感情,值不值得留恋不在于这个城市是什么样子,而在于这个城市里面到底有没有值得自己留恋的人。


拒绝一个人,很容易,但是想要在重开敞开心扉来爱一个人的时候却发现异常的困难。困难之处在于不知道该怎么开始,也不知道该怎么去呵护一段所谓的感情。当夜幕降临的时候,万家灯火,从远处望过去星星点点。从山顶看下去是点点的温馨和爱意。也许事实并非如此,但是大多数的时候表象蒙蔽了现实。


离开农村到现在已经有十四年了,小城市大城市都去过。但是却从来没有一个城市让自己有归属感。对于那个城市来说自己都是匆匆忙忙的一个过客,甚至离开了一个城市都不曾留下片刻的记忆。离开一个城市也不会有太多的人记得自己曾经在这个城市生活过,也没有给这个城市留下任何的烙印。如果要给一个城市打上自己的烙印,现在看来自己还做不到。但是我相信自己有一天会。


大大小小的城市之间不断的奔波着。乘坐者各种交通工具,穿梭在各种空间里。有的时候想如果就这么一直走下去从来都不会有尽头,该多好。但是每次的旅途总是有最后的终点。不管是一个人还是两个人,还是一群人,多少人一起出发都不关键,只是到了最后的时候自己总是一个人,彳亍独行,独自奔向最终的目标。华灯初上,灯红酒绿的生活自己还是适应不了,也没有办法完全的融入一个城市的氛围之中。说的更直白一点是自己还没有融入这个城市的能力,所有的一切都不属于自己。看得到的,看不到的都不属于自己,离开的时候甚至都不会留在任何人的记忆中这才是最大的遗失。


不管穿梭过多少城市,但是却没有几个城市自己真正的停留过。不喜欢大城市的那种生活,甚至不喜欢小城市的那种生活。想着有一天自己能到一个偏僻的地方,有自己的一片天地。依山傍水,绿水隐隐,但是还是做着自己喜欢的事情,比如IT。远离城市的喧嚣,做自己喜欢的东西,也不必在乎这个事情之外是如何的发展。一个高科技的桃花源,这才是我想要的生活。


每到一个新的地方会认识新的一群人,但是最终能够保持联系的却也就只有那么一两个。大多数的人只是在工作的时候有联系。这也就是所谓的同事和朋友的区别。不是左右的同事都能成为朋友。在一个地方当离开的时候能交到一两个朋友就已经是幸事了。同样所谓的同学也不是朋友,到现在已经有很多的同学失去了联系。有的是自己主动遗弃的,有的是不知道该说些什么。多年以前的事情都随着距离的不断拉大,让联系也变得越来越脆弱。虽然从一个城市到另外一个城市变得越来越方便,但是却鲜有人为了见一个人从一个城市跑到另外一个城市。当这跟关系越来越脆弱的时候,时间就会在不经意间将这最后的一点重量加在距离上,于是也就彻底了断绝了联系。


沟通的手段越来越多,但是沟通的效率却越来越低。虽然网上的沟通必不可少,但是我还是喜欢那种面对面的沟通。这种靠文字和声音传递来的信息,有的时候充满了欺骗。因为看不到,也就不知道当时是什么样的表情。有的时候甚至分不清事情的真假。认识的人从这个世界上消失了是一件很令人伤心的事情,不管是认识的还是不认识的,不管是有缘的还是无缘的。当听到曾经给我介绍的女生因为脑溢血去世的时候内心还是咯噔一下,生活总是充满了意外。这个女生因为我没有确定最终的归属地是潍坊还是哪里,而终究无缘继续了解,更没有机会见上一面。但是一个陌生人出现在自己的生命力,却以一种悲剧的形式消失的时候内心还是颇为难过。不单是因为消逝,而是因为无助。一个个的城市在冥冥中也就注定了一个人未来会认识的人和可能的结果,虽然自己不相信宿命,但是当离开一个城市,进入到另外一个城市的时候却不可避免的陷入这种境遇,进入一个城市也就意味着一场新的生活开始了。即使在一个城市呆的时间再久认识的也只是有限的那么几个人。并且在认识一个人的时候充满了巧合,充满了惊喜,同样也充满了意外。如果两个陌生人即使只需要六个陌生人就能联系到一起,但是现实中却永远也凑不齐这六个人。更多的时候认识一个人,再和另外一个人提起的时候,另外的一个人可能早就知道此人。这才是两个人的距离。


快乐的时光总是过得太快,时钟上的分针似乎已经不是分针,俨然成了秒针。就像在计时的时候复位键按下的一刹那,秒针瞬间转会到起点。快乐的时间就是这种感觉,想拼命的拉长时间却无能为力。坐在山大小树林的的长椅上看着小树林内的一切,和垂垂欲坠的夕阳内心虽然快乐,开心,但是同时也担心太阳就那么坠落下去。即使看着钟表的秒针一个格的跳过去,最终夕阳还是坠落地平线。而到了晚上,对于城市来说似乎没什么区别,倒是还是有那么多的人,只是当时间更晚之后才知道一天是真的结束了。而一不小心,却已经迎来了第二天的开始,看着指针划过12,也就意味着新的一天开始了。回家的时候晚上总是很快就成了漆黑一片,没有路灯,也没有那么斑驳的夜生活,于是九点多也就基本进入了梦乡,早上太阳初升,六七点钟已经醒来,看着冉冉上升的太阳是另外的一种感觉。


但是这种黑暗也曾给自己带来了无穷的恐惧,晚上九点多骑单车疾驰在那种黑漆漆的乡村小道上,没有月光的时候变得更加黑暗。之所以疾驰,是因为内心的恐惧,不知道后面会出现什么东西,于是只是骑的更快一些,更快一些。当看到前面星星的灯火,似乎就看到了太阳,快速的追上去,追上那种希望。到了城市之后再也没有那种伸手不见五指的夜,也就没有看到那种星火的欣喜。城市带来了一些,同时也带走了一些。



2013年4月27日星期六

MarkdownPad 2 以及其他

Markdown


文章的主题不在于怎么处理这个东西,也不在于怎么破解这个软件。只是想说一些相关的东西,软件的加密算法用的是RSA2048,并且加密模块用的是openssl。其实个人不是很喜欢分析C#的东西,因为通常软件都会做强签名或者混淆,分析起来非常的蛋疼。


而之所以对这款软件这么感兴趣是因为前一段时间在折腾开源代码的时候开始接触到markdown这个语言。yaocoder曾经提供过一个网址支持md文件的在线编辑,但是我个人对于在线编辑没什么兴趣,并且大多数的时候md文件写好了也就直接扔到bitbucket了,所以也不需要在线保存。刚拿到这个东西的时候粗略的看了一下,免费版不能保存pdf,并且有的选项是不能设置的。刚开始的时候用ildasm进行处理,但是由于需要处理的代码太多,修改了几次效果一般,就不想去折腾了。昨天看到.NET Reflector 更新了8.0,重新到处了一下发现代码进步确实不少,至少那些明显的错误都没了。并且对于其余的错误处理起来倒是也不是十分复杂。


project


再次之前也没有刻意的去学习那些C#的东西,但是靠着Google和对其他语言的一些了解还是把错误全部都排除掉了。VS2012还是蛮好的,但是不管什么样的东西总会有人不断的蹦出来说坏话,当然这个也确实没什么办法避免,众口难调。其实VS我用过的版本还是蛮多的,6,2008,2010,2012.现在主要是10和12了,偶尔会用到6,但是08基本不用了,对于以前的一些项目转化到12也没有什么太大的问题。当然.net的执行效率一向是个比较蛋疼的问题,但是在固态硬盘上执行效率也可以忍受,其实对于工具类的东西我还是喜欢向前看齐。没有必要守着那个老古董,如果机器跑的动的话。


在处理这个东西的时候得到了大侠的不少的指点,也少走了不少的弯路,表示感谢。


前一段时间看了下iOS的开发,更早的时候看下Android的开发。不管什么语言来开发,很多的东西都是相通的。也没有太多的秘密,如果不想挖的非常深的话。


最后想说的是,如果.net的东西没有任何的保护,那么软件发布了也就意味着源代码一块发布了。虽然没有这个软件的私钥,没有办法作出keygen来,但是对于单纯的破解已经是绰绰有余了,甚至可以在此基础在进行再次的开发了。也许老外一向比较实在吧,只是这样把源代码送出来还是比较少见的。


view


win8 其实也没那么烂,东西本来就是这样,喜欢就用,不喜欢就不用。没有必要和疯狗一样咬来咬去的。


about


重新构建效果。(请支持正版!)


资料:


MarkDown :http://zh.wikipedia.org/zh-hans/Markdown


MarkdownPad2 :http://markdownpad.com/



2013年4月24日星期三

Symbol Type Viewer 1.0.0.6

20130424182236


Symbol Type Viewer is a tool which makes it possible to easily visualize the types which can be defined in the symbols of the modules of the systems Microsoft Windows 32/64bit. Moreover, it makes it possible to convert these informations for the C language (.h) and the disassembler IDA of DataRescue (.idc).




Public informations in connection with the types defined in the symbols are extremely limited. And the development of this tool could not have been done without the excellent work of Oleg Starodumov. (http://www.debuginfo.com/)


Symbol Type Viewer was developed with C# for the easy installation of graphical interface. But its principal engine works with native API of helpdbg.dll.


Symbol Type Viewer recognizes the types Structure, Union, Enum, Function like all the basic types (table, pointer, base_type, etc…).


The modules of Windows containing class types are extremely rare. It was thus impossible to do a reliable work with class types. Symbol Type Viewer thus does not manage the modules containing class informations.


This tool is made for all curious ones and reverse engineering fanatics.


To summarize, Symbol Type Viewer allows to :

download the symbols (pdb) very simply.

sail and visualize in a detailed way the types and their members in the form of tree structure

easily find the unused areas in the structures (padding). These areas are theoretically usable to put personal data there

translate the structures for the C Language (.h) and for IDA script (.idc) of DataRescue (http://www.datarescue.com/idabase/)

personalize the formatting: addition of suffix in the names of types, freeze the sizes of structures and members (the pointers become ULONG32 for a 32bit system and UINT64 for a 64bit system)

apply searchs of texts or regular expressions

do a batch processing by treating all modules met in a directory and its under-directories. For example: C:\Windows;)


At this time, Symbol Type Viewer is distributed in version beta and with license GPL (http://www.gnu.org/licenses/gpl.html).

The sources will be placed at the disposal at the final version… after a good cleaning ;)


Symbol Type Viewer functions with Microsoft .NET Framework 2.0.


Download link:http://woodmann.com/collaborative/tools/index.php/Symbol_Type_Viewer



2013年4月22日星期一

Hacking Secret Ciphers with Python

codebreakercover






Al Sweigart的第三本著作《Hacking Secret Ciphers with Python》正式发布,作者在创作共用-署名-非商业使用-相同方式共享许可证下免费发布了该书的电子版(PDFHTML格式),实体版售价25美元,销售所得将全部捐给EFF、创作共用和Tor项目。本书面向的是无编程或加密学经验的读者,介绍用Python编程语言实现和破解多种密码技术,作者从几千年前的凯撒密码一直讲到现代的公钥加密。本书特别献给了今年1月去世的Aaron Swartz。






2013年4月18日星期四

CentOS Apache 2 FastCGI

fastcgi


这几天vps又开始频繁抽风,于是给反馈了一下。然后得到的答复是可能资源耗尽了,让自己监视下。得到这个答复其实不用监视也知道是apache服务耗尽了系统内存,然后就所有的服务都失去响应了。


但是还是不想全部折腾到ngix上去,于是就想看下有没有其他的解决方案,幸运的是发现了fastcgi这个东西。换了之后系统内存立即就下来了。效果非常不错的,但是还要多跑几天看看。


安装方式:


FastCGI is a protocol for interfacing interactive programs with a web server. FastCGI’s main aim is to reduce the overhead associated with interfacing the web server and CGI programs, allowing a server to handle more web page requests at once.


Also, PHP is not recommended with multithreaded Apache2 (worker MPM) because of performance and some 3rd party PHP extensions are not not guaranteed thread-safe.


nginx and lighttpd has inbuilt support for FastCGI. For Apache web server you need to use either mod_fastcgi or mod_fcgid.

Why use mod_fastcgi instead of mod_perl / mod_php?


From the wikipedia article:


Instead of creating a new process for every request, FastCGI can use a single persistent process which handles many requests over its lifetime. Processing of multiple requests simultaneously is achieved either by using a single connection with internal multiplexing (ie. multiple requests over a single connection) and/or by using multiple connections. Many such processes can exist, something that can increase stability and scalability. FastCGI also allows programs to get the web server to do certain simple operations, like reading in a file, before the request is handed over. Environment information and page requests are sent from the web server to the process over a TCP connection (for remote processes) or Unix domain sockets (for local processes). Responses are returned from the process to the web server over the same connection. The connection may be closed at the end of a response, but the web server and the process are left standing.

Many web site administrators and programmers are finding that the separation of web applications from the web server in FastCGI (and the simpler SCGI) has many desirable advantages over embedded interpreters (mod_perl, mod_php, etc.). This separation allows server and application processes to be restarted independently — an important consideration for busy web sites. It also facilitates per-application security policies — important for ISPs and web hosting companies.


In this quick tutorial, you will learn about Apache 2 + mod_fastcgi + PHP installation and configuration under Red Hat Enterprise Linux / CentOS Linux version 5.x+.

Install mod_fastcgi


Make sure required packages are installed (httpd-devel and apr-devel required to compile mod_fastcgi), enter:



1
# yum install libtool httpd-devel apr-devel apr


Next, grab the latest mod_fastcgi source code, enter:



1
2
# cd /opt
# wget http://www.fastcgi.com/dist/mod_fastcgi-current.tar.gz


Untar tar ball, type:



1
2
# tar -zxvf mod_fastcgi-current.tar.gz
# cd mod_fastcgi-2.4.6/


Make a copy of Makefile.AP2, enter:



1
# cp Makefile.AP2 Makefile


Compile and install mod_fastcgi for 32 bit system, enter:



1
2
# make top_dir=/usr/lib/httpd
# make install top_dir=/usr/lib/httpd


Compile and install mod_fastcgi for 64 bit system, enter:



1
2
# make top_dir=/usr/lib64/httpd
# make install top_dir=/usr/lib64/httpd


Sample output:



1
2
3
4
make install top_dir=/usr/lib64/httpd
make[1]: Entering directory `/tmp/mod_fastcgi-2.4.6'
/usr/lib64/apr-1/build/libtool --silent --mode=install cp mod_fastcgi.la /usr/lib64/httpd/modules/
make[1]: Leaving directory `/tmp/mod_fastcgi-2.4.6'


Configure mod_fastcgi


Open /etc/httpd/conf.d/mod_fastcgi.conf file



1
# vi /etc/httpd/conf.d/mod_fastcgi.conf


Add an entry to it like this:



1
LoadModule fastcgi_module modules/mod_fastcgi.so


Save and close the file. Restart httpd, enter:



1
# service httpd restart


Sample output:



1
2
3
4
5
6
[Mon Dec 29 23:24:44 2008] [notice] caught SIGTERM, shutting down
[Mon Dec 29 23:24:44 2008] [notice] suEXEC mechanism enabled (wrapper: /usr/sbin/suexec)
[Mon Dec 29 23:24:44 2008] [notice] Digest: generating secret for digest authentication ...
[Mon Dec 29 23:24:44 2008] [notice] Digest: done
[Mon Dec 29 23:24:44 2008] [notice] FastCGI: process manager initialized (pid 4785)
[Mon Dec 29 23:24:44 2008] [notice] Apache/2.2.3 (CentOS) configured -- resuming normal operations


How do I configure PHP as FastCGI process under RHEL / CentOS Linux?


First, you need to disable mod_php5, enter:



1
# mv /etc/httpd/conf.d/php.conf /etc/httpd/conf.d/php.conf.disable


Create a shell script in cgi-bin directory called php.fcgi


Create a script as follows in /var/www/cgi-bin/php.fcgi (or put in your virtual domain cgi-bin directory)



1
2
3
4
5
6
7
8
9
10
11
#!/bin/bash
# Shell Script To Run PHP5 using mod_fastcgi under Apache 2.x
# Tested under Red Hat Enterprise Linux / CentOS 5.x
### Set PATH ###
PHP_CGI=/usr/bin/php-cgi
PHP_FCGI_CHILDREN=4
PHP_FCGI_MAX_REQUESTS=1000
### no editing below ###
export PHP_FCGI_CHILDREN
export PHP_FCGI_MAX_REQUESTS
exec $PHP_CGI


Set permission, type:



1
# chmod +x /var/www/cgi-bin/php.fcgi


Finally, modify documentroot directory permission as follows. You need to use AddHandler and Action directives for mod_fastcgi:



1
2
3
4
5
6
7
8
9
 <directory "/var/www/html">
Options -Indexes FollowSymLinks +ExecCGI
AllowOverride AuthConfig FileInfo
AddHandler php5-fastcgi .php
Action php5-fastcgi /cgi-bin/php.fcgi
DirectoryIndex index.php index.html
Order allow,deny
Allow from all
</directory>


Where,

AddHandler php5-fastcgi .php : To configure Apache to handle php files (within the scope of the directive) with the specified extension(s) as FastCGI applications.

Action php5-fastcgi /cgi-bin/php.fcgi : This directive adds an action, which will activate cgi-script when action-type is triggered by the request. The cgi-script is the URL-path to a resource that has been configured as a CGI script using ScriptAlias. In our case, requests for files with a .php file extension of are handled instead by the specified cgi script /cgi-bin/php.fcgi.


Save and close the file. Restart httpd:



1
# service httpd restart


mod_fastcgi virtual hosting configuration

Domain name: nixcraft.com

DocumentRoot: /websites/home/nixcraft.com/http

cgi-bin directory: /websites/home/nixcraft.com/cgi-bin

php.fcgi path: /websites/home/nixcraft.com/cgi-bin/php.fcgi

Logs file directory: /websites/home/nixcraft.com/logs


Based upon above settings your virtualhosting configuration for nixcraft.com domain should look like as follows:



1
2
3
4
5
6
7
8
9
10
11
12
13
14
15
16
17
18
19
20
21
22
23
24
25
<virtualhost *:80>
ServerAdmin webmaster@nixcraft.com
DocumentRoot "/websites/home/nixcraft.com/http"
ServerName nixcraft.com
ServerAlias www.nixcraft.com
ErrorLog "/websites/home/nixcraft.com/logs/error.log"
CustomLog "/websites/home/nixcraft.com/logs/access.log" common
ScriptAlias /cgi-bin/ "/websites/home/nixcraft.com/cgi-bin/"
 
<directory "/websites/home/nixcraft.com/http">
Options -Indexes FollowSymLinks +ExecCGI
AllowOverride AuthConfig FileInfo
AddHandler php5-fastcgi .php
Action php5-fastcgi /cgi-bin/php.fcgi
Order allow,deny
Allow from all
</directory>
 
<directory "/websites/home/nixcraft.com/cgi-bin">
AllowOverride None
Options None
Order allow,deny
Allow from all
</directory>
</virtualhost>


Create a /websites/home/nixcraft.com/cgi-bin/php.fcgi as follows:



1
2
3
4
5
6
7
#!/bin/bash
PHP_CGI=/usr/bin/php-cgi
PHP_FCGI_CHILDREN=4
PHP_FCGI_MAX_REQUESTS=1000
export PHP_FCGI_CHILDREN
export PHP_FCGI_MAX_REQUESTS
exec $PHP_CGI


Set permission and restart httpd:



1
2
# chmod +x /websites/home/nixcraft.com/cgi-bin/php.fcgi
# service httpd restart


Link:http://www.cyberciti.biz/tips/rhel-centos-fedora-apache2-fastcgi-php-configuration.html



2013年4月17日星期三

Open Sources

code


至于开源的东西,其实自己也蛮想做的。但是苦于技术水平不够,所以一直也没什么东西公布。刚开始的时候代码都是托管在Googlecode, 后来迁移到了github,但是苦于github不能创建私有项目,于是最后选择了bitbucket上,另外一个好处是可以绑定域名。于是以后有代码公布的话,可以访问这个网址访问http://code.h4ck.org.cn