Kilka nieistotnych spraw
Muszę to odnotować - w Transportoidzie pojawił się rozkład dla Stalowej Woli mojego autorstwa. Nic wielkiego, wystarczył skrypt przetwarzający dane z rozkładu na stronie ZMKSu, ale zawsze to coś. ZMKS przygotował swój program z rozkładem, ale niestety - nie działa na Androidzie. Transportoid doskonale go zastępuje (no prawie - brakuje na razie przypisów, ale z tego co pamiętam to 'oryginalny' mobilny rozkład też ich nie ma).
Zmieniłem lekko (już jakiś czas temu) design bloga, miały być post-ity, im dłużej na nie patrze tym bardziej przypominają mi plasterki sera. No nic, mam serowego bloga, trudno.
Zauważyłem również, że TG wywaliło CAPTCHA z logowania. Pisałem o niej dwukrotnie i mam nadzieję, że w jakimś stopniu przyczyniłem się do tej decyzji ;)
I na koniec moje crackme które okazało się wyjątkowo łatwe, grzonu rozwiązał je po niecałych trzech godzinach od publikacji, podejrzewam że nie siedział nad nim dłużej niż kilkanaście minut. Wstawiam je, żeby za jakiś czas móc porównać swój poziom wiedzy, obym ruszył się do przodu.
UserScript dla PT
Kolejny UserScript na tracker, tym razem PolishTracker.org. Napisany z użyciem jQuery, robi bardzo prostą i chyba przydatną rzecz - po zjechaniu na dół strony z listą torrentów automatycznie wczytuje kolejną i po załadowaniu dokleja wyniki do tabelki. Działa zarówno przy wyświetlaniu domyślnej listy torrentów jak i podczas wyszukiwania. Testowany na Google Chrome i na koncie L33t User - możliwe, że przy innych rangach nie będzie działać, chyba są jakieś różnice w wyszukiwarce. Poza tym może znaleźć się parę niedoróbek ale nie powinny one zbytnio przeszkadzać - jeśli jednak ktoś tego użyje i zauważy jakiś błąd to postaram się go poprawić.
UserScript można dostać tutaj.
CAPTCHA na TG – UserScript
Na BTGigs.info zmienili CAPTCHE o której pisałem jakiś czas temu równocześnie uniemożliwiając mi automatyczne logowanie :(
Poświęciłem więc chwilę czasu (no dobra, kilka godzin) i napisałem UserScript który automagicznie przepisuje kod z obrazka do odpowiedniego pola w formularzu pozwalając dużo wygodniej się logować oraz pokazuje (po raz kolejny), że czasem CAPTCHA to tylko niepotrzebne utrudnienie dla użytkownika a nie prawdziwe zabezpieczenie przed nie wiadomo-czym.
Skrypt może być odrobinę dziwnie napisany - ale działa w większości przypadków (okazyjnie nie chce przepisywać kodu ale to chyba nie wina samego skryptu ale przeglądarki, na szczęście często się to nie zdarza i nie powinno w niczym przeszkadzać).
Skrypt można pobrać/zainstalować klikając tutaj, testowałem go na Google Chrome - jeśli jakimś cudem znajdzie się ktoś, kto będzie chciał go użyć to chętnie mogę go dostosować do Firefoxa lub Opery jeśli zajdzie taka potrzeba.
08.08.2010 - Lekka zmiana w skrypcie, teraz powinien za każdym razem odczytywać kod.
23.08.2010 - TG usunęło CAPTCHA ze strony, userscript do niczego nie jest potrzebny. Jeśli jednak ktoś chce sprawdzić działanie kodu to tutaj jest demo, CAPTCHA wygląda dokładnie jak na stronie TG.
Jak nie tworzyć botnetu
Bycie moderatorem na hakierskim forum ma parę zalet. Jedną z nich jest dostęp do usuniętych tematów zawierających m.in. "złe" malware. Od czasu do czasu znajdzie się ktoś, kto wrzuci 'super-hiper trojana/keyloggera' zainfekowanego własnym syfem. Zazwyczaj są to gotowe programy, do tego koszmarnie skonfigurowane (logi wysyłane są z normalnego e-maila - login i hasło są w pliku), ale czasem zdarzy się, że ktoś poświęci chwilę i napisze coś swojego. Tak było i tym razem.
(Pseudo)Bezpieczeństwo
Od dłuższego czasu denerwuje mnie rzecz, którą można zauważyć na wielu stronach - robienie wszystkiego, żeby podwyższyć bezpieczeństwo. Nie ma w tym nic złego do momentu, kiedy te wszystkie zabezpieczenia zaczynają utrudniać korzystanie z witryny. Najgorzej, kiedy po dokładnym przyglądnięciu się im okazuje się, że nie są zbyt wiele warte.
Przykład? Przy logowaniu dostajemy cookie które jest zależne od naszego adresu IP.
Prosty tracker BitTorrent
Od paru dni (znów) mam konto shellowe, tym razem na innocence.pl. Nie jest może jakieś super-wypasione, ale jak na swoją cenę (35zł/miesiąc) nie jest też takie złe.
Shella fajnie mieć, można nabić sobie naprawdę dużo uploadu na popularnych wstawkach a potem spokojnie ściągać co się chce. Jedyne czego nie lubię to korzystania z FTP, niby jest dużo różnych programów ale jakoś nie lubię tak ściągać dużych plików. Fajnie byłoby korzystać po prostu z uTorrenta (lub innego dowolnego klienta torrent). Można dodać plik .torrent który pobraliśmy z trackera do lokalnego klienta ale to trochę bez sensu - download naliczony będzie podwójnie. Głupim pomysłem jest też wrzucanie go na jakiś publiczny serwer - jeśli podmienimy adres trackera to i tak mnóstwo osób będzie korzystać z naszego shella, jeśli go nie podmienimy to prawdopodobnie dostaniemy bana.
Na szczęście jest jeszcze jedna opcja - można uruchomić własny tracker i używać go do wymiany plików jedynie między shellem a naszym PC. Napisanie takiego skryptu jest w miarę łatwe, kod jest prosty i będzie wykonywany tylko kilka razy w ciągu godziny więc w żaden sposób nie obciąży serwera. Przykładowy kod jest poniżej, na tej stronie można poczytać specyfikację protokołu BitTorrent i samemu coś stworzyć.