Print This Post Анонс: Quest 3 — Return to classics

Воскресенье, 8. Май 2011
Раздел: Жизнь, Это интересно, автор:

Порадуем полюбивших наши квесты и просто интересующихся, будет ли продолжение. Да, будет. Процесс создания третьей части уже идет полным ходом. Хотим сказать, что она будет сильно отличаться от предыдущих. Вот лишь малая часть отличий:

  • – множество внутриигровых и IT заданий
  • – полностью переработанный интерфейс
  • – нелинейный сюжет
  • – улучшенная система подсказок

И, наконец, видео для затравки:

Print This Post LSSender, detours и боянный сплайсинг

Вторник, 3. Май 2011
Раздел: C/C++, Windows, Социальные сети, автор:


Давно ничего не писал в связи с отсутствием интересных идей, поэтому решил написать эту статью, чтобы развеять пустоту.
Люди, пишущие софт на продажу, любят накрывать свои продукты протекторами, однако редко собственноручно проверяют качество защиты. Они, конечно, по-своему правы, так как обычный человек вряд ли примется читать статьи, например, на wasm, чтобы убрать защиту с программы. Рассмотрим способы "обмана" защиты одной из программ для всеми любимых социалочек.
Программа называется LSSender, последние версии которой накрыты DotFix NiceProtect от небезызвестного GPcH. В сети существуют мануалы по снятию этого протектора, но это слегка занудно, и поэтому мы займемся более детальным изучением системы привязки.
Читать дальше »

Print This Post Открылся форум

Воскресенье, 3. Апрель 2011
Раздел: Жизнь, автор:

В контексте блога kaimi.ru открылся форум. Форум создан для удобства обсуждения постов и возникающих по ним вопросов, а также для оказания помощи новичкам в различных IT-областях. Ещё на форуме есть торговый раздел для желающих что-нибудь продать, либо предложить свои услуги в какой-либо сфере.

Добро пожаловать!

Print This Post Получаем лицензионные игры из Steam бесплатно

Воскресенье, 27. Март 2011
Раздел: Жизнь, автор:

Fail with honor rather than succeed by fraud

Вчера, отдыхая после рабочей недели и упоровшись нейрометаболическими стимуляторами, как всегда полез в Интернет, и что-то дернуло меня покопаться в устройстве системы приема платежей на сайте Steam. После получасовой возни нашел занятный баг. Оказалось, что у агрегатора, через которого Steam принимает оплату по WebMoney, существует недоработка в системе проверки платежей (причем этот же агрегатор используется Battle.net, то есть World of Warcraft и Startcraft 2 можно попробовать "оплатить" этим же способом).
Принцип довольно прост. Все основано на ошибке агрегатора платежей, через которого Steam принимает оплату по WebMoney. Итак, рассмотрим поэтапно:
Читать дальше »

Print This Post VKontakte NoAd

Среда, 9. Март 2011
Раздел: C#, Софт, Социальные сети, автор:

От нечего делать написал небольшую программу, которая убирает рекламу в ВКонтакте. Алгоритм работы простой, программа проходит по списку страниц, где обычно появляется реклама, и "нажимает" крестик рядом с каждым найденным объявлением. В результате объявление перестает отображаться.

Среднестатистическому аккаунту показывается в ротации ~300-400 объявлений. С минимальной задержкой программа убирает их примерно за 5-10 минут. Конечно, каждый день в ротацию добавляются новые объявления, но в довольно небольшом количестве.

Для работы программы необходим .NET Framework 2.0.
Скачать: NoAd

Print This Post Regexp HTTP-proxy

Пятница, 4. Март 2011
Раздел: Perl, Софт, автор:

Недавно для своих нужд написал небольшой прокси-сервер, заменяющий содержимое ответа по заданному регулярному выражению. Интерфейс реализован на основе Tk, сам сервер построен на основе модуля HTTP::Proxy, так как в нем есть довольно удобная система фильтров.
Замена может производиться как по статическим строкам, так и по полноценным регулярным выражениям. Если в регулярном выражении производится захват некоторого фрагмента, то доступ к нему в подставляемом тексте осуществляется стандартным для перла способом ($1, $2, ...).

Скачать: proxy_regex.

В процессе разработки столкнулся со следующими проблемами, на которые рекомендую обратить внимание:
1. При использовании Tk вместе с методами fork или async, необходимо закрывать хендлы STDIN и STDOUT. В противном случае, Perl будет крешиться (фича или баг библиотеки encoding.dll, если не закрывать хендлы, то в ней вызывается метод, приводящий к попытке разыменования указателя на недопустимую область памяти).
2. HTTP::Proxy по-умолчанию довольно специфично работает с кодировками, поэтому стоит использовать заготовки fizbin'a с perlmonks.
3. При запуске win* используется HTTP::Proxy::Engine::NoFork, все бы хорошо, но если существует потребность производить остановку сервера по сигналу, то содержимое метода run следует слегка модифицировать. Изначально начало метода выглядит так:

sub run {
    my $self  = shift;
    my $proxy = $self->proxy;
 
    # check for new connections
    for my $fh ( $self->select->can_read() ) {

Т.к. аргумента у метода can_read нет, то данный вызов является блокирующим. Соответственно, цикл из метода start (модуль HTTP::Proxy)

sub start {
    my $self = shift;
 
    $self->init;
    $SIG{INT} = $SIG{TERM} = sub { $self->{loop} = 0 };
    # the main loop
    my $engine = $self->engine;
    $engine->start if $engine->can('start');
 
    while( $self->loop ) {
        $engine->run;
        last if $self->max_connections && $self->conn >= $self->max_connections;
    }

не сразу прекращается при получении сигнала. Поэтому я добавил аргумент в методе can_read для своевременной реакции на сигналы.
4. Ещё один неприятный момент состоит в том, что после выхода из цикла прокси не закрывает сокет. Решается добавлением строки после цикла.

$self->{daemon}->close();

Print This Post Простой заработок: EWhoring

Понедельник, 7. Февраль 2011
Раздел: $$$, Социальные сети, автор:


За рубежом довольно давно успешно практикуется так называемый ewhoring. Смысл метода состоит в том, что один человек притворяется красивой девушкой, чтобы заставить другого совершить некое оплачиваемое действие для "продолжения знакомства". В большинстве случаев предлагается платная регистрация на каком-либо фейковом сайте знакомств или видеочате. Популярность метода основана на его простоте. Для того, чтобы заработать в день 50-100$, не нужен абсолютно никакой специальный софт, да и вообще ничего, кроме интернета, свободного времени и желания потрепаться.
Читать дальше »

Print This Post Пишем на русском в Native Mode

Среда, 26. Январь 2011
Раздел: C/C++, Windows, автор:

Недавно у меня возникла необходимость писать на русском в нативном приложении, но, как оказалось, добиться этого не так-то просто.
Для того, чтобы получить возможность вывода русских букв, нужно разобраться, где и в каком формате хранятся глифы символов, которые отображаются на экране. Если подробнее рассмотреть функцию winx_printf (в своем проекте я использовал ZenWINX и NDK для упрощения разработки приложения), то мы увидим, что она в свою очередь вызывает winx_print, далее вызывается NtDisplayString, которая преобразует входящую строку с помощью RtlUnicodeStringToOemString, далее идет вызов функции InbvDisplayString, которая обращается к VGA Boot Driver (bootvid.dll).
Читать дальше »

Print This Post База ВКонтакте

Пятница, 21. Январь 2011
Раздел: Социальные сети, автор:

На одном закрытом форуме давно ещё набрел на базу пользователей ВКонтакте. Естественно, в ней нет какой-либо конфиденциальной информации, просто некоторые данные, собранные с открытых страниц пользователей.
База от 28.07.10, содержит информацию о всех или почти всех пользователях примерно до 76391587 id, экспортирована из MySQL, содержит поля id (порядковый номер в бд), userid (ид в вконтакте), name (имя), familyname (фамилия), gender (пол), familystatus (семейное положение), birthdate (дата рождения), birthcity (город рождения), country (страна), city (город проживания), mobile (номер мобильного), institute (институт), interests (интересы), groupslist (группы, в которых состоит пользователь).

Вес в распакованном виде: 9,23 Гб
Вес в архиве: 1,47 Гб
Архив разбит на части, добавлена информация для восстановления.
Ссылки:
Часть 1 | Часть 2 | Часть 3 | Часть 4 | Часть 5 | Часть 6 | Часть 7 | Часть 8

Print This Post SSH Bruteforce

Воскресенье, 26. Декабрь 2010
Раздел: C/C++, автор:

Написал небольшой брутфорс учетных записей SSH.

Возможности:
[+] Многопоточность
[+] Три режима перебора: по списку логинов, по списку паролей, по списку логин;пароль
[+] Перебор IP по диапазону или по списку из файла
[+] Возможность установки таймаута соединения при проверке порта

Подобранные данные сохраняются в файл brute_good.txt. Распараллеливание идет по IP-адресам, т.е. если в диапазоне 1 IP и в настройках стоит 100 потоков, то фактически перебор идет в 1 поток.

Скачать: sshb.zip
Говноисходники: sshb_src.zip