(Da) Metts Blog

Minap futottam bele még egy 2017-es BTC/ETH/LTC vásárlásomba.

Akkor tájt szántam el magam, hogy felugrok a vonatra.

Mint látható a buliból jól jöttem ki. csak HODL módba kellett kapcsolnom.

Nehéz volt az elmúlt 3 év, megjártam a poklot de tartottam és csak tartottam.

Mit csináltam volna másképp?

ETH/LTC/BCH akkori ATH (történelmi csúcs) környékén elpasszolni és BTC-t venni belőle rögvest. Azóta is tartom.... most legalább van haszna, hisz a hazai fejlesztésű Inlock használatával fedezetet tudok rá kérni (ja és a nem lekötött összeg hetente kamatozik (kb 7$ hetente).

Mire is ad fedezetet?

Arra hogy ropogoós USDC-t vegyek belőle, amiből a Binance tőzsdén tudok napi kereskedéseket bonyolítani. Amiből pedig satoshit tudok növelni :)

Ha netán sok hölgy ismerőssel csetelünk (esetleg a főnökkel) facebookon, használatos lehet ez a kis addon, ahhoz hogy ne lássák ők, hogy láttuk ez az üzenetüket :)

Szóval a Látta:19:03 korszaknak vége.

Ezzel kikerülhetők a konfliktusok és ugy tudsz chatelni mint annó. Tiszta SMS világ...

https://chrome.google.com/webstore/detail/messenger-unseen-on-faceb/licijldkgmendgjfgigmcmffmlfpcfac

Ez pl chromehoz van és jól funkcionál :)

Estét, rég jelentkeztem.

Most viszont felbőszített, hogy felmentem port.hu ra filmet keresni és átkellett másolnom a film címét az ncore keresőmezejébe.

Szómiszó nem örültem, aztán jött az ihlet egy Twitterestől (https://twitter.com/i/connect), hogy írjak rá addont!

Szóse többet meg is írtam. 2 óra alatt össze copy pasteztam. Szeretném letisztázni, hogy nem szerettem volna megtanulni a GOOGLE API documentációját, szóval copy paste gyors kód lett :) 

Későbbiekben ha lesz időm, megírom hozzá a Bithumen keresést is.

Technikai dolgok:

Firefox, live http headers (kedvencem <3) letöltés, ncore post adat küldése a letöltések alatt küldés. Post adat lopása, majd GET ként elküldése. Tádá müködik. Oh yeah.

Aztán fogni egy torrent linket, copy paste, kilépés ncoreból. Ncore oldal betöltés, url cím bemásolás. Hoppá

van itt egy ilyen: https://ncore.cc/login.php?honnan=/wiki.php . Ejjej kitünő, elmentődik az előző url, nem kell máguskodni.

Aztán jöhetett a script írás, amely elérhető innen:

Ncore_kereses.rar

Ha nem müködne: http://data.hu/get/6393011/Ncore_kereses.rar

good luck & have fun

Újra gondoltam az rpi seed/torrent szervert, és új lábakra fektettem :D

A dolog úgyan úgy működik rpi-n is, én nekem most egy üzemenkívüli laptopon fut a seedelés, de rpire is könnyen belőhető.

Kell egy dropbox, kell bele egy mappa torrentek néven, majd bekell állítani a lanos szinkronizálást. (Mivel 3-4 gépküld torrentet a szerónak)

A szeron automatán indul az utorrent, és a dropbox. Az utorrent a dropbox/torrentek mappából tölti be a szükséges torrenteket, ami ugye mindig szinkronizálódik dropbox által.

Utorrent betölti, tölt éjjel nappal :) A letöltött adat ftp-n érhető el.

Gyors egyszerü, nem bonyolult. Utorrentbe még lehet ütemezőt használni, hogy pl éjfél után fullon töltsön reggel 9 ig. (mivel napközben szoktunk internetezni (kivéve egyesek)).

Igényeltek egy ask.fm spammert, még régen. Én persze gyorsan összedobtam.

A kód nem vészes, szerintem könnyen érthető :)

Egy cink van a cuccal, hogy egy idő után bekapcsol a captcha. Szóval 10-20 ask után buktuk a progit :D

Belelehetne építeni egy proxyt, de arra már lusta voltam :D

A kód itt érhető el: http://pastebin.com/8R4BBd3e

Még régen igényeltem egy ilyen kis scriptet. Le kellett töltenem az összes eddigi üzenetet, amit egy másik felhasználóval kommunikáltam. Lehetőleg egy szép kis txtbe átlőve.

Rá egy hónapra összedobtam egy bugosan működő scriptet, ami az én igényeimet ki is szolgálta. Azonban másnak is szüksége volt rá, tehát ígéretett tettem, hogy kipofozom a scriptet, és bugmentesítem :D

Erre nem került, sör mígnem egy kollega https://twitter.com/19greg96 össze nem dobta rendesre a kódot.

Ezúton köszönet neki, mivel levette a terhet a vállamról. Igaz nekem egyenlőre nincs szükségem a scriptre, de kitudja mit hoz a jövő :D

A script itt érhető el: http://pastebin.com/khQZrN6F

Közben lett időm raspberry pizni.

Első lépésként rendeltem egy ilyet: https://www.dealextreme.com/p/universal-micro-5-pin-ac-travel-charger-for-cell-phones-100-240v-ac-eu-plug-56550 ami NEM JÓ rpihez, tehát ne vegyetek ilyet :D

A tervem az volt, hogy szerver lesz belőle, és legóból kap egy vázat. Legó elmaradt mivel nem volt kedvem padlásra menni, de majd lesz váza, de nem ma. Mivel n^coreon bevezették ezt az aktivitás hit and run os rendszert ezért seedbe kell hagyni 48 óráig a letöltött torrenteket, na ebben segít nekem a raspberry :D

Töltöttem egy debianos torrent klienst belőttem hogy elérhető legyen webről. Rpi hez most érkezik egy 250 gbs hdd is, és majd összecuccolva megy egy szekrénybe és éjjel nappal seedelek majd...

Kell még egy ftp kliens is, amit majd vsfpdvel oldok meg, de még nem volt időm hogy azt is feltegyem.

Mivel megjött Angliából, végre tudok már ezzel is foglalkozni, szóval a blogon mostantól ilyen témájú bejegyzések lesznek

Képek a drágaságról:

https://twitter.com/M3ttsz/status/230037564000714754/photo/1

https://twitter.com/M3ttsz/status/230037398438948864/photo/1

https://twitter.com/M3ttsz/status/230036946561429505/photo/1

Neki álltam ennek a feladatlapnak is.

A feladat lap itt érhető el: http://www.jos.hu/down/ErProg/Futar.pdf

Mivel a feladatot nemrég kezdtem ezért még csak negyede van meg, addig is itt van a negyede: http://pastebin.com/0WSvQPfs

Ígéretemhez híven elkészítettem az idei emelt informatika érettségi programozási részének feladatát.

Mivel ma csak ennyi időm volt vele foglalkozni, ezért csak a felét dobom fel, ami egy félkész kicsit bugos változat.

Majd jön a többi is csak a tegnapi napra terveztem ezt az emelt kódolás dolgot.

A feladat sor itt érhető el

Az én megoldásom pedig itt: http://pastebin.com/0PKd9Es4

A héten még jön a többi feladat is, elképzelhető hogy teljesen újra is írom. Most ebben az 1 órában ennyit tudtam megírni..

ui: Közben kaptam a hírt, hogy idén én az idegennyelvű feladatlapot kezdtem el. Szóval először ezt fogom csinálni

A másik itt érhető el. (majd ehhez is jön a megoldás)

ui2: Közben megcsináltam rendesre a feladatot. Elég könnyű volt, úgy csináltam mintha tényleg emelten lettem volna, ezért 2 órát szántam a megoldásomra. 45 pontból szerintem 36 pontos, mivel egykét feladatban az értéket nem úgy irattam ki ahogy kellett volna:) 

ui3: jelentkezzen olyan akinek van tavok.txt-je

Szerencsémre, sikeresen beleütköztem én is abba a gyönyörű hibába, hogy php-ban nem igen lehetséges, néhány ékezetes magyar nagy betűt (ÁÓ...), a php strtolower függvénye nem konvertál át kisbetűsre. 

Este 8 kor, 8 óra kódolás után, ez a probléma kellett legkevésbé.

Kiküszöbölésére, ki kellett bővítenem egyik függvényemet...

public function replace_hun_to_eng($char)
{
$nagy_ekezetes_betuk = array("Á", "É", "Í", "Ó", "Ö", "Ő", "Ú", "Ü", "Ű", " ");
$kis_ekezetes_betuk  = array("á", "é", "í", "ó", "ö", "ő", "ú", "ü", "ű", " ");
$mask = array( "a", "e", "i", "o", "o", "o", "u", "u", "u", "-");  
$szoveg = str_replace($nagy_ekezetes_betuk, $kis_ekezetes_betuk, strtolower($char));
$output_str = str_replace($kis_ekezetes_betuk, $mask, $szoveg);  		
return $output_str;
}

Végül ezzel a megolsással sikeresen megoldottam a problémát, bár fejtörést okozott, hogy miért is nem konvertál...

Közbe twitteren jött egy reply, hogy a megoldást az mb-strtolower függvény is rejti. 

Természetesen, mihelyt felkerülnek az idei (2012)-es emelt informatika érettségi programozás részének feladatai, azon nyomban neki látok, és elkészítem a saját verziómat is (c#-ban).

Persze ez az érettségizetteknek úgysem számít, de talán az utókor tanul majd belőle valamit:)

Sok sikert a hétfőn érettségizőknek! 

Good Luck & Have Fun!

Csak hogy jelezzem, hogy nem haltam ki, csak érettségizek, és emiatt nincs kedvem postolni. Nem mintha az érettségi elvonná a szabad időmet, csak nem sok kedvem volt írni, pedig lenne content :) 

Eme kép is bizonyítja (nem én csináltam): 

Nem tervzetem bejegyzést írni, design munkákról, de sajnos eljött az ideje.

Mivel idén érettségizek, és egyúttal ballagok is, ezért szükség volt egy tablóra. Ezért harmadmagammal össze dobtunk egy eléggé pofás tablót. A társaim tervezték, és képzelték el, én a megvalósító voltam ( photoshopban ) 4 óra alatt.

A tabló mérete: 120x70 cm. Reméllem nem lesz pixeles mire a nyomdába ér:) 

A tabló képe ITT érhető el.

Minap egyik ismerősömnek szüksége volt egy programra, ami txt fileból töménytelen mennyiségű email címet beolvas, és elküldi egy oldalnak, amiből majd a program tudni fogja, hogy hogyan tovább. Úgy éreztem, hogy erre a feladatra c# a legalkalmasabb és a legszebb megoldás, mégis csak szebb amikor konzol ablakban pörögnek az adatok.

Nos az ismerősöm az akarta tudni, hogy azok az email címek amik a birtokában vannak, tartoznak e valamilyen felhasználóhoz az adott weboldalon. A szóban forgó oldal a következő: httx://clanbase.ggl.com/personlist.php. Itt fut az a script ami egy keresést végez a saját dbjükön, hogy a megkapott információk alapján létezik e olyan player. Ugye nekünk csak email címünk van, ezért logikus, hogy az email mezőbe kell majd beszúrnunk az adatot, majd valahogy elküldeni a servernek.

Első lépésként, határozzuk meg milyen result kell nekünk, hogyha az adott email címhez nem tartozik player.
Tehát most source nézegetés jön :)
Ezt a resultot kapjuk, hogyha nincsen player:

<div class="small">No players matching criteria (email 'loolok@dfel', limit 30).</div>

Mint tudjuk, ha van playerhez tartozó email címünk, akkor nem ezt a resultot kapjuk, tehát a feltételünkbe majd ezeket a kulcs szavakat kell keresnünk.

Azt is tudjuk, hogy az adatok POST-ban, vagy GET-ben közlekedbek, a submit gomb megnyomása után. Vizsgáljuk csak meg, hogy milyen adatok zúznak át: 

text=&country=&email=lol%40hotmail.com&guidid=0&guidvalue=&gid=0&post=1&setlanguage=&x=33&y=6


Tehát a keresett paraméterünk az email paraméter. Most ezeket az adatokat GET ben is elküldöm, hátha azt is lekezeli a szerver.

httx://clanbase.ggl.com/personlist.php?text=&country=&email=lol%40hotmail.com&guidid=0&guidvalue=&gid=0&post=1&setlanguage=&x=33&y=6

Nem tévedtem, lekezeli, máris könnyebb lett a dolgunk. Mint már mondtam, nekünk csak az email paraméter kell, tehát elég azt elküldenünk GET ben, a script nem fog sipolni, hogy hiányzó paraméterek vagy valami. 

Innentől már csak a programot kell megírnunk, ami lehetőleg eltud bánni 2 millió email cím nagyságú txt vel is :D

A kód ITT érhető el, úgy érzem nincs benne semmi megváltó ami érthetetlen lenne a kül világ számára.

Persze, elég egyszerűen szűröm ki, hogy nincs felhasználó, lehetne itt regexp ekkel csekkolni a dolgokat, meg minden, de nem éreztem szükségesnek :D

Egy runtime kép pedig ITT érhető el.

Eme cikkben beszeretném mutatni ezt a remek dll-t minden c# fejlesztőnek, hisz nagyon megkönnyíti az ember életét, ha van egy ilyene. Ezzel a cuclival könnyedén ki tudjuk szűrni a html elemekből a nekünk tetsző tartalmakat. Legjobb szituáció, ha szükségünk van egy console applicaton ra, ami felnéz egy weblapra, és kiszedi egy minta alapján a szükséges információt, egy <h1> közül például. Persze ezt manuálisan is meglehet írni, de most komolyan ki akar órákat regexezni? 

A "project" ezen a webcímen érhető el. A cikk további részében megmutatom, hogyan is nézki működésközben a dll.

A tervünk legyen az, hogy eme mintából <span class="forumtitle" title="akarmi">Alma</span> Kinyerjük az alma szót, hogyha van még egyezés a mintára, akkor azt is nyerjük ki. 

Első lépésként hozzá kell adnunk a projectünköz a dll-t. Részletessen erről most nem írnák, MS Visual C# baromi jól elintézi ezt, néhány kattingatás után.

Második lépésként megkell írnúnk a mintát, ami a mi esetünkben így nézki:

public string pattern_h1 = "//span[@class='forumtitle']";

A project honlapján lehet tájékozódni arról, hogy miért is így néz ki a minta. 

Harmadik lépésünk példányosítani az osztályokat.

HtmlAgilityPack.HtmlDocument htmldoc = new HtmlAgilityPack.HtmlDocument();
HtmlAgilityPack.HtmlWeb htmlweb = new HtmlAgilityPack.HtmlWeb();

Mivel, nekünk a webre is ki kell menni, ezért szükséges a htmlweb osztály. Úgyis lehet csinálni, hogy lehúzzuk a távoli szerverröl a html filet a gépünkre és a htmldoccal azt nyitjuk meg, de így szerintem egy picit egyszerűbb :D

A negyedik lépésként megnyitjuk a weblapot adott kódólással, és egy tömbbe pakoljuk a <span> tartalmait. Ez kódba is nagyon egyszerű.

A project weblapján még több examplet, segítséget találtsz. Mindenképp látogass el oda, ha ezt akarod használni fejlesztésre.

Vajon mi történik akkor,ha valaki be copy pastez egy linket, amit megszeretne osztani facebookon? A válasz nagyon egyszerű: 

Elindul egy ajax kérés a háttérbe, és egyszer csak megjelenik néhány infó a beírt urlról. Az ajax kérést ő végzi:

https://www.facebook.com/ajax/metacomposer/attachment/link/scraper.php?scrape_url=http://www.google.hu&targetid=12104536&__a=1&xhpc=composerTourStart&nctr[_mod]=pagelet_composer&__user=9323

De engem az érdekelt legfőkébb, hogy milyen ipről jön az fb gép.

Próbaként csináltam egy átirányítási láncot, azaz a php script átirányítja a klienst a következő oldalra, majd az megint tovább irányul a következőre. A facebook kliens, ugyanúgy átirányul mint egy sima felhasználó.

A háttérben ez így néz ki ( apache logok alapján ):

69.171.247.7 - - [05/Apr/2012:14:53:37 +0200] "GET /facebook_2/ HTTP/1.1" 302 - "-" "facebookexternalhit/1.1 (+http://www.facebook.com/externalhit_uatext.php)"


69.171.247.1 - - [05/Apr/2012:14:53:38 +0200] "GET /facebook_2/index2.php HTTP/1.1" 302 - "-" "facebookexternalhit/1.1 (+http://www.facebook.com/externalhit_uatext.php)"


69.171.247.7 - - [05/Apr/2012:14:53:38 +0200] "GET /facebook_2/index3.php HTTP/1.1" 302 - "-" "facebookexternalhit/1.1 (+http://www.facebook.com/externalhit_uatext.php)"


69.171.247.3 - - [05/Apr/2012:14:53:38 +0200] "GET /facebook_2/index4.php HTTP/1.1" 302 - "-" "facebookexternalhit/1.1 (+http://www.facebook.com/externalhit_uatext.php)"

Bármilyen meglepő a facebookosok nem olyan hülyék, ezért külön "gépekről" végzik el az urlek queryzését.

Ami igazán érdekes, és védi a gépek erőforrását az az, hogy ezeket a resultokat elraktározza egy időre a facebook, és hogyha ugyan ezt az url-t egy másik user is bemásolja, akkor nem kell megint queryznie. Gondoljunk csak bele, hogy egy új Lady Gaga számnál mennyire meg zabálná a szerót, ha 1 millió user egyszerre akarná megosztani a youtube klippet. Így viszont elég catche ből előtöltenie és voalá. Másik oldalról a facebook szerók egy kisebb hosztot is simán kiakasztanának, hogyha az 1 millió user, egyszerre GET elné a facebook szeróval a hoszt ip-jét.

Már régóta be akartam küldeni, csak valahogy most jutott eszembe. 

A feladat itt érhető el.

Az összes feladatot nem végeztem el, csak az elejét, aztán meguntam :D Nem volt egy nehéz feladat ez, aki ilyenkor érettségizett jól járt, no persze én sem panaszkodhattam amikor én írtam... 

A kódom itt érhető el, viszont megjegyezném, hogy vészesen hasonlít a http://www.jos.hu/Letoltes/Programozas.htm oldalon lévő megoldásokhoz, hiszen amikor érettségire készültem, ez volt a puskám, és az ő megoldásukat használtam fel a kódjaimban. A jos os oldalról hihetetlenül jól fellehet készülni az érettségire, ajánlom mindenkinek. 

Ezúton is köszönöm nekik, hogy anyaggént használhattam a kódjukat.

Twitteren jön a tweet: 

@M3ttsz cost comparsion viagra levitra http://tinyurl.com/7ot8pcy                                                                     

Persze mi kiváncsiak vagyunk, vmware -> win xp, majd copy paste és enter. Egy nagyon meggyőző oldalra bukkantam, ha ennek nem dölnek be a vérpistik akkor semminek sem. Totálisan meggyőzőtt volna arról, az oldal tulajdonosa, hogy hékás tele vagy trójaival, de mi segítünk, töltsd le a vírusírtónkat. Mindezt olyan igényesen csinálta meg, hogy le a kalappal :D

Tekintsétek meg: Kép 

Persze, bárhova kattint a kedves vérpisti, egy 2mb-s nagyságú setup.zipet kap le a gépére, amibe egy setup.exe van. Azért dizájnosabb nevet is kaphatott volna az exe, de hát ez van.

Progit futtatva

Benntvan!

ÉsIttaLényeg

A célja, hogy megszerezze lehúzza a pénzünket a bankszámláról. Adok egy tanácsot: ne vegyük meg:)

Ha meg próbáljuk futtatni a Regedit-tet, akkor kidobja a "Windows shielding Utility"-t, tehát nem hagy "dolgokat futtatni"

Természetesen a Programok törlése menüpontban nem jelzi mint telepített programot, ezért innen nem tudjuk törölni (megislepődnék ha lehetne) 

Persze minden induló processnál bedobja az ablakot, hogy ez vírusos, ahhoz hogy töröld full version kell!

Arra jöttem rá, hogy ez a cucc egy nagyobb winre épülö bankkártya megszerző programcsoport egyik klónja. Rouge néven fut

Malwarebytes Anti Malware sikeresen elűzte a gépemről, köszönet nekik :D

Kiírtás

TXT: http://pastebin.com/fr0XkGzX 

The end.

Egyik régebbi "cikkemet" kaptam elő, hogy megosszam. Íme hát:

Frau hat einen WURM im Kopf elemzése.
Egyre több facebookon terjedő féreg kering mostanába, fogjuk egyet és elemezzük ki a müködését...

Az alap ötlet az hogy az összes ismerősőd falára kiposztolja a "vírusos" linket ami köszönhetően a facebook enginének, megjeleníti
az oldalon található meta adatokból a képet, ami figyelemfelkeltő a vérpistik számára.
http://noob.hu/2012/01/08/megosztasi_kep_0.jpg
A "linkre kattintva a következő oldalra jutunk: 
http://wurm.thruhere.net/video3.php  

<html> <head> <!-- FACEBOOK META --> <meta property="og:title" content="Frau hat einen WURM im Kopf"/> <meta property="og:description" content="Das erschreckende Video. Eine Frau kommt aus dem Urlaub und hat einen Wurm im Kopf... o.O." /> <meta property="og:type" content="website" /> <meta property="og:url" content="http://wurm.thruhere.net/video3.php" /> <meta property="og:image" content="https://fbcdn-profile-a.akamaihd.net/hprofile-ak-ash2/276933_298517950187661_25988982_n.jpg" /> <meta property="og:site_name" content="YuoTube"/> </head> <body> <meta http-equiv="refresh" content="0; URL=http://yuotube.info/"> Please wait a moment...<br> Bitte haben Sie einen Moment geduldt...<br> </body></html>

og:image nél láthatjuk azt az érdekes képet amire a vérpistik rákattintanak, ami jelen esetben egy "féreg a nő fejében" (sry gyenge vok németből). 

Ezen oldalon egyből egy átirányítás történik a http://yuotube.info-oldalra. Ami persze a másolata az eredeti youtube-nak. Amit itt megjegyeznék hogy az url yUotube nem yOutube

Nos bejön egy szép youtube másolotas oldal ahol egy videót látnánk, akkor ha telepítve lenne a legújabb YouTube player,
nosza telepítsük, hisz minket érdekel a videó.
Sajnos a kedvenc böngészőm (chrome) itt elbukta a próbát hisz kérés nélkül letöltötte a "youtube player telepítőjét", azonban
A firefox tiltotta a kiterjesztő telepítését, tehát a usernek engedélyeznie kell hogy települjön.
Nálam az internex explorer vagy béna (7.0-s) de már a lap betöltésekor összeomlott, és elirányított valami spam oldalra...
http://noob.hu/2012/01/08/freu_hat.JPG

<!DOCTYPE html PUBLIC "-//W3C//DTD XHTML 1.0 Transitional//EN" "http://www.w3.org/TR/xhtml1/DTD/xhtml1-transitional.dtd"> <html xmlns="http://www.w3.org/1999/xhtml"> <head> <meta http-equiv="Content-Type" content="text/html; charset=utf-8" /> <title>Frau hat einen WURM im Kopf - YouTube</title> <!-- FACEBOOK META --> <meta property="og:title" content="Frau hat einen WURM im Kopf"/> <meta property="og:description" content="Das erschreckende Video. Eine Frau kommt aus dem Urlaub und hat einen Wurm im Kopf... o.O." /> <meta property="og:type" content="website" /> <meta property="og:url" content="http://yuotub.info" /> <meta property="og:image" content="https://fbcdn-profile-a.akamaihd.net/hprofile-ak-ash2/276933_298517950187661_25988982_n.jpg" /> <meta property="og:site_name" content="Yuotube"/> <script language="JavaScript"> <!-- button1= new Image(); button1.src = "yt1.jpg"; button2= new Image(); button2.src = "yt2.jpg"; /* usw. f??lle Grafiken, die am Mouse-Over-Effekt beteiligt sind */ //--> </script> </head> <body style=" background:#e9e9e9; margin:0; padding:0;background-image:url(http://i.imgur.com/dKK3I.jpg); background-repeat:no-repeat; background-position:top center;"> <div style="text-align:center; padding-top:70px;"> <object width="480" height="360"><param name="movie" value="https://www.youtube.com/v/KsuOTlPbAMw?version=3&hl=de_DE"></param><param name="allowFullScreen" value="true"></param><param name="allowscriptaccess" value="always"></param><embed src="https://www.youtube.com/v/KsuOTlPbAMw?version=3&hl=de_DE" type="application/x-shockwave-flash" width="480" height="360" allowscriptaccess="always" allowfullscreen="true"></embed></object> </div> <div style="display:none;"><script type="text/javascript" id="tc_appev86n"> var _tcq = _tcq || []; _tcq.push(['bblog', 'appev86n']); (function() { var e = document.createElement('script'); e.type = 'text/javascript'; e.async = true; e.src = 'http://widgets.tcimg.com/v2/bblog.js'; var s = document.getElementsByTagName('script')[0]; s.parentNode.insertBefore(e, s); })(); </script></div> <script type="text/javascript" src="http://eads.to/layer.php?id=1704"></script> </body> </html>

Bővítmény telepítés után bármilyen meglepő, de a forrásba tényleg ott van a youtube videó amin,tényleg kivettek egy nő fejéből egy zöld férget :D

Itt az egész fészbuk postolás a bővítményen keresztül zajlik amit a gyanútlan usereket telepítenek csak hogy meglessenek egy videót, az a komoly hogy ez még terjed is ,dehát a mai világba ez nem meglepő.

Ezek a kódok, hírdetéses cuccoké, 

<script type="text/javascript" src="http://eads.to/layer.php?id=1704"></script>

http://widgets.tcimg.com/v2/bblog.js

Minden ami ténylegesen postol/lop/adathalászkodik az a bővítményeken keresztül zajlik. amit egyik "kollegám" Napoleon megszerzett és feltöltött:

http://mirrorafile.com/files/0WWNTQH2/youtube_player.zip 
http://www.mirrorafile.com/files/0PVEEE2C/youtube_player_1.zip

Bocsi a címért, de ennél frappánsabbat nem tudtam adni. Igaz ez a cikk, nem arról fog szólni, hogy hogyan kuncsorogj egy kocsmába facebook nevekért. 

Gondoltam, hogy milyen jó spamelési lehetőség lenne, ha egy fake accountnak lenne monduk 5000-6000 barátja. Persze mi nem spamelünk, de a kíváncsiságom hajtott, hogy hogyan is lehet elérni a kiemelkedően magas barát számot.

Hogyan is találjunk barátokat?

Először is, aki beolvadt már az fb klónok közé azoknak valószínűleg van már profilja is. Ha van profilod akkor minimum egy ismerősöd van is (ha nincs gyorsan szerezz egyet!). Én az "Ismerősök Keresése" alkalmazást(?) szoktam használni, ez itt érhető el. Nos, eme program működése pofon egyszerű, a közös ismerősök alapján kínálja fel nekünk a személyeket (ezért szűkséges legalább 1 ismerős). Úgy érzem ez egy jó kiindulási pont lesz "új barátok gyors szerzésére".

A terv

Szükségem lesz egy olyan "programra", ami fogja és kigyűjti nekem az ismerősök neveit, az azonosítójukat. Ha ezek megvannak, akkor meg bejelölöm őket ismerősnek, de ugye ennek a dolognak a lényege az, hogy automatikus legyen, ne kézzel kelljen pipálgatnom az ismerősöket. Gondoljunk csak bele, hogy alap ismerősömnek (aki lehet akár a nem fake accom), ha van 500 ismerőse akkor azokat nekem mind felajánlja, hogy hátha én is ismerem őket. Ha mind az 500-at bejelölöm, és mivel olyan vonzó/csábító a fake accountom, ezért 100 an vissza is jelölnek, akiknek megint csak van fejenként 500 ismerősök, ebből vonjuk le a "közös ismerősöket", hisz mégiscsak feltételezhetjük, hogy vannak baráti körök. Felajánlódik újra 1000 ember, ugye milyen csábító? Képzeljük csak el, hogy 1nap alatt akár 4000-5000 embert is szerezhetünk, akik fel vannak iratkozva a falunkra. Innentől kezdve csak a képzeletünk szab határt mit teszünk ennyi ismerőssel, és mit írunk ki a falunkra, amit látni fog ez a sok ember tömeg.

Eszközök

• Firefox
• Live Http Header (HTTP kérések fejlécei)
• Apache
• Curl (curl bekapcsolás)

id=10210568366181 -> a bejelölendő ismerősünk azonosítója

hf=friend_browser -> a megtalálási mód = honnan jelöltük be

pl=%2Ffind-friends%2Findex.php -> amelyik php fileból jövünk

suri=%2Ffindfriends.php%3Ffr_id%3D10210568366181 -> amelyik hivatkozásból jöttünk, megspékelve a bejelölendő ismerősünk azonosítójával

gfid=AQCz2OmIGh2-ZDQa -> egy kulcs, amit a facebook generál valahogyan :D

refid=43 -> lényegtelen

<div class="pymkName"><a href="/profile.php?id=001212110112 &ref=pymk&refid=43"><span class="mfsm fcl">XXX YYY</span></a></div>

 Unalmas délutánjaim során, kitaláltam egy játékot. A játék lényege, hogy a mitsem sejtő játékos csak ezt látja:

Crypted string__: tvpaeáydlqiápiáxxuhögfntdptdxrrqxrythlrduacklöekdyüx (52) 
ABC_TABLE____: aábcdeéfghijklmnoöpqrstuüvxyz (len:29)
CODE_________: 458
HELP:_________: Jules Verne ( Verne Gyula (iró))

Nos mi is lehet ez? Ezt a titkosítási módot Verne Gyula egyik művében (800 mérföld az Amazonason) láttam, és mivel megtetszett leprogramoztam.

Itt segítségnek megadtam a kódót is, hiszen a kód hiányában átlag usernek lehetetlen vissza fejtenie a szöveget. Persze nagy erőforrással, és sok idővel vissza lehet

A titkosítása menetét a könyvből idézném:

Válasszunk egy mondatot pl: Jarriquez bíró nagyon okos

Most válasszunk egy számot, mondjuk, egy háromjegyű számot. Legyen ez a szám 423. Most az előbb választott mondat betűit külön-külön leírjuk, aztán aláírjuk a sifreként választott számot.

Tehát:

Válasszunk egy mondatot pl: Jarriquez bíró nagyon okos

Most válasszunk egy számot, mondjuk, egy háromjegyű számot. Legyen ez a szám 423. Most az előbb választott mondat betűit külön-külön leírjuk, aztán aláírjuk a sifreként választott számot.

Tehát:

Most írjuk még le az ábécét, és lássuk el sorszámmal az egyes betűket, így:

a 1 f 8 m 15 s 22

á 2 g 9 n 16 t 23

b 3 h 10 o 17 u 24

c 4 i 11 ö 18 ü 25

d 5 j 12 p 19 v 26

e 6 k 13 q 20 x 27

é 7 l 14 r 21 y 28

z 29

Ezek után nézzük csak a választott mondatot. Az első betű j, szám szerinti jele a 4. Az ábécében megkeresem a j betűt, szám szerinti jele 12. 12 + 4= 16, a j betűt tehát a 16-os betű, vagyis az n helyettesíti. A választott mondat második betűje az a, számjele 2, vagyis az a helyett a mi titkosírásunkban b-t írunk.

A választott mondat első szava, a Jarriquez ezek szerint így íródik le:

J + 4 = n

a + 2 = b

r + 3 = u

r + 4 = ü

i + 2 = k

q + 3 = t

u + 4 = y

e + 2 = f

z + 3 = b

vagyis egybe: nbuüktyfb, s a mondat következő szavai is ilyen furcsák lesznek, ha a betűket átírjuk.

Az ábécé végén levő betűk esetében is egyszerű a megoldás. Nézzük például a nevem végén szereplő z betűt. Az utána három hellyel hátrább szereplő betűvel kellene helyettesítenünk, minthogy azonban a fölírt ábécében utolsóként szerepel, visszamegyek, és az ábécé első betűjénél kezdek el számolni, vagyis: z + 3 = b.

Tehát : nbuüktyfb

A crypternek és decrypternek a php-t választottam. 

A forrás itt érhető el.