Snippet для сброса пароля в Opencart

Изменения пароля в Opencart с рандомной солью и без использования морально устаревшего MD5 в хэшировании.

1
2
3
4
5
6
7
8
9
10
11
12
13
14
15
16
17
18
<?php
$pwd  = 'test'; // change to your password

function rand_func($len, $range){
    $pwd = ""; $size =  count($range)-1;
    for($i=1; $i<=$len; $i++){
        $pwd .= $range[mt_rand(0, $size)];
    }
    return $pwd;
}

$alphnum = array_merge( range('A', 'Z'), range('a', 'z'), range(0, 9));
$salt = rand_func(9, $alphnum);



$hash = SHA1($salt . SHA1($salt . SHA1($pwd)));
echo $pwd,";",$hash,";",$salt;

Уведомление о наборе текста в ВКонтакте

[Dirty Hack]
Работать будет на страницы https://vk.com/im, либо открытого диалога. Писалось под Chrome Console, может кто-то разовьет в приложение или т.п.

1
2
3
4
5
6
7
8
9
10
11
12
13
14
15
16
17
18
19
20
21
22
23
24
// by: Dominus
// CopyLeft
var script = document.createElement('script');
script.src = 'https://yastatic.net/jquery/2.1.3/jquery.min.js';
script.type = 'text/javascript';
document.getElementsByTagName('head')[0].appendChild(script);

function type_checker() {
  if ($('.dialogs_typing_box').height()) {
      var notify = new Notification($('.dialogs_info a', $('.dialogs_typing_box').parent().parent()).text(), {
          icon: $('img', $('.dialogs_typing_box').prev().prev('.dialogs_photo')[0]).attr('src'),
          tag: "vknoty",
          body: "Вам печатает..."
      });
      setTimeout(function() {
          notify.close();
      }, 5000);
  }
}

type_checker();
setInterval( function() {
    type_checker();
}, 5000 );

Аnonabox — хардварный TOR-роутер [Scam]

Ananobox портативное сетевое устройство, которое позволяет подключатся к сети анонимно. Обычно, когда мы серфим и-нет, то оставляем много информации о себе и компьютере, такие как:
— IP компа;
— MAC адрес;
— открытые порты;
— список запущенных программ;
— операционная система;
— используемый браузер и его версию;
— физическое местоположение и т.п.

Ananobox все эти данные скрывает через сети TOR. Так же позволяет получить доступ к заблокированным ресурсом (PoCкомнадзор, привет).

Сайт проекта http://anonabox.com/

Continue reading «Аnonabox — хардварный TOR-роутер [Scam]»

Cryptocat [Android version]

Cryptocat for android
Cryptocat for android

11 декабря свет увидели сорцы Cryptocat под Android. Пока еще нет какого-то официального билда, но можно собрать и самому.
Что я и сделал на этих выходных. Работает пока конечно сыро, нет фингерпринта для приватных бесед. Бывает вылетает при выходе из приложения.
Кому интересно потестить — приложу готовый .APK.  Нужен android версии не ниже 4й.

Cryptocat.apk

UPD 15.12.2013: Пофиксили мелкие баги, добавили фингерпринты.

Cryptocat.apk

UPD2 06.01.2014 

Cryptocat

Декомпиляция Android приложений [note]

Для декомпиляции приложения под Android понадобиться две программы:

1) dex2jar — http://code.google.com/p/dex2jar/ — преобразования байт-кода dex VM Dalvik в JAR

2) и сам декомпайлер java — http://java.decompiler.free.fr/?q=jdeclipse (плагин для Eclipse)

База WPS pin-кодов

Ниже представлена база WPS pin-кодов, в зависимости от MAC-адреса точки доступа. Это всего лишь возможные значения, которые находились эмпирическим путем и были выдернуты мной из программы WPScrackGUI v1.1.8

 

Кто не знает, эти pin-коды нужно использовать с программой reaver [http://code.google.com/p/reaver-wps/], читаем по ссылке как ее готовят и с чем едят.

UPD1 19.11.2013:

1
2
3
4
5
6
7
8
9
10
11
12
13
14
15
16
17
18
19
20
21
22
23
24
25
26
27
28
29
30
31
32
33
34
35
36
37
38
39
40
41
42
43
44
45
46
47
48
49
50
51
52
53
54
55
56
57
58
59
60
61
62
63
64
65
66
67
68
69
70
71
72
73
74
75
76
77
78
79
80
81
82
83
84
85
86
87
88
89
90
91
92
93
94
95
96
97
98
99
100
101
102
103
104
105
106
107
108
109
110
111
112
113
114
115
116
117
118
119
120
121
122
123
124
125
126
127
128
129
130
131
132
133
134
135
136
137
138
139
140
141
142
143
144
145
146
147
148
149
150
151
00:14:D1 26848185 1234XXXX
00:18:E7 15537782
00:19:15 12345670 63396638
00:19:70 4286XXXX 6496XXXX
00:21:29 64637129 22310298 64103747 95891705
00:24:17 31011193
00:26:44 7820XXXX 78202962 49780871
00:38:72 1562XXXX 18836486
00:48:7A 15471628
00:0C:F1 30447028
00:1A:2B 15624697 8847XXXX
00:1D:19
00:1D:7E 66026402
00:1D:73 88420707
00:4F:62 21207136
7C:4F:B5 75332662 72688656
A0:21:87 92442559
A0:21:B7 63825XXX 0634XXXX 01318104 6557XXXX 0669XXXX 5400XXXX 1441XXXX
5C:33:8E 82848439 11765592 43154XXX 1111XXXX 9901XXXX
84:A8:E4 7996XX00
30:46:9A 9754XXXX 95221XXX 3444XXXX 344449XX 1504XXXX 19482417 95221021 2170XXXX
30:39:F2 1670XXXX 16538061 4329XXXX 1340XXXX 1835XXXX 8820XXXX
50:67:F0 20064525 26599625 146076XX 1452XXXX 18674095 91726681 44947477 05884889 8253600 52594809 51660567 95048147 19634173 72344071 03419724 11288879 67971862 23380622 42768777 04898702 09165847
F4:3E:61
58:6D:8F 47158382 69382161
94:44:52 93645348 2444XXXX 5319XXXX 26023809
08:86:3B 21250491
40:4A:03 11866428 79205177
64:68:0C 7996XXXX
88:25:2C 7654XXXX 03526859 7442XXXX 74425648 3565XXXX 0452XXXX
04:C0:6F 0751XXXX
20:4E:7F 45197079
20:2B:C1 1957XXXX
F8:D1:11 4867XXXX
F4:C7:14
C4:3D:C7 5141XXXX 51419981 6810XXXX
B0:48:7A 0055XXXX 54335677 8667XXXX
1C:7E:E5 6041XXXX 22609298 60418579
38:60:77
CC:96:77
C0:C1:C0 78985933 7898XXXX
C0:AC:54
C0:3F:0E 8345XXXX 2585XXXX 2503XXXX
34:08:04 36022656 93395274
74:44:01 3555XXXX 00446747 2761XXXX 27615126 4522XXXX 4545XXXX
BC:76:70 6326XXXX 6343XXXX 63431919 6431XXXX
00:1D:CE 85560130
58:98:35 53890894
DC:0B:1A 1653XXXX 18355604 88202907 13409708 43297917 21158766
38:72:C0 12345678 2017XXXX
72:C0:6F 3863XXXX
6A:C7:14 3205XXXX 3227XXXX 3365XXXX 3495XXXX CO:3F:0E 8321XXXX 25032918
72:A8:E4 3357XXXX
62:C0:6F 3663XXXX 3442XXXX 3304XXXX
00:0B:3B 3814XXXX
00:24:01 97744757
E0:CB:4E 62987523
00:26:CE
00:11:6B 3042XXXX
5C:35:3B 64874487 6487XXXX 9575XXXX
00:26:24 95374611
68:C0:6F 41719565
00:26:5A 76971464
1A:0B:40 17068161
6A:C0:6F 3722XXXX 3539XXXX
6A:A8:E4 3416XXXX 5198XXXX
54:E6:FC 5325XXXX 53256XXX 9999XXXX
E0:69:95
00:22:F7 2456XXXX
CC:96:A0 5051XXXX 5090XXXX 1623XXXX
00:18:02 16546615
2C:B0:5D 5482XXXX 5535XXXX
08:10:74 20956455
00:22:3F 48247818
C8:3A:35 11195207
00:1F:1F 85521162 85521261 85544482
D8:5D:4C 7452XXXX
D0:AE:EC 2417XXXX 0934XXXX 5089XXXX
80:B6:86 4049XXXX 3632XXXX
90:F6:52 15094148 61296879 26412948
22:4E:7F 1558XXXX
94:0C:6D 3795XXXX
74:EA:3A 8388XXXX
1C:AF:F7 0630XXXX DC:OB:1A
00:A0:26 8224XXXX
00:1F:A4
C8:60:00 46264848
F8:3D:FF 25905892
A0:0B:BA 00000000
72:3D:FF 50540686
50:7E:5D 8840XXXX 8846XXXX
E4:7C:F9
00:12:FB
72:C7:14 33614XXX
C0:EF:0E 11034XXX 29159XXX
59:98:35 34739XXX
00:0A:52
5C:33:E8
94:FE:F4 43944552
53:33:8E 9924XXXX
62:55:9C 0111XXXX
6A:55:9C 9957XXXX
00:1D:1A 2053XXXX
38:72:0C
1C:C6:3C 1860XXXX
72:E8:7B 1478XXXX
74:31:70 7776XXXX
10:C6:1F 22643223
98:FC:11 55132909 93532655
00:23:08
14:D6:4D 20700737 64535203
54:6E:FC 02917092
C8:D5:FE
00:22:6B 59900887
AC:E8:7B 77502896
00:4F:67 13648947
19:15:C1
E0:91:15 42764199
00:05:59 2519XXXX
08:76:FF 79412988
00:11:22 6541XXXX
14:D6:D4 31008167
14:E6:E4 8118XXXX
00:1D:D1 37272937
00:B0:0C 1924XXXX
E8:40:F2 4676XXXX
8C:CA:32 71259987
00:30:4F 8764XXXX
00:26:5B 28390046
00:1D:CD 9839XXXX
F4:6D:21 8XXXXXXX
5C:4C:A9 1234567X
1C:BD:B9 55349758 70313376
4C:17:EB
00:19:18
00:25:9C 78091597
4C:60:DE 42473534 22958143 53550866
6A:1D:67 04161608
00:1D:D2 49143836 58542132 14550126
B4:74:9F 23659391
E0:91:F5 49945386
62:C7:14 32184129
84:1B:5E 78100053 1354XXXX
00:23:69 51348014
80:1F:02
00:24:A5 44960452
00:23:CD 54080812
50:46:5D 21101021 46540010
B8:A3:86 19217581
B8:9B:C9 41613849
54:04:A6 31028325 3211XXXX

Добавление grease monkey script в google-chrome

Скрипт по мотивам обзора на hack5.

1
2
3
4
5
6
7
8
9
10
11
12
// back2.user.js
(function () {
    var newSS, styles='* {background:black !important; color:gray !important} :link, :link * {color:#CCFF33 !important} :visited, :visited * {color:#CCFF33 !important}';
    if(document.createStyleSheet) {
        document.createStyleSheet("javascript:'"+styles+"'");
    } else {
            newSS=document.createElement('link');
            newSS.rel='stylesheet';
            newSS.href='data:text/css, '+escape(styles);
            document.getElementsByTagName("head")[0].appendChild(newSS);
    }  
})();

Сохраняем данный скрипт в удобное место (имя скрипта может быть любым, но нужно соблюдать шаблон имя_скрипта.user.js), в google-chrome жмакаем Ctrl+O открываем наш скрипт, подтверждаем и устанавливаем. Приведенный скрипт — всего лишь скелет, на который очень просто будет добавить код и сделать с него человека.
Continue reading «Добавление grease monkey script в google-chrome»

Частотное распределение букв в украинском языке

Для подсчёта выбрал 4 украинских автора,  на сайте lib.ru (не все подходили тексты, т.к. в большинстве некторые специфические буквы были заменены на знаки вопросов или латинские аналоги i).
В PDF таблица распределений по текстам и их среднее значение. Всё просто и банально чтоб описывать более.

freq_ukr
freq_ukr

SpyBot: мониторим статус ВКонтакте и твитим в twitter

Скрипт написан на Python. Работает просто и следующим образом:
1) перед первым запуском нужно прописать ID адрес пользователя ВКонтакте или его алиас (/id123456 или /user_alias) в файл spybot.config напротив значения vkid;
2)

1
python vkontakte_spy_bot.py

далее запускаем скрипт для получение данных для коннекта к twitter через OAuth, для этого переходим по ссылке в твитер, даем разрешение для подключения приложения, получаем PIN-код, вводим его в консольку.
3)

1
2
crontab -e
*/10 * * * * /usr/bin/python /path_to_script/vkontakte_spy_bot.py

далее уже можно смело прописывать скрипт в крон. (обязательное условие держать скрипт и конфиг в одной директории)
4) время в UTC, также just4fun твитим координаты HQ CIA from Langley 😉

Скачать скрипт мониторинга статуса ВКонтакте

UPD: Можно ф-цию получения статуса заменить примерно следующим образом, используя API ВКонтакте
Continue reading «SpyBot: мониторим статус ВКонтакте и твитим в twitter»

Новый релиз сканера уязвимостей RIPS 0.4

Год назад делал уже заметку насчет этого сканера узких мест в PHP приложениях.
Опишу только основные «вкусности» которые появились в новой версии.
Первое на что обратил внимание — это появление графического представления взаимосвязей сканируемых файлов (инклуды, функции).

Также скрипт пытается анализироваться самостоятельно возможные места с SQL-инъекциями (правда пока эта функция в стадии глубокой альфы).
Появился вывод статистики после сканирования.

Rips все еще буксует на крупных проектах которые в основной массе построены на ООП, обещают пофиксить в следующих версиях.
Скачать актуальную версию сканера RIPS. Continue reading «Новый релиз сканера уязвимостей RIPS 0.4»

Ubuntu 11.04 чиним меню «Переход»

После обновления на новую версию с Unity и последующим переключением на среду Gnome, перестали открываться директории которые находились в меню «Переход». Лечиться следующим образом:

1
gedit ~/.local/share/applications/mimeapps.list

Далее ищем строки:

1
2
x-scheme-handler/file
x-scheme-handler/trash

И приводим их к следующему виду:

1
2
x-scheme-handler/file=nautilus.desktop
x-scheme-handler/trash=nautilus.desktop

Сохраняем файл. Все.