SSH tunnel 筆記

SSH Tunnel 有三種工作模式，使用 ssh tunnnel 的好處有：

• 在可能被監聽的網路環境保護未加密連線的安全
• 翻牆
• 一定程度上取代 VPN，是一個比較 light-weight 的解決方案

先定義兩個名詞：

• local: ssh client
• remote: ssh server

在 local listen port A，透過 remote forward 到 host B 的 port C

ssh user@host -L [local_bind_address:]local_port_A:host_B:remote_port_C

example:

ssh user@host -L …

花了兩個小時幫 bottle.py 修了一個 bug

真的很賭爛因為別人的 code 有 bug 讓自己花了超久的時間 debug

最近在寫一個 CTF 訓練平台，架構上採用 peewee + bottle.py 進行開發，因為不想花太多時間去學 Django 這種太龐大的架構（加上有些用法自己不見得喜歡），所以打算自幹整個架構

遇到了一個問題是我需要自訂 view 的路徑，翻了一下 code 之後發現我有 template_lookup 這個 keyword argument 可以用，但是不管怎麼嘗試，就是沒辦法讓 bottle.py 去我指定的 path 找 template file，不知道是不是我對 decorator 有誤解，改了老半天，後來又 trace 了一下 bottle.py 的 code …

網管的田野調查之誰在踹我的Server

身為一個網管，平常的好（ㄜˋ）習（ㄑㄩˋ）慣（ㄨㄟˋ）之一就是看Log 定期看看你的 server 最近又被誰踹了、有哪些攻擊的痕跡、有誰跟你 Say Hello (?

HTTP Access Log

User-Agent

$ log-cat.py "{8}" school-access.log | sort | uniq -c | sort -nr | head -n 16
  56428 -
   2716 Mozilla/5.0 (X11; U; Linux i686; pt-BR; rv:1.9.0.15) Gecko/2009102815 Ubuntu …

找出所有已經載入的DLL以及隱藏已經載入的DLL

從PEB結構體裡面找出所有已經載入的DLL，以及隱藏的方法 可以用在什麼地方就不解釋了....XD

參考資料：

• http://bbs.pediy.com/showthread.php?t=124325 （看雪學院 ）
• http://msdn.moonsols.com/ （裡面有很多 Windows Structures 的資料）

原文是 masm 寫的，我用 C++ 寫了一個

（不知道為什麼副檔名.c餵給cl就編不過了...Q____Q，所以說是C++）

隱藏的部分大概就斷Link、抹除DLL Name和DLL Path、抹掉PE signature 缺點是可能會造成DLL重載、GetModuleHandle抓不到 （反正就說要隱藏了嘛哈哈哈哈） 不過應該還沒有完全隱藏起來，GetModuleHandle還是會掃過...明明Link都斷掉了阿 OTZ 後來發現不能把整個structure給填0，後面如果用到GetModuleHandle會crash 發生的記憶體存取錯誤的地方也附上了，但是有點懶得繼續追 如果有人找到GetModuleHandle用的Link在哪裡的話記得告訴我 …

新楓之谷免開網頁登入器

下載：https://docs.google.com/file/d/0BwCCAN51pvN5RzNkNWxua2kwWlU/edit 原始碼：GitHub

【C / C++】Windows 遊戲外掛實用的一些 Code 片段

在楓之谷外掛圈打混一段時間，已經覺得乏味了 提供一點寫外掛時用的上的Code片段... 我使用的 IDE 是 Borland C++ Builder / Embarcadero C++ Builder 在Visual Studio下應該也能正常運作 這裡面採用的都是 Intel ASM Style

https://gist.github.com/Inndy/e82499caba9b0649a963

APK逆向經驗：取回正點工具箱程式鎖密碼

過程中使用到的工具：

• Python
  • 因為我要從幾百個檔案中，找出其中一個包含有指定字串的檔案...http://python.org/
• ~~這樣真的很蠢，請愛用 find grep~~ (thanks to Orange)
• onekey-decompile-apk
  • APK拖進去就給你Java Codehttp://code.google.com/p/onekey-decompile-apk/
• APK multi-tool
  • 我用的是 apk.tw 上，繁體中文化的版本這東西可以解出smali和resource，而且可以打包回APK https://github.com/APK-Multi-Tool/APK-Multi-Tool http://apk.tw/thread-217838-1-1.html
• Notepad++
  • Windows下超讚的文字編輯器，因為APK multi-tool linux版好像怪怪的，只好用Windows http://notepad-plus-plus.org …

Reverse Engineering Tools

• .NET Framework
  • ILSpy
    • free software
    • http://ilspy.net/
    • ILSpy with debugger
  • de4dot
    • to clean obfuscated program
    • https://github.com/0xd4d/de4dot
  • .NET Reflector
    • $$$ :(
    • http://www.red-gate.com/products/dotnet-development/reflector/
  • monodis / ildasm are your good friends
    • http://www.mono-project.com/Dis/Assembling_CIL_Code
    • http://msdn.microsoft.com/zh-tw/library/f7dy01k1(v …

如何刷HTC Flyer P512的ROM（CyanogenMod10）

工科技藝競賽的時候入手了一台很難用的HTC Flyer P512 天啊...Android 3.X是要給鬼用喔 於是Google了很久終於找到了可以用的ROM，而且是CM10唷！ 雖然還不夠完美，但總比繼續用3.X的Android好 T^T

關於Locked, Unlock, Relock保固差異的說明請見這篇：http://www.mobile01.com/topicdetail.php?f=566&t=3324387

簡單來說：Locked有完整保固，Unlocked無保固，Relocked部份保固 自行斟酌再行刷機

1. HTC Official Unlock：http://www.htcdev.com/bootloader
2. 刷CWM：http://forum.xda-developers.com/showthread.php?t=1775840
3. ROM網址 …

iAutoUpdater -- Binary Signature Updater

Screenshot

Feature

• Built-in simple script engine (assemlby-liked)
• Updating your binary patch in 0.1 sec!

Download

http://goo.gl/n1FYm

Password

Powered_By_Inndy

Obtain desktop path with batch

I havn't tested this in Windows 8 yet.

    @echo off
    call :GetDesktop
    echo desktop path = %desktop%
    goto :EOF


    :GetDesktop
    reg query "HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Explorer\User Shell Folders" /v Desktop | find "Desktop" > o.txt
    for /F "tokens=2 delims=\" %%a in (o.txt) do set "desktop=%userprofile%\%%a …