translate to english
hoodog:
Defcon-Status-quais
Empfehlung:
Kindle Preissturz

(Werbeanzeige)

Ajax ohne Ajax - März 19, 2013 by hoohead

Aktuell entwickle ich einige Dinge für unser Intranet @work, meist nur kleiner Scripte die dies oder jenes umsetzen.

Einer der Wünsche: “Kannst Du hier einen Link auftauchen lassen, wenn wir die letzten Wochen neue Mitarbeiter in der Datenbank angelegt haben? Der Seitenname darf sich aber nicht ändern, das muss auf xxx.html bleiben!”.

So Aufgaben sind für versierte Webentwickler kein Problem, als Hobby Scripter muss man erst mal nachdenken, wie man das am besten umsetzt.

By the way, kennt Ihr eigentlich den Film “Die Fliege”? Genialer Film, wenn auch schon ein bisschen älter. Da gibt es eine Szene in der der Hauptdarsteller seine Erfindung erklärt: “Die Dinge die ich hier einsetze sind wirklich genial, aber die habe ich nicht selbst entwickelt. Ich habe geniale Köpfe mit unterschiedlichen Dingen beauftragt und zum Schluss habe ich das dann nur noch zusammen gebaut”.

So komme ich mir manchmal auch vor :D

Ich meinte zur Marketingabteilung: “Kein Problem” und überlegt, wie man so etwas am einfachsten umsetzt.

Irgendwas mit Frames zu machen kommt natürlich nicht in Frage, muss man dann wohl mit JavaScript arbeiten, ein Ajax Request oder so.

Beim scripten hatte ich dann mal wieder eine Skypeunterhaltung mit Fanaticz und erzählte ihm von meinem Vorhaben.

Nebenbei bemerkte ich, dass ich das gerne einfacher gelöst haben wollte, aber keine andere Möglichkeit finde.

Ohne lange zu überlegen präsentierte er mir in wenigen Microsekunden eine recht geniale Lösung und erinnerte mich dabei an das Feature, welches ich selbst schon mehrfach eingesetzt hatte.

Das Onload Event des HTML img tags, das kann man nämlich auch sinnvoll einsetzen, anstatt doofe XSS Spielereien zu vollziehen.

Einfach den gewünschten Link unsichtbar machen, das Bild laden, als Quelle aber ein PHP File angeben. Dort die SQL Abfrage handeln und beim gewünschten Ergebnis via header ein transparentes 1*1px großes Bild laden.

Im Onload Event dann von unsichtbar auf sichtbar switchen.

Code technisch würde das so aussehen: Beispiel
Die Jungs von der NN-Fraktion haben auch lustige Einfälle, wie man das Onload Event noch nutzen könnte ftp-brute

LG Smart TV Remote via PHP - Dezember 30, 2012 by hoohead

Der 29C3 hat mir mal wieder richtig gut gefallen, auch wenn ich dieses Jahr nicht Vorort dabei sein konnte.
Via LG Smart TV konnten die Streams direkt auf 42Zoll gebracht werden und das sogar im FullScreen.
Schade nur, dass ich den Fernseher nicht über den PC steuern kann, es gibt zwar eine Android App, diese kann aber leider in der Ubuntu Android VM nicht auf das Heimnetzwerk zugreifen (Internet geht) … in PHP hat wohl noch Niemand so ein Projekt umgesetzt.
Wie das eben so ist, wenn man über bestimmte „Projekte“ nachdenkt, fangen plötzlich die Finger an zu jucken – geht nicht, gibt’s nicht.
read this entry »

3G / UMTS HotSpot unter Win7 – kostenlos - Dezember 23, 2012 by hoohead

Da ich beruflich für Win7 Systeme Support bieten muss, tauchen hier und da Probleme auf, bei denen ich mir denke: “Unter Linux wäre das so einfach …”.
Für viele Wünsche gibt es bereits fertige Lösungen, im Bereich 3G / UMTS Sharing bin ich leider auf keine kostenlose und gut funktionierende Lösung gestoßen … und zudem: Selbst gemacht ist eh besser.

read this entry »

Macadresse ändern unter Windows und Linux - November 7, 2012 by hoohead

Die Macadresse einer Netzwerkkarte zu ändern ist eigentlich ganz einfach, wenn man weiß wie es geht.

Unter Linux reichen ein paar Zeilen Bashcode, unter Windows nutzt man ein tool?

read this entry »

Android Apps Reverse Engineering - Mai 31, 2012 by hoohead

Das Android App coding Fieber ist ja seit einiger Zeit bei Einigen ausgebrochen und vielleicht möchte man einmal den Großen Codern aus der Szene über die Schulter schauen, wie sie Ihre Apps entwickelt haben.

Die Android Apps aus dem Market müsst Ihr nach dem installieren auf eine Speicherkarte legen, damit diese am PC weiter bearbeitet werden können.

Das geht auch bei nicht gerooteten Geräten ganz einfach mit einer App -> App Backup & Restore

read this entry »

Google Webcam hacking? - April 12, 2012 by hoohead

Wer Google kennt ist klar im Vorteil, aber kann man mit Google eigentlich auch hacken?

Hierauf gibt es eine klare Antwort: Jain

Vor ein paar Tagen hat der Hacker “The Jester” (der jagt auf islamistische Seiten macht),  in einem Defacing Text den Hinweis hinterlassen:

./i_can_google.sh

Was wohl ein Hinweis darauf sein soll, dass die Lücke via Google gefunden wurde.

Eine andere Art des Google Hacking ist das finden von Webcams, wobei man sich über den Begriff des hackens hier streiten kann.

Meiner Meinung nach sind die Seiten öffentlich, also vom Betreiber so online gestellt, welche Motivation hinter der Aktion steckt ist so nicht sichtbar und es werden keine Sicherheitsvorkehrungen überwunden (schließlich präsentierte uns Google das Ergebnis, war also selbst schon mal drin :D ).

Was man allerdings findet kann durchaus brisant sein.

Neben Webcams aus öffentlichen Räumen (Frisöre, Internetcafes etc.) sind auch Wohnungen, Krankenhäusern, Schlafzimmern und sogar Webcams die unter militärischen Seiten der USA geschaltet sind online.

Ob die Betreiber mit Ihrer Privatsphäre so freizügig umgehen, oder ob da vielleicht ein Stalker in der Nachbarschaft sein Unwesen treibt ist für uns nicht sichtbar – im Zweifelsfall wird uns unsere gute Kinderstube zum “Seite schließen” bewegen.

Es gibt aber auch eine Menge Seiten die gewollt öffentlich sind, auch diese Seiten können unter den bekannten Google Dorks (Google Suchbegriffe) gefunden werden.

Unterschiedliche Webcams setzen hierbei auf unterschiedliche Verfahren, wie die Bilder zum Betrachter kommen, eine Möglichkeit ist der mjpeg Stream.

Je nach Internetverbindung kommen die Bilder dabei sehr abgehakt zum Betrachter, insbesondere wenn über das Internet gestreamt wird und die Gegenseite einen schlechten Upload hat.

Das kann sogar soweit gehen, dass sich das Bild im 2-5 Sekundentakt langsam aufbaut und dabei immer wieder verschwindet.

Im folgenden wird von mir erklärt, wie Ihr diesen Stream flüssig bekommt und später sogar als Video exportieren könnt.

Stream flüssig anschauen:

Schaut euch den Stream nicht im Browser sondern im vlc Player an, ihr braucht dabei die URL direkt um mjpeg Stream.

Je nach Webcam kann die Dateiendung unterschiedlich lauten (mjpg.cgi …), Ihr habt den direkten Stream, wenn das “Video” direkt im Browser sichtbar wird, siehe Screenshot, also schön den Quelltext durchsuchen ;) .

Im VLC Player auf Medien / Netzwerkstream öffnen … / Protokoll: HTTP und bei Adresse die komplette URL inklusive http:// einfügen.

Auf Wiedergabe klicken – fertig, der Stream ist nun ohne störende Seitenaufbauverzögerung sichtbar.

Stream speichern und als Video konvertieren:

Auch hier bringt der vlc Player die geeigneten Boardmittel mit, ihr geht wie folgt vor:

Über Medien / Konvertieren / Speichern -> Registerreiter Netzwerkt wie vorhin die Adresse einfügen.

Mit dem Konvertieren /Speichern Button bestätigen.

Bei Profil auf das Einstellungssymbol (Gabelschlüssel / Schraubendreher Symbol).

Zieldatei ist der Ordner & Dateiname auf eurer Festplatte, z.Bsp. /media/truecrypt/streams/test.avi

Registerreiter Verkapselung: AVI auswählen.

Bei Videocodec: Haken bei Video & Codec M-JPEG auswählen.
Bitrate nach Bedarf (ich habe mal 800kb/s gewählt) Framerate auch nach Bedarf (ich habe hier 1,00 fps gewählt = 1 Bild pro Sekunde)
Je nach Qualität und Datenübertragung kann man die Werte selbstverständlich erhöhen, die Ausgabedatei wird dadurch natürlich entsprechend höher.

Mit Speichern bestätigen.

Bei Ausgabe anzeigen einen Haken machen, damit sieht man das Video in Echtzeit, während es gespeichert wird.

Der Startbutton startet die Aufzeichnung – hat man genug belastendes Material gegen US Behörden gesammelt, hat man genug von der Webcam Impression, kann man über den VLC Stoppbutton die Aufzeichnung beenden.

Versucht man nun über den VLC Player die Datei abzuspielen, wird man mit einer Fehlermeldung überrascht “Der Datenstrom konnte nicht demultiplext werden”, mit dem mplayer lässt sich die Datei jedoch abspielen, was mich vermuten lässt, dass hier noch ein kleines Codec Problem besteht.

Um das Video mit einem allgemeinen Codec zu versehen, mittels ffmpeg umwandeln (unter Windows sollte man sich das Tool Super anschauen).

ffmpeg -i schlechte-codec-datei-aus-vlc.avi neuerdateiname.avi
Wie so ein gerendertes Video aussieht, könnt Ihr euch hier anschauen -> Fische quasi

Eine Buchempfehlung habe ich auch noch: Google Hacking (englisch!) von Johnny Long.

Einige Tricks in dem Buch sind für meinen Geschmack schon fast zuviel veraten, aber hey – Wissen ist frei und wir sind ja die Guten ;)

Das Buch (englisch!) gibt es hier -> Google Hacking von Johnny Long

Firefox Addon ipFlood - Dezember 18, 2011 by hoohead

Gerade eben folgende Email vom devl0r via Mailer erhalten:

Servus,
ich bin auf folgende Seite gestoßen:

http://ipfuck.paulds.fr/

https://addons.mozilla.org/de/firefox/addon/ipflood/

Klingt fast schon zu schön, mir fehlen allerdings die Kenntnisse um diese Methode wirklich zu verstehen.
Wenn du dich dafür interessierst und etwas Zeit hast, wäre ich sehr an deiner Meinung dazu interessiert, vielleicht gibts ja sogar einen Blog Eintrag.

LG devl0r

So einen Blogbeitrag verfasse ich doch gerne, hier also die Erklärung wie man Firefox Addons untersucht und was ipFlood macht.

Firefox Addons liegen im .xpi Format vor, das sind im Grund ganz normale .zip Files.

Sprich Ihr ändert die Dateiendung und entpackt das Ganze, oder Ihr entpackt das .xpi File direkt, wenn euer Packer das mitmacht.

Nun können wir uns die entsprechenden Files analysieren, ich beschränke mich in dem Beitrag einmal auf die Datei ipfuck.js die im Ordner /chrome/content/ zu finden ist.

Im Screenshot das entsprechende Codefragment, dass die sogenannte “Proxyfunktion” beinhaltet.

Das Plugin erweitert den Browser-Request um weitere Request-Header und versucht so einen “falsche” Ip vorzugaugeln.

Das bedeutet, die Anfrage als solche wird nach wie vor direkt zwischen Client (Firefox) und Webserver übertragen, was solch ein Plugin in seiner Eigenschaft als “Proxy” völlig nutzlos macht.

Die eigentlich IP des Nutzers ist nach wie vor unverschleiert sichtbar, täuschen lassen sich damit nur Seiten, die explizit “X-FORWARDED-FOR” etc. auswerten (und selbst dann ist die echte IP immer noch in den Webserver Logs sichtbar).

Screenshot: Ip Auswertung mit ipFlood (VM) und ohne Plugin.

In meiner Scriptbase findet Ihr übrigens einen Example Code fürs “X-FORWARDED-FOR” testen.

Meine Freundin hat sich eben auch mal hingesetzt, um die gestellte Frage zu beantworten :D :

Frage: Wie untersucht man Firefox Addons; Antwort: Gar nicht, weils keinen interessiert. Deswegen sind die Methoden oder was ein ipFlood macht absolut und total uninteressant. Ich hoffe der Beitrag hat Euch, bei Euren Fragen weiter geholfen, zumindest wisst Ihr jetzt daß Ihr Euch lieber um Eure Freundinnen kümmern sollt, statt solche dämlichen Fragen zu beantworten. Beitrag Ende.

Ebay Bietomat – quasi - September 4, 2011 by hoohead

Die verbotenen Sachen zu programmieren machen irgendwie am meisten Spaß, aber nur weil es um die Möglichkeiten als solches geht und nicht um irgend einen Vorteil aus einer bestimmten Sache zu ziehen.

Das bangen in den letzten Sekunden vor einem möglichem Zuschlag, ist meiner Meinung nach die Sache die Ebay noch halbwegs interessant macht (und vielleicht das Bangen doch nicht totalen Schrott ersteigert zu haben *g).

Ich habe mich dennoch dieses Wochenende einmal hingesetzt und einen Bietomat gecodet.

Was sollte der Bietomat können?

Auf einen bestimmten Artikel zu einer genau definierten Uhrzeit einen bestimmten Betrag bieten – in der Regel würde man 1 Sekunde vor Auktionsende sein Gebot abgeben, wenn man so ein Tool nutzen würde.

Die Endzeiten liefert Ebay ja von Haus aus, was man noch braucht das entsprechende Programm.

Am elegantesten wäre wohl ein Socketscript, zuerst überlegt ich mir, ob ich was in PHP curl schreiben soll, so als Übung zwischendurch – auf der anderen Seite soll das ganze alle Eventualitäten abdecken, die ein “normaler” Browser auch so mitbringt.

Da ich beruflich in VB.NET arbeiten muss und ich bisher noch kein webbrowser Control umgesetzt habe, war das die ideale Übung für Zwischendurch.

Ebay möchte solche Tools ja nicht und Ebay verklagt auch gerne mal kleine Coder, weshalb ich das Programm nicht veröffentliche (und natürlich auch selbst nicht benutzen werden) – aber ein Demovideo habe ich trotzdem gemacht, bevor der Source /dev/null verschwindet.

zum Video

flv Grabber die 2. - August 6, 2011 by hoohead

Früher war das mit den Video downloaden noch relativ einfach, zum Bsp. bei Youtube war das Video ein eingebettetes .flv Video – wenn man den Pfad hatte, konnte man sich das Video einfach downloaden.

Heute wird zum Großteil gestreamt, einen möglichen Lösungsansatz zum herunterladen hatte ich ja bereits vor kurzem am Beispiel der ZDF Mediathek.

Wenn wir heute Videos die wir im Browser sehen herunter laden möchten, finden wir diese oft nicht im Browsercache – aber irgendwo müssen diese Videos ja sein, wir sehen sie ja schließlich.

Im Flashplayer (flashplugin-nonfree / Ubuntu) existiert auch so etwas wie ein Cache, nur ist das ganze etwas komplexer aufgebaut – einen festen Ort aus dem wir die Videos ziehen können gibt es so leider nicht.

Ich habe mich deshalb einmal hingesetzt und einen flv-grabber geschrieben, der die Videos aus dem Flashplayer-Cache zieht (Er lokalisiert zuerst in welchem Pfad das aktuelle Video sitzt, und sucht dann innerhalb diesen Ordners nach dem passendem Video).

Das ganze muss leider mindestens mit Userrechten ausgeführt werden, die Rechte eines Webservers reichen dazu nicht aus.

Funktioniert nur unter Ubuntu / Firefox + flashplugin-nonfree.

Um das PHP Script ausführen zu können, zuerst php-cli installieren (apt-get install php5-cli).

Das Script in einen home Ordner legen und die Dateiendung auf .php ändern.

Firefox starten, Video aufrufen – warten bis das Video komplett geladen ist (am unteren Rand des Videos ist in der Regel eine Ladeanzeige).

Die Console aufrufen, in den Ordner wechseln in dem das Script liegt und dann das ganze mittels:

php flv-grapper.php

aufrufen.

Das Video wird nun aus dem Flash-Cache gezogen, sollten weitere Videos geladen werden, einfach die nächste Seite aufrufen – so lange immer nur 1 Video im Browser geladen ist, zieht er sich das Richtige.

Funktioniert übrigens auch auf den Mickey Mouse Seiten für Erwachsene *hust ;)

PHP-Code

Demo-Video

Videos aus Onlinetheken downloaden - Juli 20, 2011 by hoohead

Auf Free-hack bin ich auf einen Artikel gestoßen, in dem der user Xcruel danach fragte, wie man sich Videos aus den Onlinetheken downloaden kann.

Grüße von hier quasi und wenn ich schon eine Anleitung zu dem Thema schreibe, dann sollen auch meine Blogleser was davon haben.

Grundsätzlich können wir uns im Bereich Videos etc. merken, wenn wir es sehen, dann haben wir es – sprich wir können immer eine Sicherheitskopie von dem anfertigen was wir gerade im Internet sehen – manchmal ist der technische Aufwand etwas umständlich.

Ich nehme gleich mal das Beispiel aus dem Beitrag Streams der ZDF Mediathek downloaden.

read this entry »

« old entrys
 

Valid XHTML 1.0 Transitional

Besucher heute: