hooheads kleine Welt
Gerade eben folgende Email vom devl0r via Mailer erhalten:
Servus,
ich bin auf folgende Seite gestoßen:http://ipfuck.paulds.fr/
https://addons.mozilla.org/de/firefox/addon/ipflood/
Klingt fast schon zu schön, mir fehlen allerdings die Kenntnisse um diese Methode wirklich zu verstehen.
Wenn du dich dafür interessierst und etwas Zeit hast, wäre ich sehr an deiner Meinung dazu interessiert, vielleicht gibts ja sogar einen Blog Eintrag.LG devl0r
So einen Blogbeitrag verfasse ich doch gerne, hier also die Erklärung wie man Firefox Addons untersucht und was ipFlood macht.
Firefox Addons liegen im .xpi Format vor, das sind im Grund ganz normale .zip Files.
Sprich Ihr ändert die Dateiendung und entpackt das Ganze, oder Ihr entpackt das .xpi File direkt, wenn euer Packer das mitmacht.
Nun können wir uns die entsprechenden Files analysieren, ich beschränke mich in dem Beitrag einmal auf die Datei ipfuck.js die im Ordner /chrome/content/ zu finden ist.
Im Screenshot das entsprechende Codefragment, dass die sogenannte “Proxyfunktion” beinhaltet.
Das Plugin erweitert den Browser-Request um weitere Request-Header und versucht so einen “falsche” Ip vorzugaugeln.
Das bedeutet, die Anfrage als solche wird nach wie vor direkt zwischen Client (Firefox) und Webserver übertragen, was solch ein Plugin in seiner Eigenschaft als “Proxy” völlig nutzlos macht.
Die eigentlich IP des Nutzers ist nach wie vor unverschleiert sichtbar, täuschen lassen sich damit nur Seiten, die explizit “X-FORWARDED-FOR” etc. auswerten (und selbst dann ist die echte IP immer noch in den Webserver Logs sichtbar).
Screenshot: Ip Auswertung mit ipFlood (VM) und ohne Plugin.
In meiner Scriptbase findet Ihr übrigens einen Example Code fürs “X-FORWARDED-FOR” testen.
Meine Freundin hat sich eben auch mal hingesetzt, um die gestellte Frage zu beantworten 
:
Frage: Wie untersucht man Firefox Addons; Antwort: Gar nicht, weils keinen interessiert. Deswegen sind die Methoden oder was ein ipFlood macht absolut und total uninteressant. Ich hoffe der Beitrag hat Euch, bei Euren Fragen weiter geholfen, zumindest wisst Ihr jetzt daß Ihr Euch lieber um Eure Freundinnen kümmern sollt, statt solche dämlichen Fragen zu beantworten. Beitrag Ende.
Die verbotenen Sachen zu programmieren machen irgendwie am meisten Spaß, aber nur weil es um die Möglichkeiten als solches geht und nicht um irgend einen Vorteil aus einer bestimmten Sache zu ziehen.
Das bangen in den letzten Sekunden vor einem möglichem Zuschlag, ist meiner Meinung nach die Sache die Ebay noch halbwegs interessant macht (und vielleicht das Bangen doch nicht totalen Schrott ersteigert zu haben *g).
Ich habe mich dennoch dieses Wochenende einmal hingesetzt und einen Bietomat gecodet.
Was sollte der Bietomat können?
Auf einen bestimmten Artikel zu einer genau definierten Uhrzeit einen bestimmten Betrag bieten – in der Regel würde man 1 Sekunde vor Auktionsende sein Gebot abgeben, wenn man so ein Tool nutzen würde.
Die Endzeiten liefert Ebay ja von Haus aus, was man noch braucht das entsprechende Programm.
Am elegantesten wäre wohl ein Socketscript, zuerst überlegt ich mir, ob ich was in PHP curl schreiben soll, so als Übung zwischendurch – auf der anderen Seite soll das ganze alle Eventualitäten abdecken, die ein “normaler” Browser auch so mitbringt.
Da ich beruflich in VB.NET arbeiten muss und ich bisher noch kein webbrowser Control umgesetzt habe, war das die ideale Übung für Zwischendurch.
Ebay möchte solche Tools ja nicht und Ebay verklagt auch gerne mal kleine Coder, weshalb ich das Programm nicht veröffentliche (und natürlich auch selbst nicht benutzen werden) – aber ein Demovideo habe ich trotzdem gemacht, bevor der Source /dev/null verschwindet.
Früher war das mit den Video downloaden noch relativ einfach, zum Bsp. bei Youtube war das Video ein eingebettetes .flv Video – wenn man den Pfad hatte, konnte man sich das Video einfach downloaden.
Heute wird zum Großteil gestreamt, einen möglichen Lösungsansatz zum herunterladen hatte ich ja bereits vor kurzem am Beispiel der ZDF Mediathek.
Wenn wir heute Videos die wir im Browser sehen herunter laden möchten, finden wir diese oft nicht im Browsercache – aber irgendwo müssen diese Videos ja sein, wir sehen sie ja schließlich.
Im Flashplayer (flashplugin-nonfree / Ubuntu) existiert auch so etwas wie ein Cache, nur ist das ganze etwas komplexer aufgebaut – einen festen Ort aus dem wir die Videos ziehen können gibt es so leider nicht.
Ich habe mich deshalb einmal hingesetzt und einen flv-grabber geschrieben, der die Videos aus dem Flashplayer-Cache zieht (Er lokalisiert zuerst in welchem Pfad das aktuelle Video sitzt, und sucht dann innerhalb diesen Ordners nach dem passendem Video).
Das ganze muss leider mindestens mit Userrechten ausgeführt werden, die Rechte eines Webservers reichen dazu nicht aus.
Funktioniert nur unter Ubuntu / Firefox + flashplugin-nonfree.
Um das PHP Script ausführen zu können, zuerst php-cli installieren (apt-get install php5-cli).
Das Script in einen home Ordner legen und die Dateiendung auf .php ändern.
Firefox starten, Video aufrufen – warten bis das Video komplett geladen ist (am unteren Rand des Videos ist in der Regel eine Ladeanzeige).
Die Console aufrufen, in den Ordner wechseln in dem das Script liegt und dann das ganze mittels:
php flv-grapper.php
aufrufen.
Das Video wird nun aus dem Flash-Cache gezogen, sollten weitere Videos geladen werden, einfach die nächste Seite aufrufen – so lange immer nur 1 Video im Browser geladen ist, zieht er sich das Richtige.
Funktioniert übrigens auch auf den Mickey Mouse Seiten für Erwachsene *hust 
Auf Free-hack bin ich auf einen Artikel gestoßen, in dem der user Xcruel danach fragte, wie man sich Videos aus den Onlinetheken downloaden kann.
Grüße von hier quasi und wenn ich schon eine Anleitung zu dem Thema schreibe, dann sollen auch meine Blogleser was davon haben.
Grundsätzlich können wir uns im Bereich Videos etc. merken, wenn wir es sehen, dann haben wir es – sprich wir können immer eine Sicherheitskopie von dem anfertigen was wir gerade im Internet sehen – manchmal ist der technische Aufwand etwas umständlich.
Ich nehme gleich mal das Beispiel aus dem Beitrag Streams der ZDF Mediathek downloaden.
Vor einiger Zeit sagte ich zu Jemanden der mir Dropbox empfohlen hat: “Ich habe webdav – brauche ich nicht”.
Webdav hatte ich zum damaligen Zeitpunkt im Einsatz, bei Dropbox mir nur das Demovideo angeschaut.
Die beiden Sachen sind jedoch nicht zu vergleichen, da sie von Ihrem Einsatzgebiet ganz unterschiedlich bedacht sind.
So Beziehungen sind schon komisch, früher da las meine Perle meinen Blog regelmäßig, in letzter Zeit meidet sie ihn wie der Besessene das Weihwasser.
Aber ich will mich ja gar nicht beschweren, früher machte ich meiner Perle an Feiertagen das Frühstück – heute bekommt sie zwar immer noch das Frühstück an Feiertagen von mir gemacht, ab und zu wird sie aber dabei von mir getrollt.
Als ich mir vor einiger Zeit mein Nokia N900 kaufte, fragte mich Perle ob es da denn auch Spiele gibt, ich habe dann Mahjong installiert und aus meinem N900 wurde dann quasi unser und wenn wir zu Hause sind, verbringt sie täglich mehrere Stunden mit “unserem N900″ um Ihre Highscores zu optimieren.
Ganz stolz war sie, als sie Anfang Dezember zum ersten mal die 4 Minuten Grenze packte, sie jubelte und hielt mir mein Handy unter die Nase mit den Worten: “So zeig mal ob Du auch so gut bist” – natürlich war ich es nicht (meine Bestzeit liegt bei 7 Minuten oder so – spielte aber auch nicht wirklich oft).
Als mich Perle heute morgen mit einem Schnarchkonzert weckte, dachte ich mir so: “Wird mal wieder Zeit sie zu trollen”.
An manchen Tagen ist nicht so viel los in unserem kleinem Computerladen (wie heute zum Beispiel), dann war auch noch der Chef außer Haus und ich überlegte mir so, ob ich meine Tower Defense skills weiter ausbauen soll oder was anderes kreatives in Angriff nehme.
Wir Nerds neigen ja dazu, Lösungen für Probleme zu finden, die wir uns quasi selber machen.
Vor einigen Wochen habe ich ja bereits den Chef überredet, das billig NAS raus zu hauen und dafür lieber einen Debian Server aufzusetzen (der dann 24/7 läuft).
Den passenden ssh Port forwarden und einen Dyndns im Router eintragen machte ich natürlich auch in dem Zuge und so überlegte ich mir heute, wie ich nun diesen Server für so Nerdzeugs nutzen kann, am besten was wo ich auch gleich mein neues N900 mit einbeziehe.
In Gedanken ging ich so einen Arbeitstag durch:
Morgens 9.25 Uhr Tür aufschließen, Schilder raus, Kassen PC an. mein PC an, Chef sein PC an, SQL Server PC an falls er sich ausgeschaltet hat (läuft Windows drauf, da kommt das manchmal vor *g) … auf den Chef warten “Guten Morgen” sagen und fragen ob er auch was vom Bäcker braucht …. und dann erst mal in Ruhe Frühstücken *g.
Ich überlegte so, ob man nicht irgendwas optimieren könne mit der Technik und da hatte ich ja auch noch die 5 Minuten Fußweg morgens zur Arbeit.
Habe mir dann ein kleines Shellscript geschrieben und auf den Server gehauen, dass die 4 Pcs per wake-on-lan hochfährt, Dank UMTS-Flat kann ich mich nun morgens schon auf dem Weg zur Arbeit per ssh in den Server einloggen um dann die 4 Rechner von Außen hochzufahren.
Der Kommentar meines Chefs, als ich ihm heute die “Modifizierungen” zeigte: “Auf so Einfälle kommst auch nur Du”.
Wer den Sandisk Sansa Clip mp3 Player hat und sich wundert, dass dieser nur leise vor sich hin piepst – das liegt an der Lautstärkenbegrenzung für mp3 Player und Handys.
Um die Sperre zu umgehen, die Sprache auf Deutsch, die Location auf USA stellen.
Thx an Fanaticz für den real life Hack
Starten Sie den konfigurationslosen Drahtlosdienst (WZC) …
Wer schon mal mit so einer Meldung unter Windows XP konfrontiert wurde, hat vermutlich eine neue WLan Karte eingebaut und bekommt die alten Treiber und Systemänderungen nicht hingebogen.
Da ich hier auch erst ein bisschen googlen musste, dachte ich mir schreib das mal auf den Blog, als Memo für mich und vielleicht auch für den Einen oder Anderen Windowsfreund.
In Ausführen: services.msc {ENTER}
Den Punkt konfigurationsfreie drahtlose Verbindung suchen und hier den Starttyp auf Automatisch stellen.
Nach einem Systemneustart lässt sich die WLan Karte wie gewohnt über die Netzwerkkartenconfig ansprechen.
In der aktuellen Computerbild CD Ausgabe liegt ein 30 Tage Rapidshare Gutschein bei.
Der Gutschein wird mit dem Erstlogin aktiviert.
Ganze 4,29 € gespart (bei uns im Ort ist die Computerbild CD Ausgabe komplett vergriffen, dafür verschenken wir nun einige Exemplare bei uns im Laden *g).
