?

Log in

Патчим асю

Jan. 22nd, 2009 | 01:50 pm

Опять этот гребаный АОЛ. Снова новая версия протокола. Очередные новые билды.
Многие линуксоиды давно пересели на удобный клиент qutim. А патча к нему, как и ко многим другим нет.
Каквариант решения смотрите патч:

--- oscarprotocol.cpp~ 2009-01-22 14:48:22.000000000 +0300
+++ oscarprotocol.cpp 2009-01-22 14:47:56.000000000 +0300
@@ -46,7 +46,7 @@ oscarProtocol::oscarProtocol(const QStri
connectionSocket = new QTcpSocket(this);
buffer = new icqBuffer(this);
buffer->open(QIODevice::ReadWrite);
- flapSeqNum = rand() % 0x8000;
+ flapSeqNum = 0x0000;
reqSeq = 0x0000;
keepAlive = true;
connectBos = false;

<b>updated</b>:
и еще следует внести изменения в clientIdentification.cpp в строке 87. Аналогично:

--- clientIdentification.cpp~ 2009-01-22 14:19:41.000000000 +0300
+++ clientIdentification.cpp 2009-01-22 15:53:35.000000000 +0300
@@ -84,7 +84,7 @@
QByteArray clientIdentification::getSeqNumber() const
{
QByteArray seq;
- quint16 num = rand() % 0xffff;
+ quint16 num = 0x000;
seq[0] = num / 0x100;
seq[1] = num % 0x100;
return seq;

На многих клиентах достаточно изменить начальное присвоение Sequence Number:
Обычно везде юзаетсяь rand(0xffff), а теперь нужно изменить его на0.


Все исследования были проведены biophreak'ом.

Link | Leave a comment {10} | Share

попробовали порубаться в iCTF

Dec. 8th, 2008 | 10:09 am

Студенческая часть группы приняла участие в "захвате флага" - iCTF 08.
Правда, захвата флага, как оно предполагалось, не получилось. Правила сменили и объявили об этом после начала соревнования. Получился квест. Довольно веселый, но все же квест.

Впрочем, 11-е место для первого раз без подготовки, неплохо.

Link | Leave a comment {6} | Share

Биохардвар

Nov. 20th, 2008 | 04:20 pm

Не знаю, кто автор, но мне понравилось направление мысли =)

1. Одна человеческая клетка содержит 75Мб генетической информации
2. Один сперматозоид содержит 37.5Мб.
3. В одном миллилитре содержится около 100 млн сперматозоидов.
4. В среднем, эякуляция длится 5 секунд и составляет 2.25 мл спермы.
5. Таким образом, пропускная способность мужского члена будет равна:
(37.5Мб x 100M x 2.25)/5 = (37 500 000 байт/сперматозоид x 100 000 000 сперматозоид/мл x 2.25 мл) / 5 секунд = 1 687 500 000 000 000 байт/секунду =
1 687.5 Терабайт/с
Получается что женская яйцеклетка выдерживает эту DDoS-атаку на полтора терабайта в секунду, пропуская только один выбранный пакет данных и является самым офигенным в мире хардварным фаерволом...
Но тот один пакет, который она пропускает, ложит систему на 9 месяцев...
Tags:

Link | Leave a comment {5} | Share

FM4

Nov. 7th, 2008 | 02:02 pm

В рамках FM4 (Писал ниже) думаю провести презентацию по Alpha Lifestyle

Кому будет интересно - отпишусь о времени проведения.

Link | Leave a comment {1} | Share

AXE жжот

Nov. 6th, 2008 | 03:06 pm

AXE часто делают веселую рекламу.
Вот тут наткнулся на длинный клип про AXE Shock.

www.letthegamecontinue.com

Веселая ночка у парня =)

Link | Leave a comment {5} | Share

FM4

Nov. 6th, 2008 | 08:32 am

Парабеллум запускает семинар по инфобизнесу ФМ4.
4 команды.
Я решил податься во 2-ю. Там ребята связаны с IT. Хотя, думаю, что моя тема будет не ИТ ;)
Но, как бы там ни было, я в "Sales maniacos" !
Кто со мной?

подробности: http://www.infobusiness2.ru/FM4

Link | Leave a comment {9} | Share

B-2

Nov. 5th, 2008 | 08:54 am

Синяк на языке, обкусанные губы...
херасе, поклубился...

Link | Leave a comment {7} | Share

На правах АНТИРЕКЛАМЫ

Oct. 26th, 2008 | 04:30 pm
mood: angryangry
music: Mercury. We will rock you!

Поосторожней с САМСУНГОМ.


Не все серебро, что дешевле.

То, что телефоны SAMSUNG мягко говоря гавнецо, мы знаем все. Но к теле-видео техники это передовой корейской компании у меня было достаточно неплохое отношение. В прошлом году я таки прикупил себе их ЖК телек и вроде бы год он проработал нормально. Но вот, летом у него начались глюки с цветностью. Сперва вместо черного стал появляться коричневый, потом красный. В результате черного цвета не стало вообще, в по краям экрана появидись странные зеленые полосочки, как бывало при устаревшем кодеке xvid. Посмотрев в гарантийный талон я обнаружил, что гарантийный срок всего ОДИН ГОД! Хотя бесплатное сервисное обслуживание предоставляется еще 3 года. Как бы там ни было, позвонил на гарячую линию. Забрали. Через пару дней вернули. Все, казалось исправили. Но, месяц спустя, глюк начал проявляться снова. Read more...Collapse )

Link | Leave a comment | Share

black traq Голосование

Oct. 25th, 2008 | 06:35 pm

Встречаются как-то два профессора психологии.
- как дела? порядок?
- да, все ок.
- а я ферари красную приобрел.
- коллега, ну мы же с вами профессионалы! давайте просто растегнем ширинки и померяемся.


После того как блоги прировняли к средствам массовой информации, а премии в Интеренете стали более популярны, чем всякие "Тефи", наступил период инверсии ресурсной адекватности. Ну, да, люблю я придумывать страшные термины, но суть не в этом. Ситуация, впрочем, понятна и прозрачна. С одной стороны, подобные голосования не требуют ничего кроме наличия компьютера и доступа к интернет у пользователя, в отличие от смс голосований и прочей ерунды. С другой стороны, популярность ресурса увеличивает его прибыльность. Таковы условности информационного поля :) нашей с вами современности.
На да ладно.
Собственно, к чему это я? Не так давно стартовала ежегодная "Премия рунета". Достаточно мощные ресурсы стоят в списках лидеров. Очередной способ поиграть в мужскую игру на измерение первичных половых признаков? Но так ли все уж честно там происходит? Казалось бы, голосование достаточно масштабно, и следовало бы побеспокоиться о безопасности, по крайней мере, обеспечить надежную (насколько возможно) защиту от накруток, а не просто писать в правилах:

Запрещается:

Любая форма накрутки** голосов со стороны проекта-участника Народного голосования.
** Под «накруткой» подразумевается обход регламентированных ограничений по количеству голосов интернет-пользователя.


Что следует из этого паралогичного правила? Если кто-то знает как накручивать голоса, то:
а) он может накрутить себе. Если его спалят (как?), тогда он может вылететь, а может просто дальше продолжить участие, если "накрутка" будет приостановлена.
б) если процесс накрутки можно проследить, то ведь стоит накручивать без перерыва конкурентов, и по логике их должны исключить из голосования.

Так не проще ли было бы просто обеспечивать достаточный уровень защищенности самого процесса?
Ах, да. Я же только говорю, спрашиваю, а не привел доказательств того, что процесс голосования не защищен...

Ну что же, ловите под катом Proof of concept программу, демонстрирующую возможность автоматического добавления голосов любому участнику.

P.S. исследования процесса голосования проводились в прошлом году, но, насколько можно судить по внешним признакам, апдейт системы не производился ;) за исключением мелких деталей. Так что, кто хотел провести накрутку , мог успешноо это сделать без особых трудностей.

Link | Leave a comment {7} | Share

Вопрос к френдам

Sep. 21st, 2008 | 12:13 pm

Купил на днях гарнитурку блутусную. Бренд Нокия )
А телефончики мои SE (w800, k750) работают с ней хорошо, да только как дело доходит до проигрывания музыки - играют напрямую, не передают звук в наушники.

В чем трабл? То ли модели старые, тогда таких гарнитур не было, и телефоны не понимают, что музыку можно через синий зуб передавать?

Link | Leave a comment {5} | Share