banner

[Rule] Rules  [Home] Main Forum  [Portal] Portal  
[Members] Member Listing  [Statistics] Statistics  [Search] Search  [Reading Room] Reading Room 
[Register] Register  
[Login] Loginhttp  | https  ]
 
Messages posted by: tinhhoasimtim  XML
Profile for tinhhoasimtim Messages posted by tinhhoasimtim [ number of posts not being displayed on this page: 0 ]
 
For my Digital Systems Laboratory (ECE 385) at the University of Illinois I had to do a final project using a field-programmable gate array (FPGA). My partner and I designed a hardware implementation of the MD5 algorithm and used it to crack MD5 password hashes. A FPGA allows you to prototype large digital circuits by utilizing a hardware description language such as VHDL. The FPGA enabled us to create a large hardware system dedicated to cracking MD5 Passwords. The FPGA we used was the Altera DE2 Development Board with the Cyclone II chip, and we were able to fit sixteen parallel MD5 Cracking units onto the FPGA. Each unit is able to produce a MD5 hash in 68 clock cycles, and since the FPGA has a clock rate of 50 MHz this system is able to produce over 44 million hashes a minute. The MD5 hash is inputted by the user through a keyboard, and if the system finds a match, the clear text password is displayed on a VGA monitor. 
đọc kỹ lại thì nó là 44 triệu trên phút
do đó các kêt quả sẽ to hơn 60 lần nữa nhé

dò thì khó thật, còn nếu có số cụ thể thì tính mất mấy đâu:

nếu có cái mạch cứng tính toán để dò với tốc độ 44 triệu phép dò trên 1 giây
thì có thể tính đại đại như sau: pass toàn chữ thường độ dài 10 kí tự thì dò hết mất khoảng (27^10)/(44*10^6)/(60*60*24) = 54 ngày
nếu độ dài là 15 thì ta phải đợi (27^15)/(44*10^6)/(60*60*24)/365 khoảng hơn 2 triệu năm

đó là chưa tính đến pass khó có cả chữ HOA và chữ thường, chữ số và có cả kí tự đặc biệt
khi đó khả năng của 1 kí tự vào cỡ 27+27+10+15=80

khi đó dò hết các khả năng của pass dài 10 kí tự tốn khoảng: (80^10)/(44*10^6)/(60*60*24)/365=7738 năm

còn nếu dài hơn thì thôi, chắc khỏi tính nữa!!!
trying to understand how to create a pattern for Unicode chars, using the hex codes

mình tìm được cái này:
Spent a few days, trying to understand how to create a pattern for Unicode chars, using the hex codes. Finally made it, after reading several manuals, that weren't giving any practical PHP-valid examples. So here's one of them:
For example we would like to search for Japanese-standard circled numbers 1-9 (Unicode codes are 0x2460-0x2468) in order to make it through the hex-codes the following call should be used:
preg_match('/[\x{2460}-\x{2468}]/u', $str);
Here $str is a haystack string
\x{hex} - is an UTF-8 hex char-code
and /u is used for identifying the class as a class of Unicode chars.
Hope, it'll be useful. 


vậy pattern của bạn:
Code:
/[\x{80}-\x{A0}\x{AD}\x{2000}-\x{200F}\x{2028}-\x{202F}\x{205F}-\x{206F}\x{FEFF}\x{FF01}-\x{FF60}\x{FFF9}-\x{FFFD}\x{0}]/u

sẽ xử lý chuỗi kí tự ở dạng UTF-8, mã UTF-8 này có thể là tiếng Nhật or Hàn .... và trong pattern được viết ở dạng \x{hex}

từ xử lý dùng k chuẩn lắm, có thể nói là nhận dạng
hoặc dùng tiếng Anh: cái hàm preg_match sẽ match to the regular expression given in pattern cái biến $name của bạn
theo mình thì chương trình này chỉ kiểm tra các số từ 0 đến 9
nên k cần thiết phải dùng hàm kiểm tra số nguyên tố
khi cần in ra các số nguyên tố tính từ hàng đơn vị trở lên có thể dùng code như sau
Code:
#include<stdio.h>
void main(){
int a,b,c=0;
printf("Nhap a=");
scanf("%d",&a);
while (a!=0){
b=a%10;
a=a/10;
if(b==1||b==2||b==3||b==5||b==7){
if(c)printf(", "); else c=1;
printf("%d",b);
}
}
if(c)printf(" la cac so nguyen to");
//else printf("khong co so nao la so nguyen to");
}

còn nếu muốn in theo đúng thứ tự từ trái sang phải thì có thể cải tiến, convert số sang xâu, rồi duyệt từng kí tự trong xâu.(cái này để bạn tự viết, nó cũng đơn giản thôi)
mình cũng bị lỗi đó hùi xưa
roài chơi đủ cả đoạn này là đc
bạn thử nhá:
Code:
header("Content-Type: application/octet-stream; name=\"" . $fname . "\"");
header("Content-Transfer-Encoding: binary");
header("Content-Length: " . (string)($size));
header("Content-Disposition: attachment; filename=\"" . $fname . "\"");
header("Expires: 0");
header("Cache-Control: no-cache, must-revalidate");
header("Pragma: no-cache");
trong đoạn code trên bạn đã đặt giá trị cho $POSTFIELDS đâu
mình thử đoạn code trên và đã login đc mà

$user='xxx';
$pwd='xxx';
$POSTFIELDS="usnlg=$user&pwlg=$pwd&login_action2.x=34&login_action2.y=9&login_action=update";
Bạn có thể tải 1 số phần mềm giám sát gói tin gửi vào/ra như Wireshark, hoặc nhẹ nhàng như SmartSnift. Bạn cũng có thể chỉ cần đến CurrentPort là cũng có thể biết sort nào đang mở cổng nào tới đâu.

Từ đó có hướng giải quyết:
1/ Nếu là các file hệ thống(có path là của hệ thống) như svchost.exe hay services.exe ... gửi dữ liệu đi 1 cách khó hiểu thử dùng Wireshark or SmartSnift để xem nội dung gói tin/ cổng/ địa chỉ đến. Rất có thể những file này đã bị nhiễm mã độc

2/ Nếu là bọn khác: Kiểm tra lại rồi Gỡ/Xoá nó đi (nếu có thể)
Hẳn các bạn đều biết trang trang http://tinyurl.com
nó làm nhiệm vụ là chuyển 1 cái url dài thành 1 cái ngắn hơn
theo các thông tin tôi tìm hiểu được thì trang này khá hay
các link mà nó tạo ra để wwwect tới trang gốc tồn tại vĩnh viễn, 1 số link mà mình tạo cách đây từ mấy năm vẫn còn hoạt động tốt. Tạm thời có thể tin tưởng sự tồn tại của nó.

Mình có ý tưởng lưu text vào nó
1. Đầu vào: text cần lưu được mã hóa urlencode để có thể làm tạo URL_gốc
2. Xử lý: gửi đến http://tinyurl.com để tạo short link, lưu trữ ID của short link này
3. Nhận lại text ban đầu: Truy cập đến http://tinyurl.com theo ID, nhận về tham số phản hồi từ http://tinyurl.com trong đó có dòng Location: URL_gốc, từ URL gốc này có thể dungf urldecode để nhận lại text ban đầu

Lợi ích:
- ta có thể coi nó như là 1 database online có thể truy cập được ở bất kỳ host nào, khỏi cần log_file hay db nào
- theo test cá nhân của tôi thì độ dài text lưu được khoảng 32000 (đã mã hóa urlencode)

Trên đây là ý tưởng của mình, mình đã viết được 1 ứng dụng nhỏ dùng cái ý tưởng trên: đó là gửi lời nhắn đến bạn bè.
sau khi gõ tên người gửi, nội dung, rồi tạo ID, mình gửi ID đó (kèm link) cho người bạn, người bạn sẽ nhìn thấy lời nhắn của mình!

sau đây là 1 vài module của mình:

để tạo short_link trên tinyurl mình dùng đoạn code:
Code:
function get_tiny_url($url){
$ch = curl_init();
curl_setopt($ch,CURLOPT_URL,'http://tinyurl.com/api-create.php?url='.$url);
curl_setopt($ch,CURLOPT_RETURNTRANSFER, 1);
curl_setopt($ch,CURLOPT_CONNECTTIMEOUT, 5);
$data = curl_exec($ch);
curl_close($ch);
return $data;
}


Để nhận lại url gốc từ ID
mình sẽ lấy phàn hồi từ http://tinyurl.com :
Code:
function unpack_id($id){
$url='http://tinyurl.com/'.$id;
$ch = curl_init();
curl_setopt($ch, CURLOPT_URL,$url);
curl_setopt($ch, CURLOPT_RETURNTRANSFER, 1);
curl_setopt($ch, CURLOPT_FOLLOWLOCATION, 0);
curl_setopt($ch, CURLOPT_HEADER, 1);
curl_setopt($ch, CURLOPT_NOBODY, 0);
$r=curl_exec($ch);
$s1='Location: ';
$s2="\r\n";
$p1=strpos($r,$s1)+strlen ($s1);
$p2=strpos($r,$s2,$p1+1);
return substr($r,$p1,$p2-$p1);
}


mình nghĩ rằng có thể mã hóa cái ID trước khi show ra để k biết ID thật trên tinyurl
hoặc có thể mã hóa text trước khi lưu vào tinyurl

Mình muốn chia sẻ ý tưởng này với mọi người, mong được quan tâm và thảo luận.
Đồng ý với bác gamma95!
cá nhân tôi thấy cURL trong help của php đầy code hay.
Tôi cảm thấy cURL rất mạnh, nhưng cURL chỉ như 1 cái trình duyệt "ngu" vì nó không xử lý javascript, ta phải dùng trình duyệt "thật" chạy trước, rồi phân tích các request và response để từ đó làm cho thằng cURL làm y như thế -> ắt được (trừ trường hợp web nó check cả IP truy cập thì còn tùy con cURL đặt ở đâu nữa)
Tôi search google với key là: "how to download rtmp" thấy rằng rtmp cũng download được bình thường!
Không hẳn là do host bị chèn mã đâu.
Tôi cũng dính phải trường hợp tương tự.
Tôi dùng laptop của tôi:
+ Truy cập ở nhà đến địa chỉ A thì bình thường, không bị chèn cái gì cả
+ Ở cty truy cập vào địa chỉ A thì lại bị chèn cái iframe kiểu như trên vào đầu (vì google chrome báo màu đỏ khi truy cập A nên mới để ý)
+ Nhưng không phải mọi trang truy cập từ công ty đều bị chèn iframe vào

Tôi nghe nói là virus trong mạng LAN, nhưng không hiểu cơ chế.
Mong nhận được giải đáp thỏa đáng
(Trường hợp là virus: nếu có thể giải thích cả cơ chế của con virus Lan đó nữa thì càng tốt)
Thì dùng lệnh sql lấy hết các record có chứa ID đó
rồi duyệt hết các bản ghi đó, chèn thêm html vào là xong

với rs và cn là 2 biến về recordset và connection
và mục đích là list ra tất cả các ảnh của ID đó
Code:
var_id = request("ID")
sql="select [image] in [user] where id=" & var_id
rs.open sql, cn
do until rs.eof
html="<img border='0' src='./image/" & var_id & "/" & rs("image") & "'>"
response.write(html)
re.MoveNext
loop


Lúc mới đầu đọc cái subject cứ tưởng là lấy ảnh lưu trong meta data chứ!
Đúng đúng là chỉ cần hiểu javaScript là ngon lành ngay
làm cái cần câu, ở đâu có cá ngon là câu được
vấn đê ở cái \ thay nó bằng \\
Code:
initgraph(&gdriver,&gmode,"C:\\BORLANDC\\BGI");
code dài quá tôi xem mãi không hết.
Nhưng vấn đề của bạn chưa rõ lắm: "Bài của mình là Client 1 thiết lập TCP và gửi bản tin Connection Setup tới Sever sau đó server dùng các trường cl_ipaddr, cl_portaddr để thiết lập TCP với client 2" tức là client 1 gửi thông tin để server kết nối tới client 2? hay là client 1 kết nối với client2 ( kiểu như là server lưu thông tin các client gửi lên, khi client a muốn kết nối trực tiếp tới client b thì lấy thông tin qua server)

làm mô hình client/sever thì cái sever phải phục vụ nhiều, nó đợi kết nối đến, mỗi thằng đến thì sẽ chấp nhận, tạo 1 kết nối riêng (khác cổng đợi) tới client đó, cứ thế cho đến khi hết tài nguyên, mỗi khi thằng client hủy kết nối, thì lại có tài nguyên để mà đợi thằng khác
nếu muốn client 1 và client 2 trao đổi với nhau thông qua server thì dùng thằng server làm thằng chung gian, chuyển dữ liệu qua lại

còn muốn thằng sever như là nơi lưu địa chỉ của từng client để các client kết nối trực tiếp đến nhau thì phải viết client như là client kiêm sever

nhìn code của bạn và nói thế thôi chắc bạn hiểu roài.

cho trình duyệt đọc nó, nếu có lỗi nó sẽ báo lỗi tại vị trí nào
làm xml rất dễ, lỗi cũng dễ sửa, vấn đề là tư duy dùng nó để làm cho việc gì mới là khó => cần 1 cái đầu smilie
Tôi đã ghé xem qua các link set status trên, của phichidev hoạt động rất good và luôn đính kèm đường link của trang đó (cứ chèn vào sau cái status 1 link cố định thì hẳn sẽ được như thế thôi). Thấy hay hay nên cũng mò thử, hóa ra cũng rất đơn giản, phải nói là cực đơn giản nữa. Tất nhiên khi thử trên vài host thì không phải cái nào cũng chạy.
Tôi dùng hàm cUrl của php, làm từng bước theo cái trang wap của yahoo là sét được.

dùng CURL nhé (cái này dễ lắm)

Bước 1: đăng nhập vào yahoo cần có id và pass
$url='https://login.yahoo.com/config/login?login=' . $yahoo_id . '&passwd=' . $yahoo_pwd;
rồi dùng curl với phương thức GET

Bước 2: vào trang dành cho mobile của yahoo
$url='http://wap.yahoo.com';
vào bằng GET thôi

Bước 3: vào phần messenger
tìm link nằm ở cái <a href="/p/messenger .... >Messenger</a> lưu vào biến $mess
$url='http://wap.yahoo.com/p/messenger' . $mess;
GET vào đây

Bước 4: Vào phần thiết lập cấu hình
tìm link nằm giữa cái <a href="/p/messenger/prefs ... lưu vào biến $prefs
$url='http://wap.yahoo.com/p/messenger/prefs' . $prefs;
GET tiếp vào $url đó

Bước 5: Tìm link set status
tìm link trong cái này: <a href="/p/messenger/prefs/status lưu vào biến $status
$url='http://wap.yahoo.com/p/messenger/prefs/status' . $status;
GET vào đó

Bước 6: tìm url action của form sét status
cái action đó nằm ở đây <form class="f" method="post" action="/p/messenger/prefs/status/submit
lưu cái action đó vào biến nào đó, tôi lưu vào biến $form_status
ta có $url='http://wap.yahoo.com/p/messenger/prefs/status/submit' . $form_status;
bây giờ thì set status được rồi
với data là $data='message='.$status; với $status là nội dung cần set
dùng phương pháp POST để gửi $data trên tới $url là tương đương với việc chúng ta vào trang và set bằng tay thôi => hiển nhiên là sẽ set được

Chú ý:
nếu mà đã từng sét invisible trên wap thì sẽ không thấy nick của bạn online đâu
vậy nên kiểm tra xem sua khi set status xong có thấy link không
<a href="/p/messenger/prefs/invisible ...>Sign in Invisible</a>
nếu thấy có nghĩa là nick của chúng ta đang online
ngược lại thì nick đang ở chế độ invisible, khi đó sẽ có link để kích hoạt sang chế độ available

Đặc tính của trang wap là sẽ giữ status online mãi mãi cho đến khi bạn sign out hay sign in vào lần tiếp bằng wap, hay ym, ... => dựa vào đặc tính này mà chúng ta set được status online suốt

Chúc các bạn thành công!
à tôi thấy cái trang http://ym2sms.110mb.com/status24.php có dùng cả ajax nữa, hay thật đó!
Tản mạn tý nhé
Sau khi tôi đọc nhiều bài trả lời, và đọc thấy ngay ở trên có 2 dòng:
Muốn biết phải hỏi, muốn giỏi phải tự học.
Nói thì dễ, làm mới khó


Tôi thấy nhiều vấn đề, với 2 câu trên:
Câu thứ nhất: Đúng là thế, như thế cũng là một cách tốt!
Và câu thứ hai: Càng đúng luôn!

Nhưng khi mà ai đó hỏi cái gì đó, nếu mà tôi biết, tôi sẽ cố gắng trả lời bản chất vấn đề, cố gắng ngắn gọn mà vẫn đủ để hiểu, đủ để giải quyết vấn đề.

Tôi không khoái câu trả lời là một câu hỏi, đặc biệt là một câu móc họng.

Bởi thiết nghĩ, nếu mà tôi biết cách giải quyết vấn đề rồi thì tôi còn hỏi những người khác làm gì cho mệt.

Tôi vào đây đọc cực nhiều viết cực ít, tôi cũng không giỏi, có những vấn đề tôi không nghĩ là tôi phải hỏi, nhưng thấy câu hỏi hay vẫn vào đọc, nhiều lúc gặp 1 câu trả lời hay, giải quyết trọng tâm vấn đề thì khoái lắm!

Các bạn có đồng ý với những suy nghĩ đó của tôi không?
header phải truyền trước khi truyền bất cứ cái gì
nên include cái gì đó trước khi gọi hàm header, mà cái file được include có đổ dữ liệu về, thì khi gọi hàm header sẽ báo lỗi là đương nhiên, bạn không hiểu cái báo lỗi đó à "can not send header" vì đã gửi body rồi, sao gửi header được nữa smilie
giải pháp là code lại, hoặc dùng ob_start(), ob_get_contents(), ob_end_clean() để đưa dữ liệu xuất trước khi gọi header vào biến, khi đó tùy theo tình hình xử lý dữ liệu mà bạn có thể gọi hàm header (để gửi cookie, gửi ridirect link, ...) mà không bị báo lỗi trên nữa, sau khi gọi header bạn mới gửi đống dữ liệu đã xuất trước được ob_start() tạm giữ lại trong bộ đệm, và xử lý tiếp các lệnh sau khi gọi hàm header
FireFox ngày càng có nhiều người sử dụng
và Google Chrome ra đời chắc sẽ kéo được nhiều người dùng

Một phát hiện của tôi khi cài Google Chrome là nó có thể import tất cả dữ liệu trong FireFox, kể cả password, mà thường là người dùng lại ít cài đặt master password. Trong khi đó thực tế là rất nhiều người dùng sử dụng tính năng lưu mật khẩu của trình duyệt FireFox

Liệu máy tính chúng ta có bị 1 virus nào đó đọc được các thông tin về user và pass được lưu trong FireFox(giống như Google Chrome đã làm khi import lúc cài đặt) rồi gửi cho tác giả. Nếu có thì nguy cơ này có cao không?
Cái Play Station có đặc điểm là cứ cắm điện là chạy (phải không nhỉ?)
Cần 1 cái mạch:
Mạch này giao tiếp với máy tính (qua cổng com, cổng máy in hoặc khe PCI)
Cái mạch này được máy tính điều khiển để đóng/ngắt mạch điện cho 1/nhiều mạch - các mạch này gắn với tivi hoặc máy Play Station hoặc cả hai.
Trên máy tính làm 1 chương trình điều khiển cái mạch đó, kiêm luôn trình quản lý thời gian + đơn giá ( + các dịch vụ ăn theo như cafe, thuốc lá, trà đá, bánh mì...)
mình cũng không hiểu nghĩa từ "giao tiếp" của bạn rejelx

có phải bồ đang tìm cái này?
http://en.wikipedia.org/wiki/SOCKS
http://en.wikipedia.org/wiki/Proxy_server

nếu muốn là 1 web proxy: có nhiều code (php chẳng hạn) để làm
nếu muốn 1 ứng dụng client kết nối đến server (như thiết lập YM connection,..)

minh thấy trong vb có đối tượng inet có thể kết nối và sử dụng thuộc tính Proxy để kết nối thông qua Proxy
nhưng mà đối tượng winsock thì chưa biết là muốn kết nối thông qua Proxy thì làm như thế nào? cái này mình cũng không biết, mong được chỉ giáo
Tôi dùng inet trong vb và lấy được thông tin trang web https://...
Giờ tôi muốn POST thông tin đi giống như trên form trên trình duyệt thì phải làm sao?

Tôi đã cố thử dùngCode:
inet.execute strURLhttps, "POST", data
nhưng không thành công

Cụ thể tôi muốn viết 1 ứng dụng nhỏ bằng VB để đăng ký yahoo!ID
dùng inet tôi đã lấy được hết các thông tin cần để chuẩn bị cho form dữ liệu post đi
đọc được cả cái ảnh bảo mật, view lên, để người dùng nhập text trong ảnh
mình muốn các thông tin khác là cố định, chỉ việc nhập cái yahooID khác nhau, cái text trong ảnh khác nhau, send rồi đợi báo thành công, ý tưởng là như thế, nhưng mắc cái phần send dữ liệu đi

Tôi cũng search và thấy vấn đề là inet chỉ run execute good với ftp thì phải, không good lắm với http và https
có rất nhiều nơi(toàn thấy tiếng anh) hỏi về vấn đề tương tự và các câu trả lời thì không thỏa đáng

Tôi đã monitor cái gói tin gửi đi với inet và post form thông thường của trình duyệt và nhận thấy một vài khác biệt.
Ví dụ cái này
với trình duyệt:
Code:
POST /test.php HTTP/1.1
Host: abc.com
Connection: keep-alive
Content-Type: application/x-www-form-urlencoded
Content-Length: 8
data=123


với inet:
Code:
POST /test.php HTTP/1.1
Host: abc.com
Content-Length: 8
data=123


nó thiếu cái
Content-Type: application/x-www-form-urlencoded

liệu đây có phải bản chất vấn đề không nhỉ?

Vậy xin hỏi về cách gửi dữ liệu dạng POST với kết nối https một cách tổng quát? (nếu có thể)
và cách gửi dữ liệu dạng POST với kết nối https với riêng VB qua inet, hoặc đối tượng khác?

Cách gửi dữ liệu dạng POST với http tôi đã làm được, dùng winsock
 

Powered by JForum - Extended by HVAOnline
 hvaonline.net  |  hvaforum.net  |  hvazone.net  |  hvanews.net  |  vnhacker.org
1999 - 2013 © v2012|0504|218|