One year ago 我整天哼着 搁浅; one year later 我整天唱着 最长的电影。
One year ago 我每天去打网球; one year later 我每天要去上班。
One year ago 我很受伤,内伤和外伤都很严重; one year later 我依然会受伤,但是已经不知道伤的是什么。
One year ago 我经常听到谎言,但只是静静听着,听完微笑一下; one year later 我已听烦了谎言,告诉说谎者你可以把谎言说的更完美,下次努力。
One year ago 我很少冲动; one year later 我经常冲动。
One year ago 我很伤感; one year later 我依然有点伤感。
One year ago 我爱着一个人; one year later 我爱过一个人。
One year ago 我的六块腹肌很明显; one year later 我的六块腹肌在呼唤回到健身房。
One year ago 我不知道未来在哪里,希望未来会在这里; one year later 我依然不知道未来在哪里,但我知道现在我宁愿待在这里。
One year ago 我认为女人是好人; one year later 我遇见的好人不多。
One year ago 我还抱有希望; one year later 我放弃那份希望。
One year ago 别人说我乐观; one year later 别人依旧说我乐观。
One year ago 我每天会想许多可能的情况; one year later 我已没有时间想那些可能。
One year ago 我还不习惯K歌当麦霸; one year later 我就是麦霸。
One year ago 别人说我诚实憨厚; one year later 别人说我是好人,我真的有那么失败么?
One year ago 我不了解女人; one year later 我略懂。。。。。。。
One year ago 在球场我还是詹姆斯风格; one year later 我退役了怎么办。
One year ago 我很傻很天真; one year later 我略傻略天真。
One year ago 我在为理想而奋斗; one year later 我在现实中奋斗。
One year ago 某人推荐我看奋斗; one year later 某几个人推荐我看奋斗。
One year ago 我对电驴不感兴趣; one year later 我喜欢骑电驴。
One year ago 我常以为自己快老了; one year later 我还可以年轻。
One year ago 我认为包容会换回感恩; one year later 我依然会包容,但已经什么都不奢求。
One year ago 我还在怀疑wj的理论; one year later 我向别人推荐wj的理论。
星期六, 八月 02, 2008
星期日, 六月 08, 2008
John the ripper 摘要
John the ripper 摘要
John the Ripper选项
--single single crack模式,使用配置文件中的规则进行破解
--wordlist=File 字典模式,从FILE或标准输入中读取词汇
--stdin
--rules 打开字典模式的词汇表切分规则
--incremental[=Mode] 使用增量模式
--stdout[=LENGTH] 不进行破解,仅仅把生成的、要测试是否为口令的词汇输出
--restore[=NAME] 恢复被中断的破解过程,从指定文件或john.rec中读取状态信息
--session=NAME 将新的破解会话命名为NAME,该选项用于会话中断恢复和同时运行
多个破解实例的情况
--status[=NAME] 显示会话状态
--make-charset=FILE 生成一个字符集文件,覆盖FILE文件,用于增量模式
--show 显示已破解的口令
--test 进行基准测试
--users=[-]LOGIN|UID[,..] 选择指定的一个或多个帐户进行破解或其他操作,列表前的减号表
示反向操作,说明对列出帐户之外的帐户进行破解或其他操作
--groups=[-]GID[,..] 对指定用户组的帐户进行破解,减号表示反向操作,说明对列出租
之外的帐户进行破解
--shells=[-]SHELL[,..] 对使用指定shell的帐户进行操作,减号表示反向操作
--salts=[-]COUNT 至少对COUNT口令加载加盐,减号表示反向操作
--format=NAME 使用密文格式名称,为DES/BSD/MD5/BF/AFS/LM之一
--save-memory=LEVEL 设置内存节省模式,当内存不多时使用这个选项。LEVEL取值在1-3
之间
其他工具
在run目录下,有几个工具。
unshadow PASSWORD-FILE SHADOW-FILE
unshadow命令将passwd文件和shadow文件组合在一起,其结果用于John。通常将这个程序的结果重定向
到文件中。
unafs DATABASE-FILE CELL-NAME
unafs从二进制AFS数据库中提取口令散列值,并生成John可用的输出,通常应该把这个输出重定向到文
件中。
unique OUTPUT-FILE
删除字典表中的重复词汇,但不改变字典中各词条项的顺序
例:
unshadow /etc/passwd /etc/shadow > passwd.1
在默认情况下,John使用passwd.lst作为攻击用的字典文件,我们可以编辑这个文件或创建自己的口令
文件。
./john passwd.1 (使用默认配置运行)
./john -show passwd.1 (显示破解后的口令)
如果想查看原始加密口令和破解后的口令,可随时打开文件 john.pot来观看
cat ./john.pot
更好的字典文件:
http://packetstormsecurity.org/Crackers/wordlists
John the Ripper选项
--single single crack模式,使用配置文件中的规则进行破解
--wordlist=File 字典模式,从FILE或标准输入中读取词汇
--stdin
--rules 打开字典模式的词汇表切分规则
--incremental[=Mode] 使用增量模式
--stdout[=LENGTH] 不进行破解,仅仅把生成的、要测试是否为口令的词汇输出
--restore[=NAME] 恢复被中断的破解过程,从指定文件或john.rec中读取状态信息
--session=NAME 将新的破解会话命名为NAME,该选项用于会话中断恢复和同时运行
多个破解实例的情况
--status[=NAME] 显示会话状态
--make-charset=FILE 生成一个字符集文件,覆盖FILE文件,用于增量模式
--show 显示已破解的口令
--test 进行基准测试
--users=[-]LOGIN|UID[,..] 选择指定的一个或多个帐户进行破解或其他操作,列表前的减号表
示反向操作,说明对列出帐户之外的帐户进行破解或其他操作
--groups=[-]GID[,..] 对指定用户组的帐户进行破解,减号表示反向操作,说明对列出租
之外的帐户进行破解
--shells=[-]SHELL[,..] 对使用指定shell的帐户进行操作,减号表示反向操作
--salts=[-]COUNT 至少对COUNT口令加载加盐,减号表示反向操作
--format=NAME 使用密文格式名称,为DES/BSD/MD5/BF/AFS/LM之一
--save-memory=LEVEL 设置内存节省模式,当内存不多时使用这个选项。LEVEL取值在1-3
之间
其他工具
在run目录下,有几个工具。
unshadow PASSWORD-FILE SHADOW-FILE
unshadow命令将passwd文件和shadow文件组合在一起,其结果用于John。通常将这个程序的结果重定向
到文件中。
unafs DATABASE-FILE CELL-NAME
unafs从二进制AFS数据库中提取口令散列值,并生成John可用的输出,通常应该把这个输出重定向到文
件中。
unique OUTPUT-FILE
删除字典表中的重复词汇,但不改变字典中各词条项的顺序
例:
unshadow /etc/passwd /etc/shadow > passwd.1
在默认情况下,John使用passwd.lst作为攻击用的字典文件,我们可以编辑这个文件或创建自己的口令
文件。
./john passwd.1 (使用默认配置运行)
./john -show passwd.1 (显示破解后的口令)
如果想查看原始加密口令和破解后的口令,可随时打开文件 john.pot来观看
cat ./john.pot
更好的字典文件:
http://packetstormsecurity.org/Crackers/wordlists
星期一, 五月 12, 2008
常用GDB调试命令简表
命令 说明 备注
file 文件名 在gdb中载入某可执行文件
break 设置断点 支持如下形式:
break 行号;
break 函数名称;
break 行号/函数名称 if 条件
info 查看和可执行程序相关的
各种信息
kill 终止正在调试的程序
print 显示变量或表达式的值
set args 设置调试程序的运行参数 “set args 参数列表”
delete 删除设置的某个断点
或观测点 delete后可以使用breakpoints、
checkpoint、display、mem和
tracepoints。可使用
help delete查看
clear 删除设置在指定行号
或函数上的断点
continue 从断点处继续执行程序
list 列出gdb中可加载的
程序代码 不带任何参数使用list命令时,
会从开始位置列出所有代码,
同时list还支持列出指定行号
之间的代码
watch 在程序中设置观测点 如果数据改变,将给出
变化前后的情况
run 运行在gdb中可加载的程序
next 单步执行程序
step 进入所调用的函数内部,
查看执行情况 退出调用函数,回到调用处
使用finish命令
whatis 查看变量或函数类型 调用格式为“whatis 变量名/
函数名
ptype 显示数据结构定义情况 与whatis不同的是,
ptype可以显示类或
数据结构的定义情况
make 编译程序
quit 退出
file 文件名 在gdb中载入某可执行文件
break 设置断点 支持如下形式:
break 行号;
break 函数名称;
break 行号/函数名称 if 条件
info 查看和可执行程序相关的
各种信息
kill 终止正在调试的程序
print 显示变量或表达式的值
set args 设置调试程序的运行参数 “set args 参数列表”
delete 删除设置的某个断点
或观测点 delete后可以使用breakpoints、
checkpoint、display、mem和
tracepoints。可使用
help delete查看
clear 删除设置在指定行号
或函数上的断点
continue 从断点处继续执行程序
list 列出gdb中可加载的
程序代码 不带任何参数使用list命令时,
会从开始位置列出所有代码,
同时list还支持列出指定行号
之间的代码
watch 在程序中设置观测点 如果数据改变,将给出
变化前后的情况
run 运行在gdb中可加载的程序
next 单步执行程序
step 进入所调用的函数内部,
查看执行情况 退出调用函数,回到调用处
使用finish命令
whatis 查看变量或函数类型 调用格式为“whatis 变量名/
函数名
ptype 显示数据结构定义情况 与whatis不同的是,
ptype可以显示类或
数据结构的定义情况
make 编译程序
quit 退出
星期六, 二月 23, 2008
教育网可用的北邮的Fedora 8 yum源
# cat /etc/yum.repos.d/by.repo
[Fedora-by]
name=Fedora $releasever - $basearch
baseurl=ftp://ftp.bupt.edu.cn/pub/mirror/fedora/linux/releases/$releasever/Fedor
a/$basearch/os/
enabled=1
gpgcheck=0
gpgkey=file:///etc/pki/rpm-gpg/RPM-GPG-KEY-fedora file:///etc/pki/rpm-gpg/RPM-GP
G-KEY
[Everything-by]
name=Everything $releasever - $basearch
baseurl=ftp://ftp.bupt.edu.cn/pub/mirror/fedora/linux/releases/$releasever/Every
thing/$basearch/os/
enabled=1
gpgcheck=0
gpgkey=file:///etc/pki/rpm-gpg/RPM-GPG-KEY-fedora file:///etc/pki/rpm-gpg/RPM-GP
G-KEY
[updates-by]
name=Fedora updates
baseurl=ftp://ftp.bupt.edu.cn/pub/mirror/fedora/linux/updates/$releasever/$basea
rch/
enabled=1
gpgcheck=0
gpgkey=file:///etc/pki/rpm-gpg/RPM-GPG-KEY-fedora file:///etc/pki/rpm-gpg/RPM-GP
G-KEY
[Development-by]
name=Fedora Development
baseurl=ftp://ftp.bupt.edu.cn/pub/mirror/fedora/linux/development/$basearch/
enabled=0
gpgcheck=0
[Fedora-by]
name=Fedora $releasever - $basearch
baseurl=ftp://ftp.bupt.edu.cn/pub/mirror/fedora/linux/releases/$releasever/Fedor
a/$basearch/os/
enabled=1
gpgcheck=0
gpgkey=file:///etc/pki/rpm-gpg/RPM-GPG-KEY-fedora file:///etc/pki/rpm-gpg/RPM-GP
G-KEY
[Everything-by]
name=Everything $releasever - $basearch
baseurl=ftp://ftp.bupt.edu.cn/pub/mirror/fedora/linux/releases/$releasever/Every
thing/$basearch/os/
enabled=1
gpgcheck=0
gpgkey=file:///etc/pki/rpm-gpg/RPM-GPG-KEY-fedora file:///etc/pki/rpm-gpg/RPM-GP
G-KEY
[updates-by]
name=Fedora updates
baseurl=ftp://ftp.bupt.edu.cn/pub/mirror/fedora/linux/updates/$releasever/$basea
rch/
enabled=1
gpgcheck=0
gpgkey=file:///etc/pki/rpm-gpg/RPM-GPG-KEY-fedora file:///etc/pki/rpm-gpg/RPM-GP
G-KEY
[Development-by]
name=Fedora Development
baseurl=ftp://ftp.bupt.edu.cn/pub/mirror/fedora/linux/development/$basearch/
enabled=0
gpgcheck=0
星期三, 一月 16, 2008
Fedora 8平台Mysql 5的安装
Fedora 8平台Mysql 5的安装
yum install mysql-server
yum install mysql
mysql_install_db
好了,比以前的版本轻松许多。
另外mysql server的日志文件为/var/log/mysqld.log
yum install mysql-server
yum install mysql
mysql_install_db
好了,比以前的版本轻松许多。
另外mysql server的日志文件为/var/log/mysqld.log
makefile支持的预定义变量及其定义
makefile支持的预定义变量及其定义
$@ 表示当前规则中的目标文件名
$? 新修改过的依赖文件列表
$* 不包含扩展名的目标文件名
$< 当前规则中的第一个依赖文件名
$% 当目标文件为库文件时,该变量为库文件名
$^ 当前规则中的所有文件列表
AR 归档程序名称,默认为CC
CC C编译器命令名,默认为CC
CFLAGS C编译器编译参数
$@ 表示当前规则中的目标文件名
$? 新修改过的依赖文件列表
$* 不包含扩展名的目标文件名
$< 当前规则中的第一个依赖文件名
$% 当目标文件为库文件时,该变量为库文件名
$^ 当前规则中的所有文件列表
AR 归档程序名称,默认为CC
CC C编译器命令名,默认为CC
CFLAGS C编译器编译参数
星期二, 一月 15, 2008
利用Vim+Taglist+Ctags阅读编辑代码
利用Vim+Taglist+Ctags阅读编辑代码
其实这套组合很实用了 基本上到了不用鼠标的source insight境界了
最重要的是可以在text模式下运行
使用的平台是Fedora 8
Vim和Ctags在F8安装完后系统已经具备
Taglist需要自己下载
1.下载一个Taglist的zip文件,然后解压缩,将taglist.vim复制到~/.vim/plugin目录下。
2.修改~/.vim/plugin/taglist.vim
在 if !exists('loaded_taglist')上面加入
let Tlist_Ctags_Cmd="/usr/bin/ctags"
结果为:
" Line continuation used here
let s:cpo_save = &cpo
set cpo&vim
let Tlist_Ctags_Cmd="/usr/bin/ctags"
if !exists('loaded_taglist')
" First time loading the taglist plugin
"
" To speed up the loading of Vim, the taglist plugin uses autoload
" mechanism to load the taglist functions.
" Only define the configuration variables, user commands and some
" auto-commands and finish sourcing the file
" The taglist plugin requires the built-in Vim system() function. If this
" function is not available, then don't load the plugin.
if !exists('*system')
echomsg 'Taglist: Vim system() built-in function is not available. ' .
\ 'Plugin is not loaded.'
let loaded_taglist = 'no'
let &cpo = s:cpo_save
finish
endif
此时Ctags和Taglist已经结合起来。
3.在相应的源码目录运行ctags -R产生相应的tags文件
4.将tags文件在vim运行时导入。可以修改~/.vimrc,以后每次启动vim将自动导入此tags文件
:set tags=/root/develop/honeyids/tags
并设置语法高亮
syntax enable
syntax on
5.运行vim, 激活Taglist时用:TaglistToggle命令。在左边的tags区域和正常编辑区域切换时用ctrl+2
个w。
6.使用ctags时, ctrl+]可查看函数的定义。 ctrl+o返回源文件
其实这套组合很实用了 基本上到了不用鼠标的source insight境界了
最重要的是可以在text模式下运行
使用的平台是Fedora 8
Vim和Ctags在F8安装完后系统已经具备
Taglist需要自己下载
1.下载一个Taglist的zip文件,然后解压缩,将taglist.vim复制到~/.vim/plugin目录下。
2.修改~/.vim/plugin/taglist.vim
在 if !exists('loaded_taglist')上面加入
let Tlist_Ctags_Cmd="/usr/bin/ctags"
结果为:
" Line continuation used here
let s:cpo_save = &cpo
set cpo&vim
let Tlist_Ctags_Cmd="/usr/bin/ctags"
if !exists('loaded_taglist')
" First time loading the taglist plugin
"
" To speed up the loading of Vim, the taglist plugin uses autoload
" mechanism to load the taglist functions.
" Only define the configuration variables, user commands and some
" auto-commands and finish sourcing the file
" The taglist plugin requires the built-in Vim system() function. If this
" function is not available, then don't load the plugin.
if !exists('*system')
echomsg 'Taglist: Vim system() built-in function is not available. ' .
\ 'Plugin is not loaded.'
let loaded_taglist = 'no'
let &cpo = s:cpo_save
finish
endif
此时Ctags和Taglist已经结合起来。
3.在相应的源码目录运行ctags -R产生相应的tags文件
4.将tags文件在vim运行时导入。可以修改~/.vimrc,以后每次启动vim将自动导入此tags文件
:set tags=/root/develop/honeyids/tags
并设置语法高亮
syntax enable
syntax on
5.运行vim, 激活Taglist时用:TaglistToggle命令。在左边的tags区域和正常编辑区域切换时用ctrl+2
个w。
6.使用ctags时, ctrl+]可查看函数的定义。 ctrl+o返回源文件
星期一, 一月 14, 2008
订阅:
博文 (Atom)