星期日, 7月 30, 2006

XSS

XSS Cross Site Scripting的意思
那為什麼不叫作CSS 呢? 因為CSS 已經被用走了 XD
CSS的意思是Cascading Style Sheets 是一種 style sheet (廢話), 是現在設計網頁不可或缺的元素

XSS 可以說是 Html Injection, 不過威力沒有SQL Injection大(個人認為)
不過也是不能小看的喔...嘿嘿嘿...

運作的方式其實跟SQL injection類似
都是透過網頁程式設計者沒有對使用者的輸入作一些filter的動作
而達到有心人可以把想要的語法插入網頁中
造成一些間接的操作...

這邊有個不錯的可以參考...
http://ha.ckers.org/xss.html

不過網路上XSS 洞一堆, 連kimo, 無名也是有這些破口
當網站越大, 就越容易出現這種不小心, 誰知道會被用來做什麼呢:D

星期六, 7月 29, 2006

Dircproxy

最近在google bitlbee 的時候常常看到 dircproxy 這個東西
了解一下發現好像滿好玩的
簡單的說, dircproxy 幫你連上irc , 並在你 detach 的時候幫你存log
你一上來就把 log 印給你看, 怎麼樣, 不錯吧 ?

看完了大概我就決定來裝看看了, sudo apt-get install dircproxy 完以後
上網找好像也沒有什麼教學, 沒辦法, 只好看看 man page 硬幹...


man page 寫了一大堆, 看了就頭昏, 有點不知道怎麼下手的感覺 @@"
不過還是硬著頭皮把 config 寫出來 ( ~/.dircproxy)
內容是這樣的..
server_retry 90
server_maxattempts 10
server_maxinitattempts 5
server_keepalive yes
server_autoconnect yes
channel_rejoin 0
channel_leave_on_detach no
idle_maxtime 180
disconnect_existing_user yes
away_message none
attach_message none
detach_message none
attach_message none
nick_keep no
chan_log_maxsize 0
chan_log_enabled yes
chan_log_always yes
chan_log_recall 150
chan_log_timestamp yes
chan_log_copydir ~/irclogs/
log_timeoffset 480
listen_port [port] #port server 監聽的port
pid_file none
client_timeout 120
connection {
server 127.0.0.1:[bitlbee port]
password [密碼] #用dircproxy-crypt generate 出來的
}


終於寫好以後執行dircproxy
用irssi 連到 localhost [port] [pwd]
哇~頗神奇的, 真的就連到我的bitblee , /disconnect 以後從另一台電腦connect
還是可以連到bitlbee 喔! 帥!

一開始我本來想說要把所有的irc 都透過 dircproxy來連, 不過好像沒有這個必要
而且如果要用multiple server 的話每個server要設定不同的 password 才能

Bitlbee

繼irssi + screen 以後 我一直想找一個IM Client 可以在text mode 下跑的
irssi + IM + screen 這樣跑起來一定超屌 :D

問了一下朋友, 先找到了centericq, 不過這不是很好用
我設定了很久, 可以看中文, 可是好像他沒有處理input 的中文, 所以打不出中文來
google一下好像說要拿source 來改, 麻煩, 有時間在看看..先找找看有沒有別的軟體..

後來找到bitlbee, 這個就有趣了...

bitlbee 把 IRC 跟 IM 結合在一起
簡單的說, bitlbee 在電腦上架一個irc server (不過跟standard 的 irc server不太一樣)
把 IM server 傳來的訊息translate 成 irc 的樣子
也就是說可以用irssi 上 Yahoo, MSN messenger ! (ICQ, AOL 也可以啦..不過我沒有用)
這真是太有趣了..看到介紹二話不說趕快來裝裝看
apt-get install bitlbee
裝玩以後
sudo vim /etc/bitlbee/bitlbee.conf
把裡面的
DaemonInterface = 127.0.0.1
DaemonPort = xxxx (XD)
接下來打開bitlbee, 並指定目錄讓bitlbee可以存config (不然會沒辦法save, 權限問題)
mkdir /home/haha/.bitlbee
bitlbee -D -d /home/haha/.bitlbee
這樣就可以連上去囉!
打開irssi
/network add IM
/server add -auto -network IM 127.0.0.1 [port]
/connect IM
連上以後會自動幫你加入到一個&bitlbee 的 chatroom
進入以後
register [pwd]
identify [pwd]
account add Yahoo [id] [pwd]
account add MSN [id] [pwd]
set charset UTF-8 // 才能正確輸入中文
set auto_connect on
account on 0
account on 1

這樣就連上去囉!
要怎麼傳訊息呢? It's VERY easy
直接打
[nick]: [message]
That's it
當然要用/query [nick] 也是可以的喔!
設定Alias 可以用rename xxx xxx
其他請自行看 help 囉 :p

你說, 這是不是一個神奇的東西呢?


-------------------Update June 30th 2008 ----------------------
最近有些人有裝好以後有
Warning: Unable to read configuration file `/etc/bitlbee/bitlbee.conf'.
的訊息, 好像在Feisty 還是 Hardy 之後, bitlbee.conf 會預設為 -rw-r----- .一般使用者是不能存取的, 改一下權限就可以:
sudo chmod o+r /etc/bitlbee/bitlbee.conf

enjoy .

irssi nickname padding


今天早上用irssi越用越不順眼
nickname 長長短短, 都對不齊…

看了一下/set 也不知道要改什麼
沒辦法, 只好去irssi的official website找找看

找了半天也沒有一點clue , 好吧, 算了
就在我要放棄的時候 看到了theme, 想說換一下看看, 改個顏色好不好比較順眼
找了幾個themes下來換換看, 一換, 耶? 怎麼nickname padding 出現了!

於是開始研究到底要怎麼弄, 找了好久, 終於還是被我找到…
在.theme 裏面format 區塊
加入

“fe-common/core” = {
pubmsg = “{pubmsgnick $2 {pubnick $[-9]0}}$1″;
own_msg = “{ownmsgnick $2 {ownnick $[-9]0}}$1″;
pubmsg_me = “{pubmsgmenick $2 {menick $[-9]0}}$1″;
msg_private_query = “{privmsgnick $[-9]0}$2″;
own_msg_private_query = “{ownprivmsgnick {ownprivnick $[-9]2}}$1″;
}

就可以了! 裏面的 -9 我想就是padding space 的大小
又去找了f0rked 改過的fear2.theme (感覺還挺不錯的) , 把nickname padding 加上去
改了一下 public msg 的顏色, done!

想要參考一下可以下載, be free to use it (其實大部份也不是我作的 :-p )

http://163.27.21.8/~s310267/fear2.theme

另外也可以參考一下f0rked的網站:D, 有篇關於irssi windows manipulating 的文章不錯

星期五, 7月 28, 2006

Irssi + Screen

用了Linux 以後沒有Windows 的mIRC 可以用
一開始就選了XChat 當作client (有gui 嘛..)
用了一陣子以後發現不是很理想, 雖然功能都算齊全, 可是好像就差了什麼

後來發現滿多人都在用irssi , 原本想說irssi 會比xchat 好嗎? 後來才發現有screen 這個東西
這真是太神奇了.. Irssi + Screen 掛irc 真的是最理想的了!

Irssi 是一個IRC Client, 功能算是不錯, 管理多個window 也是頗得心應手
Screen 就神奇了.. 開了 Screen 就像多一個session一樣 可以塞一些東西在裏面
重要的是它可以Detach, 就是分開來的意思, 分開來是什麼意思呢?
比如說我在screen 裏面開了一個irssi, 又同時在coding
當我要離開登出的時候,我只要把screen detach, 下次我登入的時候在screen -raAd
就可以繼續上次的動作, 而這段時間irssi 都一直掛著!
這大概就是為什麼很多長輩都用irssi的原因吧:D

下面紀錄一下設定方法...

灌好irssi, screen以後.. (ubuntu 底下當然是用 sudo apt-get install irssi screen)
先把irssi 打開設定一下...(freenode for examply)
到~/.irssi/ 把config 裏面的 nick, anick ... 打一打
然後打開irssi
/network add freenode
/server add -auto -network freenode irc.freenode.org 6667
/channel add -auto #ubuntu-tw freenode

這樣打開來就會自動connect to freenode, join channel #ubuntu-tw
把irssi 關起來以後就可以開神奇的screen 了
screen

經過一個宣告之類的畫面就會跳回shell
這時候打開..
irssi

如果照剛剛設定的話那應該經過一連串的字串以後會進入到#ubuntu-tw

這時候按 ^a d 會出現[detached] 的訊息, 表示screen 已經detach
你會發現irssi不見了! 放心, 他現在在screen "裡面" run的好好的 :D
輸入 screen -raAd 以後 , Boom! ur irssi is back !
screen 不止如此, 一個screen 裡面可以塞很多個shell
按下 ^a c 以後, 會多出一個window (that's what it called in man screen)
接下來就隨便你囉 :D,
若要切換到前一個window可以用^a p, 後一個^a n, 或是直接用^a #來切換
更多資訊可以看 man screen, 不詳細紀錄了

Ubuntu Rocks!

用了Ubuntu 一陣子了..越來越覺得很讚 :D
雖然我也只用過幾個linux 的distro, 不過ubuntu 真的是很不錯

想當初我還在試驗的時候, 想灌在USB-HDD, 灌了好多種都不能用
當然我也google了很多方法.. 都沒辦法(kernel panic, 後來我才找到解法)
當我快到絕境的時候找到了Ubuntu, 第一次在usb-hdd 上面灌完就可以開
那時興奮的要死

用了一陣子覺得滿穩了以後就把Ubuntu 灌到內建internel HD 裡了 :D
不過現在還是保留了Windows XP, 給了他6G的空間, 因為要玩StarCraft
Linux 上Wine 跑的動可是會lag @@"

總結: Ubuntu Rocks!!!
也想要玩玩看Ubuntu嗎?-> http://www.ubuntu.org.tw/ you are always welcomed :D

It's a start!

原本是打算要架一個blog 在自己家裡
不過真的是太麻煩了... 加上家裡頻寬有限
實在不是好主意, 又不想用Xuite..麻煩
想到好久以前在這裡好像有申請帳號就來這邊用囉 :D

這裡應該主要會放我電腦的note 吧..