Come scaricare le foto da Badoo

31 08 2008

Probabilmente conoscete il famoso social network Badoo, tempo fa anche al centro di polemiche su privacy e spam. Personalmente non ne faccio uso, ma mi è stato chiesto da un’amica come si facesse a scaricare le foto dal sito in questione. Infatti Badoo non permette il download dei contenuti (foto e video) dai reportage degli utenti.

Dapprima ho cercato una soluzione più “comoda”, ovvero ho solo guardato qua e là su Google qualcosa in merito e in effetti ho trovato questa pagina dove si può scaricare un tool free che assolve allo scopo. Peccato però che l’ho provato e, ahimè, non funziona. Immessa la path di destinazione e l’URL della foto il programma mi restituiva una message box di errore:

Va detto però che quando ho usato il software mi trovavo su Vista; ragion per cui può darsi benissimo che su XP giri o che il mio sia un problema individuale. Del resto non so se sia stato aggiornato qualcosa nel sistema di Badoo e il programma risulti quindi ora obsoleto, oppure ci siano errori che riguardano .dll e/o .ocx .

E così mi sono dato un pò da fare andando a fare un giro sul sito, cercando un altro metodo per effettuare il download delle foto. Tuttavia provando e attuando diversi stratagemmi non ne avevo (ancora) ricavato niente.

Poi per fortuna mi sono ricordato di un’estensione che usavo su Firefox, FlashGot. Quindi apro Firefox e mi dirigo subito alla pagina dove sono presenti le foto che avrei dovuto scaricare e faccio clic su una di esse, in modo tale da poter vedere l’immagine singolarmente ma ingrandita (facoltativo: potete anche dirigervi semplicemente alla schermata dove sono raggruppate tutte le foto). A questo punto clicco col destro e seleziono la voce Opzioni di FlashGot e successivamente, dal sottomenu, Altre opzioni… :

Dalla finestra che ci si apre è importante settare alcune impostazioni come da figura:

Aggiungete le estensioni che volete vengano filtrate (immagine 2); io ho aggiunto alla lista le estensioni più comuni come .jpg|.png|.gif|.bmp . Questo perchè così viene bypassato anche un altro “problema” che si verifica quando effettuerete il download: in poche parole FlashGot, nel caso in cui non gli sia imposto di filtrare niente, scarica file di tutti i tipi dalla pagina mentre a noi interessano solo le immagini e i formati più utilizzati sono quelli che ho aggiunto io nella lista.

Chiarito questo aspetto, dopo aver aggiunto le estensioni che volete date OK. Successivamente cliccate col destro nella pagina in cui volete scaricare la/le foto e dal menu selezionate la voce Scarica tutto con FlashGot. Ora dovete solo scegliere una cartella dove scaricare i file. Date OK e FlashGot scaricherà tutto in pochi istanti.

Link utili:

Alla prossima!





Hotlinking questo sconosciuto

29 08 2008

Forse non a tutti i web surfer è noto il termine hotlinking, conosciuto anche come deep linking o inline linking. In parole povere è la pratica, ormai largamente diffusa, di inserire un contenuto (immagini soprattutto) sul proprio sito/blog facendo riferimento al file hostato su un dato server, ovvero linkando in modo diretto il file in questione e consumando così la banda del server ospitante il file.

Tale “tecnica”, se vogliamo chiamarla così, diventa dannosa quando vi è un grande afflusso di accessi a quel file o alla pagina in cui viene visualizzato tale file.
In genere l’hotlinking avviene per pigrizia o per una mentalità di condivisione globalizzata; fatto sta che taluni si vedono succhiare la banda e magari non ne capiscono il motivo. Una soluzione sarebbe prendere il contenuto voluto e riupparlo su un altro server, a seconda della tipologia del file (image hosting, file hosting ecc.) . Certo, anche nei miei post sarà capitata un’immagine hotlinkata sebbene generalmente cerchi sempre di uppare i miei contenuti su Imageshack (immagini) o direttamente su WordPress.

Ma volendo, è possibile bloccare gli hotlinker. Tuttavia devo precisare che per riuscire in questo intento è necessario l’utilizzo di un server Apache (per esempio chi crea un sito su Altervista è già a posto).

Procedendo, dovete editare (o creare talore non fosse presente) il file .htaccess presente nella root del vostro sito aggiungendo queste righe:

RewriteEngine On
RewriteCond %{HTTP_REFERER} !^http://(www\.)?vostrosito\.com/ [NC]
RewriteCond %{HTTP_REFERER} !^$
RewriteRule \.(jpe?g|gif|bmp|png)$ images/stophotlink.jpg [L]

Ora non vi resta che sostituire a vostrosito\.com l’indirizzo del vostro spazio web e a images/stophotlink.jpg l’indirizzo dell’immagine che apparirà al posto dell’immagine che ha subito l’hotlinking.
Se pensate di poter far danni modificando il file fatene una copia di backup.

Operando in questo modo l’immagine hotlinkata non verrà più visualizzata sul sito che ne fa uso.

Alla prossima
Some references to: Giovy.it





Assassiniamo i processi!

27 08 2008

Quante volte vi si sarà impallato il computer per colpa di un Internet Explorer che non si chiude o di un’applicazione che si blocca? Personalmente, molte.

Fortunatamente svariato tempo fa sono venuto a conoscenza del comando taskkill. L’amico prompt ci dà informazioni in merito:

Questo strumento della riga di comando è utilizzato per terminare attività in base all’ID del processo (PID) e al nome immagine.

Tale comando si esegue da riga di comando o, in alternativa, da Esegui.
Per quanto mi riguarda quando mi trovo a dover usare questo comando mi servo di 3 parametri: /F/IM , /T .

Il parametro /F serve a forzare la chiusura di un dato processo; /IM invece specifica qual è il processo da terminare, ed infine con /T viene terminato il processo specificato e tutti i processi da esso derivati.

Cosicchè, se io volessi terminare il processo iexplore e tutte le sue istanze la sintassi risultante sarebbe:

taskkill /F /IM iexplore.exe /T

Se eseguite il comando direttamente dal Prompt vedrete comparire alcune scritte del tipo “Processo con PID …. terminato”, mentre se digitate da Esegui vi si aprirà una finestra di Dos che si chiuderà quasi immediatamente ma comunque l’operazione sarà andata a buon fine.

Per altre info su questo comando digitate taskkill /? dal Prompt.

Alla prossima





PHP & la crittografia

14 08 2008

Ieri navigando per il web mi sono imbattuto in una pagina dove veniva illustrato l’argomento crittografia nel Php. Con mio grande stupore ho letto che c’erano delle funzioni apposite per crittografare una stringa, e l’impiego di queste è di una semplicità disarmante! Le funzioni in questione sono md5() e sha1() che prevedono solo l’inserimento di un argomento, costituito da una stringa.

Ho voluto provare a mettere in pratica quanto appreso e così ho scritto un piccolo script che serve a codificare una data parola nell’algoritmo voluto. Lo script si compone di 2 file: insert.htmcrypt.php . Inutile dire che potete personalizzare lo script a vostro piacimento, ma se non sapete dove mettere le mani non modificate niente prendetelo così com’è 😉

Ho dato una grafica minimale alle pagine, ma il risultato è gradevole (almeno secondo me 😀 ). Ecco 2 screen:

 

insert.htm

 

crypt.php

 

Lo script è scaricabile da qui: http://www.box.net/shared/l109glh2gq

Link utili
Definzione algoritmo MD5: http://it.wikipedia.org/wiki/Md5
Definzione algoritmo SHA-1: http://it.wikipedia.org/wiki/SHA-1

Some MD5 & SHA-1 Hash Crackers:
GData: http://gdataonline.com/seekhash.php
md5Crack.com: http://md5crack.com/
md5.rednoize.com: http://md5.rednoize.com/

Alla prossima!





Come seguire le Olimpiadi di Beijing 2008 da Internet

14 08 2008

Sono iniziate le Olimpiadi, l’evento sportivo trasmesso in mondovisione che coinvolge e abbraccia tutte i paesi del mondo e che ogni 4 anni vede il confronto tra gli atleti di mezzo pianeta.
Personalmente mi piace molto lo sport e già seguii assiduamente le Olimpiadi di Atene 2004; ma, spesso e volentieri, mi trovo davanti al pc e così cercavo un modo per dare attenzione all’una e all’altra cosa.

Avevo sentito distrattamente in TV qualcosa riguardo la trasmissione in streaming sul sito della RAI dei giochi olimpici, così è bastato cercare un po’ e ho trovato quello che cercavo.

Recandosi a questo link è possibile guardare in streaming il canale RaiSport Più (presente anche sul digitale terrestre). Inoltre è possibile scegliere se visualizzare il canale con Windows Media Player o con la tecnologia Silverlight. Certo, la qualità non è quella di un Full HD ma comunque è molto accettabile 😉

Alla prossima





Patch su Msn

13 08 2008

Ciao a tutti, avevo questo articolo come bozza ma non l’ho reso pubblico per molto tempo. Oggi ho deciso di postarlo per illustrare quello che si può fare con il reversing; precisamente riguardo una patch applicabile a Windows Live Messenger (aka Msn).

Questa patch riguarda la rimozione dell’intervallo di tempo fra un trillo e l’altro, quindi permette di trillare senza limiti o intervalli. Voi direte: “E beh? Niente di nuovo.” . Infatti. Solo che non si tratta della solita pappa pronta (A-Patch o altre cose del genere), bensì vi mostrerò, per i più curiosi, il procedimento con cui si rimuove l’intervallo manualmente, attraverso il Reversing.

Sì, il reversing, mi sto avvicinando pian piano a questo argomento e devo dire che mi affascina molto. Per chi non lo sapesse, è quella che molti chiamano “arte” che consiste nello “smontare” un file (es. un .exe) e studiarne le funzioni, cercare di carpirne le informazioni per raggiungere un determinato scopo, come oltrepassare le protezioni che ci sono in alcuni programmi (limitazioni di 30 giorni e via discorrendo). Ovviamente come in ogni cosa c’è chi ne fa un cattivo uso e chi no. C’è chi reversa per crackare e chi reversa per imparare esclusivamente a scopo di studio e perchè no, per soddisfazione personale.

E così dopo essermi informato un pò ho deciso di mettere in pratica, o almeno provarci, quello che avevo imparato. Quindi, dopo questa intro (un pò noiosa lo so 😀 ) possiamo addentrarci nel vivo della patch.

Apriamo l’eseguibile (msnmsgr.exe) con OllyDbg e, dopo aver analizzato il file, Olly ci porterà direttamente all’Entry Point:

006CD70D > $ E8 5B060000    CALL msnmsgr.006CDD6D

Ok, ora la cosa più logica da fare è cercare un timer che regoli l’intervallo fra i trilli. Quest’intervallo è settato a 11000 ms. (11 secondi) e sapendo questo possiamo subito escludere gli altri timer. Ma dato che non sappiamo dove si trova fra tante righe di listato, premiamo ALT+F1 e digitiamo: bpx SetTimer

Con questo comando piazziamo un breakpoint su tutte le chiamate a SetTimer. Ora premendo F9 debuggiamo il programma e, dopo aver effettuato il login a Msn, andiamo su una finestra di conversazione e premiamo sul tasto del trillo. Ecco che subito Olly brekka (è la riga in rosso):

004DCA77  |. 8B1D B01A4000  MOV EBX,DWORD PTR DS:[<&USER32.SetTimer>>;  USER32.SetTimer
004DCA7D  |. 74 25          JE SHORT msnmsgr.004DCAA4
004DCA7F  |. 8B46 28        MOV EAX,DWORD PTR DS:[ESI+28]
004DCA82  |. 57             PUSH EDI                                 ; /Timerproc
004DCA83  |. 68 F82A0000    PUSH 2AF8                                ; |Timeout = 11000. ms
004DCA88  |. 68 90010000    PUSH 190                                 ; |TimerID = 190 (400.)
004DCA8D  |. 50             PUSH EAX                                 ; |hWnd
004DCA8E  |. FFD3           CALL EBX                                 ; \SetTimer
004DCA90  |. 85C0           TEST EAX,EAX
004DCA92     75 09          JE SHORT msnmsgr.004DCA9D

Siamo alla parte cruciale della patch. Se scendiamo 2 righe più sotto del breakpoint da noi settato troviamo un interessante salto condizionato (JE SHORT msnmsgr.004DCA9D). Il salto così com’è punta all’offset 004DCA9D, facendo così verificare la comparsa della scritta sulla conversazione: “Non è possibile inviare trilli a un contatto troppo spesso.“. Ok, e se noi cambiassimo quel JE con un JNZ? Proviamo. Selezioniamo la riga, premiamo spazio e cambiamo il JE in JNZ. Avremo questo:

004DCA77  |. 8B1D B01A4000  MOV EBX,DWORD PTR DS:[<&USER32.SetTimer>>;  USER32.SetTimer
004DCA7D  |. 74 25          JE SHORT msnmsgr.004DCAA4
004DCA7F  |. 8B46 28        MOV EAX,DWORD PTR DS:[ESI+28]
004DCA82  |. 57             PUSH EDI                                 ; /Timerproc
004DCA83  |. 68 F82A0000    PUSH 2AF8                                ; |Timeout = 11000. ms
004DCA88  |. 68 90010000    PUSH 190                                 ; |TimerID = 190 (400.)
004DCA8D  |. 50             PUSH EAX                                 ; |hWnd
004DCA8E  |. FFD3           CALL EBX                                 ; \SetTimer
004DCA90  |. 85C0           TEST EAX,EAX
004DCA92     75 09          JNZ SHORT msnmsgr.004DCA9D

Proseguiamo col debug (F9) e vediamo che l’intervallo è stato rimosso con successo!

Ora non ci resta che salvare l’eseguibile patchato. Quindi clicchiamo col destro su una riga di listato e selezioniamo Copy>All modifications. Nella finestra che ci si apre clicchiamo ancora col destro e poi su Save. Scegliamo il percorso, salviamo il file, sostituiamolo a quello originale e il gioco è fatto, Msn con trilli infiniti!

P.S. Per chi è interessato al reversing riporto alcuni link utili:

  • OllyDbg 1.10 (Debugger)  –> Link
  • Guida al reversing by Ctrl_alt_canc (PDF)  –> Link

Alla prossima





Disegni in Ascii – ASCII Art

13 08 2008

Vi è mai capitato di vedere, magari su un blog, un disegno del genere?

Sono immagini “normali” che vengono convertite in immagini ASCII: questo significa che l’immagine, una volta caricata, viene elaborata e successivamente ridisegnata utilizzando caratteri della codifica ASCII.
Sono vari i siti che forniscono questo tipo di servizio. Prenderemo come esempio il sito TEXT-IMAGE.com, che risulta comparire per primo cercando “ascii image” in Google.

Una volta sul sito, rechiamoci nella sezione Convert. Qui possiamo scegliere di cliccare su 3 bottoni diversi: Html, ASCII e Matrix. Ognuno di questi bottoni elaborerà l’immagine in modi differenti. Con Html per esempio otterrete un’immagine colorata composta da 0 ed 1; selezionando ASCII avrete un’immagine B&W (in bianco e nero) costituita da caratteri vari; infine, scegliendo Matrix attribuiremo all’immagine l’inconfondibile e blasonato effetto verde-nero digitale.

Una volta dichiarato l’effetto dobbiamo scegliere un’immagine a cui assegnarlo, e lo facciamo cliccando sul pulsante Sfoglia… . Scelta l’immagine il resto è composto da parametri opzionali a seconda dell’effetto selezionato. Terminate le modifiche, clicchiamo su Convert! e in pochi secondi ci verrà mostrata l’immagine trasformata!

Buon ASCII-Imaging 😉

 

010110011100111010110110110110111011001100000000100111000111
011011011111010100000000010110010010011101110110010010100001
000101001000000000001011001001110101101010011111111011100111
100111000111100100001111110101111000110110100111111110110100
110001011111101011100111100011110010011011101101101001001100
110001001110010010100001101100111001100101101000001001110110
001100110000101011010110100110100111011010001010010101100001
111101000011110001010111110110110110100101110111010111111000
110111111110000100110000011111111000001010010011011010000010
011111100010010110010101000101101110101101101100101000010110
010011110110001001111101101011100101101010111011101011010110
010111010101101111011111010110100011001001101000111111110000
101010001110111010111010100001011111001110101111000100010001
000101011110100011010011101011101110111011000001001100000110
111000010100001000100110100010100111011001000001111111100101
010100101100100101110100110101010110101110010110111011111110
001000011010100001011011011100101000100100111000001110101000
101010001100011010000110100111101011001010010101001010101110
000101101001010110001111010011011001011110010110111111100010
111010110010010011000111010010000010110110001010001101100110
110110101010001000111111110101000000111000010011101001111011
110001010000011111001101111111001100001100110100010011000100
111100001001000111001001101110001000011100100010000111110011
111001001001110110000110010010010111001011110010110111010001
010111111101111000110000000100011110011100111010101100111111
100100001011010101111111100011111110110010000000000001000011
110101001101100110011110010110011001010111100111110010101011
101100101000110001000000100100111000010011110011010011010100
101011010101011111111111111101101001111101001010000001011001
111001000010101110111000001010011011001001110011001100100111
000110010001001110101100111100100011110010011010100001110010
000101000111100010101000001011001010000110010110001110011110
010100011100110100110001000111001101111111010010010011001100
011011110100110000000100101011001000010101111001100110010101