關於我自己

我的相片
New York, New York, United States
我叫江奕賢啦

2005年7月24日

Hacker們,準備好大震盪了嗎?

Windows XP 的繼承人 Windows Vista 來了
完整支援 新型CPU的 "NX" (No-Execute) 功能
使得未來hacker常用的buffer overflow 技巧將無法使用
呵呵 這可好玩了
我猜大概下個月 應該網路上就會有beta版流出來了

其他詳情請見 Windows Vista

2005年7月22日

駭客雜誌隨筆

今天在做我的routing時 看到兩篇好玩的paper

  • 一篇是利用IE的FTP client當smtp client使用
    當user連到你的網頁的時候
    IE會照網頁裡面的一個FTP URL去download圖片
    img src="ftp://..."
  • 另一篇是討論怎麼干擾GPS運作
    基本原理是用高斯訊號蓋台 比較不容易被filter掉
    paper嘛~當然都要說說可以怎麼運用
    美其名說要先想好怎麼對付GPS飛彈
    後來就扯到最近有賣GPS追蹤手機 可讓父母或配偶追蹤愛人
    這時你就可以用這招蓋台
    我突然想起前兩天看到的新聞
    說追捕張錫銘的時候 有放定位晶片
    我看 下次的歹徒 可能需要買幾台這種裝置
    不過 具我觀察 警方放的 可能只是台手機罷了
    GPS哪有定位誤差差到一兩公里的
    張錫銘的同夥只要去找找他們車子裡 有沒有哪個弟兄『不小心』掉的手機 就知道誰是抓耙子了 嘿嘿

2005年7月21日

幫你的Pocket PC 換Rom, Update Rom, 中文化, 隨便你怎麼叫!

三年前 曾經把我的IPAQ PDA從上玩到下 從下玩到上 連裡面都玩了 (詳見上一篇)
今天 看到網路上有人在問怎麼換ROM 一副不相信ROM可以不用用『燒』的
呵呵 其實IPAQ PDA用的ROM(firmware)是可以軟體更新(update)的啦
我把三年前的筆記貼上來 希望對某些人有用。

  1. Download Rom image from Compaq
    這裡我以我的H3650舉例
    連到http://www.compaq.com/support/files/handhelds/us/locate/48_1230.html
    找”ROMPaqs/BIOS and Firmware”那個section,
    應該可以找到 “iPAQ H3600 Series Pocket PC ROM Update”
    連進去後 選擇你要的語言 (ex:繁體中文版SP20016.exe 英文版SP20010.exe)
    Download後執行
    裡面的檔案解開後 找一個檔 NK_XXX###XXX.nbf
  2. 想辦法download到host11.exe
    http://www.ipaq.com.ua/files/host11.exe
  3. 把Rom image的前32bytes 去掉
    可以用ultraedit把前32bytes cut 掉
    如果你用linux, 可以用dd (參考ref2)
    把此檔rename成nk.nb0
  4. 把host11.exe跟我們剛剛做好的nk.nb0放在同一個目錄下
  5. 把PDA設定成 Remote USB Update 模式
    按住2+4+power 三個按鈕, 並按下reset
    此時螢幕應該如圖所示
  6. 執行 host11.exe
  7. 等host11執行完, 切斷PDA內部電池迴路, 方法如下:
    按住1+4+power三個按鈕 並按下reset, 一直按住, 直到螢幕慢慢變不見
  8. 耐心的等60秒, 讓記憶體裡的東西消失…
  9. 叫醒你的PDA
    把你的PDA放到底座上充電, PDA就會自動把內部電池迴路接上並開機

Have Fun!

不保證以大家的技術都能成功 請自行斟酌
中文ROM比英文ROM大 所以記得先確認你的記憶體夠用
PS:換ROM將使您失去保固 (所以送修前記得把ROM換回來喔!)

Reference:
http://www.cewindows.net/reviews/image016.jpg
http://www.handhelds.org/z/wiki/HosT11
http://ipaq.com.ua/ipaq_usb_pop.html
http://www.ipaq.com.ua/files/host11.exe

三年前 因為工作的關係 把我的IPAQ PDA翻過來玩
研究怎麼把他換成linux系統 研究怎麼把她換成中文的ROM
兩年前 我不小心把我的IPAQ摔壞了 送去美國的HP跟台灣的HP 他們都跟我說面版壞了 換一個面版要US$700~800 台灣也跟我說要一萬八左右
靠!那我不如買個新的!
結果 好死不死 我那有錢的房東 留下了一個他不要的PDA 我看都是IPAQ的 也都是彩色面版
想說那我把她面版換到我的PDA上面 說不定就能動了
所以我就回台灣拿了我的機司 回美國準備幫我的PDA動手術
結果 摸了一個小時 終於小心翼翼的把她們拆開了 就在準備要換臉的時候
才發現 靠 他們的主機板規格是不一樣的 面版規格從內部看也不一樣
他的面版根本塞不進我的PDA裡面 會卡到我的PDA的主機板
只好通通重新裝回去 認輸了
結果 好死不死 就在裝回去後 順手按了一下開關 沒想到...
我愛死你了 老天爺 Oh, God, I love you!
我的PDA死而復生 完全看不出曾經死掉過
耶!我竟然修好了死掉兩年的PDA...

2005年7月20日

2005年7月19日

When I have time, I might try running linux on my wireless router.
You can run linux on it, run a web server on it, OR, run a snort on it...
http://www.batbox.org/wrt54g-linux.html
or, run a portal on it

2005年7月16日

無線網路侵入法

STEPS:

  1. Kismet:用來掃描整個區域內的WLAN,找到實驗用的目標WLAN,收集相關數據(SSID值、頻道、AP及與之相連接的客戶端的MAC位址等);
  2. Airodump:對目標WLAN進行掃描並捕獲其產生的數據包到一個文件中;
  3. Void11:從目標AP中驗証某台計算機,並強製這個客戶端重新連接到到目標AP,以使其一個ARP請求;Aireplay:接受這些ARP請求並回送到目標AP,以一個合法的客戶端身分來截獲這個ARP請求;
  4. Aircrack:接受Airodump生成的捕獲文件並從中提取WEP密鑰。
ref:
http://biz.chinabyte.com/159/2027659_3.shtml
http://soft.yesky.com/security/hkjj/318/2030318.shtml
http://soft.yesky.com/2/2032502_3.shtml
http://soft.yesky.com/408/2033408.shtml
英文版
如何攻擊?
如何防守?

2005年7月13日

link to get lat lon from www.map.com.tw
PS: it will check ref, so you can't just click and go there.
you have to copy paste the link.

2005年7月9日

Just tried Google's Map API
http://www.google.com/apis/maps/

Maybe I'll check Yahoo's Map API
http://ws1.inf.scd.yahoo.com/maps/

and check MSN's Virtual Earth

Thank you
for signing up for a Google Maps API key. Your key
is:



ABQIAAAAVMbuegtOpYPpbJgxBw6T3xT0EyVsxfSpbdrKS-8Sa2Ocoxm2QxTd_U0pkKXMPKjOULzG15CrCUTRkA



This key is good for all URLs in
this directory:



http://mmap.no-ip.info/



Here is an example web page to
get you started on your way to mapping glory:



<!DOCTYPE html PUBLIC "-//W3C//DTD XHTML 1.0 Strict//EN" "http://www.w3.org/TR/xhtml1/DTD/xhtml1-strict.dtd">
<html xmlns="http://www.w3.org/1999/xhtml">
  <head>
    <script src="http://maps.google.com/maps?file=api&v=1&key=ABQIAAAAVMbuegtOpYPpbJgxBw6T3xT0EyVsxfSpbdrKS-8Sa2Ocoxm2QxTd_U0pkKXMPKjOULzG15CrCUTRkA" type="text/javascript"></script>
  </head>
  <body>
    <div id="map" style="width: 500px; height: 400px"></div>
    <script type="text/javascript">
    //<![CDATA[
    
    var map = new GMap(document.getElementById("map"));
    map.addControl(new GSmallMapControl());
    map.centerAndZoom(new GPoint(-122.1419, 37.4419), 4);
    
    //]]>
    </script>
  </body>
</html>


Check out the API documentation for
more information.





Then, I made This