Pull to refresh
60
0
Евгений Скульдицкий @propovednik

User

Send message

Деобфускация бэкдора без единого буквенно-цифрового символа

Reading time 5 min
Views 32K
Месяц назад я увидел интересный пост про PHP-шелл без единого буквенно-цифрового символа и сильно захотел понять, что же он делает. Кому интересно — под кат!
Читать дальше →
Total votes 105: ↑100 and ↓5 +95
Comments 28

Деобфускация одного зловредного кода

Reading time 14 min
Views 36K
Новый клиент захотел перенести свой сайт, состоящий из сотен статичных страничек на систему управления контентом, а заодно и к нам на хостинг. Прежде чем переносить сайт была проведена беглая проверка и обнаружен код, находящийся в начале каждой страницы:
Под катом история превращения непонятного злого кода в понятный
Total votes 82: ↑65 and ↓17 +48
Comments 11

Обновление Avast полностью блокирует сеть

Reading time 1 min
Views 87K
Операторы техподдержки и сисадмины видимо обратили внимание на резкий всплеск жалоб от пользователей Avast, у которых со вчерашней ночи (у некоторых сегодня) пропала сеть. У многих в состоянии сетевого подключения на месте IP-адреса и MAC была пустота, у использовавших PPPoE выдавало 720 ошибку.
Читать дальше →
Total votes 32: ↑26 and ↓6 +20
Comments 55

Авторизация через ВКонтакте, Mail.ru и другие — 3 (ВКонтакте и OAuth)

Reading time 3 min
Views 32K
В прошлых двух частях мы сделали авторизацию через ВКонтакте, используя предоставленный ими javascript-виджет и через Майл.ру, используя как JS API, так и через взаимодействие сервер-сервер. Сегодня мы исправим наше упущение относительно ВКонтакте и рассмотрим авторизацию через ВКонтакте без использования клиентских javascript'ов.
В качестве ссылки на авторизацию мы можем использовать любой элемент, например картинку

, оформленную аналогичным образом со ссылкой на авторизацию через mail.ru.
Читать дальше →
Total votes 68: ↑55 and ↓13 +42
Comments 31

Авторизация через ВКонтакте, Mail.ru и другие для самых начинающих — 2

Reading time 5 min
Views 10K
В прошлой части мы рассматривали авторизацию через вконтакте, сегодня остановимся на mail.ru и использовании аватарок из обоих социальных сетей.
Для начала как всегда нам необходимо зарегистрировать в социальной сети свое приложение (у майла четкое разделение между приложениями и сайтами, но я по привычке буду говорить «приложение»). Кстати в процессе регистрации вы увидите от трех до пяти js ошибок, когда-нибудь mail.ru их исправит. После регистрации вам доступны ID приложения, приватный ключ (ничего приватного, используется для js-api вызовов, виден всем) и секретный ключ (используется для сервер-сервер взаимодействия, не говорите никому и не забывайте в комментариях).
Читать дальше →
Total votes 54: ↑51 and ↓3 +48
Comments 33

Авторизация через ВКонтакте, Mail.ru и другие для самых начинающих — 1

Reading time 4 min
Views 48K
На хабре и других ресурсах есть туториалы, однако в каждом упущен какой-нибудь незначительный момент, вопросы по которому можно видеть на различных форумах. Так как недавно столкнулся с задачей подружить один сайт с Контактиком и Майл.ру, то решил, пока свежа память, сделать свое небольшое руководство с блэкджеком так сказать, используя родные виджеты этих социальных сетей.
Читать дальше →
Total votes 111: ↑100 and ↓11 +89
Comments 45

Делаем личный сборник радио-чартов

Reading time 5 min
Views 2.1K
ВКонтакте многими нелюбим, однако он предоставляет замечательное и стабильное хранилище музыки. В рамках описываемого ниже скрипта мы научимся скачивать оттуда песню по названию, парсить чарты радиостанций и паковать скачанные нами песни в zip-архив. Песни будут пронумерованы согласно месту в чарте, и 100 песен обычно легко влазят на компакт-диск — автомобилистам понравится.
Также в одной из главных ролей сайт moskva.fm, заботливо собравший в одном месте список большого числа радиостанций с чартами. Все очень тривиально, но думаю многим начинающим программистам будет интересно.
Скрин того, что получилось:
Читать дальше →
Total votes 7: ↑6 and ↓1 +5
Comments 6

Быстрая Joomla — файл index.php

Reading time 2 min
Views 2.7K
В этом топике хотелось бы поделиться некоторыми советами (заметьте: иногда они совершенно неприменимы!) по ускорению работы Joomla 1.0 (многие советы применимы к 1.5). Кеширование рассматриваться не будет, ибо вначале я максимально оптимизирую все без него и только потом методы кеширования.
Итак начнем с index.php
1. https нужен? правильно, убиваем 4 строчки, которые проверяют это дело. Сэкономили пару миллисекунд.
2. if ($mosConfig_offline == 1) — наш сайт же не планирует быть в офлайне? Убиваем, ничего не экономим.
3. Мамботы? Для обычных незамудренных сайтов редко нужны, согласитесь? Хотя бывает, кое-что делаю в триггере onStart. Собственно говоря вызов мамботов тоже можно убрать если он не нужен. Еще драгоценные миллисекунды.
4. if (file_exists( $mosConfig_absolute_path .'/components/com_sef/sef.php' )) — неужели вы не знаете, существует ли файл на вашем сайте? Определяемся с тем, какая ветвь условия нужна нам и удаляем остальное. Экономия — время выполнения одного file_exists при каждом отображении страницы.
5. $menu = new mosMenu( $database ); — очень часто состав меню в пределах сайта не меняется. Если так, то убиваем вызов запроса и переменной $menu присваем то, что должно получится (можно print_r'ом посмотреть).
6. frontend login & logout controls — кто-нибудь когда-нибудь видел, чтобы вызывался javascript внутри него? Убьем и его за компанию.
7. $cur_template = $mainframe->getTemplate(); — у вас разные шаблоны на каждой странице? У меня обычно один, поэтому я делаю $cur_template = 'имя шаблона'; — экономим один запрос к базе.
8. // display the offline alert if an admin is logged in — это пугаться что ли от нечего делать? Тоже убрал.
9.// loads template file — мы ведь знаем, что наш шаблон сушествует, зачем нам лишняя проверка file_exists?

Если тема интересна могу описать как сделать очень быстрый шаблон, оптимизировать работу модулей и кое-что поудалять из ядра.
Спасибо за внимание.
Total votes 20: ↑9 and ↓11 -2
Comments 24

^p в OpenOffice

Reading time 1 min
Views 590
Много дискуссий я читал/видел/слышал на тему «долой MS Word, даешь OO Writer», но полностью на OpenOffice я не перейду по одной простой причине: мне необходимо каждый день из обычного текста делать текст, в котором абзацы выделены тегами и . Да, я не глупый, я в силах написать программу или сделать скрипт на сайте, который это делает, но необходимо именно так. Заменять в текстовом процессоре ^p на ^p (^p — спецсимвол для обозначения абзаца в MS Word). Я читал помощь в OpenOffice, смотрел список спецсимволов и их обозначений, но тщетно, даже искал в интернете, но не нашел. Правда не особо старался, представляя вместо себя обычного ленивого пользователя.
Мне кажется, что именно из таких мелочей, как простота нахождения в справке спецсимвола для обозначения абзаца, и получается простота и удобство продукта.
Буду признателен, если кто-то все же подскажет как это делать, но прошу не говорить, что я ламер или что-то подобное. Если вы нашли, то это не значит, что все остальные могут найти, а ведь продукт выполнен в первую очередь для простых пользователей, а не для кружка гуру, лишь которые во всем мире знают как это работает.
Total votes 23: ↑13 and ↓10 +3
Comments 13

А верить ли скриншотам?

Reading time 1 min
Views 1.8K
Возник вопрос — как проверить подлинность скринов? Какой можно предложить способ для проверки, если человек и источник вам незнакомы, а прямой ссылки на страницу дать невозможно, так это, например, является вашим почтовым ящиком?
PS. В МВД и прочих структурах подобные скриншоты являются доказательствами, как и распечатанные странички, например, форума.




PPS. Я не хочу сказать, что кто-то когда-то кого-то так обманывал, просто решил поднять эту тему.
Total votes 41: ↑32 and ↓9 +23
Comments 155

Кто такой Фокс Йовович?

Reading time 1 min
Views 1.8K
Единственный спам, который до мне прорывается — спам от вышеуказанного субъекта. Отправители естественно все время разные, но имя одно и тоже. Никто не в курсе, что это за спамер?
Total votes 31: ↑23 and ↓8 +15
Comments 50

5 инноваций, которые изменят мир в следующие 5 лет

Reading time 1 min
Views 1.4K
IBM опубликовало второй ежегодный список инноваций, которые (по мнению IBM) изменят нашу жизнь в следующие 5 лет:
1. Всем оборудованием в доме можно будет управлять с мобильного телефона или из браузера, также оборудование будет управляться некими централизованными «умными» устройствами, что поможет экономить деньги и лучше заботиться об экологии. Также электроэнергия будет получаться из естественных источников, таких как энергия солнца и ветра.
2. Изменится ваш стиль вождения машины. Все больше электроники, драйвер-ассисты, информация о пробках позволят выбирать оптимальный путь, экономить горючее. «Умные» светофоры будут выбирать продолжительности зеленого и красных цветов таким образом, чтобы минимизировать пробки.
3. Вы будете знать, что кушаете. Новые программы и радио-сенсоры позволят вам узнать точный состав каждого продукта. Также вы узнаете информацию о климате места, погодных и температурных условиях родины продуктов до того, как вы съедите их.
4. Ваш сотовый телефон будет вашим бумажником, проездным, помощником в магазине и многим другим. Онлайн-карты, информация о текущем месте, близлежащих объектах, вопросы друзьям и ответы на них и др. (все предсказуемо :) )
5. Врачи с помощью новых сенсорных устройств смогут точнее определять диагноз. Также врачи смогут делать заметки на 3D модели вашего тела, для большей наглядности всего процесса. Специальные устройства будут сравнивать ваши показатели с показателями тысяч других пациентов, помогая точнее поставить диагноз
Total votes 6: ↑5 and ↓1 +4
Comments 12

Троллейбусы или «мы бережем экологию»

Reading time 1 min
Views 887
По многим городам ездят эти усатые гудящие машины, в которых зимой холоднее чем на улице, которые плохо едут в гору, на которые матерятся все автовладельцы из-за их неповоротливости, но… городские власти кичатся их экологической ценностью для города.
Поиск информации по вопросу о его экологической безопасности результатов практически не дал. В большинстве стран Европы троллейбусные линии прекратили существование, не пора ли нам прекратить их использовать? Или наоборот — весь мир ничего не понимает в экологии и экономии топлива?
Total votes 10: ↑2 and ↓8 -6
Comments 42

Должны ли ИТшники служить в армии?

Reading time 1 min
Views 2.4K
Задался таким вопросом, так как сам довольно-таки призывного возраста, и скоро закончу университет.

Казалось бы с одной стороны — все граждане равны и ученик-фрезеровщик в ПТШ и светлый мозг из престижного университета должны быть равны. Ни для кого не секрет, что отмазаться от армии проще простого — есть абонемент, по месяцам, по три месяца, полгода, год, есть кардинальное, но дорогое решение, — тебе сразу дают белый билет. Любовь к родине, гражданский долг, и тому подобное с одной стороны и потерянный (год|два) — в разных странах по-разному — с другой. Я не представляю себе то, каким я буду через год после службы, я же почти все забуду, появится куча новых вещей, о которых я даже понятия не имею. И годы учебы и практики просто пойдут под хвост кому-нибудь из семейства кошачьих.

Что вы думаете по этому поводу? Должны ли ИТшники служить?
Читать дальше →
Total votes 85: ↑70 and ↓15 +55
Comments 408

Макрософт и Максисофт: чем занимаются почти «тезки» мелкомягких?

Reading time 1 min
Views 943
Мне стало интересно, чем занимаются почти «тезки» MicroSoft'a и я посетил сайты macrosoft.com и maxisoft.com
Макрософт — стандартная IT фирма, сайты, программы, флеш, и т.д. Сайт сделан на Joomla! и ничем, кроме надоедливой флеш-Евы не отличается.
Максисофт — поинтереснее. Эта фирма занимается изготовлением программных продуктов для маркировки опасных грузов, химических веществ, обозначения мест опасности.
Читать дальше →
Total votes 17: ↑10 and ↓7 +3
Comments 1

Продолжаем решать «простые» задачи

Reading time 1 min
Views 1.3K
Вчера, в комментариях к моему вчерашнему топику кое-кто сказал о том, что решение задачи о двух цветах кепок можно обобщить.

Задача
Подлым оккупантам не понравилось, что в деревне МегаМозгов они убили очень мало людей, и поэтому они решили усложнить задачу, они также взяли 100 МегаМозгов, поставили их в колонну друг за другом, так, что каждый предыдущий видит всех последующих. Но на этот раз взяли колпаки семи цветов (красного, оранжевого, желтого, зеленого, голубого, синего, фиолетового), надели их на МегаМозгов, так, что каждый МегаМозг не видит свой колпак. Начиная с самого последнего (того, который видит всех кроме себя) у каждого МегаМозга по очереди спрашивают цвет его шляпы, если он ошибается, его убивают. Но как всегда МегаМозги заранее договорились, как минимизировать число убитых. О чем договорились МегаМозги?


Пожалуйста, опишите подробно то, о чем должны договориться пленные, чтобы гарантированно остались жить все, кроме одного.
Total votes 10: ↑5 and ↓5 0
Comments 25

Примитивная логика и кодирование информации

Reading time 2 min
Views 1.3K
Итак, довольно давно я столкнулся с довольно интересной задачкой:
Подлые оккупанты захватили деревню мегамозгов, выстроили их друг за другом в колонну так, что каждый предыдущий видит всех последующих. На каждого мегамозга надели колпак черного или белого цвета так, что ни один мегамозг не видит свой колпак. Начиная с самого последнего (того, который видит всех кроме себя) у каждого мегамозга по очереди спрашивают цвет его шляпы, если он ошибается, его убивают. Но как раз на этот случай мегамозги заранее договорились, как минимизировать число убитых. О чем договорились мегамозги?
(все ссылаются на braingames.ru, но на самом деле этот сайт — подлый плагиатор, задачка древняя, они переделали ее под свою специфику, — добавили везде мегамозгов, — и выдали за собственную)
Вначале казалось что половина убитых — радость для этой деревни. Но, немного подумав, я натолкнулся (одна девушка меня натолкнула) на довольно простое решение: мозги заранее договариваются и если цвет впереди стоящего белый, то произносится свой цвет (извини, первый мегамозг, ты в 50% случаев умрешь...) громко, иначе — тихо. Но это — примитив, хотя уже дает результат вдвое лучший — 99 мегамозгов останутся живы.
Теперь мой окончательный вариант: последний, который видит всех, считает парность, например, чёрных. Если получилось парное, говорит, что он чёрный. Он, к сожалению единственный, кто рискует погибнуть. Следующий считает парность чёрных, если парно — он белый (количество чёрных не изменилось), иначе — чёрный, следующий аналогично.

Поразило меня в решении этой задачи то, что достигнут поистине поражающий результат — вначале казалось, что спасти хотя бы больше 50% — отличный результат, однако, пожертвовав жизнью всего лишь одного из мегамозгов (в 50% случаев) можно гарантированно спасти всех остальных!
Total votes 14: ↑7 and ↓7 0
Comments 28

Information

Rating
Does not participate
Location
Петропавловск, Северо-Казахстанская обл., Казахстан
Registered
Activity