?

Log in

grey_olli
01 September 2037 @ 01:17 pm
Hello dear live-journal user.

This journal changes some times as my opinion does. Mostly posts mess with security related things and my life.

Some times I alter my opinion and return "live-journal friend" state to people that were removed from friended state years ago or even banned due to some reason. The "live-journal friend" state in return is not required, but is appreciated.

Currently I assume that accessing my live-journal entries is free for everyone who wants such an access. This may change in the future. Feel free to ask for access any time via comments to this entry. Currently you're welcome. Thank you for patience.
 
 
grey_olli
Как обычно выношу к себе копию своих комментов в других блогах слегка доредактировав для полноты:

https://scontent.xx.fbcdn.net/v/t1.0-9/14446081_10207267139052863_4262390374018077892_n.jpg?oh=eb559ca12dfb516b6672039d32633f1c&oe=5873AECA шикарный фотошоп вообще-то - восхищает тонкий стёб с указанием двух нулей в дробях. :) Не знаю уж сами делали или взяли где.. exiftool в руки и выясняем - платформа apple, использовалась хрень с версией Photoshop 3.0.8B - по этой строке гуглится версия плагина, характерные для фото exif теги напрочь отсутствуют (зато есть те, что типичны для програмной обработки). Подробнее про типичные теги можете почитать на http://fotoforensics.com . Впрочем аффтарство скорее всего команды Овального и если это так, то они с 11го года так и не поумнели в техническом плане, когда овальный попался на прямой лжи рассказывая о подтасовках в архиве с его украденной почтой (proof: http://sporaw.livejournal.com/95035.html , http://grey-olli.livejournal.com/752794.html ) . Если Вам лень читать технические подробности - поясню - антиспам подписывает транзитную почту, причем поскольку почты много и ответы идут с цитированием, то подписи предыдущих писем попадают в тело подписываемого сообщения. Сложность подделки одного письма слишком велика. Сложность подделки такой цепочки возрастает многократно. Математика на которой держится стоимость цифровых валют тоже из этой области - стойкость алгоритмов хэшировния и многократное увеличение стойкости связанных хэшей.. То есть признав что почта его и сказав о подтасовках овальный явно врал не ожидая технической возможности доказать обратное. Собственно я и сам-то узнал про DKIM гораздо позже того как его внедрили на большинстве почтовых серверов, а ведь я ITшник. :)

update: а началось с коммента к посту https://www.facebook.com/alexey.chadayev/posts/1379066058789206 в котором собственно картинку закомментили и мне стало любопытно посмотреть что из неё можно вытянуть. Кстати в самом посте линк на любопытное на матстатистику по голосованиям в т.ч. в разных странах http://www.ng.ru/ideas/2012-03-01/7_gauss.html (там и про модную гауссиану в числе прочего).

update2: по мотивам обсуждений в фб выяснилось что кроме факта обработки фотошопом о чем либо говорить на основе exif не приходится - в современных фотошопах в дефолты может попасть любой набор изменений exif .

И да.. набежит ща по линкам толпа ботов овального - оно мне надо - спам разгребать? Так что все комментарии скринятся. Если будет что стоящее - открою индивидуально.
Tags: , ,
 
 
grey_olli
22 September 2016 @ 08:04 pm
We want a check for SQL injections in a buffer directly from python script.

I.e. something like below:

Get an array w/ strings with diffrent variants of injection attemps
(i.e. one appended with ";" + SQLCodeToInject ,
second with '1 ==1 AND ' + SQLCodeToInject and so on... )
---------------cut----------------
#!/path/to/python
from YourModule import GenerateInjectionSample

StringsWithSQLiAttempts=[]
StringsWithSQLiAttempts=GenerateInjectionSample(MyString,InjectionType,SQLCodeToInject)

passThisToMy_API_endpoint(StringsWithSQLiAttempts,other_params_i_use)
---------------cut----------------

I've found a lot of howtos samples and tools but not any library to use in a manner above. sqlmap doesn't allow such a use and them're not planing to implement such a feature. exploitmyunion is not actively maintained - same response.

Any ideas whoom to ask for a feature or links?
 
 
grey_olli
17 September 2016 @ 04:39 pm
http://flibusta.is/s/27569 , Абвов А.С. , серия "По следам Алхимика" из 3х книг, относительно неплохое технофэнтези.. часть правда по диагонали просматривал. Крутость ГГ местами зашкаливает, как и количество роялей, но в целом неплохо. %)
Tags:
 
 
grey_olli
06 August 2016 @ 07:18 pm
Александр Александрович Иванов, "Игрушки Анкалимы" - на 4 с минусом - если опустить постельные описания получится неплохая техномагия с оригинальным (хоть во многом и шаблонным) миром.

http://flibustahezeous3.onion/a/154375
http://samlib.ru/a/aleksandr_aleksandrowich/sluchaj2.shtml
Tags: ,
 
 
 
grey_olli
21 June 2016 @ 09:30 am
http://samlib.ru/p/plotnikow_sergej_aleksandrowich/witehnicheskoezadanie.shtml

Плотников Сергей Александрович "Великая Империя: Техническое задание" . Смесь фэнтези и научной фантастики.
 
 
grey_olli
Python 2.7.11 (default, Mar 31 2016, 20:46:51)
[GCC 5.3.1 20151207 (Red Hat 5.3.1-2)] on linux2
Type "help", "copyright", "credits" or "license" for more information.
>>> import json
>>> a=u"тля."
>>> print a
тля.
>>> json.dumps(a)
'"\\u0442\\u043b\\u044f."'
>>> print json.dumps(a)
"\u0442\u043b\u044f."
>>> print json.dumps(a).decode('unicode-escape')
"тля."
>>>
 
 
grey_olli
20 May 2016 @ 05:56 pm
Ольга Онойко "Доминирующая раса" - очень неплохо. Продолжение "Начальник дикого порта" пока нравится меньше.
Tags: ,
 
 
grey_olli
To make a field optional you should write a json schema describing elements and omit this field in required array.

A good book on json schemas: http://spacetelescope.github.io/understanding-json-schema/
 
 
grey_olli
11 May 2016 @ 05:23 pm
curl  
curl надо передавать опции --basic и -u user:pass _до_ url в опциях командной строки.
Иначе не отрабатывает корректно.