posted by Viralex | 06-Oct-2007 21:56 comments : 2

Oggi mi sono imbattuto in un forum che spiega come craccare un programma. Visto che in questi giorni mi sono innamorato dell'assembly, ho deciso di provare a craccarlo da solo, senza guardare la soluzione. Ci sono riuscito!

Il programma in questione è MSN password recovery. link: msn-password-recovery.

Appena crackato, ero curioso di scoprire come era stato risolto nel post del forum e la soluzione era la stessa! Ve la illustrerò tra poco, non vi spaventate è veramente la più semplice immaginabile.
E' una tecnica che conoscevo già da tempo, è basilare ma non la avevo mai messa in pratica a ...Continua

posted by Viralex | 03-Oct-2007 1:06 comments : 0

Ho inserito la classe dizionario nella sezione downloads.
Questa classe fa parte del progetto Leda, il gioco del paroliere.
Anche Leda si trova nella sezione downloads, è stato sviluppato con le librerie grafiche allegro e contiene un ottimo esempio di backtracking su tabella.

La struttura della classe dizionario è una combinazione tra un Hash e una serie di alberi binari di ricerca.
La funzione hash genera tutti gli indirizzi di un array di 26^3 elementi (17753), corrispondenti a tutte le possibili combinazioni di tre lettere.
Ogni cella di questo array è un puntatore alla radice di un albero ...Continua

posted by Viralex | 22-Sep-2007 12:26 comments : 1910

E' uscita la nuova versione di myma - My movie archive, un database mysql con interfaccia in php per catalogare film. L'inserimento di un film è velocissimo basta scrivere e cliccare. I campi da inserire sono due il nome del film e la location ovvero il numero del dvd in cui si trova il film.

Questa è la versione 0.1.3 Beta 1 in cui, rispetto alla precedente ho ridotto il numero di pagine inserendo tutto nell'index, rendendo le operazioni molto più veloci.
Sono presenti ancora alcuni bug.
Il rar è solo 8,9KB si trova nella sezione downloads.

Requisiti: Mysql,Server HTTP con PHP. Vi consiglio di installare xampp, un pacchetto preconfigurato con apa ...Continua

posted by Viralex | 20-Sep-2007 14:22 comments : 0

L'rfi ovvero remote file inclusion è una tecnica che permette di inserire codice maligno, ad esempio in pagine php tramite il comando include.
Per capirne il funzionamento nel PHP basta conoscere due importanti comandi : GET e include.

1) Il comando GET serve ad impostare il valore di una variabile, ricavandolo direttamente dall'url della pagina, esempio:
http://www.sito.it/pag.php?variabile=valore

nel codice php ci sarà:

$variabile=$_GET['variabile'];
echo $variabile;

questo comando non fanno altro che ricavare il valore di variabile (valore) dall'url appunto, e metterlo in $variabile e stamparlo sulla pagina.< ...Continua

posted by Viralex | 20-Sep-2007 13:41 comments : 1

L'SQL Injection è una tecnica che sfrutta l'inefficenza o la mancanza dei controlli sull'input in query SQL.Un esempio può essere il login di un sito. Quando inseriamo il nick e la password, viene inviata al un database una query, in cui vengono cercate le stringhe del nick e della password, se sono presenti entrambe il login è riuscito.

Quando tentiamo di loggarci la query è simile a questa:
SELECT utente FROM tabellautenti WHERE user = ‘username’ and pass = ‘password’

Il comando SELECT serve a far visualizzare i dati indicati dal comando, FROM indica la tabella da cui vogliamo prendere i dati, mentre WHERE fa visualizzare i dati solo nel caso che questi ...Continua