Hier ein paar Erneuerungen. Fuer eine genauer Beschreibung bitte beim Artikel von Version 1.0.0 lesen.

• Die Variable $RECURSIVE wird ab jetzt auch verwendet. Bei der Version 1.0.0 war diese Variable zwar auch schon enthalten, aber sie war sinnlos.
• Die Variable @IGNORE ist jetzt bei Version 1.1.0 dazu gekommen. In diesem Array kann man alle Pfade eintragen, die das Script ignorieren soll.

Wie immer gilt: Benutzung auf eigene Gefahr. Da das Script kein eigenes Konfigurationsfile hat, ist es nicht schlecht, wenn man die alte Version umbenennt, da sonst die eingetragenen Pfade verloren gehen.

Download

• makeindex-1.1.0.tar.gz

Der Sinn und Zweck liegt darin, dass die index.html von einem Script erzeugt wird und nicht vom HTTP-Prozess. Manche HTTP-Server, wie z. B. Apache, koennen auch Index Seiten ausliefern, falls es fuer einen Ordner kein Index-File gibt. Das kann jedoch zu einer hohen Prozessauslastung fuehren, da der Prozess mit dem Auslesen der Ordner-Informationen, wie z. B. Filegroessen und File-Aenderungszeiten, beschaeftigt ist. Vorallem wenn viele User ueber HTTP auf einen Ordner zugreifen, oder wenn viele Files in einem Ordner existieren, kann es zu einer hoeheren Auslastung des Prozesses kommen. Die Auslieferung eines statischem HTML-Files fuehrt im Normalfall nicht zu einer hohen Prozessauslastung.

WICHTIGER HINWEIS

Dieses Script ueberschreibt jede index.html. Das Ausfuehren des Script geschieht auf eigene Gefahr.

Konfiguration

• $DEBUG – Diese Variable, gibt Informationen im STDOUT aus, falls sie auf 1 (true) gesetzt ist. An den Index-Files aendert sich dadurch nichts.
• $RECURSIVE – Falls diese Variable auf 1 (true) gesetzt ist, werden in allen Unterordnern jeweils auch index.html Files erzeugt.
• $INTERVAL – Diese Variable dient nur zur Inforamtion. Sie sagt nichts darueber aus, wie oft ein Index-File wirklich erstellt wird. Es haengt von der Cronjob-Einstellung ab, wie oft die Index-Files erstellt werden.
• @INDIR – Dieses Array muss alle Pfade enthalten, in denen Index-Files erstellt werden sollen. Da das Array mit einer qw()-Anweisung erstellt wird, darf ein Pfad keine Leerzeichen enthalten. Die einzelnen Pfade koennen durch Leerzeichen, Tabulatoren oder durch neue Zeilen getrennt sein.
• @IGNORE – Dieses Array kann Pfade enthalten, die vom Script nicht beruecksichtigt werden.

Ausserdem muss ein Cronjob eingerichtet werden, der das Script in einem bestimmten Intervall ausfuehrt. Ein Eintrag im crontab koennte wie folgt aussehen:

*/5 * * * * /home/USER/makeindex.pl

Benoetigte Perl-Module

• File::Basename

Download

• makeindex-1.1.0.tar.gz
• makeindex-1.0.0.tar.gz

Ich hab’s leider nicht ganz geschafft. Warscheinlich waren auch schon 1000 andere Leute vor mir genau an dieser Stelle.

1. Man benoetigt dazu – wer haette es gedacht -  ein iPhone, auf dem Doodle Jump installiert ist. Ausserdem muss das iPhone gecrackt werden, damit die App Terminal installiert werden kann. Am besten ueber Cydia.
2. In den Optionen muss die Option leaderboard score submission auf auto gestellt sein. Dann werden jedes Mal die erreichten Punkte zu limasky.com uebertragen.
3. Es wird das Programm tcpdump benoetigt.
4. Bevor das Spiel beginnen kann, gibt man folgendes im Terminal ein:

   su
   (Eingabe des Root-Passwortes alpine)
   tcpdump -w ifdump.en0 -i en0

5. Der tcpdump-Befehl speichert in die Datei ifdump.en0 alle Netzwerkpakete, die ueber WLAN verschickt und empfangen werden.
6. Wenn man so weit ist, kann man anfangen Doodle Jump zu spielen. Dazu einfach tcpdump weiter rennen lassen, also einfach den Terminal schliessen. Ein Spiel reicht aus.
7. Nachdem man abgestuertzt ist, werden die Punkte zum Limasky-Server geschickt. Jede Punkte-Anzahl wird nur einmal zum Server geschickt. Das heisst, wenn schon einmal z. B. 1708 verschickt wurde, wird bei einem 2. Versuch mit 1708 Punkten nicht noch einmal dieser Wert uebertragen.
8. Nun beendet man im Terminal den tcpdump (4) mit dem Ctrl+C Befehl. Dieser wird am iPhone ueber die Tasten 123 –> #+= –> Punkt in der 2. Zeile –> c.
9. Danach uebertraegt man die Datei /private/var/root/ifdump.en0 mittels WinSCP oder SCP vom iPhone und ladet sie mit Wireshark.

So schaut dann ein Paket aus, das der Sniffer abgefangen hat:

GET /limasky/webservices/doodle_jump/gethighscores.cfm?s=1708&sn=TheFox&
shash=2088cffb1b83d986ee2a9609e69c75f5&uid=9fc51f9e64626801981ab594c0974
77885c128f8&m=1&lng=de&gl2=0 HTTP/1.1
User-Agent: DoodleJump/1.13.2 CFNetwork/342.1 Darwin/9.4.1
Accept: */*
Accept-Language: de-de
Accept-Encoding: gzip, deflate
Connection: keep-alive
Host: www.limasky.com

Jetzt sind wir an dem Punkt, wo es fuer normal sterbliche Menschen nicht mehr so einfach weiter geht. Das Problem ist jetzt folgendes: Die Variable shash, die vermutlich ein MD5-Hash ist, wird warscheinlich aus dem Score (s=) und anderen Werten erzeugt. Wenn dieser Hash falsch ist, nimmt der Server die Punkte nicht an. Dazu muesste man Doodle Jump cracken. Also mit einem Disassembler den Quellcode rekonstruieren. Das, beim iPhone SDK mitgelieferte Tool, otool spuckt leider nur Assambler-Code aus. Ausserdem gibt es noch otx und class-dump. Wenn man darauf naeher eingeht, koennte man Doodle Jump irgendwie cracken und sich den richtigen Hash zusammen bauen. Man braucht nicht unbedingt die hier aufgefuehrten Schritte durchfuehren, wenn man gleich Doodle Jump crackt. Somit koennte man sich an erster Stelle der Highscores platzieren ohne ein einziges Mal Doodle Jump gespielt zu haben.

Es war jedoch einen Versuch wert und ein erster Anhaltspunkt um ein Spiel zu hacken.

Aehnliche Artikel

• iPhone Hack

TweenAmp nutzt dazu die offizielle API von Twitter. Wie bei allen anderen Programmen und Schnittstellen, die Twitter bietet, muss man auch bei diesem Programm darauf achten, dass das Limit bei Twitter nicht ueberschritten wird. Dazu gibt es die Variable DELAY. Standardmaessig ist diese auf 5000 Millisekunden. Das heisst es wird nur alle 5 Sekunden das aktuelle Lied geprueft. Somit werden nicht sofort alle Titel der Lieder zu Twitter geschickt. TweenAmp wurde mit Winamp 5.35 erfolgreich auf Windows Vista Home Premium getestet.

Verwendung

Die Verwendung ist ziemlich einfach. Will man TweenAmp mit dem PC-Start starten lassen, muss es haendisch in den Autostart (samt Benutzer und Passwort) eingetragen werden. TweenAmp selber macht keinen Autostart-Eintrag.

Im CMD-Fenster gibt man folgendes ein:

tweenamp.exe BENUTZER PASSWORT

Zum Beispiel:

tweenamp.exe TheFox21 mein_geheimes_passwort

TweenAmp rennt dann voll automatisch im Hintergrund. Will man TweenAmp beenden, muss es haendisch im Taskmanager gekillt werden.

Wichtiger Hinweis: Falls TweenAmp im Autostart eingetragen wird, sieht jeder der den Autostart veraendern kann, also z. B. System-Administratoren, Superuser, das Passwort des Twitter-Accounts. Die einzig sichere Loesung TweenAmp zu nutzen ist, TweenAmp immer haendisch starten. Eine Batch-Datei, auf die sonst keiner Zugriff hat, ist auch empfehlenswert. Ausserdem ist der Gebrauch von TweenAmp an oeffentlichen/unsicheren (W)LANs nicht empfehlenswert. Da der Benutzername und das Passwort mehr oder weniger unverschluesselt uebertragen wird, koennen Dritte den Datenverkehr mitsniffen. TweenAmp nutzt die unverschluesselte HTTP-Authentifizierung.

Info zur Kompilierung

• OS: Windows Vista Home Premium
• IDE: Dev-C++ 4.9.9.2
• Compiler: MinGW (GCC 3.4.2)
• Lizenz: GNU GPL v3

Beim Kompilieren muss darauf geachtet werden, dass die Datei WS2_32.Lib mit gelinkt wird. In meinem Fall ist das C:/Program Files/Microsoft SDKs/Windows/v6.0A/Lib/WS2_32.Lib. TweenAmp nutzt WinSocks 2.

Download

• tweenamp-1.0.0-win32.zip

Hier ein Auszug der Liste.

faith.hallelujah.com
www56.your-server.de
210.183.36.251
211.233.11.27
castle.inforos.ru
cli9.unete.com.bo
211.202.2.220
disco-megasimarik.de
web2.connexhosting.com
203.250.148.36

Die Zahl davor, ist die Anzahl der Versuche. Diese IP-Adressen werden von meinem Server geblockt. hosts_only.txt wird alle 15 Minuten automatisch aktuallisiert. Die Angreifer haben es in 90 % der Faelle mit einem Cross Site Script (XSS, Remote Injection) versucht. Meistens mit der HTTP GET Variable INCLUDE_FOLDER=URL oder ADMIN_FOLDER=URL. Wenn man sich die Liste genauer anschaut, dann wird man feststellen, dass ziemlich viele Russen dabei sind.

Normalerweise geb’ ich nicht einfach so andere IP-Adressen her, die auf meine Homepage zugegriffen haben. Aber in dem Fall mach’ ich eine Ausnahme. Diese Liste soll anderen Server Admins helfen, sich gegen diese Adressen zu schuetzen. Ich hab’ die meisten IPs in dieser Liste geblockt. Man sollte als Admin zumindest die ersten 10 davon blocken. Manche davon versuchen es nur einmal. Manch’ andere Versuchen es aber auch oefters, mit allen Mitteln.

Das Script ist derzeit noch nicht soweit ausgereift, um damit jede Art von Apache Log auszulesen. Das Format der Apache Logs ist indivituell anpassbar. Desswegen auch kein Release dieses Scripts.

Aber wie funktioniert das Ganze? Das Modul LWP::Simple enthaelt die Funktion head(). Dieser einen URL uebergeben, und sie schickt die HTTP-Request-Methode HEAD (Bruder von GET und POST) an die angegebene URL. Die Funktion bekommt nur den HTTP-Header zurueck, und nicht den eigentlichen Inhalt. Somit kann ganz einfach ueberpruefen werden, ob man die Dateien noch herunterladen kann oder nicht. Sind alle Links OK, wird All: OK angezeigt. Alle Links, die nicht mehr gueltig sind, werden als FAILT angezeigt. Das Script ist extra fuer rapidshare.com ausgelegt. Zwar koennen auch andere Links eingegeben werden, aber dann koennte das Ergebnis nicht stimmen. Ist die content-length vom HTTP-Header kleiner als 10000 Byte, wird der Link als ungueltig angezeigt. Dieses Limit kann natuerlich beliebig angepasst werden. Zum Beispiel wird bei einem Link FAILT angezeigt, der auf eine Seite zeigt, die weniger als 10000 Bytes beinhaltet. Da aber die meisten RapidShare-File 100 MB haben, kann man damit genau feststellen, ob Dateien noch gueltig sind. Es darf nur ein Link pro Zeile angegeben werden.

Benoetigte Perl-Module

• CGI
• LWP::Simple

Installation

1. Herunterladen von rscheck-1.0.0.zip
2. Entpacken mit unzip rscheck-1.0.0.zip
3. Rechte setzen, damit der HTTP-Prozess dieses Script ausfuehren kann: chmod 755 install.pl rscheck.pl
4. Mit ./install.pl kann man ueberpruefen ob die noetigen Module, in dem Fall CGI und LWP::Simple, auf dem Rechner installiert sind. Sind sie nicht installiert, fragt einem das Script, ob man die fehlenden Module nach installieren will. install.pl muss ueber die Konsole ausgefuehrt werden.
5. Damit rscheck.pl auch mit den Browser funktioniert, muss das Script eventuell auf rscheck.cgi umbenannt werden und in einen CGI-Ordner (/cgi-bin/) verschoben werden. Andernfalls eine .htaccess im gleichen Ordner anlegen und Options +ExecCgi hinein schreiben.
6. Fertig. Jetzt kann mit dem Browser auf die rscheck.pl zugeriffen werden.

Download

• rscheck-1.0.0.zip