五一有闲,入手Nokia E71港行一台。到手没半个小时,智能手机就被我设置回归为一个砖头手机。不能照相,不能修改设置……所谓自作孽,不可活也。万幸有网络,搜搜就有了解决办法。把收集到的一些相关设置技巧放在这里,方便自己以后看,也方便各位的应用。
Read the rest of this entry »
No Comments » | 
电玩 | Tagged: E71, Nokia, 设置 | 
Permalink
Posted by db
最近在网上找个人帐本,找到了这样一个文件。试用了感觉还可以,能够满足一般的统计分类需求,所以放到这里来分享给大家。
这是一个EXCEL文件,简单小巧但是实用,强力推荐哦。
下载地址:journal.zip
No Comments » | 电玩 | Permalink
Posted by db
BB上短信的导出和备份用官方的DM就可完成,格式转换和保存的话可以使用BBerSMSManage(355.95 KB)
。 Read the rest of this entry »
No Comments » | 电玩 | Tagged: Blackberry8820, 使用教程, 短信, 黑莓 | Permalink
Posted by db
Qzone codes -备查…
Read the rest of this entry »
No Comments » | 电玩 | Permalink
Posted by db
大部分的入侵技术都是利用系统本身的漏洞进行的,而其中的关键就是人——网络管理员的素质,管理员的技术素质,工作态度在很大的程度上会左右系统的安全性能。
本文以万象网吧管理专家系统为例,描述笔者是如何破解万象网管软件的。万象中最为重要的一个文件是名为“OctLog.mdb”数据库文件,他记录了万象的会员数据,有会员资料,会员卡号,余额等等的敏感数据如果这个文件一旦被用心不良的人截获并肆意修改,那后果是非常严重的。所以这里提醒网吧管理员,必须
保护好你的会员数据库。
下面是笔者重破解者的角度来描述整个破解过程,让你领会一次因配置适当而导致的严重漏洞。
其中一个较简单的:打开浏览器,在地址栏中键入 c:/ 进入系统的 c 盘 ,找到一个名为 windows的文件夹,点击进入,会出现一个警告页面,不要管那些,直接单击显示文件夹进入;从里面找到一个名为 SYSTEM 的文件夹,和上面一样进入;找到一个名为inetcpp的文件,把他改名为inetcpl 并且进入 ,点击上面的标有安全的标签,然后点击“自定义级别” 然后从里面选定下载项的 “启用”(就是在他前面勾一下!)然后一路的确定就可以了。
上面哪个太麻烦老,于是我积聚大家的力量又有新的方法:
〈1〉通过DOS进入系统,删除关于计费的文件;
〈2〉借助3389输入法漏洞,获得进入权限;
〈3〉造成非法操作,屏蔽管理软件;
还有其他的,但技术性不强。
正所谓盗亦有道,免费上网须有限度,毕竟……,是吧?下面依次介绍一下:
一、首先介绍一下网吧的管理方法:可以控制电脑程序的使用权。它不会扰乱你的系统文件,除了你允许使用者执行的程序外,其他的程序都会被锁住。你可以设置所有的程序,按钮,背景,颜色以及刷新率等。本软件适合于网吧或学校电脑机房管理,功能包适: 1、电脑监控管理: ①被控电脑屏幕实时监控,可同时监控多台电脑的屏幕。 ②获取被控电脑进程信息,并可杀死指定的进程。 ③获取被控电脑键盘按键信息。 2、网吧管理: ①自动屏蔽电脑桌面,锁定鼠标、键盘。当用户上机计费时间已经到达或电脑启动时自动进入桌面屏蔽状态,使电脑无法操作。 ②防止用户删除文件和修改注册表。当用户要删除文件之前,将取消用户的删除操作,并锁定注册表。 ③实时上机计费,自动登记用户上机的信息。信息包括:用户姓 名、身份证、上机时间、上机日期、上机时间段、费用等等。并提供上机用户信息查询统计和报表打印功能。 ④提供关闭电脑或重新启动电脑的功能。 ⑤提供修复IE浏览器或注册表工具。 3、信息管理: ①信使发送。可以进行广播方式发送 ②软件信息发送。当你启动机器时,网吧管理软件同时启动,它阻止你使用计算机而无可奈何,只得到总台交费……
*注意:本文所介绍的方法仅在使用软件(如万象、美萍等)管理的网吧或者机房适用,如果在使用IC卡或者使用人工记时的地方,那你就另请高明吧。*
★ 方法一:使用安全模式启动
※具体操作 ◆启动时一直按住shift 键
◆启动时按F8,出现启动模式选择时在windows98 下选择safty mode,windows2000或windows XP下选择“安全模式”或者“带网络链接的安全模式”,然后回车即可。
※原理说明:计算机安全模式启动可以屏蔽所有的非系统程序一起启动,当然也包括网吧管理软件了:)。
※优缺点分析:本方法操作简便,但有时网速受到影响。如果你只需要做一些对网速要求不高的工作,如编排文档、打印论文、甚至制作主页等,此方法非常适用。
★ 方法二:使用任务管理器结束管理程序进程
※具体操作 ◆在启动windows进入兰色桌面但图标还未出现(或未完全出现)时同时按下Ctrl+Alt+Delete 键,选择“任务管理器”,进入后选择“进程”,在里面找出管理软件的进程,(万象为client.exe),将其结束,有的管理软件很狡猾,需要结束两次才行。
※原理说明:大家肯定都比我聪明。
※优缺点分析:有些软件屏蔽了任务管理器,则次方法行不通。有些在结束管理进程后鼠标在任务栏上无法使用,那么请记住以下快捷键:(win键指ctrl和alt之间的那个键)
win+D:最小化所有窗口,显示桌面;
alt+tab:页面切换,显示最小化的页面,当显示所需要的页面标题是松开手即可将该页面还原或者最大化;
win:启动“开始”菜单;
ctrl+alt+z:还原最小化的QQ或者显示QQ消息;
shift+F10:相当于鼠标的右键;
alt+F4:关闭当前页面。
★ 方法三:通过非法操作
※具体操作:在管理软件需要输入密码或者其他任何可以输入内容(如发送消息)的地方,将输入法切换到智能ABC状态(使用ctrl+shift键切换),输入v,按↑键,再按delete键,然后回车一次或者两次,显示“该程序执行了非法操作,即将关闭……”,右面有“关闭”和“调试”两个按钮,点哪个不用我教你了吧。
※原理说明:该程序执行了非法操作,即将关闭……这是系统给我们的优惠!
※优缺点分析:同“方法二”。
★ 方法四:从内存中读取会员密码
※具体操作:先下载winhex,安装后进入内存编辑状态(按ctrl+F9),找到管理软件的主内存,在里面查找会员号,后面的字符串就是密码啦!
※优缺点分析:需要花别人的钱,而且需要这个网吧有会员。
★ 方法五:使用休眠方式
※具体操作:当机器帐号快要没钱的时候,让机器进入休眠状态;这个时候机器不会接受主机发来的指令,也就是说当你的钱消费完毕后主机发来的关机指令你的机器由于处于休眠状态而无法执行。再过一段时间主机就认为这台机器已经关闭(因为它已经发过来了关机指令),这个时候你只需要将机器唤醒即可使用。
★ 方法六:入侵网吧主机
※具体操作:(略)如果你对网罗入侵比较熟悉,这无疑是个最好的方法了。可以给自己的帐号加钱,……总之是随心所欲了
大部分的入侵技术都是利用系统本身的漏洞进行的,而其中的关键就是人——网络管理员的素质,管理员的技术素质,工作态度在很大的程度上会左右系统的安全性能。
本文以万象网吧管理专家系统为例,描述笔者是如何破解万象网管软件的。万象中最为重要的一个文件是名为“OctLog.mdb”数据库文件,他记录了万象的会员数据,有会员资料,会员卡号,余额等等的敏感数据如果这个文件一旦被用心不良的人截获并肆意修改,那后果是非常严重的。所以这里提醒网吧管理员,必须保护好你的会员数据库。
下面是笔者重破解者的角度来描述整个破解过程,让你领会一次因配置适当而导致的严重漏洞。
一,前期工作
首先的问题就是我们如何接近数据库文件“OctLog.mdb”。这里我们简单的分析一下,现在的网吧一般不安装万象服务器版(收银端)在C盘,原因是担心系统出现问题丢失数据,大部分安装在C盘以外,例如安装在“D:\OCTOPUS”.所以我们要确定网吧的主机是那一台,安装了“OctPUS”的盘有没有共享?如果安装了“OctPUS”的盘没有共享,想办法让“OctLog.mdb”被共享,可能你觉得共享了“OctLog.mdb”的网吧不会有,但我觉得这样的网吧是用很多的,说不定你用的网吧就是,那你就……因为现在的网吧管理人员的水平也不是很高的。即使有的网吧暂时$共享“OctLog.mdb”也不要灰心,有时候网吧人员变动,主机的设置也有可能变动,这时候也是有机会的……
1,Autorun,inf文件的妙用
例如如果万象安装在D盘,而D盘没有共享,但是其他的盘例如E盘共享了,这样利用光盘自动运行程序的原理,在完全共享(例如E盘)的根目录建立一个“Autorun.inf”文件,用记事本就可以进行了,文件保存后缀为INF。内容如下
:
[autorun]
open=木马的路径
这样当有人想打开E盘的时候木马就会自动运行了,这个方法很容易被别人发现,因为如果不删去“Autorun.inf”文件,管理员双击就进不去E盘了,要进去的话还要用右键点击才能打开。
2,利用Vredir.vxd文件偷梁换柱
你大部分遇到的网吧可能是D盘加密了的只读共享,在Win98下破解共享密码的方法很简单,因为在Win98共享目录密码校炼有BUG,只要将一个经过修改的Vredir.vxd文件COPY到WINDOWS\SYSTEM目录覆盖源文件,重新启动电脑以后,你再进入有密码共享的目录,出现提示输入密码的窗口时不用输入密码,只要按住回车键不放就可以进去了!如果网吧安装了还原精灵,我们可以这样做,点击“关闭系统”,选择“重新启动计算机”,这时候按住Shift键不放,然后点击重新启动确定,就可以绕过还原精灵了!
二,精彩部分
1,第一招——直捣黄龙
最幸运的情况就时你遇上了“OctPUS”目录被完全共享,而且网吧客户端安装了MicrosoftAccess,这时候入侵最简单了,用客户机MicrosoftAccess打开收银机的“OctLog.mdb”,这是提示输入密码,输入“alpha”确定后就会看见了,选择“打开数据库”确定后再输入一次“alpha”就可以看见图.不要管他,点击确定后双击“userlist”就会看见什么了?会员的资料尽收眼底,“CARDID”下就时会员的卡号,“password”下就时密码,“remain”就时余下的金额,还有……里面的数据时可以直接修改的,你可以在你的用户名的金额后面加个0,呵呵!你甚至还可以进行新增会员,改变密码等操作。
2,第二招——伪装欺骗
首先去下载万象(下载地址是:http://down.kk66.com/show.asp?id=3680;;)下载后选择安装服务器版,
安装路径不要和客户机安装的路径相同,安装后千万不要运行,当然,如果你不幸运行了,在不足30秒的时间内,管理员就会站在你的身后……毛骨悚然……。
因为运行之后,“真”的服务端会有提示有另一个服务端在那一台电脑上运行。
所以我们要进行必要的设置,首先将“真”的服务器安装目录映射成本机的一个驱动器F盘。然后打开本机控制面板的“ODBC数据原(32位)”。选择配置“Octopus”,然后在出现的对话框中选择“真”服务端的“OctLog.mdb”,点击“配置”,在出现的图象中选择“选取”。然后在对话框中的数据原选择你映射在你自己电脑上的数据库,也就是主机的数据原,然后推出。这是俩个服务端就
共用一个同步的数据库了。最后还要打开注册表编辑器,找到HKEY-LOCAL-MACHINE\SOFT\万象幻境\”这个键。先在“万象幻境”后新建一个主键“专家系列网管软件服务器”,服务端暂时未运行,所以这个键要自己添加,然后在“专家系列网管软件服务器”里面添加一个DWORD值,名称叫:LPORT,数据设为任意一个值,比如207。
关掉注册表就大公告成了,这时候打开本机的服务端,会弹出一个对话框,显示错误提示,我们不用管他,点击“确定”进入后,是看不到任何局域网的计算机的(这就是前面说的不可能反控的原因),但是可以对会员的数据库进行操作,二个数据库的操作是同步的,所以就可以对会员卡加钱了,呵呵!
3,第三招——
值得注意的是,第三招是我在没有实际操作的情况下在猜想的,所以请朋友千万不是以身使法!既然我们现在要做的仅仅是如何打开“OctLog.mdb”,而在同一个网络中用服务端打开会被发现,那么我们不可以在另外一个网络中通过服务端打开呢???我的猜想是:首先是将自己的电脑放在局域网之外,通过修改本机的IP地址实现!一般局域网的IP地址是192.168.0.1我可以先将IP地址定为任意值。这时候电脑要求重新启动计算机,点取消,然后将网卡禁止使用,电脑还是提示重新启动,不要管他,然后再将网卡启动就可以轻松的改变IP地址了!然后……就看你的了!
No Comments » | 电玩 | Permalink
Posted by db
2006-3-2 18:29:22
18位身份证标准在国家质量技术监督局于1999年7月1日实施的GB11643-1999《公民身份号码》中做了明确的规定。 GB11643-1999《公民身份号码》为GB11643-1989《社会保障号码》的修订版,其中指出将原标准名称”社会保障号码”更名为”公民身份号码”,另外GB11643-1999《公民身份号码》从实施之日起代替GB11643-1989。GB11643-1999《公民身份号码》主要内容如下:
一、范围
该标准规定了公民身份号码的编码对象、号码的结构和表现形式,使每个编码对象获得一个唯一的、不变的法定号码。
二、编码对象
公民身份号码的编码对象是具有中华人民共和国国籍的公民。
三、号码的结构和表示形式
1、号码的结构
公民身份号码是特征组合码,由十七位数字本体码和一位校验码组成。排列顺序从左至右依次为:六位数字地址码,八位数字出生日期码,三位数字顺序码和一位数字校验码。
2、地址码
表示编码对象常住户口所在县(市、旗、区)的行政区划代码,按GB/T2260的规定执行。
3、出生日期码
表示编码对象出生的年、月、日,按GB/T7408的规定执行,年、月、日代码之间不用分隔符。
4、顺序码
表示在同一地址码所标识的区域范围内,对同年、同月、同日出生的人编定的顺序号,顺序码的奇数分配给男性,偶数分配给女性。
5、校验码
(1)十七位数字本体码加权求和公式
S = Sum(Ai * Wi), i = 0, … , 16 ,先对前17位数字的权求和
Ai:表示第i位置上的身份证号码数字值
Wi:表示第i位置上的加权因子
Wi: 7 9 10 5 8 4 2 1 6 3 7 9 10 5 8 4 2
(2)计算模
Y = mod(S, 11)
(3)通过模得到对应的校验码
Y: 0 1 2 3 4 5 6 7 8 9 10
校验码: 1 0 X 9 8 7 6 5 4 3 2
No Comments » | 电玩 | Permalink
Posted by db
2006-3-2 17:41:24
问题:如何保护自己的ASP源代码不泄露?
答:下载微软的windows script encoder,对ASP的脚本和客户端javascript、vbscript脚本进行加密。客户端脚本加密后,只有ie5以上的版本才能执行,服务器端脚本加密后,只有服务器上安装有script engine 5(装ie5即可)才能解释执行。
问题:为什么global.asa文件总是不起作用?
答:只有把global.asa文件放在web发布目录某个站点的根目录下它才有效,放在发布目录的某个子目录下不起作用。另外,也可以使用iis4的internet service manager把某个子目录设置为站点。
问题:为什么ASP文件总不解释执行?
答:在iis服务器上没有给ASP文件以脚本解释的权限,所以ASP文件没有被web服务器作为脚本代码进行解释执行,而被当成一般页面文件了。建议在web发布目录中建立一个ASP目录,把所有ASP文件存放在此目录下,把ASP目录赋予脚本解释权限。
问题:ASP文件中使用response.redirect(url)时导致错误“the http headers are already written to the client browser. any http header modifications must be made before writing page content”,请问如何解决?
答:此错误为http标题在写入页内容之后,写到了客户浏览器中。任何http标题的修改必须在写入页内容之前进行,解决的方法为在ASP文件最开头加入response.buffer = true,在文件的结尾加入response.flush。
问题:为什么session有时候会消失?
答:session很像临时的cookie,只是其信息保存在服务器上(客户机上保存的是sessionid)。session变量消失有几种可能,如:使用者的浏览器不接受cookie,因为session依赖于cookie才能跟踪用户;session在一段时间后过期了,缺省为20分钟,如果希望更改,可以通过设置microsoft management console的web directory→properties→virtual directory→application settings→configuration→app options→session timeout选项来改变session的超时时间,也可以在ASP脚本中设定,如session.timeout=60,可设定超时时间为60分钟。
问题:怎样才能知道访问者的一些信息?
答:通过request.servervariables(″http—user—agent″)获得访问者浏览器的类型;request.servervariables(″remote—addr″)可获得访问者的ip地址;而访问者的语言环境可通过request.servervariables(″http—accept—language″)来获得。
问题:怎样才能将query string从一个ASP文件传送到另一个ASP文件?
答:前一个ASP文件加入下列代码:response.redirect(″second.ASP?″&request.servervariables(″query—string″))即可。
问题:ASP中如何控制cookies?
答:若想写入cookies可用:response.cookies(″待写入的coookies名称″)=待写入数据。读取cookies则使用:读取数据=request.cookies(″待读的cookies名称″)。
注意,写入cookies的response.cookies程序段必须放在〈html〉标记之前,且不可以有任何的其它html代码。另外,cookie*中必须使用**pires设定有效期,cookies才能真正地写入客户端硬盘中,否则只是临时的。
问题:怎样实现用ASP发送邮件?
答:用户需装上windows nt option pack的smtp service功能。实现代码如下:
〈%
set mail = server.createobject(″cdonts.newmail″)
mail.to =″abc [Email address: abc #AT# xxx.com - replace #AT# with @ ]″
mail.from =″yourmail [Email address: yourmail #AT# xxx.com - replace #AT# with @ ]″
mail.subject =″主题″
mail.body =″e-mail内容″
mail.send
%〉
问题:ASP与数据库连接一定要在服务器端设置dsn吗?
答:不一定,ASP与服务器的数据库连接有两种方法,一种为通过dsn建立连接,另一种不用dsn建立连接。通过dsn连接数据库需要服务器的系统管理员在服务器的控制面板中的odbc中设置一个dsn。如果没有在服务器上设置dsn,只要知道数据库文件名(比如access、paradox、foxpro的数据库)或者数据源名(如sqlserver的数据库)就可以访问数据库,直接提供连接所需的参数即可。
连接代码如下:
set conn=server.createobject(″adodb.connection″)
connpath=″dbq=″&server.mappath(″yourtable.mdb″)
conn.open″driver={microsoft access driver (.mdb)};″&connpath
set rs=conn.execute(″selectfrom authors″)
问题:如何从一页到另一页传递变量?
答:用hidden表单类型来传递变量。
〈form method=″post″action=″mynextpage.ASP″〉
〈% for each item in request.form %〉
〈input namee=″〈%=item%〉″type=″hidden″
value=″〈%=server.htmlencode(request.form(item)) %〉″〉
〈% next %〉
〈/form〉
用session来保存变量。
〈%session(″bh″)= request.form (″bh″)%〉
用querystring保存变量。
〈a he**=″*ction.ASP?bh=10″〉查询〈/a〉
〈%request. querystring (″bh″)%〉
问题:如何用ASP实现在线人数统计?
答:在线人数是指一个时段内的访客人数统计,时间的长短是由设计者设定的。
在这个时段内,各个不同ip访问本站点的总数,就是当前的线上人数。在ASP中,使用session对象来实现统计,实现代码如下:
golobal.asa文件
〈script language=″vbscript″runat=″server″〉
sub session—onstart
application(″online″)=application(″online″)+1
end sub
sub session—onend
application(″online″)=application(″online″)-1
end sub
sub application—onstard
application(″online″)=0
end sub
sub application—onend
application(″online″)=0
end sub
〈/script〉
online.ASP文件内容
〈% tmp=application(″online″)
tmp=cstr(tmp)
dim disp(20)
dim images(20)
dbbits=len(tmp)
for i= 1 to dbbits
disp(i)=left(right(tmp,i),i-(i-1))
next
for i=dbbits to 1 step -1
images(i)=″〈img src=″&″http://xxxx.com.cn/pic″&″/″&disp(i)&″.gif〉″
response.write″document.write(′″&images(i)&″′);″
next %〉
问题:ASP程序运行的时间如何计算?
答:确定ASP程序的执行时间的代码如下所示:
〈%
dim t1,t2
t1=now()
′被检测的ASP代码
t2=now()
response.write″运行这段ASP代码用了″&cstr(cdbl((t2-t1)*24*60*60))&″秒″
%〉
No Comments » | 电玩 | Permalink
Posted by db