Monday, December 22, 2008

搜狗浏览器代理的测试

首先是获得的ip

Live Demo Using IP2Location? - December 2008  
IP Address : 121.248.6.169
Location :  CHINA, JIANGSU, NANJING
Latitude / Longitude : 32.062 LATITUDE, 118.778 LONGITUDE
Connecting through  : SOUTHEAST UNIVERSITY
Time Zone : UTC +08:00
IDD Code : 86
Weather Station : CHXX0099 - NANJING

You’re using proxy server in
Proxy IP Address : 219.234.81.63
Location :  CHINA, BEIJING, BEIJING
Latitude / Longitude : 39.9 LATITUDE, 116.413 LONGITUDE
Connecting through  : BEIJING TELETRON TELECOM ENGINEERING CO. LTD
Time Zone : UTC +08:00
IDD Code : 86
Weather Station : CHXX0008 - BEIJING

下面截包看看代理如何使用的:
搜狗浏览器直接将网页请求发给 118.228.148.29的80端口,然后由这个IP将数据发送回来。
我们把IE代理设成118.228.148.29:80看看。

Try Sogou Explorer now!
click here!

——————————————————————————–

Generated Mon, 22 Dec 2008 16:44:52 GMT by 4.152 (squid/2.6.STABLE22)

哈哈哈,sohu真有趣,用squid做的代理服务器。

看看截取的数据:
User-Agent: Mozilla/4.0 (compatible; MSIE 6.0; Windows NT 5.1; SV1; CIBA)\r\n
X-Sogou-Auth: 09BA392286DFABA1F27BC90BA7424ACC/55/bad36d282a55d332\r\n
X-Sogou-ContentType: image/png\r\n
X-Sogou-Domain: 261F041A241C5E1B06190C1F36010A134B1B2108\r\n
X-Sogou-PDuration: 47\r\n
X-Sogou-ResponseCode: 200\r\n
X-Sogou-SDuration: 78\r\n
X-Sogou-Tag: d5e901f9e8b82655cf2de45f6d3441dc\r\n
X-Sogou-Timestamp: 494fc281\r\n
\r\n

第二次截取时获得是
X-Sogou-Auth: 09BA392286DFABA1F27BC90BA7424ACC/55/bad36d282a55d332\r\n
X-Sogou-Tag: 1e56bc694da316212aedfbbccff25ada\r\n
X-Sogou-Timestamp: 494fca30\r\n

这一段有编码后的数据,Auth这段前面长度是32,怀疑是md5.不过两次数据都一样,应该不用修改的。Tag和Timestamp都不样,猜测是这里验证的,Tag长度是32位,是啥加密或者hash呢?
Timestamp转换一下为
1229965872 translates to Tuesday, December 23rd 2008, 1:11:12 (GMT +8)
是标准的时戳。
尝试用firefox来伪造User-Agent提交下。

实验失败,发现使用proxy时候还是和上面的数据很不一样的。有兴趣的朋友可以试试自己构造包请求会是什么样的结果。

Posted by Awods at 16:47:45 | Permalink | No Comments »

Friday, April 21, 2006

非常好用的一条命令

rundll32 netplwiz.dll,UsersRunDll

管理帐户时用

Posted by Awods at 10:37:37 | Permalink | No Comments »

Thursday, February 23, 2006

恶梦

[新闻]P2P的黑暗日:主力服务器被关闭 所有者被捕

轉自 http://news.mydrivers.com/pages/200…00300_36712.htm

相信经常使用eDonkey、eMule等P2P工具的用户对Razorback 2.0这个P2P服务器不会感到陌生,而2月21日这一天对P2P用户、对这个服务器来说,都是极其黑暗的一天,因为电影协会(MPA)宣布了一条惊人的消息:这个“可同时招待130万用户共享文件的世界头号eDonkey P2P服务器”已经被关闭,其所有者也已经被瑞士警方逮捕。

MPA首席执行官兼主席Dan Glickman昨天在声明中称:“通过Razorback 2.0共享非法的版权保护作品非常容易。我们已经断掉了他们提供互联网盗版的网络,这是我们在全球范围内反盗版努力过程中具有积极意义的一步。”

Razorback 2.0不同于常规的内容服务器,它实际上是一个目录服务器,记录着电驴网络里上亿份文件所处的实际位置,而非存储文件本身,所以,长期以来它靠着这种模糊的定位在法律边缘游走,有惊无险地为超过上百万电驴用户提供了一个乌托邦式的文件交换平台。世界主要eDonkey、eMule P2P服务器每6分钟自动更新一次,目前全球大约有257个eDonkey索引服务器正在活动。Razorback 2.0在这份名单上排第五位,招待用户约35.5万人。经过测试,Razorback 2.0服务器仍对IP信号有反应,但其索引服务已经离线。P2P用户不得不转向Razorback 2.3、Razorback 2.4等其它eDonkey服务器,而可接待5万人以上这种服务器大约有90个。与此同时,eDonkey2000网站也暂时失去了响应。

不过,至少有一位Usenet新闻组用户报告说,eDonkey网络用户在21日凌晨一点(美国东部时间)又恢复了平常的350万用户(MPA在这点上倒没有夸张),而P2P新闻网站Slyck报告说eMule网络用户在当天下午增加到了较高的410万人,大概是为了回应MPA的行为。

eMule等P2P软件开发人员的一份开源讨论文档显示,Razorback 2.0等服务器同时管理着很多P2P客户端,eDonkey只是其中的一小部分。目前的P2P协议软件分支甚多,很难真正融合到一个网络内,因此eMule等项目正致力于根据开源协议打造一个兼容性P2P网络。

布鲁塞尔-洛杉矶电

比利时和瑞士警方通力合作,关闭了P2P世界里最臭名昭著的Razorback 2.0服务器。它是头号非法文件交换平台,同时有130万用户通过此平台搜索和传输大约1.7亿份文件,相当一部分是受版权保护的电影、软件、游戏、音乐,和电视节目。用户偏布全球,但大部分位于欧洲。

21日晨,瑞士警方在其住所逮捕了Razorback 2.0的运管人员并搜查了整栋住宅;同时,比利时警方在其服务器托管地查封了Razorback 2.0服务器——靠近布鲁塞尔的Zaventem。自2004年11月以来,所有位于美国本土的电驴服务器均已被关闭,现在这项行动正转向欧洲。

Razorback 2.0的管理人员出于明显的商业动机维护着Razorback 2.0服务器,他们接受所谓的“用户捐赠”并在网站上销售广告,却对网线里流动的非法文件视而不见,这些文件涉及情色、炸弹制造,甚至还有恐怖分子的训练录像。

世界反盗版组织的执行副总裁John G.Malcolm对此评论道:“Razorback 2.0不仅是个非法文件的集散地,它还是一个危及社会的痼疾”;“我对瑞士和比利时警方的行动深表赞同,他们的行动有助于阻止盗版在全球范围内传播。”

以前,Razorback 2.0的网页上有个在线人数的计数器,Razorback 2.0的负责人据此自称是世界上最大的P2P站点并以此为傲;现在,任何一个企图连接Razorback 2.0的用户均会收到以下信息:“Razorback 2.0已失去响应……”

好时光不再……

Posted by Awods at 11:24:45 | Permalink | Comments (1) »

Thursday, February 16, 2006

Google的orkut社区

要了个orkut邀请,一起来作朋友吧!

PS:凡是微软的邮箱都不行,google和微软是仇家,-_-#!

Posted by Awods at 07:42:38 | Permalink | Comments (6)