标签: Hack

这货还是Kindle吗?

自从大家了解到 Kindle 的系统是 Linux 后,无数仁人志士前赴后继地尝试以各种方式 hack 这个系统,对于我等用户来说真是一大幸事!

好久没有跟进电纸书论坛,居然不知道神器 FBReader Kindle 版 —— fbKindle 的发布。mobileread 网站的原帖中,已经给出了安装和配置修改方法。不过我是遵从这篇帖子中的步骤,无它,摘要读起来更快。

没用过的朋友可能不太了解 FBReader,它是一个开源的跨平台电子书阅读器,支持很多种格式,包括我们常用的 GBK 编码 txt 文档以及 epub 格式。由于 epub 格式电子资源很多,以前我还纠结于为了这些资源要不要装多看系统。现在有了原生的 fbKindle,从 epub 支持这点来看,多看是没有什么必要装了。

此外,还有国人开发的Kindle 原生系统拼音输入法,可以支持在书中或者浏览器中输入中文。虽然我没有安装成功,但我对作者的努力是相当的佩服!

Kindle 原生系统拼音输入法
图片截取于输入法作者相册

在最近的使用中,我也发现了一个 Kindle3 离线读网上文章的小技巧。用 pdfcreator 将网页打印成 A6 幅面的 pdf 文件,并且在页面设置中设置四周页边距为 0(Chrome不支持,Firefox/IE可以),上下不打印网址、页数等信息。这样的 pdf 文件在 Kindle3 上会有比较好的展示效果(字体很小时顶多需要横屏),并且也有比较好的打印效果。由于 pdfcreator 还可以设置自动保存位置和自动文件命名规则,用起来还是挺方便的。

当然,如果你是可注册 K3-wifi 版用户,SendToKindle 浏览器插件可能更有用。

在越来越多有趣的事情发生在 Kindle 上之后,真期待这个生态圈将会变成什么样子。

一本过时的黑客教科书

——评《良性入侵-道德黑客非官方指导》

如果说放在原书出版的 2002 年,本书还是有相当价值的。但是我不理解为什么 2007 年电子科技大学出版社还会去翻译一本过时的黑客技术书籍?

在计算机安全和攻击的领域,时效性非常的强。在 2007 年再读一本讲述怎么攻击 Windows 9x 的书显然是不合时宜的,而且文中提到的各种漏洞和攻击方法早就被新的补丁和协议所防护,或者已经有了新的攻击类型,那么对于当前读者的意义也就不大了。就算是仅仅用于研究,读者也很难找到一个有漏洞的原型系统来做实验。

非常值得诟病的还有本书的翻译,我不得不说,很难看到比这本书翻译得更烂的了,连文字都不通顺,随便举一个例子(第103页):

“(前面一段是代码)作为一个基本的规则,你需要等待更长时间,你会更安全。如果有三分钟的时延,显示,登出。TCP 端口扫描,像 Portscan.java 或者其他的 Windows 的端口扫描(我承认我不小心发现了一句语句重复的排版错误),像 Portscan.java 或者其他的 Windows 的端口扫描这样的 TCP 端口扫描程序将不会对主机的安全性构成威胁,主机将更加安全。”

我基本上第一次没看懂这一段是什么意思。另外还值得一提的是本书的代码量相当大,几乎能占到四成,代码量大不是问题,但是异常多的代码就让人怀疑是否用代码来充实书的内容了,会让读者觉得钱花得不值。(但也有一个可能是受美国法律的限制,不能出口一些敏感代码,只能把代码放到书里来逃避规定,一些密码学的书籍曾这样做过。)

再加上 80 元的售价,天那,给我 80 元我会买很多好书,但绝对不会是这一本。

即时通信软件协议

我十多天前发表的那篇《定制自己的免费天气预报短信》,相信引起了不少人的兴趣。这篇文章是为那些希望更深入了解即时通信协议,并想做一些 hack 工作的同学提供的一个小索引。

关于飞信的协议,可以参考下面两篇文章,某人的博客和一个飞信插件的源代码:

[1] 付安民, 张玉清. 飞信即时通监控系统的设计与实现. 计算机工程, 2008, 34(13).

[2] 付安民, 张玉清. 即时通实时监控系统的设计与实现. 通信学报, 2008, 29(10).

[3] http://hi.baidu.com/nathan2007/blog/category/飞信协议分析

[4] Pidgin 飞信插件

关于其它常见 IM 的协议,可以参考下面这篇文章和一个开源软件的源代码:

[5] R.B. Jennings, E.M. Nahum, D.P. Olshefski, et al. "A study of Internet instant messaging and chat protocols," IEEE Network, vol.20, no.4, pp. 16-21, 2006.

[6] Pidgin - multi-protocol Instant Messaging client that allows you to use all of your IM accounts at once.

我真的很希望飞信的 Pidgin 插件能更成熟,比如群功能之类的还要完善,最好以后能 merge 到 Pidgin 中,这样我就不用在 Pidgin 之外再开着一个 Libfetion Linux 客户端了。而 Libfetion 仍然也有亟待完善的地方,比如群管理员无法成功发送群消息。如果聪明的您能完成一个近于完美的 Linux 飞信客户端,我真的要谢谢您呢!

Solrex的新年礼物

我的Space也开半年了,这半年从羞于谈起到和朋友们很自然的交流,从当初的周访问量不超过十到现在的日均访问量到了十以上(呵呵,不好意思也不多,但是有人看已经很满足了)。朋友们的关心这里很感激啦,所以这不该过年了,送大家一个小礼物吧!

相信大家都有Chinaren的校友录吧。

If    你是管理员

恭喜你,中大奖了

Goto Part1;

Elseif    你是普通班级成员

恭喜你,也有奖

Goto Part2;

Elseif    你没有Chinaren帐户

RP也太低了吧!算了,我也帮不了你。

Return;

End

Part1:管理员篇(让你的祝福图片/Flash盖住SOHU的广告,或者跳出窗口祝福。)

嘿嘿,如果你想公开在全班面前向MM表白,我也拦不住哈。图片/Flash内容你自己确定,我这里可只是说给大家送祝福。

1.  1.进入自己的班级后, 点击"班级管理"按钮

2.   2.在“班级宣言”部分, 点击“文本编辑方式”

3.   3.在编辑框输入附件部分的代码

4.   4.回到班级首页

[效果]

我的班级

[附件]
附件代码很多可以自由设定显示位置, 若你想覆盖更多, 请自行增加或调整长度/宽度/左/顶部定位等等.这里的位置是绝对位置,就是你打开网页的页面的位置,所以你的窗口大小会影响这个图片的位置.不过可以自己调整,不知道百分比可以用吗?没有尝试.

A. 头部播放Flash代码

<EMBED style="LEFT:120px; position:absolute; TOP:56px;" src=”你要播放的Flash文件,swf格式” width=760 height=105 type=application/x-shockwave-flash;quality="high">
要点: 定位 左:120像素 顶: 56像素 宽: 760像素 高:105 像素

B. 头部显示自己喜欢的图片代码

<div style="LEFT:120; position:absolute; TOP:56px;"><img src=”图片地址” width=760px height=105px alt="XXX祝您圣诞快乐"></div>
要点: 定位 左:120像素 顶: 56像素 宽: 760像素 高:105 像素 alt属性可以去除

C. <Iframe>标签调用第三方网页
<IFRAME style="WIDTH: 320px; HEIGHT: 300px" src="你想调用的网页,htm格式" scrolling=no>

D. 弹出窗口代码
<IFRAME style="WIDTH: 0px; HEIGHT: 0px" src="你想调用的网页,htm格式" scrolling=no>

E. 代码很多 创意更多 大家自己去玩拉 因为连position:absolute;和iframe都给你了。还有什么不能的?

[FAQ]:懂网页设计的就别看了,不懂的这里解释一下

1.在网页里播放的FLASH文件只能是SWF格式,懂的人都知道,但是要是盖住广告需要横向长度比较长的FLASH,这个要注意,不然很难看。

2.如果放图片的,可以自己做,记住长760像素,宽56像素,这是SOHU的广告条长度。如果不会做,打开Photoshop,新建图片,长宽设置好,随便涂点颜色,写几个字,然后存储为GIF格式。

3.IFREAME就不说了,估计能看懂这个词什么意思的家伙,也不需要我教。

4.不知道FLASH和图片放在哪里?我只能怀疑你的智商,如果是南大的家伙,有百合帐号吧,知道百合信箱能上传文件吧,然后把上传后给你的地址贴在src=后面那个引号里面就行了,替换掉那几个汉字哈。如果不是南大,你总有个BBS或者什么网络硬盘网络相册等等一些地方能上传文件吧。用老罗的话说,几样你总得沾一样吧,不然怎么混那。

5.如果使用百合的地址,注意了,把bbs.nju.edu.cn改成lilybbs.net,这样速度比较快。还有,不建议使用SPACE的图片地址,因为它是外网,你总不想教育网内的同学什么都看不见吧。

Part2:非管理员篇(非星级会员照样发布多彩文本留言

1. 点击"班级共享"按钮
2. 选择"添加文件"
3. 选择"添加链接" [其他也可以, 随便] 并胡乱输入信息

4. 点击"添加共享"按钮
5. 回到班级首页, 在班级留言部分选择"我要留言"
6. 在刚刚发布的"我刚刚在班级共享上传了一个好东东"项, 选择"编辑留言"图标

7. 删掉这个信息, 现在可以自由的多彩留言啦!

[注] 好像最近发现“我刚刚在班级共享上传了一个好东东”没有了,大家看着办吧,如果还有的话,你真幸运。

[PS]:本篇文章感谢Belem发现的技巧,主要引用自他的Blog,但有修改补充。出于自己的小私心,嘿嘿,既然是借花献佛,主人还是神秘些为好,就不给链接了。

还有,我可不希望这篇文章被转载到百合,要知道百合的信息流动速度,今天你转上去了,明天可能SOHU就封了,就没的搞了嘛。多没意思。还有,就算SOHU不封,那么多人知道,当你用的时候就会有人给你说,切,老把戏了还在玩。你爽啊?

还有,不建议在IFREAM里面调用网页木马,如果有人这样做,实在非此文章本意,做人要厚道,同学也坑就太损了。不过也给大家提个醒,没什么网页是安全的,所以,不要有什么信任站点,也不要随便点开链接。

好了,祝大家玩得开心,新年快快乐乐,小日子过得滋滋润润。