Захожу я сегодня на highscreen.org с телефона (на самом деле не сам захожу, просто оно по умолчанию домашней страницей стоит, а поменять было лень) и вижу вот это:
http://i.imgur.com/MIL1f1lh.png
Ну ладно, давай нажмем, посмотрим, что получится. А получается APK с названием Mobile_Version.apk:
http://i.imgur.com/Ogf5Bzth.png
Красивый пакетик скачался, на вирустотале весь красненький:
http://i.imgur.com/zc3ieqZ.png
Ну, думаю, обосрался хайскрин с каким-нибудь джаваскриптовым счетчиком, рекламой или партнеркой, в которую впихнули код, редиректящий мобильных юзерагентов. Ставлю User Agent Switcher в Firefox на ПК, выбираю андроедобраузер и начинаю исследовать. Удивляюсь тому что не получается остановить скрипты до редиректа. Закрадывается страшное подозрение. Ставлю NoRedirect, пробую снова. НАБЛЮДАЮ HTTP-REDIRECT.
Копирую из отладчика опции к курлу, запускаю из консоли и вижу то же самое:
http://pastebin.com/59ath5QW
Приплыли. На серверах самого хайскрина есть код, который редиректит мобильных пользователей на сайт с трояном. Их не просто через партнерку поимели, их поимели прямо в сервер.
Продолжаю убеждаться, что всё, что хайскрины делают сами, а не отдают на аутсорс китайцам, выходит из рук вон плохо.
P.S. Сам APK для любителей поисследовать: http://rghost.net/59359364
(получен curl -v 'http://load-app.org/Mobile_Version.apk' -H 'Host: load-app.org' -H 'User-Agent: Mozilla/5.0 (Linux; U; Android 4.0.3; de-ch; HTC Sensation Build/IML74K) AppleWebKit/534.30 (KHTML, like Gecko) Version/4.0 Mobile Safari/534.30' -H 'Accept: text/html,application/xhtml+xml,application/xml;q=0.9,*/*;q=0.8' -H 'Accept-Language: en-US,en;q=0.5' --compressed -H 'Connection: keep-alive' -o Mobile_Version.apk )
УНЯНЯ. У нас есть немножечко инфы
об этом пользователе. Мы знаем, что он понаписал,
порекомендовал и даже и то и другое сразу.
А ещё у нас есть RSS.
https://twitter.com/mitsuhiko/status/526492308867670017
10/10, боже, 10/10
Чятик, есть пользователи МТС+Сбербанк или МТС+Альфа?
Сбероблядушки, отправьте БАЛАНС на 900 и скажите как быстро оно ответит. Как у альфы аналогичное проверить не знаю, просто скажите если есть проблемы.
У меня сегодня какого-то хуя смс от банков не проходят вообще. Все остальные работают, а банков нет
Приложение собранное без xlib, статически:
USER PID %CPU %MEM VSZ RSS TTY STAT START TIME COMMAND
stil 9073 0.0 0.0 1036 4 pts/3 S+ 17:56 0:00 ./dpoke
Приложение собранное без xlib, динамически:
USER PID %CPU %MEM VSZ RSS TTY STAT START TIME COMMAND
stil 9134 0.0 0.0 7144 892 pts/3 S+ 17:58 0:00 ./dpoke
Приложение собранное с xlib, динамически:
USER PID %CPU %MEM VSZ RSS TTY STAT START TIME COMMAND
stil 9168 0.0 0.0 18872 1200 pts/3 S+ 17:59 0:00 ./dpoke
И это оно еще даже не начинало его использовать!
У меня был очередной уебанский сон. В этом сне я просыпался в одном из своих домов, чтобы понять что это сон, пытаться проснуться, проснуться опять, понять что это сон. Раскачивать движения, пытаться орать, всего уровней двадцать вложенности. А трудноразличимым фоном сна были какие-то рассуждения о nested KVM и bungee (кубореверспрокси). Вот, проснулся, пощу.
Note: качество детализации вида и взаимодействия позволяло детектить сон. плюс ощущение скованности движения. алсо сонный паралич мог тут быть причастен
https://www.tcl.tk/man/tcl/TclCmd/exec.htm
А теперь подумайте, сколько в мире тупых скриптов для eggdrop, которые делают [exec /some/stupid/shit $user_supplied_text] не глядя.
И перенаправление никак не выключить. Вообще.
Как решает эту проблему продвинутое eggdrop-сообщество?[exec /bin/bash -c "exec /some/stupid/shit $escaped_text"]
Это просто волшебно.
Сегодня приложение "Обновление ПО" создало десяток уведомлений с заголовком "大垃圾" (google translate переводит это как "Large garbage") и штук пять ярлыков на себя на рабочем столе с тем же текстом.
Китайские "партнеры" похоже жутко недовольны и ссут в рот хайскрину и его пользователям. Придется что-то с этим говном делать.
Руцентровский тестер днс не умеет в ипв6 и фэйлит все попытки протестировать зону с ipv6 glue records. Слава боженьке, что есть возможность выставить сервера для зоны без тестирования.
А еще у них в урлах до сих пор везде .cgi, интересно это правда .cgi или дань истории.
thumbor:
USER PID %CPU %MEM VSZ RSS TTY STAT START TIME COMMAND
* 6845 0.2 32.7 1904124 642364 pts/4 S+ Сен11 5:15 *
старая генерилка тумбочек бнвача:
USER PID %CPU %MEM VSZ RSS TTY STAT START TIME COMMAND
thumb 3254 0.1 7.4 809300 38148 pts/2 Sl+ Jun19 200:52 ./bnw_thumb -errorpic=1434.png -maxwidth=256 -maxheight=256 -maxindim=5120 -standbypic=256px-
Раз в год я сажусь настраивать свой почтовик. Потому что предыдущее его состояние - клубок говна, который невозможно поддерживать. Он непонятно как работает, а почему всё ещё работает ещё не понятнее.
Я сажусь с мыслью "вот теперь я сделаю чисто, надежно и красиво".
Трачу сутки на обдумывание идеальной архитектуры, пару суток на чтение мануалов exim'а, dovecot'а, pigeonhole, roundcube.
Ещё сутки на доведение казалось бы рабочего конфига до рабочего. В нескольких местах приходится идти на компромисс и жертвовать читабельностью конфигов ради функциональности.
${lookup{$auth2}lsearch{/data/upwdb}{${if eq{${extract{1}{:}{$value}{$value}fail}}{$3}{yes}{no}}}{no}}
Да, как-то так ↑. Мелочь, зато остальное красиво! С гордостью от хорошо сделанного дела ухожу спать.
Через год я смотрю на почтовик и вижу клубок говна, который невозможно поддерживать.
PLAYERS THAT HAVE CHOSEN TO INSTALL THE LATEST 64-BIT VERSION OF GOOGLE CHROME WILL NOT CURRENTLY BE ABLE TO PLAY BATTLEFIELD VIA BATTLELOG ON PC. WE ARE WORKING TO FIX THIS PROBLEM. IN THE MEANTIME, WE ARE ENCOURAGING AFFECTED USERS TO DOWNGRADE TO THE 32-BIT VERSION OF GOOGLE CHROME OR USE ANOTHER WEB BROWSER. WE ARE SORRY FOR THE INCONVENIENCE.
лол
не я
Цоперайт © 2010-2016 @stiletto.