Thứ Tư, 8 tháng 6, 2011

Install BackTrack in VMWare.

  1. Follow the basic install instructions here to get BackTrack installed in a VMware machine.
  2. Log into BackTrack. To install the VMWare drivers, the kernel source and headers need to be in place. By default in the BackTrack 4 final release, the kernel (denoted by {version} ) is configured and ready. However in some cases, you might need to make sure you have the latest kernel sources by typing in:
  3. apt-get update apt-get install linux-source cd /usr/src tar jxpf linux-source-{version}.tar.bz2 ln -s linux-source-{version} linux cd linux zcat /proc/config.gz > .config make scripts make prepare
  4. Now that your kernel sources and headers are in place, run the “Install VMWare tools” for the specific guest VM.
  5. Mount the VMWare tools virtual cd, copy over the VMWare tools package and run the installer:
  6. mount /dev/cdrom3 /mnt/cdrom cp /mnt/cdrom/VMwareTools-{version}.tar.gz /tmp/ cd /tmp/ tar zxpf VMwareTools-{version}.tar.gz cd vmware-tools-distrib ./vmware-install.pl
  7. Complete the VMWare tools installation as required. Run “fix-splash” to reintroduce the green framebuffer console. Reboot.

Thứ Ba, 7 tháng 6, 2011

Giải mã gói tin TPKT

4.1.2 Server X.224 Connection Confirm PDU

The following is an annotated dump of the X.224 Connection Confirm PDU (section 2.2.1.2).
00000000 03 00 00 13 0e d0 00 00 12 34 00 02 00 08 00 01 .........4......
00000010 00 00 00                                        ...

03 -> TPKT Header: TPKT version = 3
00 -> TPKT Header: Reserved = 0
00 -> TPKT Header: Packet length - high part
13 -> TPKT Header: Packet length - low part (total = 19 bytes)
0e -> X.224: Length indicator (14 bytes)
d0 -> X.224: Type (high nibble) = 0xd = CC TPDU; credit (low nibble) = 0
00 00 -> X.224: Destination reference = 0
12 34 -> X.224: Source reference = 0x1234 (bogus value)
00 -> X.224: Class and options = 0

02 -> RDP_NEG_RSP::type (TYPE_RDP_NEG_RSP)
00 -> RDP_NEG_RSP::flags (0)
08 00 -> RDP_NEG_RSP::length (8 bytes)
00 00 00 00 -> RDP_NEG_RSP: Selected protocols (PROTOCOL_RDP)

chuyển đổi cơ số 16 (Hex) sang cơ số 10

Cơ số 16      Cơ số 10
0                  0
1                  1
2                  2
3                  3
4                  4
5                  5
6                  6
7                  7
8                  8
9                  9
A                 10
B                 11
C                 12
D                 13
E                  14
F                  15

 - Chuyển từ cơ số 16 sang cơ số 10: (có thể áp dụng chuyển từ hệ cơ số n bất kỳ sang hệ cơ số 10 bằng cách thay thế số 16 bằng n)
VD: A5B6 = A*163 + 5*162 + B*161 + 6*160 = 10*4096 + 5*256 + 11*16 + 6 = 42422
- 0x12 = 18 (1*16+2)
-0xFB7C = 15*(16*3) + 11*(16*2) + 7*(16*1) + 12*1 = 64380
- Chuyển từ cơ số 10 sang cơ số 16: (có thể áp dụng chuyển từ hệ cơ số 10 bất kỳ sang hệ cơ số n bằng cách thay thế 16 bằng n)
VD:
42422 / 16 = 2651 dư 6 --> 6
2651 / 16 = 165 dư 11 --> B
165 / 16 = 10 dư 5 --> 5
10 / 16 = 0 dư 10 -- A
Ghép các số dư theo thứ tự từ dưới lên: A5B6