книги хакеры / журнал хакер / 159_Optimized
.pdf
|
|
|
|
hang |
e |
|
|
|
|
||
|
|
|
C |
|
E |
|
|
||||
|
|
X |
|
|
|
|
|
|
|||
|
- |
|
|
|
|
|
|
d |
|||
|
F |
|
|
|
|
|
|
|
t |
||
|
D |
|
|
|
|
|
|
|
|
i |
|
|
|
|
|
|
|
|
|
|
r |
||
P |
|
|
|
|
|
NOW! |
o |
||||
|
|
|
|
|
|
|
|||||
|
|
|
|
|
BUY |
|
|
||||
|
|
|
|
to |
FERRUMm |
||||||
w Click |
|
||||||||||
|
|
||||||||||
w |
|
|
|
|
|
|
|
|
|
|
|
|
w |
|
|
|
|
|
|
|
|
o |
|
|
. |
|
|
|
|
|
|
.c |
|||
|
|
p |
|
|
|
|
|
g |
|
|
|
|
|
|
df |
-xcha |
n |
e |
|
|
|
|
|
hang |
e |
|
|
|
|
|
|
|
|
C |
|
E |
|
|
|||
|
|
X |
|
|
|
|
|
|||
|
- |
|
|
|
|
|
d |
|
||
|
F |
|
|
|
|
|
|
t |
|
|
|
D |
|
|
|
|
|
|
|
i |
|
|
|
|
|
|
|
|
|
r |
||
P |
|
|
|
|
|
NOW! |
o |
|||
|
|
|
|
|
|
|
||||
|
|
|
|
|
BUY |
|
|
|||
|
|
|
|
to |
|
|
|
|
|
|
w Click |
|
|
|
|
|
m |
||||
|
|
|
|
|
|
|||||
w |
|
|
|
|
|
|
|
|
|
|
|
w |
|
|
|
|
|
|
|
o |
|
|
. |
|
|
|
|
|
.c |
|
||
|
|
p |
|
|
|
|
g |
|
|
|
|
|
|
df |
|
|
n |
e |
|
||
|
|
|
|
-x cha |
|
|
|
|
EDIFIER |
РУБ. |
|
1200 |
MP15 PLUSПРОСТО
КОНФЕТКА!
ТЕХНИЧЕСКИЕ
ХАРАКТЕРИСТИКИ:
Выходнаямощность:1.2х2Вт
Диапазонвоспроизводимых частот:100-20000Гц
Динамики:
•диаметр:40мм
•магнитноеэкранирование:6Ом
Входнаячувствительность:
450мВ
Входнойимпеданс:10кОм Управление:селектор входа,воспроизведение/ пауза,переключениетреков ирадиостанций,громкость
Режимыработы:3.5мм стереовход,воспроизведение сSD-карты,FM-радио Габариты:200х60х33мм
Масса:0.2кг
Представим картину: счастливчик, купивший новый ноутбук, возвращается домой. Зажарив в микроволновке гору поп-корна и приготовив сладкой колы со льдом, он включает фильм, который давно хотел посмотреть. Казалось бы — идиллия. Но на протяжении всего просмотра не покидает ощущение, что что-то не так. А все из-за звука, доносящегося из «недодинамиков», встроенных в ноутбук. Конечно, динамики лэптопов класса Hi-End позволяют с комфортом посмотреть фильм и даже послушать музыку, но что делать обладателям более демократичных моделей? Ответить на этот вопрос поможет продукт компании Edifier.
Edifier MP15 Plus или Edifier Audio Candy Plus – это портативная акустическая система — миниатюрное устройство приятного дизайна. К нам в тестовую лабораторию попал семпл черного цвета, но данная модель представлена в различных цветовых вариантах на любой вкус. Система имеет несколько режимов работы. Первая и, пожалуй, самая главная функция — это воспроизведение музыки через линейный вход. Питается система от встроенного аккумулятора, а заряжается — от USB. Второй и третий режимы — FM-приемник и воспроизведение музыки с SD-карты соответственно.
Настройка и управление системой происходят посредством набора клавиш, расположенных в ряд вверху устройства. Радует, что девайс снабдили небольшим дисплеем, на котором отображается нужная информация – например частота радио и имя воспроизводимого трека. Функции стандартны и не отличаются от большинства оных у обычных портативных плееров, за исключением того, что радио может работать без подключения наушников в качестве антенны. В комплекте с устрой-
ством идут все необходимые кабели, а также чехол для транспортировки.
Вообще существует множество портативных систем для воспроизведения звука, но EdifierMP15 Plus хорошо сбалансирована в плане функционала и удобства. Такую колонку можно везде возить с собой — карман оттягивать не будет, так как весит всего 200 грамм. Также можно не бояться повредить мембрану динамика — она защищена пластиковой дугой.
Звук у EdifierMP15 Plus такой, какой и должен быть
у портативной колонки. В меру громкий, не перегруженный, без завышенных верхних частот. Эта система может с лихвой заменить множество настольных вариантов фирмы «ноунейм» большего размера. Для оценки звучания мы использовали список треков, в который входили песни разных стилей и фильмы. Понятно, что прослушивание lossless-форматов на этом устройстве бессмысленно, поэтому все звуковые дорожки воспроизводились в формате MP3. В качестве источника звука использовались ноутбук Toshiba Satellite L635-12Qи iPod nano 5G.
ВЫВОДЫ
Пока меломаны сравнивают количество золота в своих проводах, обычные юзеры уже выбрали Edifier MP15 Plus в качестве портативной акустической системы для ноутбука. Что же мы получаем? В первую очередь, возможность смотреть фильмы и слушать музыку в разы комфортнее и громче, чем через встроенную систему. Во-вторых, карманное радио с плеером для выходов на природу.
Таким образом, после знакомства с Edifier MP15 Plus осталось только хорошее впечатление. z
ХАКЕР 04 /159/ 2012 |
139 |
|
|
|
|
hang |
e |
|
|
|
|
||
|
|
|
C |
|
E |
|
|
||||
|
|
X |
|
|
|
|
|
|
|||
|
- |
|
|
|
|
|
|
d |
|
||
|
F |
|
|
|
|
|
|
|
t |
|
|
|
D |
|
|
|
|
|
|
|
|
i |
|
|
|
|
|
|
|
|
|
|
r |
|
|
P |
|
|
|
|
|
NOW! |
o |
|
|||
|
|
|
|
|
|
|
|||||
|
|
|
|
|
BUY |
|
|
||||
|
|
|
|
to |
UNITSm |
/FAQUNITED |
|||||
w Click |
|
||||||||||
|
|
||||||||||
w |
|
|
|
|
|
|
|
|
|
|
|
|
w |
|
|
|
|
|
|
|
|
o |
|
|
. |
|
|
|
|
|
|
.c |
|
||
|
|
p |
|
|
|
|
|
g |
|
|
|
|
|
|
df |
-xcha |
n |
e |
|
FAQUnited
ЕСТЬВОПРОСЫ—ПРИСЫЛАЙ НАFAQ@REAL.XAKEP.RU
|
|
|
|
|
hang |
e |
|
|
|
|
|
|
|
|
|
C |
|
E |
|
|
|||
|
|
|
X |
|
|
|
|
|
|||
|
|
- |
|
|
|
|
|
d |
|
||
|
|
F |
|
|
|
|
|
|
t |
|
|
|
|
D |
|
|
|
|
|
|
|
i |
|
|
|
|
|
|
|
|
|
|
r |
||
|
P |
|
|
|
|
|
NOW! |
o |
|||
|
|
|
|
|
|
|
|
||||
|
|
|
|
|
|
BUY |
|
|
|||
|
|
|
|
|
to |
|
|
|
|
|
|
КоллективныйwразумClick |
|
|
|
|
|
m |
|||||
|
|
|
|
|
|
||||||
|
w |
|
|
|
|
|
|
|
|
|
|
|
|
w |
|
|
|
|
|
|
|
o |
|
|
|
. |
|
|
|
|
|
.c |
|
||
|
|
|
p |
|
|
|
|
g |
|
|
|
|
|
|
|
df |
|
|
n |
e |
|
||
|
|
|
|
|
-x cha |
|
|
|
|
||
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
Установил Windows 8 Consumer |
1. |
Через«Автозагрузку». |
(twistedmatrix.com/trac/wiki/TwistedWords), |
|
|||
Q |
|
|
||||||
|
|
Preview, которую Microsoft только что |
|
Заходим в папку C:\Users\<User Profile>\ |
Wokkel (wokkel.ik.nu), SleekXMPP (code. |
|
||
|
|
|
|
|||||
вытащила из печки и еще тепленькой |
AppData\Roaming\Microsoft\Windows\ |
google.com/p/sleekxmpp) — это, пожалуй, |
|
|||||
представила публике. Все отлично работает, |
Start Menu\Programs\Startup и добавля- |
наиболее успешные, но далеко не все. |
|
|||||
но один момент — сильно коробит отсут- |
ем там ярлык, ссылающийся на «explorer. |
Помимо этого есть замечательный сервис |
|
|||||
ствие кнопки «Пуск». Как же ее вернуть на |
exe shell:::{3080F90D-D7AD-11D9-BD98- |
IMified (imified.com), позволяющий работать |
|
|||||
место, назло предприимчивым парням из |
0000947B0257}». |
с разными сетями через специальный HTTP |
|
|||||
Microsoft, которые везде толкают свой |
2. |
Черезстандартныйпланировщик. |
API. |
|
|
|||
Metro-интерфейс? |
|
Нажимаем Win-R и через «Выполнить» |
|
|
|
|||
|
|
|
запускаем taskschd.msc. Далее создаем но- |
|
Как быстро запустить на своем |
|
||
|
|
|
Q |
|
||||
A |
|
Выручит давно известная утилита |
вую задачу, кликнув на «Create task». Важно |
|
ноутбуке виртуальную точку доступа? |
|
||
|
|
|
||||||
|
|
ViStart (lee-soft.com/vistart), которая |
сделать так, чтобы задача выполнялась на |
В качестве ОС используется Windows. |
|
|||
|
|
|
||||||
изначально разрабатывалась для старушки |
старте системы, поэтому добавляем триггер |
|
|
|
||||
Windows XP, чтобы реализовать в ней меню |
(Triggers Æ New), выбирая «Begin the task: At |
|
Существует огромное количество |
|
||||
A |
|
|||||||
«Пуск» новомодных на то время Vista/ |
log on» и устанавливая небольшую задержку |
|
специальных утилит, о которых мы уже |
|
||||
|
|
|||||||
Windows 7. По иронии судьбы она отлично |
(«Delay task for: 5 seconds»). В качестве дей- |
писали. Например, WiFi HotSpot Creator |
|
|||||
работает и в новой «восьмерке». Правда, |
ствия выбираем запуск программы («Action: |
(wifihotspotcreator.com) позволяет реализо- |
|
|||||
иконка «Пуск» будет накладываться на |
Start a program») и в качестве приложения |
вать это буквально в два клика. Нужно лишь |
|
|||||
другие элементы таскбара, что легко |
указываем «explorer.exe shell:::{3080F90D- |
указать SSID, парольную фразу для WPA2 |
|
|||||
исправить, если через контекстное меню |
D7AD-11D9-BD98-0000947B0257}». |
и выбрать сетевой интерфейс с выходом |
|
|||||
«Добавить в панель задач» создать дополни- |
|
|
|
в инет, чтобы расшарить подключение |
|
|||
тельный пустой тулбар. Инструкция |
|
|
Для довольно посещаемого сервиса |
к внешней сети. |
|
|||
Q |
|
|
||||||
в картинках здесь: bit.ly/w7gsxv. |
|
|
хочу запустить Jabber-бота. Нагрузка |
|
Выбираю наиболее безопасный |
|
||
|
|
|
|
|||||
|
|
|
ожидается приличная, поэтому сразу |
|
|
|||
|
|
Как сделать так, чтобы в Windows 8 по |
Q |
|
||||
|
|
хочется сделать по уму. Есть ли какие-то |
мессенджер, который обеспечивал бы |
|
||||
Q |
|
|
||||||
|
|
|
||||||
|
умолчанию запускался не Metro- |
готовые решения и заготовки, которые я |
шифрование трафика. Какие есть вариан- |
|
||||
|
|
|
||||||
интерфейс, а нормальный рабочий стол? |
смогу использовать? |
ты? |
|
|
||||
|
Необходимо сделать так, чтобы на |
|
|
Существует огромное количество |
|
A: Можно не сильно морочить себе |
|
|
A |
|
A |
|
A |
|
|||
|
|
старте системы запускался нужный |
|
|
библиотек для XMPP-протокола, в том |
|
голову и использовать привычный |
|
|
|
|
|
|
|
|||
шелл. |
|
числе, например, для Python. Twisted Words |
Jabber. Во-первых, большинство серверов |
|
||||
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
КАК ОТЛАДИТЬ JS-КОД НА МОБИЛЬНОМ УСТРОЙСТВЕ?
ы стремительно приближаемся к тому
Ммоменту, когда большинство людей будут выходить в интернет не с ком-
пьютеров, а с мобильных планшетов и смартфонов. Возрастает сложность мобильных версий сайтов, но и их разработка усложняется тем, что для браузеров в Android и iOS нет таких мощных инструментов как Firebug (аддон для Firefox) или Web Inspector (опция WebKit-браузеров), которые программисты используют для отладки сложного JS-кода. Нет более удобного способа пошагово выполнить
сценарий или на лету поправить какие-нибудь параметры в DOM-модели страницы, но, увы, мобильных версий этих инструментов пока (и я уверен, что только пока) нет. Впрочем, с учетом огромного количества разработок в этой области, было бы странно, если разработчики не нашли бы подходящих альтернатив. Их несколько. Причем разрабатываются они как просто энтузиастами, так и гигантами вроде Adobe.
Существует такой проект как weinre
1(phonegap.github.com/weinre), который очень похож на FireBug и Web
Inspector, но обладает одним важным отличием
— он предназначен для удаленной отладки и, в частности, позволяет выполнять отладку страниц на мобильных устройствах. Таким образом, дебаггер может быть запущен на компьютере, а отлаживаемая страница отображаться, скажем, на смартфоне. Сейчас поддерживаются Android, iOS, BlackBerry, webOS.
140 |
ХАКЕР 04 /159/ 2012 |
|
|
|
|
hang |
e |
|
|
|
|
|
|
|
|
C |
|
E |
|
|
|||
|
|
X |
|
|
|
|
|
|||
|
- |
|
|
|
|
|
d |
|
||
|
F |
|
|
|
|
|
|
t |
|
|
|
D |
|
|
|
|
|
|
|
i |
|
|
|
|
|
|
|
|
|
r |
||
P |
|
|
|
|
|
NOW! |
o |
|||
|
|
|
|
|
|
|
||||
|
|
|
|
|
BUY |
|
|
|||
|
|
|
|
to |
|
|
|
|
|
|
w Click |
|
|
|
|
|
m |
||||
|
|
|
|
|
|
|||||
w |
|
|
|
|
|
|
|
|
|
|
|
w |
|
|
|
|
|
|
|
o |
|
|
. |
|
|
|
|
|
.c |
|
||
|
|
p |
|
|
|
|
g |
|
|
|
|
|
|
df |
|
|
n |
e |
|
||
|
|
|
|
-xcha |
|
|
|
|
сейчас поддерживают работу через безопасное SSL-соединение (даже если ты используешь GTalk через браузер, весь трафик по умолчанию идет по HTTPS). Во-вторых, в большинстве клиентов можно включить шифрование через OTR (Off-the- Record). Это протокол шифрования сообщений для сетей обмена мгновенными сообщениями. Основные свойства протокола:
•шифрование сообщений — никто иной не сможет прочитать переписку;
•аутентификация пользователей — уверенность в том, кто является собеседником;
•сложность в дешифровке — даже если потеряны секретные ключи, прошлая переписка не будет скомпрометирована;
•возможность отречения — третье лицо не сможет доказать, что сообщения написаны кем-либо другому адресату.
OTR поддерживается (по умолчанию или с помощью плагинов) в Adium, Pidgin, Kopete, Miranda IM, Trillian, qutIM, Psi+ и прочих.
Какие инструменты можно использо- Q вать для деобфускации JavaScriptкода HTML-страницы и, прежде всего, зловредной нагрузки (уж кто-то, а плохие ребята всегда прибегают к обфускации)?
Как известно, JavaScript-код, A особенно зловредный, нередко
вставляется в обфусцированном (намеренно запутанном) виде — ты можешь его прочитать, но его логику понять без обработки невозможно. В нормальный вид он преобразуется браузером уже во время выполнения. Существует немало инструментов, позволяющих выполнить деобфускацию JS-кода
— например, Malzilla (malzilla.sourceforge. net). В Сети можно найти достаточно примеров, как с ее помощью восстанавливается исходный код боевых нагрузок (пейлоадов) различных сплоитов и сплоитпаков.
|
|
|
|
hang |
e |
|
|
|
|
|
|
|
|
C |
|
E |
|
|
|||
|
|
X |
|
|
|
|
|
|||
|
- |
|
|
|
|
|
d |
|
||
|
F |
|
|
|
|
|
|
t |
|
|
|
D |
|
|
|
|
|
|
|
i |
|
|
|
|
|
|
|
|
|
r |
||
P |
|
|
|
|
|
NOW! |
o |
|||
|
|
|
|
|
|
|
||||
|
|
|
|
|
BUY |
|
|
|||
|
|
|
|
to |
|
|
|
|
|
|
FAQ UNITEDw Click |
|
|
|
|
|
m |
||||
|
|
|
|
|
|
|||||
w |
|
|
|
|
|
|
|
|
|
|
|
w |
|
|
|
|
|
|
|
o |
|
|
. |
|
|
|
|
|
.c |
|
||
|
|
p |
|
|
|
|
g |
|
|
|
|
|
|
df |
|
|
n |
e |
|
||
|
|
|
|
-x cha |
|
|
|
|
||
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
БОЛЬШОЙ ВОПРОС
В ЧЕМ СМЫСЛ ПРОТОКОЛА Q SPDY, ПРОДВИГАЕМОГО
СЕЙЧАС GOOGLE, И КАК ЕГО МОЖНО ИСПОЛЬЗОВАТЬ?
SPDY (произносится как «спиди»)
А— это экспериментальный сетевой
протокол, который разрабатывается в Google и активно продвигается в качестве замены устаревшему HTTP.
Важно, что это не просто проект (хотя протокол еще находится в стадии черновика)
— это уже работающая технология. Его уже сейчас поддерживают браузеры Google Chrome и последняя версия Firefox, с его помощью отдают HTTP-контент некоторые сервисы Google (например, Gmail), а также Twitter.
Разработанный в начале 90-х годов протокол HTTP хотя и справляется с задачей по доставке содержимого веб-страниц, но делает это не оптимально. Один запрос на одно TCP-соединение, возможность инициировать подключение только со стороны клиента, несжатые и к тому же избыточные заголовки запросов и ответов — все это накладывает серьезные накладные расходы на доставку содержимого страниц, которая выражается в увеличенном времени загрузки страницы.
Цель разработчиков SPDY — уменьшить время загрузки страницы на 50% без необходимости менять сетевую инфраструктуру (для этого он работает поверх привычного TCP). Для этого разработчики реализовали возможность передачи нескольких HTTP-запросов в одном пакете, ввели сжатие заголовков, отказавшись при этом от избыточности (к примеру, клиенту необязательно каждый раз передавать свой User-Agent), реализовали возможность инициировать передачу данных со стороны сервера и отдавать данные клиенту тогда, когда это необходимо. Очень подробно и доходчиво об этом пишет сам Google (chromium.org/spdy/ spdy-whitepaper), где он делится результатами бенчмарков, демонстрирующих эффективность SPDY. Там же очень скоро будут доступны исходники веб-сервера, поддерживающего SPDY. Сейчас же экспериментальный модуль для поддержки протокола доступен для Apache (code. google.com/p/mod-spdy), есть открытый проект на Python (github.com/mnot/nbhttp/ tree/spdy). Для Chrome, к слову, можно поставить аддон (bit.ly/xldeGj), который
в адресной строке отображает, по какому протоколу передаются данные — HTTP или SPDY.
ВстроеннаявChromeутилита(чтобыеезапустить,достаточнонабратьвадреснойстроке:chrome://net-inter- nals)подтверждаетработунекоторыхсайтовчерезSPDY.
Компания Adobe в рамках своего
2проекта Adobe Lab недавно опубликовала инструмент Adobe Shadow (labs.
adobe.com/technologies/shadow). С помощью этого инструмента можно связать между собой браузер на компьютере (пока поддерживается только Chrome) и браузер на мобильном устройстве (операция называется pairing). Таким образом удается добиться синхронизированного серфинга и обновления просматриваемых страниц одновременно на компьютере и, к примеру, планшете.
Помимо этого можно использо-
3вать удаленную JavaScript-консоль (jsconsole.com) — правда, для этого
еекод придется предварительно вставить
в отлаживаемую страницу. При открытии страницы специальный сниппет будет стучаться на сервер и передавать отладочную информацию. Процесс отладки соответственно осуществляется через консоль. На сайте есть отличная инструкция (jsconsole.com/remote-debugging. html) о том, как выполняется удаленная отладка.
В качестве удаленной JavaScript-
4консоли также можно использовать проект RemoteJS (bit.ly/wF63OE).
Проект имеет две версии: первая реализована
ввиде GUU-приложения, вторая же написана на Python и работает в консоли. Правда,
всписке поддерживаемых мобильных платформ пока только Android. Зато этот вариант рекомендуют разработчики Sencha — известного фреймворка, реализующего интерфейс мобильных приложений на HTML5.
ХАКЕР 04 /159/ 2012 |
141 |
|
|
|
|
hang |
e |
|
|
|
|
||
|
|
|
C |
|
E |
|
|
||||
|
|
X |
|
|
|
|
|
|
|||
|
- |
|
|
|
|
|
|
d |
|
||
|
F |
|
|
|
|
|
|
|
t |
|
|
|
D |
|
|
|
|
|
|
|
|
i |
|
|
|
|
|
|
|
|
|
|
r |
|
|
P |
|
|
|
|
|
NOW! |
o |
|
|||
|
|
|
|
|
|
|
|||||
|
|
|
|
|
BUY |
|
|
||||
|
|
|
|
to |
UNITSm |
/FAQUNITED |
|||||
w Click |
|
||||||||||
|
|
||||||||||
w |
|
|
|
|
|
|
|
|
|
|
|
|
w |
|
|
|
|
|
|
|
|
o |
|
|
. |
|
|
|
|
|
|
.c |
|
||
|
|
p |
|
|
|
|
|
g |
|
|
|
|
|
|
df |
-xcha |
n |
e |
|
|
|
|
|
hang |
e |
|
|
|
|
|
|
|
|
C |
|
E |
|
|
|||
|
|
X |
|
|
|
|
|
|||
|
- |
|
|
|
|
|
d |
|
||
|
F |
|
|
|
|
|
|
t |
|
|
|
D |
|
|
|
|
|
|
|
i |
|
|
|
|
|
|
|
|
|
r |
||
P |
|
|
|
|
|
NOW! |
o |
|||
|
|
|
|
|
|
|
||||
|
|
|
|
|
BUY |
|
|
|||
|
|
|
|
to |
|
|
|
|
|
|
w Click |
|
|
|
|
|
m |
||||
|
|
|
|
|
|
|||||
w |
|
|
|
|
|
|
|
|
|
|
|
w |
|
|
|
|
|
|
|
o |
|
|
. |
|
|
|
|
|
.c |
|
||
|
|
p |
|
|
|
|
g |
|
|
|
|
|
|
df |
|
|
n |
e |
|
||
|
|
|
|
-x cha |
|
|
|
|
Q |
|
Можно ли запустить утилиты для |
2. Открыть меню «Debug» и выбрать там |
|
Q |
|
Подскажи: как максимально быстро |
||
|
|
прослушивания беспроводного эфира |
|
«Command line...». |
|
|
|
можно собрать информацию о Linux- |
|
|
|
|
|
|
|
||||
и инъектирования произвольных пакетов |
3. В консоли выполнить команду |
|
системе, к которой был получен доступ. |
||||||
(например, aircrack-ng) под Android? |
|
«.pgmphystofile <filename>», указав, куда |
|
|
|
|
|||
|
|
|
|
именно нужно сохранить dump. |
|
|
|
Инструментов для постэксплуатации |
|
|
|
На известном форуме xda-developers. |
|
|
A |
|
|||
A |
|
|
|
|
|
|
|
Linux-систем довольно много, в том |
|
|
|
|
|
|
|
|
|||
|
|
com, где обитают разработчики |
|
Анализ в свою очередь можно осуще- |
|
числе и в публичном доступе. |
|||
|
|
|
|||||||
кастомных прошивок и различных хаков для |
ствить с помощью известного фреймвор- |
|
|
Правда, надо иметь в виду, что подобные |
|||||
мобильных устройств, есть несколько тем по |
ка Volatility (code.google.com/p/volatility). |
|
утилиты могут сливать полученную инфор- |
||||||
тому, как можно внести необходимые патчи |
Есть также решения вроде Passware |
|
мацию «налево». Из функциональных тулз |
||||||
в ядро Android и благодаря этому запустить |
(lostpassword.com/kit-forensic.htm), позво- |
|
можно выделить Intersect, полностью напи- |
||||||
airodump и aircrack-ng (например, bit.ly/ |
ляющие извлечь из таких дампов различные |
|
санную на Python. Ничего сверхъестествен- |
||||||
znrtiB). Однако, во-первых, предложенные |
пароли. |
|
ного она не делает, но упрощает массу задач, |
||||||
действия — нетривиальны, а во-вторых, |
|
|
|
|
которые пришлось бы выполнять вручную. |
||||
подойдут не для любой платформы. Поэтому |
|
|
Есть точка доступа, пароль для |
|
Утилита соберет файлы с паролями (passwd, |
||||
Q |
|
||||||||
если необходимо просто отснифать трафик |
|
|
которой устанавливал предыдущий |
|
shadow, gshadow, master.passwd), скопирует |
||||
|
|
||||||||
в беспроводной сети, то можно воспользо- |
админ. Существует ли какой-нибудь способ |
|
SSH-ключи (открытые и секретные), со- |
||||||
ваться связкой утилит DroidSheep |
восстановить пасс, кроме как найти этого |
|
берет информацию о запущенных процессах |
||||||
(droidsheep.de) и Shark for Root (bit.ly/ |
самого админа? |
|
и установленных приложениях, вытащит |
||||||
wpexhA). Первая, напомню, выполняет ARP |
|
|
|
|
историю Bash и задачи планировщика, |
||||
Spoofing и извлекает из эфира пользова- |
|
|
Универсального способа нет, и более |
|
просканирует внутреннюю сеть на «живые» |
||||
A |
|
||||||||
тельские сессии (например, для ВКонтакте). |
|
|
того — очень часто это невозможно. |
|
хосты, попробует определить установленные |
||||
|
|
||||||||
Вторая же позволяет сохранить перехвачен- |
Однако все сильно зависит от роутера |
|
в системе антивирусы и файрволы. Это лишь |
||||||
ные данные в PCAP-формате, которые позже |
и прошивки, которая в нем используется. |
|
малая часть функционала. |
||||||
можно проанализировать, например, |
Например, для ASUS WL-500gP пароль |
|
|
|
|
||||
с помощью Wireshark. |
вытащить удалось, в чем мне помог один пост |
|
|
|
Как вытащить ключи для безопасной |
||||
|
Q |
|
|||||||
|
|
Как выполнить дамп оперативной |
на форуме (wl500g.info). Для этого, правда, |
|
|
|
беспроводной сети, сохраненные |
||
|
|
|
|
|
|||||
|
|
пришлось скачать прошивку OpenWRT (в ней |
|
в Windows-системе? |
|||||
Q |
|
||||||||
|
|
памяти виртуальной машины, |
по умолчанию включен telnet) и загрузить |
|
|
|
|
||
|
|
|
|
|
|
||||
пригодный для последующего анализа? |
через механизм безопасного обновления |
|
|
|
Как вариант можно воспользоваться |
||||
|
A |
|
|||||||
|
|
В случае с VMware все проще простого: |
firmware (необходимо отключить питание |
|
|
|
утилитой вроде WirelessKeyView |
||
|
|
|
|
|
|||||
|
|
роутера, зажать кнопку «reset settings» |
|
(nirsoft.net/utils/wireless_key.html), которая |
|||||
A |
|
||||||||
|
|
для каждого snapshot’а, созданного |
и включить роутер, после чего тот получает |
|
без труда извлечет их из системы и расшиф- |
||||
|
|
||||||||
для виртуальной машины, есть файл |
адрес 192.168.1.1 и позволяет залить прошивку |
|
рует. Но есть способ обойтись и без сторон- |
||||||
с расширением .vmem — это и есть дамп |
через ftp). Весь секрет в том, что даже после |
|
них инструментов. Подсистема Windows |
||||||
памяти. В случае с VirtualBox’ом можно |
перезагрузки предыдущие настройки |
|
Wireless Zero Configuration (та, которая |
||||||
поступить следующим образом. |
остаются в nvram. Получается, что можно |
|
отвечает за беспроводные подключения) |
||||||
|
|
|
залить новую прошивку, зайти с логином- |
|
хранит настройки подключения в профилях. |
||||
1. Запустить виртуальную машину через |
паролем по умолчанию и посмотреть предыду- |
|
Их список можно получить, набрав команду: |
||||||
|
консоль с параметрами: |
щие настройки простой командой «nvram |
|
|
|
|
|||
|
|
|
show». Но, опять же, это лишь один конкрет- |
|
netsh wlan show profiles |
||||
VirtualBox --dbg --startvm <VM name> |
ный случай. |
|
|
|
|
||||
|
|
|
|
|
|
|
|
Любой профиль можно экспортировать, |
|
|
|
|
|
|
|
|
чем мы и воспользуемся: |
||
|
|
|
|
|
|
|
netsh wlan export profile name="<имя |
||
|
|
|
|
|
|
|
профайла>" |
||
|
|
|
|
|
|
|
|
В результате будет создан XML-файл, |
|
|
|
|
|
|
|
|
где будут сохранены настройки для |
||
|
|
|
|
|
|
|
конкретного соединения, включая ключ |
||
|
|
|
|
|
|
|
(правда, в зашифрованном виде). Что |
||
|
|
|
|
|
|
|
с этим делать? Во-первых, профайл можно |
||
|
|
|
|
|
|
|
импортировать в другой системе и таким |
||
|
|
|
|
|
|
|
образом получить готовые настройки для |
||
|
|
|
|
|
|
|
подключения к сети! |
||
|
|
|
|
|
|
|
netsh wlan add profile filename="<имя |
||
|
|
|
|
|
|
файла с профайлом.xml" |
|||
|
|
|
|
|
|
|
|
Но это еще не все. Если после импорта |
|
|
|
|
|
|
|
|
профайла открыть настройки подключения |
||
|
|
|
|
|
|
|
и перейти на вкладку «Безопасность», то |
||
|
|
|
|
|
|
|
ты увидишь поле для ввода ключа, запол- |
||
|
|
|
|
|
|
|
ненное звездочками. И теперь, внимание, |
||
|
|
|
|
|
|
|
магия! Рядом же есть галочка, позволяющая |
||
|
|
|
|
|
|
|
|||
WeinreоченьпохожнаFireBugиWebInspector,нопредназначендляудаленнойотладки |
|
отобразить все символы ключа :).z |
142 |
ХАКЕР 04 /159/ 2012 |
>>WINDOWS
>Development Dependency Walker 2.2
DJ Java Decompiler 3.12.12.96
Free JavaScript Editor 4.7
Frhed 1.6.0
HxD 1.7.7.0
KompoZer 0.8b3
Microsoft Visual Studio 11 Beta
NSIS 2.46
PHP 5.4.0 py2exe 0.6.9
RapidSVN 0.12
RubyMine 4.0
SWI-Prolog 6.0.1
TextPad 5.4.2
TortoiseSVN 1.7.5
Xdebug 2.1.3
>Misc
Aard Dictionary 0.9.3
AllDup 3.4.0
DisplayFusion 3.4.1
Evernote 4.5.3.6131
Everything 1.2.1.371
FilePro 1.0
HoeKey 1.13
HotKey Resolution Changer 1.5
LastPass 1.90
Process Blocker 0.7b PyCmd 0.8 RegScanner 1.85 StExBar 1.8.3 Synergy 1.3.8 timeEdition 1.1.6 Workrave 1.9.4
>Multimedia 1by1 1.75 Audacity 1.3.14 AutoBrake 1.07 CamSpace 8.95 Capture2Text 1.10
Format Factory 2.90 Free Audio Editor 2012 mpTrim 2.13 music2pc 2.12
Picasa 3.9
SkypeAutoRecorder
Songr 1.9.33
TagScanner 5.1.610
Tunatic 1.0.1b
VideoInspector 2.3.0.126
VLC 2.0
>Net AutoPuTTY 0.24.2 Awasu 3.0
Cookienator 2.6.41 CrossLoop 2.82 Fiddler 2.3.9.3 Lanshark 0.0.2 Lunascape 6.6.0 mRemote 1.50 NetWorx 5.2.2 Omea Reader 2.2 Psi 0.14
Spiffy 0.5.11 |
>Devel |
>Server |
|||
The Dude 3.6 |
|
Anjuta 3.2.2 |
|
Apache 2.2.22 |
|
TightVNC 2.0.4 |
|
Execline 1.1.3 |
|
Asterisk 10.1.3 |
|
UltraSurf 11.04 |
|
Highlight 3.7 |
|
Bind 9.8.1-p1 |
|
Wuala |
|
Kotlin 0.1.429 |
|
Cups 1.5.2 |
|
|
|
|
Lgi 3.4.0 |
|
Dhcp 4.2.3-p2 |
|
>Security |
|
Libpki 0.6.7 |
|
Dovecot 2.1.1 |
AJAX Crawling Tool |
|
Libpng 1.5.9 |
|
Freeradius 2.1.12 |
|
BFT - Browser forensic tool |
|
Lrc 0.7 |
|
Lighttpd 1.4.30 |
|
Browser Forensic Tool |
|
Lua 5.2.0 |
|
Mysql 5.5.21 |
|
Browzar 2.0 |
|
Mahout 0.6 |
|
Nsd 3.2.10 |
|
codesensor |
|
Mono 2.10.8 |
|
Openldap 2.4.29 |
|
CodeSensor 0.1 |
|
Netty 3.3.1 |
|
Openvpn 2.2.2 |
|
DPScan |
|
Opentbs 1.7.5 |
|
Postfix 2.9.1 |
|
FuzzOps-NG |
|
Panda3d 1.8.0 |
|
Postgresql 9.1.2 |
|
Fuzzware 1.5 |
|
Parrot 4.0.0 |
|
Pure-ftpd 1.0.35 |
|
Heimdal |
|
Rails 3.2 |
|
Samba 3.6.3 |
|
IronWASP |
|
Sabredav 1.5.7 |
|
Sendmail 8.14.5 |
|
MagicTree 1.1 |
|
Ujorm 1.22 |
|
Snort 2.9.2.1 |
|
mimikatz 1.0 |
|
Wro4j 1.4.4 |
|
Sqlite 3.7.10 |
|
Nessus 5.0 |
|
|
|
Squid 3.1.19 |
|
PEBrowse Professional 10.1.4 |
|
>Net |
|
Syslog-ng 3.3.4 |
|
SIPVicious 0.2.7 |
|
Ajaxplorer 4.0.3 |
|
Vsftpd 2.3.5 |
|
uniofuzz |
|
Bitlbee 3.0.5 |
|
|
|
Uniofuzz 0.1.2 |
|
Chrome 17.0.963 |
|
>System |
|
untidy |
|
Dxirc 1.00.0 |
|
Alsa 1.0.25 |
|
untidy beta 2 |
|
Gfeedline 1.0 |
|
Bcfg2 1.2.1 |
|
|
|
|
Gnubiff 2.2.14 |
|
Clonezilla 1.2.12-10 |
|
>System |
|
Leechсraft 0.5.0 |
|
Fuse-exfat 0.9.6 |
ClipboardZanager 1.0 |
|
Liferea 1.8.0 |
|
Kccmp 0.3 |
|
CPU-M Benchmark 1.0 |
|
Nat-traverse 0.5 |
|
Limitcpu 1.5 |
|
DHE Drive Info 3.2.493 |
|
Pcapsipdump 0.2 |
|
Mesa 8.0 |
|
Disk Bench 2.6.2.0 |
|
Qtm 1.3.7 |
|
Mondorescue 3.0.0 |
|
Disk Investigator 1.31 |
|
Rdp-runner 0.1.17 |
|
Nvidia 295.20 |
|
DriverIdentifier 3.9 |
|
Sflphone 1.0.2 |
|
Pf-kernel 3.2.5 |
|
DSynchronize 2.30.2 |
|
Spgt 0.7.1 |
|
Procmeter3 3.6 |
|
File Extension Monitor 1.4 |
|
Tomuss 3.1.7 |
|
Quotatool 1.4.12 |
|
MouseWrangler 1.0.2 |
|
Uhub 0.3.2 |
|
Rally 0.5.5 |
|
NTFS Permissions Reporter 1.0.0 |
|
W3perl 3.141 |
|
Spacewalk 1.6 |
|
Process Explorer 15.13 |
|
Yate 4.0.0 |
|
Wayland 0.85.0 |
|
Simple Data Backup 7.0 |
|
|
|
|
|
Startup Master |
|
>Security |
|
>X-distr |
|
System Ninja 2.3.1.0 |
|
Afick 2.20 |
|
CentOS 5.8 |
|
USB Oblivion 1.7.0.0 |
|
AlienVault |
|
|
|
Windows Surface Scanner 2.20 |
|
Bluelog 1.0.2 |
>>MAC |
||
|
|
|
codesensor |
|
Cathode 1.2.0 |
>>UNIX |
|
DotDotPwn 3.0 |
|
Docker 1.6.7 |
|
>Desktop |
|
DPScan |
|
Gruml 1.1 |
|
Bib2xhtml 3.0 |
|
FuzzOps-NG |
|
HyperDock 1.2 |
|
Blender 2.62 |
|
Fwknop 2.0 |
|
iZip Archiver 1.4 |
|
Brl-cad 7.20.4 |
|
Gnupg 2.0.18 |
|
KeyRemap4MacBook 7.5.0 |
|
Ccextractor 0.60 |
|
Heimdal |
|
Mouse Server 2.6.9 |
|
Cdcat 1.8 |
|
Nessus 5.0 |
|
Notify 2.1 |
|
Cdemu 1.5.0 |
Netifera 1.0 |
|
Prey 0.5.3 |
||
|
|
|
|
|
|
Cinnamon 1.2 |
Reaver 1.4 |
Private Eye 1.0 |
|||
|
|
|
|
|
|
Libreoffice 3.5.0.3 |
Samhain 3.0.2 |
Que 1.3.1 |
|||
|
|
|
|
|
|
Libvpx 1.0.0 |
sipvicious 0.2.7 |
RCDefaultApp 2.1 |
|||
|
|
|
|
|
|
Macrofusion 0.7.3 |
THC-HYDRA v7.2 |
Resuminator 1.0 |
|||
|
|
|
|
|
|
Mapsurfing |
Tor 0.2.2.35 |
Syrinx 2.5.0 |
|||
|
|
|
|
|
|
Mathomatic 15.8.0 |
Trupax 6 |
Tunatic 1.1 |
|||
|
|
|
|
|
|
Openshot 1.4.2 |
uniofuzz |
VLC 2.0 |
|||
|
|
|
|
|
|
Pinta 1.1 |
untidy |
WhatRoute 1.10.7 |
|||
|
|
|
|
|
|
Spacefm 0.7.0 |
Vpnd 1.1.4 |
|
|
||
|
|
|
|
|
|
Vlc 2.0.0 |
WeBaCoo 0.2.2 |
|
|
||
|
|
|
|
|
|
Windowmaker 0.95.2 |
zzuf 0.13 |
|
|
||
Zile 2.4.6 |
|
|
|
|
|
|
|
|
|
|
|
№ 04(159) АПРЕЛЬ 2012
x
|
w |
w |
|
|
|
D |
|||
w |
|
|
|
|
|
P |
|
|
|
|
|
|
|
|
|
|
F |
||
. |
|
|
|
|
|
|
|
||
p |
|
|
|
|
|
|
|
|
- |
f Click |
|
|
|
|
|
X |
|||
d |
|
|
|
|
|
|
|
|
|
- |
|
|
to |
|
|
|
|
C |
|
x |
|
|
|
|
|
|
h |
||
c |
|
|
|
BUY |
|
|
|
a |
|
h |
|
|
|
|
|
|
n |
||
a |
|
|
|
|
|
|
|
|
g |
n |
|
|
|
|
NOW! |
|
e |
||
|
|
|
|
|
|
|
|
E |
|
g |
|
|
|
|
|
|
|
|
|
e |
|
|
|
|
|
|
|
|
d |
. |
|
|
|
|
|
|
|
|
i |
c |
|
|
|
|
|
|
|
||
o |
|
|
|
|
|
|
t |
||
m |
|
|
|
r |
o |
|
|||
|
|
|
|
|
|
|
|
|
£³¡¦¤¡°¦¤¢ "/%30*%³
§¤¡ ¢¢¦ ¤¡¯©£°²¦ ¡¢©§
369",&1888
¥¢¢¤¦ ³536&$3:15
mn_plzh camhlgi
¥£¢¥¢£¢ ¢¡¦¤¢ °¡¢¥§ ¯ ±ª£ ¥£¢ ¢°² ¢
_jdip_lcoç b_jguigh çgledldo ç`gfldpkdl gladpqmo
3()-ç%.').çlmazhç% pnmpm`çaldcodlg~çimc_ç gç_aqmf_borfig
|ipnjr_qgordkçpgpqdkrç mqj_cigçgçqo_ppgomaig!30ç.%4
з$UCK$UCK'O ¦'OOGLEзРКДГЗСз Ж¿зСНАНИзЛЪз зМДС§
odimkdlcma_ll_~ç
ª ¡ Ä
|
w |
w |
|
|
|
D |
|||
w |
|
|
|
|
|
P |
|
|
|
|
|
|
|
|
|
|
F |
||
. |
|
|
|
|
|
|
|
||
p |
|
|
|
|
|
|
|
|
- |
f Click |
|
|
|
|
|
X |
|||
d |
|
|
|
|
|
|
|
|
|
- |
|
|
to |
|
|
|
|
C |
|
x |
|
|
|
|
|
|
h |
||
h |
|
|
|
BUY |
|
|
|
a |
|
c |
|
|
|
|
|
|
|
|
n |
a |
|
|
|
|
|
|
|
|
g |
n |
|
|
|
|
NOW! |
|
e |
||
|
|
|
|
|
|
|
|
E |
|
g |
|
|
|
|
|
|
|
|
|
e |
|
|
|
|
|
|
|
|
d |
. |
|
|
|
|
|
|
|
|
i |
c |
|
|
|
|
|
|
|
||
o |
|
|
|
|
|
|
t |
||
m |
|
|
|
r |
o |
|
|||
|
|
|
|
|
|
|
|
|
|
|
|
|
hang |
e |
|
|
|
|
||
|
|
|
C |
|
E |
|
|
||||
|
|
X |
|
|
|
|
|
|
|||
|
- |
|
|
|
|
|
|
d |
|
||
|
F |
|
|
|
|
|
|
|
t |
|
|
|
D |
|
|
|
|
|
|
|
|
i |
|
|
|
|
|
|
|
|
|
|
r |
|
|
P |
|
|
|
|
|
NOW! |
o |
|
|||
|
|
|
|
|
|
|
|||||
|
|
|
|
|
BUY |
|
|
||||
|
|
|
|
to |
UNITSm |
/WWW2 |
|||||
w Click |
|
||||||||||
|
|
||||||||||
w |
|
|
|
|
|
|
|
|
|
|
|
|
w |
|
|
|
|
|
|
|
|
o |
|
|
. |
|
|
|
|
|
|
.c |
|
||
|
|
p |
|
|
|
|
|
g |
|
|
|
|
|
|
df |
-xcha |
n |
e |
|
|
|
|
|
hang |
e |
|
|
|
|
|
|
|
|
C |
|
E |
|
|
|||
|
|
X |
|
|
|
|
|
|||
|
- |
|
|
|
|
|
d |
|
||
|
F |
|
|
|
|
|
|
t |
|
|
|
D |
|
|
|
|
|
|
|
i |
|
|
|
|
|
|
|
|
|
r |
||
P |
|
|
|
|
|
NOW! |
o |
|||
|
|
|
|
|
|
|
||||
|
|
|
|
|
BUY |
|
|
|||
|
|
|
|
to |
|
|
|
|
|
|
w Click |
|
|
|
|
|
m |
||||
|
|
|
|
|
|
|||||
w |
|
|
|
|
|
|
|
|
|
|
|
w |
|
|
|
|
|
|
|
o |
|
|
. |
|
|
|
|
|
.c |
|
||
|
|
p |
|
|
|
|
g |
|
|
|
|
|
|
df |
|
|
n |
e |
|
||
|
|
|
|
-x cha |
|
|
|
|
WWW2
VOX.IO vox.io
Похоже, что поиски достойной альтернативы Skype'у, которая не требовала бы установки десктопного клиента, успешно завершились. Vox.io работает через браузер и позволяет бесплатно осуществлять видео- и голосовые звонки другим пользователям сервиса, устраивать конференции с несколькими участниками и по вполне приемлемым ценам звонить на городские и мобильные телефоны. Чтобы позвонить на твой vox. io-аккаунт не обязательно даже регистрироваться, — ты можешь расшарить специальную ссылку, открыв которую, люди получат возможность быстро набрать твой виртуальный номер. Кроме того, создатели сервиса активно занимаются разработкой мобильных приложений для разных платформ, но пока релиз доступен только для iOS.
Skypeвбраузере
XMARKS xmarks.com
Полезность этого сервиса для тебя определяется простым критерием: используешь ли ты закладки? Xmarks умеет только одно — синхронизировать букмарки между компьютерами и разными браузерами (Firefox, Chrome, Internet Explorer и Safari), правда для этого придется установить специальные расширения. Если заплатить небольшую денежку (12$ в год), то можно синхронизировать закладки еще и с мобильными устройствами. Тут стоит отметить, что инструменты реализованы очень качественно: сразу чувствуется опыт разработчиков, в портфеле которых есть такой замечательный сервис как менеджер паролей LastPass.
Грамотнаясинхронизациязакладок
LOADS.IN loads.in
Скорость работы сайта для пользователей из разных стран напрямую зависит от географического расположения дата-центра, где находится хостинг. Чем дальше физически находится сервер, тем больше будет задержка при открытии сайта. Она может быть и несущественной, но все равно чувствуется. Сервис loads.in позволяет проверить скорость загрузки произвольного ресурса из самых разных точек мира. Причем инструмент помимо сетевой задержки учитывает еще и время рендеринга страницы браузером: можно сравнить замеры для Firefox, Chrome, Safari, Internet Explorer. К тому же есть возможность посмотреть, как выглядел загружаемый сайт в каждый момент загрузки - в виде последовательности скриншотов.
Бенчмаркдлязамерапроизводительностисайта
DIAGRAMLY
Diagram.ly
Этот сервис будет далеко не первым среди онлайн-инструментов для создания различных диаграмм и схем, но что его отличает от многих других — так это максимальная схожесть с известным Microsoft Visio. Это почти полная копия. Порой даже забываешь, что имеешь дело не с обычной программой, а с онлайн-сервисом — настолько здорово реализован интерфейс. Diagramly — настоящий must have на случай, если нужно создать схему или иллюстрацию для курсовой или дипломной работы, статьи в журнале или поста в блоге. Блок-схемы, диаграммы баз данных, схемы локальных сетей, схемы электрических цепей — всего в базе Diagramly более 70 категорий элементов.
Редакторсхемидиаграмм
144 |
ХАКЕР 04 /159/ 2012 |
|
|
|
|
hang |
e |
|
|
|
|
|
|
|
|
C |
|
E |
|
|
|||
|
|
X |
|
|
|
|
|
|||
|
- |
|
|
|
|
|
d |
|
||
|
F |
|
|
|
|
|
|
t |
|
|
|
D |
|
|
|
|
|
|
|
i |
|
|
|
|
|
|
|
|
|
r |
||
P |
|
|
|
|
|
NOW! |
o |
|||
|
|
|
|
|
|
|
||||
|
|
|
|
|
BUY |
|
|
|||
|
|
|
|
to |
|
|
|
|
|
|
w Click |
|
|
|
|
|
m |
||||
|
|
|
|
|
|
|||||
w |
|
|
|
|
|
|
|
|
|
|
|
w |
|
|
|
|
|
|
|
o |
|
|
. |
|
|
|
|
|
.c |
|
||
|
|
p |
|
|
|
|
g |
|
|
|
|
|
|
df |
|
|
n |
e |
|
||
|
|
|
|
-xcha |
|
|
|
|
|
|
|
|
hang |
e |
|
|
|
|
|
|
|
|
C |
|
E |
|
|
|||
|
|
X |
|
|
|
|
|
|||
|
- |
|
|
|
|
|
d |
|
||
|
F |
|
|
|
|
|
|
t |
|
|
|
D |
|
|
|
|
|
|
|
i |
|
|
|
|
|
|
|
|
|
r |
||
P |
|
|
|
|
|
NOW! |
o |
|||
|
|
|
|
|
|
|
||||
|
|
|
|
|
BUY |
|
|
|||
|
|
|
|
to |
|
|
|
|
|
|
w Click |
|
|
|
|
|
m |
||||
|
|
|
|
|
|
|||||
w |
|
|
|
|
|
|
|
|
|
|
|
w |
|
|
|
|
|
|
|
o |
|
|
. |
|
|
|
|
|
.c |
|
||
|
|
p |
|
|
|
|
g |
|
|
|
|
|
|
df |
|
|
n |
e |
|
||
|
|
|
|
-x cha |
|
|
|
|
|
|
|
|
hang |
e |
|
|
|
|
|
|
|
|
|
|
C |
|
E |
|
|
|
|
|||
|
|
X |
|
|
|
|
|
|
|
|||
|
- |
|
|
|
|
|
d |
|
|
|
||
|
F |
|
|
|
|
|
|
t |
|
|
|
|
|
D |
|
|
|
|
|
|
|
i |
|
|
|
|
|
|
|
|
|
|
|
r |
||||
P |
|
|
|
|
|
NOW! |
o |
|||||
|
|
|
|
|
|
|
|
|
||||
|
|
|
|
|
BUY |
|
|
|
|
|||
|
|
|
|
to |
|
|
|
|
|
|
|
|
w Click |
|
|
|
|
|
m |
||||||
|
|
|
|
|
|
|||||||
w |
|
|
|
|
|
|
|
|
|
|
|
|
|
w |
|
|
|
|
|
|
|
o |
|
|
|
|
. |
|
|
|
|
|
.c |
|
|
|
||
|
|
p |
|
|
|
|
g |
|
|
|
|
|
|
|
|
df |
|
|
n |
e |
|
|
|
||
|
|
|
|
-xcha |
|
|
|
|
|
|
||
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
hang |
e |
|
|
|
|
|
|
|
|
C |
|
E |
|
|
|||
|
|
X |
|
|
|
|
|
|||
|
- |
|
|
|
|
|
d |
|
||
|
F |
|
|
|
|
|
|
t |
|
|
|
D |
|
|
|
|
|
|
|
i |
|
|
|
|
|
|
|
|
|
r |
||
P |
|
|
|
|
|
NOW! |
o |
|||
|
|
|
|
|
|
|
||||
|
|
|
|
|
BUY |
|
|
|||
|
|
|
|
to |
|
|
|
|
|
|
w Click |
|
|
|
|
|
m |
||||
|
|
|
|
|
|
|||||
w |
|
|
|
|
|
|
|
|
|
|
|
w |
|
|
|
|
|
|
|
o |
|
|
. |
|
|
|
|
|
.c |
|
||
|
|
p |
|
|
|
|
g |
|
|
|
|
|
|
df |
|
|
n |
e |
|
||
|
|
|
|
-x cha |
|
|
|
|