sornram9254Leave a comment

How to Create Google Play Store Desktop Shortcut in Huawei MediaPad M5 Pro (Desktop Mode)

สวัสดีครับ ในโพสต์นี้จะมาสอนวิธีสร้าง Shortcut Google Play Store ลงหน้า Desktop ของ Huawei MediaPad M5 Pro กันครับ เนื่องจากโดยปรกติเมื่อเข้าสู่ Desktop Mode จะไม่มี Play Store Icon

ในส่วนของวิธีเข้า Play Store จะสามารถทำได้อยู่ 2 วิธีนะครับ วิธีแรกง่ายที่สุดคือ เปิดผ่าน Firefox ซึ่งเมื่อเราเข้าไปยัง https://play.google.com จะพบ Icon ในการเปิดแอปได้โดยตรงครับ

วิธีเปิด Google Play Store ใน Desktop Mode

Firefox : มีฟีเจอร์ในการเปิดแอปพลิเคชั่นภายนอก ในกรณีที่เว็บนั้นๆมีแอปพลิเคชั่นของตัวเอง

หรืออีกหนึ่งวิธีก็คือ การเปิดจากการคลิกขวาจาก Application ใดๆบนหน้าจอ Desktop แล้วคลิกในส่วนของ App Info เพื่อทำการเปิดหน้า Application Information

เมื่อเราเปิด App Info ขึ้นมาเรียบร้อยแล้ว ให้คลิกที่ App details ซึ่งจะอยู่ด้านล่างสุด จากนั้นจะพบหน้าต่างของ Google Play Store เปิดขึ้นมา

สร้าง Google Play Store ลง Desktop

จาก 2 วิธีข้างต้น ถ้าเราต้องการเข้าใช้งาน Google Play Store จะเห็นว่ามีวิธีการเข้าใช้ที่ยุ่งยาก ซึ่งต่อไปเราจะมาทำการสร้าง Desktop Shortcut กัน เพื่อที่จะสามารถเข้าใช้งานได้โดยการคลิกหรือแตะ Desktop Icon แค่คลิกเดียวกัน!!!

  1. ทำการเปิด Google Play Store ขึ้นมา กรณีทำผ่าน Desktop Mode สามารถทำตาม 2 วิธีด้านบนได้เลย หรือจะสลับเข้าสู่โหมดปรกติก่อนก็ได้ครับ
  2. ทำการ Download Application ที่ชื่อว่า “File Monitor” by StellWorks https://play.google.com/store/apps/details?id=com.gmail.heagoo.filemon จากนั้นทำการเปิดแอปขึ้นมา

3. คลิกที่ปุ่ม Start เพื่อเริ่มทำการ Monitor

4. คลิกที่ Start Menu จากนั้นคลิกขวาที่ Icon ใดๆก็ได้ แล้วคลิก Add to Desktop

5. สลับกลับไปที่แอป File Monitor ให้ทำการคลิกปุ่ม Stop ทางด้านขวาบน แล้วไปดูที่ผลลัพท์ จะพบว่ามีการสร้างไฟล์ Desktop Shortcut อยู่ที่ /storage/emulated/0/.desktop_pad โดยจากตัวอย่าง จะสร้าง Shortcut จากแอป Settings

6. ทำการเปิดแอป Terminal ขึ้นมา ซึ่งเลือกใช้ได้ตามความชอบครับ มีด้วยกันหลายตัว (ในที่นี้ใช้ Termuxhttps://play.google.com/store/apps/details?id=com.termux)

7. ให้รันคำสั่งดังนี้
$ cd /storage/emulated/0/.desktop_pad
$ cp applink%3A%2F%2Fcom.android.settings%3Fcls%3Dcom.android.settings.HWSettings applink%3A%2F%2Fcom.android.vending%3Fcls%3Dcom.google.android.finsky.activities.MainActivity

** ในส่วนของคำสั่งที่ 2 จะมี Syntax ดังนี้ $ cp <source_link> <dest_link>
– source_link ให้ทำการเปลี่ยนเป็นลิงค์ที่เราได้ทำการแอดเข้ามาที่ Desktop จากขั้นตอนที่ 4 หรือจะใช้ลิงค์ใดๆก็ได้ที่มีอยู่แล้ว สามารถดูรายชื่อลิงค์ได้โดยการรันคำสั่ง ls
– dest_link ให้คงค่าเดิมไว้

8. เย่!! Google Play Store Icon มาแล้ว :D

Youtube – Tutorial Video

ปล. ขออภัยสำหรับ Video ที่ต้องถ่ายหน้าจอมาอีกที เนื่องจากหาวิธีบันทึกหน้าจอผ่าน Desktop Mode ไม่ได้จริงๆ ทดลองมาหลายรอบ ทำได้แต่บันทึกผ่าน Android UI โหมดปรกติ (,__, )

sornram9254Leave a comment

Linux: grep multiple lines

grep -A{number} __TEXT__
grep -B{number} __TEXT__

A = After match
B = Before match

Example
grep -A3 TEXTGOESHERE

 

ref: http://askubuntu.com/a/27840

sornram9254Leave a comment

Stackdump – an offline browser for StackExchange/Stackverflow

Screenshot
o99c1z8j4z4ZA1GRjox-o

==========================================
System Requirements

– Python, version 2.5 or later but not version 3 – tested with v2.7.6,
– Java, version 6 – 1.6 or later,
– Stackdump,
– the StackExchange Data Dump – download the sites you wish to import – note that StackOverflow is split into 7 archive files; only Comments, Posts and Users are required but after extraction the files need to be renamed to Comments.xml, Posts.xml and Users.xml respectively
– 7-zip needed to extract the data dump files
==========================================
Commands
https://bitbucket.org/samuel.lai/stackdump/

**ใช้กับ powershell**
// administrative privileges
PS# Get-ExecutionPolicy
PS# Set-ExecutionPolicy
RemoteSigned

PS Desktop# cd .\stackdump\
PS Desktop\stackdump# .\List-StackdumpCommands.ps1
download_site_info
import_site
manage_sites
PS Desktop\stackdump# .\Run-StackdumpCommand.ps1
download_site_info
PS Desktop\stackdump# .\Start-Solr.ps1

PS Desktop\stackdump# .\Run-StackdumpCommand.ps1
import_site
PS Desktop\stackdump\python\src\stackdump\commands# python.exe .\import_site.py –base-url opensource.stackexchange.com –dump-date “August 2012” opensource.stackexchange.com
==========================================
Fix icon problem
download and resize to 48px
http://cdn.sstatic.net/Sites/__SUB-DOMAIN__/img/apple-touch-icon.png
example:
http://cdn.sstatic.net/Sites/security/img/apple-touch-icon.png
==========================================
Link : Database dump
https://archive.org/details/stackexchange

** the StackExchange Data Dump (download the sites you wish to import – note that StackOverflow is split into 7 archive files; only Comments, Posts and Users are required but after extraction the files need to be renamed to Comments.xml, Posts.xml and Users.xml respectively) **
==========================================
ปล. ผมโหลด dump ของเดือน xx/03/2016 (data อัพเดทล่าสุด 22/06/16) เฉลี่ยเวลา import เฉพาะเว็บ stackoverflow ประมาณ 40.35 ชั่วโมง
ทั้งนี้ความช้าเร็วขึ้นอยู่กับ spec pc/nb ของท่านนะครับ ;p
ปล.2 ต้นคลิป รอเรือออออออ ชัดมาก 555555+

Save

Save

Save

sornram9254Leave a comment

useful ffmpeg commands

Getting infos from a video file

ffmpeg -i video.avi

Basic Convert

ffmpeg -i video_origine.extension video_finale.extension

Turn X images to a video sequence

ffmpeg -f image2 -i image%d.jpg video.mpg

Turn a video to X images

ffmpeg -i video.mpg image%d.jpg

Encode a video sequence for the iPpod/iPhone

ffmpeg -i source_video.avi input -acodec aac -ab 128kb -vcodec mpeg4 -b 1200kb -mbd 2 -flags +4mv+trell -aic 2 -cmp 2 -subcmp 2 -s 320×180 -title X final_video.mp4

Explanations :
Source : source_video.avi
Audio codec : aac
Audio bitrate : 128kb/s
Video codec : mpeg4
Video bitrate : 1200kb/s
Video size : 320px par 180px
Generated video : final_video.mp4

Extracting sound from a video, and save it as Mp3

ffmpeg -i source_video.avi -vn -ar 44100 -ac 2 -ab 192k -f mp3 sound.mp3

Explanations :
Source video : source_video.avi
Audio bitrate : 192kb/s
output format : mp3
Generated sound : sound.mp3

Convert a wav file to Mp3

ffmpeg -i son_origine.avi -vn -ar 44100 -ac 2 -ab 192k -f mp3 son_final.mp3

Mix a video with a sound file

ffmpeg -i son.wav -i video_origine.avi video_finale.mpg

ref: http://www.catswhocode.com/blog/19-ffmpeg-commands-for-all-needs

Basic Syntax

ffmpeg -i input output

ffmpeg -i audio.mp3 audio.wav
ffmpeg -i video.mp4 video.mkv
ffmpeg -i video.mp4 audio.wav

Specifying Video and Audio codecs

ffmpeg -codecs
ffmpeg -formats

ffmpeg -i input.wav -c:a libfaac output.mp4
ffmpeg -i input.avi -c:v libx264 -c:a libfaac output.mkv

When to copy, when to encode?
The following command is wrong: It will re-encode your video

ffmpeg -i input.mp4 output.mkv

This command however does it right:

ffmpeg -i input.mp4 -c:v copy -c:a copy output.mkv

If changing the container without encoding does not work for you, you can try the mkvmerge

mkvmerge input.avi -o output.mkv

ref: http://blog.superuser.com/2012/02/24/ffmpeg-the-ultimate-video-and-audio-manipulation-tool/

join ts files
Create a file mylist.txt with all the files you want to have concatenated in the following form (lines starting with a # are ignored):

# this is a comment
file ‘/path/to/file1’
file ‘/path/to/file2’
file ‘/path/to/file3’

Note that these can be either relative or absolute paths. Then you can stream copy or re-encode your files:

ffmpeg -f concat -i mylist.txt -c copy output.extension

or

ffmpeg -f concat -i mylist.txt output.extension

ref: https://trac.ffmpeg.org/wiki/Concatenate

sornram9254Leave a comment

Answer:How do I find vulnerabilities in software?

Target

First you need to choose a platform and a piece of software to attack. To begin I would choose something that is open source. There are several advantages to this; the main one being that you can look at the source code. You then need to pick an aspect that you would like to attack. For example, maybe you want to attack the UDP implementation of the Linux networking stack.

Performing an analysis on a closed source piece of software means you’re disassembling the binary, rooting through instructions, and debugging the process. This is long and tedious. Better to get a grasp as to what breaks code with source code before you go looking for it in disassembly.

By being specific in your target allows you to systematically analyze a piece of software.

Analyze

With your target in mind begin your analysis of the portion of the software you want to find vulnerabilities.

  • Determine which source code files affect your target.
  • With open source you can insert debug messages to ensure you understand the code flow. This can be extremely important. Knowing what sections of code are called, and the variables that lead to that outcome is key in understanding what is going on.
  • Run code analysis tools over the project. Depending on the project this might be a moot point, but they can be handy and catch common programming errors.
  • Enable all of the compiler build flags. Your goal is to find programming errors. What better way than to have the compiler tell you where it thinks the code is bad.

These are just a few of the things you can do to analyze the software. Build a list of possible coding errors.

Triggering

Now with a list of possible coding flaws you need to determine if you can trigger them. Again, debug messages will help you. Go back to the source code and determine what exactly needs to happen for each coding flaw to break the software. You’re not looking for full exploitation, you just want the code to crash, or do something unexpected. You need to determine what could trigger a coding flaw. This could be anything from affecting a length variable, tricking a function to take a path to process data incorrectly, etc. Some coding flaws just aren’t triggerable, but that’s the nature of vulnerability analysis.

At this point you have a list of flaws, and a list of ideas for each flaw on what might trigger it to do something unexpected.

Fuzzing

Now you write code. Using pretty much whatever programming language is convenient for the software you’re attacking. You could write Python code to throw specific packets at network devices to attempt to take down the UDP implementation of a Linux based device.

The goal is to implement your triggers, and hope that the code works the way you think. Your debug messages will be helpful here.

  • They can tell you if the code path taken is abnormal.
  • They can show you variables that you’re attempting to manipulate
  • They ensure that your trigger is doing what you expect, and you can adjust it accordingly.

With any luck you’re able to cause something different to happen. Maybe that can lead to code execution, maybe not. That’s a horse of a different color.

Reality

Vulnerability analysis takes time. A lot of time. You’re not going to spend a day analyzing software and find 10 vulnerabilities. The unofficial average for vulnerability analysis is 1 vulnerability per 3 months of analysis. You can double that time if you’re analyzing a non-open source project.

via @RoraΖ : http://security.stackexchange.com/a/92003?stw=2

sornram9254Leave a comment

How to fix – We were unable to find a vhost with a ServerName or Address [ssl]

creating a configuration file symbolic link

sudo ln -s /etc/apache2/sites-available/default-ssl.conf /etc/apache2/sites-enabled/000-default-ssl.conf

Enable SSL for apache server in 5 minutes

add this to 000-default-le-ssl.conf

ServerName example.com
ServerAlias www.example.com

https://community.letsencrypt.org/t/cant-renew-certificate-we-were-unable-to-find-a-vhost-with-a-servername-or-address/11675/2

sornram9254Leave a comment

How to Disable Apache Web Server Signature

On Debian, Ubuntu or Linux Mint:

sudo vi /etc/apache2/apache2.conf

On CentOS, Fedora, RHEL or Arch Linux:

sudo vi /etc/httpd/conf/httpd.conf

Add the following two lines at the end of Apache config file.

ServerSignature Off

ServerTokens Prod

Then restart web server to activate the change:

sudo service apache2 restart (Debian, Ubuntu or Linux Mint)

sudo service httpd restart (CentOS/RHEL 6)

sudo systemctl restart httpd.service (Fedora, CentOS/RHEL 7, Arch Linux)

(see image from source url)
http://ask.xmodulo.com/turn-off-server-signature-apache-web-server.html

ps: ServerTokens can be set to:

Prod (Server: Apache)
Min (Server: Apache/1.3.0)
OS (Server: Apache/1.3.0 (Unix))

Full (Apache/1.3.0 (Unix) PHP/3.0 MyMod/1.2)

How to disable (apache’s) server signature

sornram9254Leave a comment

How to Install LAMP on Ubuntu / Debian

1. Install Apache

sudo apt-get install apache2

2. Install MySQL

sudo apt-get install mysql-server

3. Install PHP

sudo apt-get install php5 libapache2-mod-php5

4. Restart Server

sudo /etc/init.d/apache2 restart

http://howtoubuntu.org/how-to-install-lamp-on-ubuntu

ps: After installation of phpMyAdmin it creates a configuration file for Apache2. Edit Apache2 main configuration file /etc/apache2/apache2.conf

vi /etc/apache2/apache2.conf

add following line at the end of file.

Include /etc/phpmyadmin/apache.conf

Restart Server

sudo /etc/init.d/apache2 restart

How to Install and Configure phpMyAdmin on Ubuntu 18.04 & 16.04 LTS

sornram9254Leave a comment

How to reset or change the MySQL root password

1. Stop the MySQL Server.

sudo /etc/init.d/mysql stop

2. Start the mysqld configuration.

sudo mysqld –skip-grant-tables &

3. Login to MySQL as root.

mysql -u root mysql

4. Replace YOURNEWPASSWORD with your new password!

UPDATE user SET Password=PASSWORD(‘YOURNEWPASSWORD’) WHERE User=’root’; FLUSH PRIVILEGES; exit;

http://stackoverflow.com/a/16556534/3703855

sornram9254Leave a comment

How to fix : ImportError: cannot import name ‘IncompleteRead’ [Python]

First remove the package from the package manager:

apt-get remove python-pip

And then install the latest version by side:

easy_install pip

http://stackoverflow.com/a/27425458