Sykt!
October 28th, 2009 | Author: vesen

Jammen tok det enda en måned før jeg fikk meg til å skrive noe igjen. Jeg har vært rimelig opptatt med et par større ting på jobb som jeg hadde håpet å få lagt ut litt om, men så dukker det dessverre opp nye ting før jeg føler jeg har fått avsluttet den forrige skikkelig. Sist jeg skrev måtte jeg lage en liten oppsummering og det blir det vel nå også.

Den siste måneden har jeg klart å tråkke over med den høyre ankelen (med veldig god hjelp fra en motspiller under en fotballkamp), jeg har blitt bra igjen, spilte en kamp og slo kneet i kunstgresset så det ser ut til at menisken er gått :( Vi endte likevel på 3. plass i 5. divisjon etter en høstsesong uten tap og en hel sesong uten tap på hjemmebane! Dette er blitt feiret med en fest sammen med juniorlaget ettersom juniorene har gjort et veldig bra og friskt inntrykk på senior nivå i år.

Vi har også shoppet klær til bryllupet. Jeg fikk tak i det aller meste hos House of Singles i Oslo der vi fikk hele deres nyåpnede avdeling for os selv i et par timer. Kjempeservice, men man må regne med å vente en stund dersom andre er foran i køen :P Trude har fått seg kjole og kusine B. har sydd den inn litt her og der så den passer perfekt! I tillegg fikk hun et korsett av meg ettersom hun ønsket seg det så veldig, og ja jeg er kanskje litt tøffel, men så er det bryllup også!

I tillegg har jeg kjøpt meg nytt videokamera for å kunne filme hele turen i full HD. I samme slengen tok jeg med mikrofon, stativ, ekstra batteri og undervannshus (!), så nå håper jeg å kunne vise frem alt sammen i god kvalitet til de her hjemme.

Nå er det bare en halv uke igjen til vi drar. Reisefeber? Ja kanskje litt, men vi har jo reist nesten like langt før så det går vel greit. Svineinfulensa? Nei ikke enda, og vi håper å holde oss friske noen dager til!

Category: Norsk, Reise, Trening  | Tags: , , , , ,  | One Comment
Utombygds
September 25th, 2009 | Author: vesen

Ja, nå gikk det en stund før jeg posta igjen, men en måned er fortsatt bedre enn et år eller to! I løpet av den siste måneden har jeg rukket å være på konferanse i Lyon i en uke, en utrolig interessant konferanse hos Interpol som omhandlet økonimien i cybercrime miljøet.

Jeg har også endelig fått malt garasjegulvet! I samme slengen rulla jeg på et tynt lag med samme epoxy opp langs muren på innsiden også, så nå kan jeg vel nesten lage basseng :P Jeg skrubba hele gulvet først med saltsyre (fra maxbo) blanda i vann, lot dette tørke ett døgn, hadde på ett lag først som jeg prøvde å gjøre rimelig tynt, men dekkende. Dette tørka et døgn før neste lag ble malt på, og dette laget ble mye tykkere. Etter å ha tørket et par dager igjen kunne jeg kjøre inn bilene, begynne å stable veden og ta i bruk garasjen igjen. Jeg er godt fornøyd så langt, men jeg erfarer også at det på enkelte steder er litt glatt når gulvet er vått. Jeg slipte ikke gulvet før maling, så det er heldigvis litt ruglete, ellers måtte jeg nok gjort noe mer, f.eks. ett lag til med litt sand e.l. i.

Vi har også vært på Hamar og vært med på litt vedhogging og kløyving, og klarte vel å være effektive nok til å muligens ha nok ved til neste vinter også! I tillegg fikk vi med oss et helt tilhengerlass med ved til denne vinteren. Veden ble stablet inn langs hele den ene langsiden i garasjen og nådde opp til skulderhøyde, så nå trenger vi forhåentligvis ikke å spare på veden til vinteren.

Ellers har det vel ikke skjedd så alt for mye …

Category: Garasje, Norsk, Reise  | Tags: , ,  | Leave a Comment
Slitsomt?
August 27th, 2009 | Author: vesen

Ja, for den siste tiden har faktisk vært rimelig slitsom. Etter fisketuren ble det fotballkamp på tirsdag og trening på torsdag, og selvfølgelig hadde vi for en gangs skyld en trening med masse armhevinger som straff. Som om jeg ikke var støl nok i armene etter fisketuren!

På fredag bestemte jeg meg for at jeg skulle rydde ut av garasjen og bruke helgen på å vaske bil, spyle ut av garasjenog få malt garasjegulvet i tillegg til at vi skulle få besøk på lørdagen. Litt senere på fredag spurte en kamerat av meg om jeg kunne hjelpe til å bære litt kvist fordi han måtte få kutta ned noen trær og få dem bort før lørdag da han skulle få fyllmasse i hagen. Jeg stilte jo opp på det, fikk pølser og brus servert og jobben ble gjort. Ettersom han skulle få tilkjørt fyllmasse gratis fra hallen de bygger på feltet vårt, spurte jeg like gjerne om det var et lass til overs til meg også. Det var det.

På lørdag fikk hadde jeg fått kjørt den lille Peugeoten ned til mutter og fatter, vasket den nye bilen og ryddet ut av garasjen før besøket kom og Trude tok dem med seg til stallen for  at de skulle få prøve å ri. Jeg ble hjemme og spylte ut av halve garasjen, la ut presenning foran garasjen og fikk levert et fullt lastebillass med jord. Så satte jeg i gang med spade og trillebåre ettersom jorda skulle bak og ved siden av garasjen. Besøket kom tilbake og vi hadde en hyggelig grillmiddag, de dro igjen og jeg fortsatte å spa litt til.

Hele søndagen bortsett fra 2 timer midt på dagen gikk med til flytting av jord. De to timene midt på dagen ble brukt til løkkefotball sammen med venner i solsteiken. I tillegg til å flytte endel jord bygde jeg også en hekke-kasse mellom oss og naboen for å få plantet hekk. Å grave seg ned ville vært veldig vanskelig ettersom det fort blir store steiner nedover der.

Mandags kveld gikk også med til flytting av jord, men heldigvis for meg kom Bente og Vidar vandrende forbi og Vidar tilbød seg å hjelpe til. Da gikk det litt lettere og fortere og vi ble faktisk ferdige med hele haugen!

Tirsdag var det atter en gang fotballkamp, men selv om jeg ble glad da jeg fikk spille der jeg helst vil, så ble alt ødelagt av en motstander som hjalp meg veldig med å tråkke skikkelig over. Onsdag satt jeg derfor mye i ro til å begynne med, men jeg tuslet ut og fikk spylt ut av hele garasjen, skrubba den med 3% saltsyre og spylt igjen slik at den er klar for maling senere.

I kveld skulle det vært fotballtrening, men det blir nok heller en sykkeltur og litt jogging på meg for å få i gang ankelen igjen.

*sliten*

Category: Garasje, Hage, Norsk, Trening  | Tags: , ,  | Leave a Comment
Simple VBS decrypting
August 20th, 2009 | Author: vesen

As I’m going to use this blog mostly for myself to remember or be able to look up little tricks I sometimes stumble upon, I’ll keep posting these easy script reversing exercises. This time I had a VBS file that was encoded / decoded with a custom function.

VBS_original

As you can see it’s simply executing whatever the function decodes, so by adding a few lines to write it to a file instead of executing, we’ll easily let the script itself do the work of decrypting it.

vbs_coded_modified

The resulting script still has some strange variable and function names, but there’s no more encoded code. From there on it’s just to read what it does if you want to, or you could just trust the author who have actually commented that this is a worm ;)

vbs_decoded_1
Category: English, Reversing, VBS  | Tags: , ,  | Leave a Comment
Fisketur!
August 17th, 2009 | Author: vesen

Onsdag ettermiddag satte jeg meg inn i den nye bilen for å få testet den skikkelig. Jeg skulle på fisketur! To seter var tatt ut slik at jeg nå kjørte rundt i en tre-seter, og med skiboksen til fatter’n på taket var det masse ekstra plass til bagasje. Bra var det. Jeg har vel aldri vært en notorisk fisker, og dermed har jeg ikke noe særlig med fiskeutstyr heller. De forrige turene jeg har vært på har jeg fått låne alt av stenger og annet utstyr av pappa, og ettersom han var den ene turkameraten og onkel Magne var den andre nå også, så hadde jeg bare med meg en bag med klær, toalettsaker og sovepose. Etter å ha plukket opp pappa var bilen nesten halvfull! Vadebukser, støvler, sekker, kofferter med utstyr, 4 bokser mark og seks-sju stenger tar litt plass! Så plukket vi opp Magne og vips var bilen passelig full. Met foten hvilende lett på gassen dura vi oppover østerdalen til vi kom frem til Trøknaholt Camping ved Surna (elv).

Fiske_09_5

Denne campingen har pappa og onkel vært på “i alle år”, og de er vel omtrent de eneste som fortsatt benytter den for fisketurene sine. 300 kroner natta for en enkel hytte med plass til 4 og inkludert fiske i kulpen nedenfor campingen er en bra deal hvis det er vann i elva. Det så litt stygt ut da vi dro, så vi satt og ba til høyere makter hele turen oppover for å få regn. Regn ble det. I bøtter og spann… eller drammeglass om du vil. Det regnet i byger torsdag, i ett sett fredag og var opphold lørdag, og elva gikk opp og ned med en halv meter mens vi var der.

Fiske_09_1

Fisket var virkelig bra! Vi hadde med oss nesten 30 kilo hjem til slutt fordelt på 9 fisker. Jeg tok mine første laks (om man ikke teller med den jeg fikk på og vi dro opp for hånd i fjor) på 2,8, 4,4 og 3,4 kg, og den siste tok jeg til og med på sluk mens jeg var helt alene *stolt*

Fiske_09_2

En virkelig bra tur både sosialt, fisking, bil testing og som naturopplevelse!

Category: Norsk, Reise  | Tags:  | Leave a Comment
Endelig fikk vi bilen!
August 11th, 2009 | Author: vesen

I går var bilen vår klar til å kunne hentes! Endelig! Det var til og med godt å kjøre i kø hjemover gjennom Oslo. Ikke på grunn av køen, men jeg hadde jo så mange knapper og funksjoner som kunne testes ut, og da er det i grunnen helt greit at det gr i 10km/t en stund. Etter å ha kjørt hjem i går og til jobb i dag i skiftende vær fra pøsende regn til nesten sol, må jeg si at det føles mye bedre og sikrere å kjøre en ny bil enn en gammel. Jeg er rett og slett kjempefornøyd så langt! Neste test blir muligens fisketur i slutten av uka…

Category: Bil, Norsk  | Tags: ,  | Leave a Comment
Ferie!
August 10th, 2009 | Author: vesen

Endelig ble det min tur til å ta ferie også! I en uke i alle fall.

Ferien startet med å pakke kofferten og reise til Belgia for å grille sammen med venner og bekjente vi har fått gjennom World of Warcraft. Jeg er helt enig i at det høres spesielt ut, og jeg vil anta at de fleste som spiller slike spill aldri møter de de spiller sammen med med mindre de bor like i nærheten. Vi klarte i år å samle rundt 20 stykker fra Nederland, Belgia, Norge og England til den årlige grillfesten vår. Siden dette var 3. året den gjennomføres så traff vi på både kjente og ukjente fjes, men samme hvor man kommer fra så kommer man godt overens med litt alkohol og god mat innabords!

På søndag dro jeg og Trude videre til Maastricht, en liten by helt sør-øst i Nederland. Vi hadde en egen guide (ei av jentene fra grillfesten bor der) som kunne utrolig mye om byen sin, og byen er virkelig full av hostorie! Vi besøkte grottene, tuslet rundt i gatene mellom gamle bygninger i sentrum, hadde sightseeing på elva og spiste god mat.

Byen er full av kirker! De er over alt, men blir stort sett brukt til alt annet enn religiøse ting. De er nå blitt til hoteller, bokbutikker, cafèer, diskotek og mye anna… og da vi gikk forbi theateret så sa guiden vår at der pleide folk ofte å gifte seg!

Byen var fantastisk, været var helt på topp og da vi kom hjem til Norge igjen på onsdag så var det jammen kjempevær her hjemme også! Det var bra. Lille blå (bilen vår) som hadde stått på stasjonen mens vi var borte hvinte og det begynte å ryke ut av panseret da vi skulle kjøre hjem, og dagen derpå kom jeg tilbake med hjelp (pappa, kjetil og en venn av Kjetil) og vi kutta av reima til dynamoen da det viste seg at dynamoen sto bom stille. Med bilen hjemme igjen fikk jeg ut dynamoen og Trude ser nå etter en “ny” hos en skraphandler. Heldigvis skulle vi få den nye bilen på fredag!
Trodde vi.
Dessverre var det så stor pågang på å få på hengerfester at bilen ikke ville være klar før neste uke. Litt irritert klarte jeg likevel å få en lånebil fra lørdag av, og den nye bilen skal vi på på mandag. Resten av helgen gikk med til litt maling, festing av planker på garasjen, en fest på lørdag og en uavgjort tenniskamp på søndag.

mario_power_tennis
Category: Bil, Garasje, Norsk, Reise  | Tags: , , , , , ,  | Leave a Comment
JavaScript pop-up
July 30th, 2009 | Author: vesen

I was asked to figure out what exactly this Java Script was doing, so I figured I’d put it all down here. I’m no expert in Java Scripts though, so it was a lot of trial and error before I got through it all. As for this type of scripts, they’ve been around at least since the first half of 2008.

1. The original script had a frame pointing to a legal site and then a javascript at the end.

1 Original script

2. After unescaping the ‘$‘ variable, we see 15 new variables and a function named ‘sc‘. The sc function will create a cookie named ‘rf5f6ds‘ and set the value of this to ‘2‘ and the expire time to 7 days. The script will check for this cookie and if it’s not found it will call sc and then do an eval on the unescaped versions of the variables ‘dz‘,’cz‘,’op‘ and ‘st‘ concatenated with the string ‘dw(dz+cz($+st));‘. As we don’t have any functions named ‘dw‘ or ‘cz‘ yet, we can assume that the unescaped variables will contain these functions.

2 After one unescape

3. Looking at the unescaped and concatenated string, we’ll see the dw and the cz functions. The function cz will just return a concatenated string of variables ‘ca‘,’cb‘,’cc‘,’cd‘,’ce‘ and the given parameter which in this case is the concatenated string ‘$+st‘. I felt it better to just concatenate $ and st into one variable and thus rewrite all this to
$=”dw(dcs(cu,14));$=st;dcs(da+db+dc+dd+de,10);dw(st);st=$;”;
dw(dz+ca+cb+cc+cd+ce+$);

3 Overview

4. After this call to dw, it’s used all the variables that became code by using one unescape. Some of the variables have had their contents overwritten and therefore I listed the changed variables once more before going on to look at what the eval inside the dw function will do. After this first call, any call to dw is basically the same as ‘eval(unescpe(parameter))’.

4 New variables

5. The eval inside the first call to dw will have a new function named ‘dcs‘. This new function is a simple XOR decryptor used to decrypt the string ‘cu‘ (XOR with 10) and the concatenated strings ‘da‘,’db‘,’dc‘,’dd‘ and ‘de‘ (XOR with 14) . The first parameter to dcs is the encrypted string, the second parameter is the value each character should be XORed with. The result from the decryption will be stored in the variable st.

5 Inside the dw eval()

6. After cu has been decrypted it is stored in st. The decrypt function does not return anything, so calling dw with the decrypt function as parameter will do an eval on nothing. Therefore this dw call is useless, but the decrypting still does its job. The result in st is then saved to $ before the next decryption. The next decryption then saves it’s results to st and then dw is called with st as parameter which basically means eval(unescape(st)).

7. Looking at the code given to eval this time, we see some date functions and operations and then it replaces ’fbcmfir.com‘ in $ with something else and adding ‘.com‘ to the end. Remember that $ is where the result from the first decryption was stored, so the $ probably contains this URL which will be replaced based on these date-related operations. The generated URL is based on dates, so it’s possible to generate the URL for any given date, but it’s hard to give a description of the URL here. The only thing I can do is to show the general structure of it and to point out that the last 5 characters before the .com is easy to find as it’s just based on the current month:
[a-j][a-y][a-z][1-9|a|d|g|j|m|p|s|v|y][m9[month-1]].com

7 Date operations

8. As I wrote, I’m not an expert in Java Script and therefore I stumbled upon my first little problem when I tried to see what was in the first decrypted string. For some reason my test script didn’t want to write the decrypted string to a file! I went into the decryptor loop and found out that one of the decrypted chars was not inside the ASCII value range, and therefore I couldn’t write this as ASCII to a file. I Switched out this one character with a little text of my own though to see where in the code this character actually was placed.

8 Not an ASCII char

9. Looking at the first string again, we’re finally done with all the evals and unescapes and can see the real code. The whole script is enclosed in JavaScript tags for HTML. After the opening tag, we’ll see ‘if (navigator.cookieEnabled){‘, so this code is only executed if cookies are enabled. After this we get three global variables.

9a New variables

The script contains 5 functions: pop_init(), pop_show(), pop_setCookie (name, value), pop_getCookie(name), pop_cookie_enabled() and it calls the pop_init function at the end. pop_init is a function that will check for MS user agent and if found we copy all onclick handlers on links to onclick_copy and then register show_pop as the onclick handler. This is because IE is the only browser (?) that have a bubbling event order, that means inner layers get triggered before the outer layers in IE. It also sets the default onmouseup handler to show_pop and store the onclick handler in onclick_copy.

9b pop_init()

The pop_cookie_enabled function will just check if it’s possible to set a cookie or not and then return a boolean value. The pop_setCookie will create a cookie with the given name and value. We’ll see later that the value will be the time when the last popup was shown. The pop_getCookie function will search for the cookie with the given name and return the value if found. If it’s not found it will return null.

9c Functions

The last function, show_pop, contains a URL ( Remember that the domain in this URL will be changed into something else by the date functions mentioned earlier. ) and will first run the original onclick handler if it exists, and then open a new window under the current one based on a few criteria. If another popup window already exists it will not open a new one. If the value of the cookie named ‘advmaker_komap‘ is under the timeout, it will not open a new window. If it does open a new window, it will also create a cookie with the current time as value.

9d show_pop()

10. Now we’ve gone through all the evals and should end up back in the original document where we can see a ‘document.write($)‘ after the ‘eval(z($))’ function. This will write this last script to the browser and show the pop-up.

Ps. Through all this I’ve been replacing the eval functions one by one with a function to write to file instead. After the write, I’ve cut and pasted the needed parts to get to the next eval and then replaced this and so on. This is a pretty slow process, but it does give a very good understanding of where you are in the code at all times, and it’s easy to spot where in the code there are errors or traps. For those not really interested in all the manual work, I’d recommend you look at a program named ‘Malzilla‘. Just be aware that opening any malicious file in any program might be a security risk!

Category: English, JS, Reversing  | Tags: , , , , ,  | Leave a Comment
Ny bil
July 28th, 2009 | Author: vesen

I vår begynte lille blå (det er “navnet” vi har på vår lille pysjå 306 fra 1998) å få problemer med bremsene. Jeg fikset dem, men fikk ikke gjort noe med håndbrekket, så det virket ikke. Etter en stund begynte bremsene å bli litt rare igjen, men det måtte selvfølgelig en nestenulykke til før det ble gjort noe. Jeg hadde vært på fjellet en tur og besøkt mutter’n og fatter’n og var på vei ned fjellsiden fra Gålå til Vinstra. Et stykke ned kommer man til et uoversiktlig kryss der man har vikeplikt. På vinterføre er det ganske ekkelt å få stoppe på grunn av hardpakket snø eller is, men nå var det i alle fall tørt. Heldigvis kjørte jeg veldig sakte, kanskje i 20 km/t og hadde en bil foran meg da jeg mistet bremsene nesten helt ca 100 meter fra krysset. Jeg vurderte grøfta, men bilen foran kjørte over krysset, så jeg antok det var rimelig klart og det var det heldigvis.  To-tre minutter senere klarte jeg å stoppe med det little som var igjen av bremsekraft. Jeg må vel si jeg var heldig som ikke mistet dem lenger opp i 60 km/t, at bilen foran meg ikke stoppa opp og at det ikke kom noen i det krysset…

Nå er bremsene ordnet på verksted og nytt eksosanlegg er kjøpt, men vi har i grunn gått og i alle fall tenkt på å kjøpe ny bil siden i vår. Når vi nå først skulle ha en ny bil ville vi ha en rimelig ny en med det som er av sikkerhetsutstyr og i tillegg ville vi ha litt bagasjeplass. De to siste ukene har jeg leita litt ekstra, og vi har vært innom og titta på mye rart.

Valget falt i går på en ny Pysjå (Peugeot) 308sw Premium Pack 2009 modell som har vært demo bil i Asker og har derfor gått 7700km. Den har 1,6 liter 109 hesters diesel motor, panoramatak, regnsensor, ryggesensor, cruisecontrol, 6 gir, airbags over alt, abs og esp og sentrallås og kjøling i hanskerommet! Det virker som en veldig praktisk bil med muligheter for 7 eller bare 2 seter og i tillegg fikk jeg med et hengerfeste.

308sw_f
Category: Bil, Norsk  | Tags: ,  | One Comment
Nytt hjem
July 21st, 2009 | Author: vesen

For ett og et halvt år siden flyttet vi fra Kløfta til Borgen, det vil si 5 kilometer omtrent mot Kongsvinger fra Kløfta. Borgen er et lite sted, men med mulighet for fotball, venner, familie, dyr, natur og bil. Jeg vokste jo også opp her, så det er vel ikke rart at jeg trives. Huset, eller det vil si halvdelen av tomannsboligen, var helt nytt og uten garasje eller opparbeidet hage.

De første prosjektene gikk derfor ut på å få opp en garasje og på å lage en terrasse eller to. Jeg var på varemessa på Lillestrøm og fikk sett på garasjer der og endte opp med en Grimstad garasje på 6,2 x 6,8m med enkel port og ekstra høy mur. Da våren og sommeren kom bestilte jeg pukk, fikk hjelp av en snill nabo med gravemaskin til å rette av, snekra forskaling, fikk hjelp av onkel Magne (R.) til å rette av den bestilte armerte betongen, brukte restene av betongen til to trappetrinn og en platting til søppelkassene, fikk murt opp lecamuren, fikk hjelp av Halgeir, Hanne, Kjetil, mamma, pappa og Trude til å få opp veggelementene og til å løfte opp takstolene, fikk på takplatene og lektene, fikk hjelp av Ole Henrik, David og Trond til å få opp taksteinen og hjelp av Trude til å male. Alt gikk i grunn relativt smertefritt så fort jeg kom i gang. Det eneste som er gjort i år og som det gjenstår litt på er å få på vindskier og bord oppunder utstikket på taket og å male ett strøk til.

Huset fikk ett strøk maling i fjor sommer og får ett til i år. I tillegg bygde vi to terrasser i fjor som er blitt beiset i år og skråningen ned fra terrassen på forsiden av huset er blitt barklagt og beplantet i år. Jeg har også laget en gangsti langsmed garasjen, bygd hagemur og trapp opp mot huset og fått satt opp et rammeverk til søppelkassestativet i år. Det siste jeg har gjort er å starte på en platting i ene hjørnet av gårdsplassen der vi skal få opp levegger og lage soldekk til Trude.

Category: Garasje, Hage, Hus, Norsk  | Tags: , , ,  | Leave a Comment
« Previous Entries