2010-02-19 update：

[code]2010_02_10_01_webvulnscan65.exe
size: 15445824 byte
MD5: 4BB84128A895CD5959C1369E1BD8AE55
SHA1: 040AFAC2EE406AB6FBCF8AFBA078C34074EED933
CRC32: 0CAFEA4F[/code]

解决方法如下：

1、进入计算机管理，禁用guest账户。

2、查看开启共享服务的机器上是否有和客户端机器当前登录帐户一样名字和密码的账户（偶就因为这个。。），有的话改名该账户为不同名字。

3、重启机器。搞定。

原因比较恶心点。win在访问远程共享的时候，首先使用客户端机器当前登录帐户和密码尝试登录共享，如果服务器上有和当前登录帐户同名账户，则直接验证用户名密码正确性，如果验证失败，直接报错说没权限，不再进行后续验证。如果服务器上没有同名账户，则尝试用guest登录共享，如果服务器guest没有禁用，则进行验证是否guest有权限访问共享目录，验证失败也是报错并终止。如果服务器上guest账户也禁用的时候才会跳出对话框要求输入用户名密码。。

自己觉的比较合理的是无论哪个验证报错后都应该要求访问发起用户输入用户名密码进行验证。这点MAC上就做的很好。

参考资料：

网上邻居的工作原理与故障排除终极指南

基于于Sayala!的那个keygen修改而成.

简单修复了对6.1.0.638等高版本的支持。

本来准备跟下算法玩的，结果就跟出个base64,再上一层怎么算base64的来源被代码绕晕了，看来功力还是有待提高。然后大概就搁置了半个多月，折腾别的去了。回头也没搞的欲望了。

发出修改的半成品，用是能用。因为基于PE改的。里面有啥有的没的不清楚，patch部分跟过是没问题的，只是替换了程序里面的私钥，没啥奇怪的东东。不放心的话可以在虚拟机里面patch并且声称license出来用就OK了。放上来做个备份。

借用句老话，非原装出品，质量三不包，使用没问题  :D

环境 minix-780G-128m/BE-2450/1G*2DDR2，光驱是旧的联想IDE的

怪事就来了。使用64位的企业版安装的时候，刚刚进入桌面，就是进度条过完还没进入选择语言的界面就卡那了。死机倒是没死机，大概需要等快半个小时才会出选择安装语言的对话框，选择后又要20来分钟才到选择安装的那界面。本来想都已经等这么久了。不在乎再等下，就点了安装等它继续，结果眯了一觉起来发现提示说：缺少所需的CD/DVD驱动器设备驱动程序。被雷到了。如果访问不到的话不应该能引导到这的才对。不死心重新启动实验了一次，一样的结果。怀疑光驱问题。在硬盘的D盘上复制了一份安装文件，在选择安装的时候选择修复。进工具中的命令行，去D:\X64下运行setup，原想说这样你的安装源在硬盘上了。应该不用光驱了吧。结果没提示说光驱的那个问题。开始安装后在“安装程序正在启动……”卡了。就一直停那，狠了心等了一个小时还是一样。奔溃。

最后想了个偏门的方法，把硬盘卸下来，因为是sata口的，直接替换笔记本现有的硬盘，用笔记本来安装，结果大概20分钟内解决，再把硬盘卸下来装回小机，本来还担心在intel平台上装的在AMD平台上能不能跑，结果win7这点确实做的不错，起来后自动寻找相关驱动进行安装，顺利完成了。现在跑的挺好的。

结论，不知道是不是RP问题。放狗找了一把，在AMD平台下有满多和我一样问题的。有人猜测是因为780G等平台的集成显卡驱动或者是sata驱动的问题。测试过手工找sata驱动不行。显卡因为没有替换的显卡就没有测试了。看来win7在安装上比XP系列后退了好多年。

不过win7比较好的是可以直接把硬盘放另外个硬件环境下用，它会自动查找安装驱动，这个在以前版本里面貌似只能在设备管理器里面把所有的能卸载的硬件全部卸载，然后用win的工具打包，再到新环境下用。win7这点上还是方便了许多。期待之后有更新的版本能解决安装麻烦的问题。

不过比较悲剧的是搞了次win7的安装，一个周末就没了。两天都泡在不停的重启实验中。亏死了。

接下来有个关键的地方，需要下载服务器上nx用户下的client.id_dsa.key到客户端进行导入
大致的原因如下：
nxclient通过key认证登录到服务器的nx用户（安装过程自动添加）上。所以本地需要一个私钥来完成这个认证。默认安装freenx的时候会生成一对密钥，公钥已经放入/var/lib/nxserver/home/.ssh/authorized_keys2中，我们需要做的只是把这里面的私钥导入客户端：
configure - general - key - import  选择下载回来的client.id_dsa.key导入即可。
注：如果不行请检查/etc/shadow中的nx用户是否被锁定，如果锁定请解锁即可。

完成后直接连接，除了默认的KDE比较挫点，别的貌似还不错

首先配置twiki的服务器支持SSL，用SSL来获取客户端证书并验证客户端证书的有效性。

与twiki相关配置如下：

[code]

twiki.conf:

SSLCACertificateFile /etc/pki/tls/certs/test.crt
SSLOptions +FakeBasicAuth +StrictRequire +OptRenegotiate
SSLVerifyClient require
SSLVerifydepth 1

[/code]

其中 test.crt为签发客户端证书的有效根证书，用于在ssl中验证客户端证书的有效性。

然后就是twiki本身。由于twiki是后台使用perl实现的无数据库wiki，本身的用户权限关系比较简单，直接是用当前的用户名和保存的权限列表比较，在里面则有权限，所以只需要验证的时候判断是来自证书的用户名并且ssl证书验证成功（废话一句，ssl通过数据才会到达程序处理），则跳过密码验证即可。

twiki的登录管理为：./lib/TWiki/LoginManager, 在此目录下新建一个perl的LoginManager 就可以通过https://twikisite/bin/configure 设置登录使用该LoginManager进行。

这里因为希望实现证书登录和密码登录并存，使用原生的TemplateLogin.pm复制一份进行修改满足需要（cp TemplateLogin.pm X509TemplateLogin.pm & 新文件的权限和属主与原文件相同）。

里面修改的关键代码如下：

[code]

---+ package TWiki::LoginManager::X509TemplateLogin

[/code][code]

package TWiki::LoginManager::X509TemplateLogin;

[/code][code]

my $origurl = $query->param( 'origurl' );
# 以下为修改部分，判断是否为证书登录，是则用户名取用证书中的用户名：DN_CN
my $loginName = "";
if($ENV{'SSL_CLIENT_VERIFY'} && $ENV{'SSL_CLIENT_VERIFY'} eq 'SUCCESS'){
    $loginName = $ENV{'SSL_CLIENT_S_DN_CN'};
}else{
    $loginName = $query->param( 'username' );
}

[/code][code]

if( $loginName ) {
#以下为修改部分，判断如果是证书登录，则跳过密码验证并且认证结果为成功。
#由于ssl已经确认了证书的合法性，此处不需要重复进行证书合法性验证。
my $validation;
if($ENV{'SSL_CLIENT_VERIFY'} && $ENV{'SSL_CLIENT_VERIFY'} eq 'SUCCESS'){
      $validation = 1;
}else{
      $validation = $users->checkPassword( $loginName, $loginPass );
      $error = $users->passwordError();
}

[/code]

然后去http://twikisite/bin/configure 中修改 security setup中的LoginManager为TWiki::LoginManager::X509TemplateLogin，保存。

使用方式：

使用https://twikisite/ 进行访问，如果本地有合法的客户端证书，则点击登录按钮后直接用证书身份登入wiki.权限设置使用证书中的DN_CN名作为用户名即可。

不足：如果希望使用原有的用户名密码登录。目前只能通过http://twikisite/访问进行。暂时还没有更好的想法。

有不足之处或者对证书和密码并存登录twiki有更好的想法，请诸位多多留言指点。。

修改initrd实现BackTrack 4 Pre 从硬盘ISO文件启动

initrd.gz

我们集团设计了一个专门接收漏洞报告的邮箱:

security@service.alibaba.com

如果有任何关于我们集团（阿里巴巴，淘宝，支付宝，雅虎口碑，阿里软件，阿里妈妈）安全方面的漏洞，请通知我们。我们将确认后附赠精美小礼品一份，非常感谢您对我们的帮助和支持。

支持自定义ISO路径（不需要在根目录下）

仅需要使用的同学请直接看“简单的使用方法”一节

之前被service openvpn start 给忽悠了，以为是起服务

原来配置完配置文件后这样启动也能做client -_-

本着好用节约的原则，以无美感的暴力行为对起进行了节约化改造。（罪过罪过）。

使用方法：完成后复制patch到程序目录执行。安装程序官方有下载。

附上官方的软件说明：

Description:

Navicat Premium is a multi-connections Database Administration tool allowing you to connect to MySQL, Oracle and PostgreSQL databases simultaneously within a single application, making database administration to multiple kinds of database so easy.

Navicat Premium combines the functions of other Navicat members. With connections established to different database types, Navicat Premium supports data transfer between MySQL, Oracle and PostgreSQL. It supports most of the features in MySQL, Oracle and PostgreSQL including Stored Procedure, Event, Trigger, Function, View, etc.

Navicat Premium enables you to easily and quickly transfer data across various database systems, or to a plain text file with designated SQL format and encoding.