Oracle数据库自动备份程序V2.1-AutoExpData

作者:W.S.T 发布时间:December 24, 2013 分类:Work No Comments

Oracle数据库自动备份程序V2.1-AutoExpData
更新:
2013-12-24 全面兼容WINDOWS7/8 32/64
Ps:需要安装Oracle客户端

包含以下文件:

AutoExpData.exe MD5:B869009AAD00B246783FC39729186C03

软件截图:
AutoExpData_For_321CC.CN

阅读剩余部分...

2013-小企业会计准则(企业及其他)-试卷

作者:W.S.T 发布时间:December 1, 2013 分类:Edu No Comments

 
2013-小企业会计准则(企业及其他)-试卷
一 单项选择题(共20题 每题2分 共40分)
1.小企业的银行存款在银行存续期间会产生利息,企业确认利息时,借记“( )”科目,贷记“财务费用”科目。
A 应收账款
B 其他应收款
C 银行存款
D 应收利息

你的答案是:D 正确答案是:D
答案分析:
2.某企业2010年1月1日以80 000元购入一项专利权,摊销年限为8年。2012年1月1日,企业将该专利权以68 000元对外出售。出售无形资产适用的营业税税率为5%。出售该专利权实现的营业外收入为( )元。
A 600
B 4100
C 4600
D 8100

你的答案是:C 正确答案是:C
答案分析:
3.某小企业一台生产用设备已提足折旧,但仍然运转良好,设备的预计使用期为5年该小企业于2011年1月1日对其进行改良,改良期间发生职工薪酬1万元,其他相关支出2000元。改良后设备预计可以使用3年,则摊销年限为( )
A 5
B 3
C 8
D 7

你的答案是:B 正确答案是:B
答案分析:
4.“预收账款”科目期末贷方余额,反映( )。
A 小企业尚未转销的款项
B 小企业已经转销的款项
C 小企业已收的款项
D 小企业预收的款项

你的答案是:A 正确答案是:D
答案分析:
5.企业2009年1月售出的产品2009年3月被退回时,其冲减的销售收入应在退回当期计入( )科目的借方。
A 营业外收入
B 营业外支出
C 利润分配
D 主营业务收入

你的答案是:D 正确答案是:D
答案分析:

阅读剩余部分...

FC2 Wifi刷openwrt或者DD-WRT

作者:W.S.T 发布时间:September 27, 2013 分类:Wlan No Comments

上个月就收到了这个小日本的路由,无奈破事一堆就丢那里,最近得空,想起来这货还在,最近举国抗日,咱也不能让小鬼子通过这些东西收集咱信息不是?为免除后患,刷了它!FC2 Wifi路由不支持在windows下刷机,所以,建议大家用虚拟机装CentOS或者ubuntu来刷。由于赵容在今年4月份为了写VMware虚拟机安装CentOS而安装的还在,所以,我就直接在CentOS下刷了。

准备和连线

1.先将FC2无线路由的LAN口连接到电脑(也可以是连到目前的路由器上,我便是),插上FC2路由器电源通电。

2.启动虚拟机CentOS系统,以root用户登录,安装tftp

yum install tftp

3.下载固件,放入root目录

cd /root

wget http://dl.zrblog.net/jp.bin

刷回原版系统

接下来,我们需要将FC2无线路由器刷回日本原版的系统。

首先,停掉网络和设定本机IP地址以及指定路由器IP。

/etc/init.d/network stop

sudo ifconfig eth0 192.168.11.2

sudo ifconfig eth0 netmask 255.255.255.0

sudo arp -s 192.168.11.1 xxxxxxxxxxxx(路由器的MAC地址,在收到的那张单子上有的)

然后,开工刷机(按照步骤)

#tftp

to***直接回车

tftp> verbose

Verbose mode on.  

tftp> binary

mode set to octet.

tftp> trace

Packet tracing on.

tftp> rexmt 1

tftp> timeout 60

tftp> connect 192.168.11.1

这时候,有个连接的提示,什么端口69之类的。

阅读剩余部分...

问君能有几多愁,恰似满仓中石油

作者:W.S.T 发布时间:September 3, 2013 分类:Blog No Comments

问君能有几多愁,恰似满仓中石油.

解密JBoss和Weblogic数据源连接字符串和控制台密码

作者:W.S.T 发布时间:July 29, 2013 分类:Hack No Comments

0x00 背景

现在越来越多的站喜欢用java语言的框架做web应用了,这里应用有很多大型站点经常采用jboss或者weblogic做web服务器。出于安全原因,他们都提供把数据源连接密码以及web服务器后台密码加密的功能,jboss用的是blowfish,weblogic旧版的加密算法一般为3DES,新版的则都是AES。

这几种加密算法都是可逆的,因为在web服务器连接到数据库的时候还是要把密码解密成明文之后发过去或者和challenge运算的,所以我们有了两个突破口,第一个就是,解密后的明文密码必然保留在内存中,如果把web服务器的内存空间dump下来分析是肯定可以找到明文密码的,这个方法在前段时间hip发的memory forensic文章里有涉及到。第二个方法就是,调用服务器程序自身的解密函数,让它把明文echo出来。

0x01 JBoss解密

jboss的数据库连接密码一般存在

%JBOSS_HOME%\server\%appname%\deploy

下面的各种xml里面,比如oracle的是oracle-ds.xml,mysql是mysql-ds.xml…… 在没有加密的情况下,密码是这么保存的:

<jndi-name>OracleDS</jndi-name>//jndi名字<use-java-context>false</use-java-context><connection-url>jdbc:oracle:thin:@localhost:1521:orcl</connection-url>//URL地址<driver-class>oracle.jdbc.driver.OracleDriver</driver-class>//驱动<user-name>root</user-name>//用户名<password>123456</password>//密码

在配置完密码加密后,这个文件里要么没有username和password,要么被comment掉了。下面多了个EncryptDBPassword
加密后的密码存在jboss目录的conf/login-config.xml文件里:

<application-policyname="EncryptDBPassword"><authentication><login-modulecode="org.jboss.resource.security.SecureIdentityLoginModule"flag="required"><module-optionname="username">admin</module-option><module-optionname="password">5dfc52b51bd35553df8592078de921bc</module-option><module-optionname="managedConnectionFactoryName">jboss.jca:name=PostgresDS,service=LocalTxCM</module-option></login-module></authentication></application-policy>

5dfc52b51bd35553df8592078de921bc就是加密后的密文了,有的时候前面还有个符号,也是密文的一部分。

jboss用来加密的key是明文硬编码在jboss源码里的,key是jaas is the way

解密过程:

阅读剩余部分...