Projects
> youterm
> 0xFFFF
> radare
> glh
> xml2doc
> bluewall
> pvc-repo
> cvs-repo
> git-repo
> mesure
> wistumbler2
> acr

Posts (81)
> List of posts

> Mini update
> Accelerated dreams
> Paranoia?
> Changelog
> Graphs and 077n pwnk
> HNY2k7
> Maemo mooo
> HC pwned
> Long time no post
> USB Pawah Injector i boot reveng

Categories
> all*
> TWD(7)
> blog(5)
> bluetooth(4)
> conf(1)
> desktop(1)
> devel(8)
> family(8)
> hpcva(9)
> hurd(2)
> life(20)
> n770(3)
> netbsd(2)
> pkgsrc(2)
> reality(5)
> tips(2)
> tothink(2)

Links
+ del.icio.us
+ asterx
+ bee.es.gnu.org

nopcode
+gallery
+www.nopcode.org
+cvs.nopcode.org
+news.nopcode.org
+blogs.nopcode.org

Other Blogs
+ sKUrZ0
+ TripleDES
+ gospel
+ blyx
+ MiKi
+ plue
+ xtraeme
+ esteve
+ jmmv
+ pof
+ syvic
+ Yosh
+ k0ro
+ ESN
+ Brainstorm
+ BlackShell
+ Hubertf
+ TooMany
+ viric
+ ziberpunk

doblog
+ Makefile
+ Source
+ Readme
+ TODO
+ Changelog









 
 >>Mon, 02 Jan 2006 02:42:49 +0000

 hpcva : CCC:: 2n dia

Segon dia


Avui he dormit ben poc...nose unes 5 hores mes o menys, ja haviem calculat unes 8 hores de son, pero me despertat a les 8 i no he pogut clapar gaire...Aixi que hem anat tranquilament a fer un cafetonet i al super a comprar jalu. Per sort tenim l'sKUrZ0 i l'alba que son de poble i han pensat en comprar espaguetis . A l'alberg hi ha una cuina força xula, pero crec que ens fotran bulla algun dia d'aquests pq els horaris que seguim no son gaire 'nordics'

Despres hem anat cap al CCC, saltant-nos la presentació pq hem arribat una mica tard...



Deploying multimedia contents with python


Si, la primera xerrada que vaig i resulta que es de python...aqui a alemania hi ha MOLT fan de python, maleits capquadrats... Pero be..el tema de deploying he pensat que m'ajudaria amb l'app que vaig comentar en el post anterior aixi que hi he anat. La veritat es que la xerrada no valia gaire la pena, simplement tenint les diapositives i 1 demo ja en tenies prou.

Basicament feia un overview de totes les APIs per treballar amb MM desde Python, i ha ensenyat una aplicacio que te feta que fa miniatures de tots els videos que tens en un directori...tots els videos en play i en linea al centre de la pantalla.

Si mous el cursor amunt, es fa zoom, si el tires avall es zoom out i dreta/esquerra es scroll. Lo xulo del tema es que podies fer una ullada a tots els videos amb un sol mouse i sense fer cap click Curios Human-Computer-Interface.

Les apis que ha ensenyat eren aquestes:

LIBAVG: permet manejar videos, textes imatges i cameres firewire
Permet crear layouts per posicionar aquests items (amb suport per nivells de transparencia, caixes, etcetera).
Permet també la lectura del teclat i del mouse.
Scripting: timeouts, generic animation support.

Es a dir, es com una mena de SDL o Allegro pero per python. També ha parlat de PIL (la Python Imaging Library) que ens permet manipular imatges posant filtres de contrast, crops, rotate, skew, blur, dibuixar linies, rectangles, etc.

Aixi per sobre ha comentat que existeixen altres APIs: alpy, pyxine, imlib, kaa-xine8, pyopenal.

RFID


Aquesta xerrada va ser força interessant, va estar parlant d'una llibreria que estava fent (librfid) que permet manejar hardware RFID (de moment nomes els cl rc 632 de philips i parcialment el pegoda tb de philips. (Usease l'estandar ISO 14443) -> (>50dB sobre 13.56MHz)

Va estar explicant com funcionen i els tipus que hi han...que hi han diversos estandars amb freqüencies totalment distants, rangs de cobertura molt diferents (desde pocs centimetres a metros) i a sobre amb querys diferents que se lis poden enviar.

Ell es va basar com he dit abans amb els més extesos, per implementar un approach de llibreria anomenada librfid que ens permet enviar querys als xips i rebre les dades, al ser dispositius passius, facilita bastant l'obtenció de dades i va comentar que tot el tema dels DNIs digitals i demés son totalment vulnerables... a l'stand del CCC venien "tarjeterus" metalics gruixuts per incomunicar-los . També venien polseres detectores d'RFID, que tinc pendent de fer-ne una..no es gaire complicat, simplement es una espiral amb un led per les puntes...el vaig probar i certament...per alimentar a un led...cal una distancia molt curta..Aixi que potser s'hauria d'alimentar amb algo per tal de ser més sensible.

Aqui pastejo un esquema d'un lector/emisor d'rfid fet a mà per treballar amb transponders de 13.56Mhz que va posar en una de les diapositives, no sortien ni els valors ni res...pero com a minim aqui estan tots els elements .
 +-----------------+---------------------------------------+
 |  RFID tag       |      da Reader                        |
 +-----------------+---------------------------------------+
 |                 |                                       |
 |                 :            .--------------- recv      |
 |   .----.--o     .     o---.--+->|-+-+----- (+)          |
 |  (~)   =   8 ))) ((( 8    =  r    = ^                   |
 |   `----'--8     .     8   |  /----(-(----------- send   |
 |                 |      `--'--+----+-+----- (-)          |
 +-----------------+---------------------------------------+


L'RFID esta definit en un stack, aqui us pastejo el que va comentar:

* asic -> the hardware implementation
* asic_transport -> give access to the asic registers
* rfid_reader -> container for rfix_asic and rfid_asic_transport
* rfid_layer2 -> anticollision protocol such as iso 14443-3a/b
* rfid_protocol -> trnsport protocol such as iso 14443-4

El problema de la librfid es que necessita que l'aplicació sapiga que esta fent, ja que la librfid es simplement una interficie generica per tots i cada rfid treballa diferent. Aquests xips passius implementen 3 tipus d'autentificació:

* basic auth control
* passive auth
* extended acces control

El nano va comentar que abans d'acabar aquest any (2006) tindran una implementació prou bona i un sniffer. Aqui us paso algunes de les URLs que va passar:

>> rfiddump
>> icao
>> Diapos de la xerrada
>> Llistes de correu de l'rfid

Python Contest


Aquest mateix dia va començar a fer-se un concurs de programació en python que consistia en implementar un render d'un seven-segments en el minim numero de caracters possibles...Clar aixo en perl es facil..pero en python ...i competir contra els alemanys es impossible..ja que son fans de python, jo vaig passar d'apuntar-m'hi, a més que el premi era un teclat

>> The python contest
>> El blog del pavo que va guanyar

He intentat executar el seu programa...be de fet ho he intentat amb tots els codis que surten al seu blog i cap d'ells funciona...definitivament... PYTHON SUX!.

Syscall proxying


La xerrada va estar interessant, encara que molt per sobre, com la majoria de xerrades del CCC ...Va estar parlant d'una mena d'implementacio del que va fer el Ripe del userland execve pero implementat amb una llibreria seva i tal..es a dir fer el mateix pero d'una altre forma. Pero com que la web esta caiguda i no va explicar gaire el que feia..doncs poca cosa puc explicar...

He estat aprenent aquests dies una mica més del ensamblador de PowerPC..i es molt xulo x)..ja faré un post en plan tuto de asmppc, m'he possat a portar el userland execve del Ripe a ppc, es una bona forma d'aprendre bé ensamblador, ja que a part de la gracia de l'ensamblador RISC...esta la gracia de que es una shellcode grossa que carrega ELFs en memoria parseja els headers carrega les seccions i salta a l'entrypoint, sense cridar a execve, aixi es pot fer tot de forma transparent sense grabar res al disc ni que es pugui loguejar en cas de que el servei vulnerat bloqueji certes syscalls amb systrace o logueji les execucions amb les BSD Accounting.

>> UberWall

Exploring Protocols and Services on Internet Connected Embedded Devices


Sota aquest titol tant llarg i impactant s'amaga una xerrada totalment absurda, on un paio amb complexe de politic i molt pajillero va estar parlant una hora seguida sense dir res de res, va ser força depriment escoltar a un tarat començant a parlar-nos de features de productes que venen embedits, com si fos un comercial pero en plan emocionat, que si tal webcam te linux embedit, que si cctv, que si blablabla. patetic..

VoIP Phreaking


Aquesta altre xerrada va estar bé encara que molt fluixa, resumint molt per sobre va dir el que ja se sap... que SIP es un protocol insegur i molt expandit...La gracia del VoIP es que es un sistema molt poc evolucionat tecnologicament pero que s'esta extenent de forma massa rapida.

Va estar ensenyant alguns paquets SIP i que simplement fent spoofing (perque va tot sobre UDP) o canviant certs camps de capçaleres es poden fer coses força interessants com redirigir trucades, penjar-ne de ja establertes, trucar amb numeros falsos, etc.

>> Diapos de la xerrada

OpenWRT Hacking


Aquesta xerrada la va fer un esser estatic, un alemany freak que l'unic muscul que va moure va ser per poder parlar. De fet la xerrada de hacking en tenia ben poc ja que va estar explicant les development tools de openwrt que venen a ser una cosa com el BeeBS pero que nomes rula en GNU/Linux i que permet crear paquets ipkg. Em va venir una idea per implementar una tool per pkgsrc per poder treure la part de development o documentacio dels paquets que volguem o tornar a afegir.

Basicament busca tots els fitxers que conté un paquet i treu els que siguin .h .la i share/doc i demés guardant-los en un tar.gz que podem guardar en local o remot per ssh o nfs mateix. Aixi podem crear un sistema amb pkgsrc i després treure tota la "palla" que un usuari final o un sistema embedit no necessita.

EOF

[add comment] [view comments] (3)

Comments:
from: England
date: Thu, 28 Sep 2006 23:42:49 +0200
title: My homepage

Nice site!
My homepage | Cool site


from: India
date: Thu, 28 Sep 2006 23:42:59 +0200
title: My homepage

Well done!


from: Mexico
date: Thu, 28 Sep 2006 23:43:03 +0200
title: My homepage

Good design!
http://ainxmaqu.com/pbym/mxzg.html | http://leykbowt.com/wcdq/tlfr.html