Projects
> youterm
> 0xFFFF
> radare
> glh
> xml2doc
> bluewall
> pvc-repo
> cvs-repo
> git-repo
> mesure
> wistumbler2
> acr

Posts (81)
> List of posts

> Mini update
> Accelerated dreams
> Paranoia?
> Changelog
> Graphs and 077n pwnk
> HNY2k7
> Maemo mooo
> HC pwned
> Long time no post
> USB Pawah Injector i boot reveng

Categories
> all*
> TWD(7)
> blog(5)
> bluetooth(4)
> conf(1)
> desktop(1)
> devel(8)
> family(8)
> hpcva(9)
> hurd(2)
> life(20)
> n770(3)
> netbsd(2)
> pkgsrc(2)
> reality(5)
> tips(2)
> tothink(2)

Links
+ del.icio.us
+ asterx
+ bee.es.gnu.org

nopcode
+gallery
+www.nopcode.org
+cvs.nopcode.org
+news.nopcode.org
+blogs.nopcode.org

Other Blogs
+ sKUrZ0
+ TripleDES
+ gospel
+ blyx
+ MiKi
+ plue
+ xtraeme
+ esteve
+ jmmv
+ pof
+ syvic
+ Yosh
+ k0ro
+ ESN
+ Brainstorm
+ BlackShell
+ Hubertf
+ TooMany
+ viric
+ ziberpunk

doblog
+ Makefile
+ Source
+ Readme
+ TODO
+ Changelog









 
 >>Mon, 09 Jan 2006 23:21:41 +0000

 hpcva : CCC:: The rest..

El patito ha estat apunt de morir, ja que he trigat massa en postejar i se m'estan acumulant els dies per explicar...la veritat es que estem disfrutant molt i per les nits no tinc gaires ganes de possar-me a escriure.

L'alberg esta de puta mare aqui penjo dos afotos del que tenim per aqui pq us feu una idea:
 


De fet, ja han passat masses dies desde el CCC, aixi que no em distreure gaire en explicar-ho tot de pe a pa


Els ultims dies vam estar fent bastant el perru, llevant-nos bastant tard, ja que cada dia anavem a sobar a les 8am o porai, entre birres i pantalles i en general ens vam perdre totes les xerrades que feien pel mati, encara que estan totes grabades i me les penso tragar en quant tingui temps .

L'ultim dia del ccc vam anar al c-base, que es un local de lloguer que porta gent del CCC i que es en plan discoteca-bar-cibercafe, en plan riereta pero a lo bestia , estava al costat del riu i passaven les vies del tren per sobre d'ell, i tot nevat pel costat :))

No vam trigar en treure el portatil ja que hi havia cobertura wifi i una pila de gent amb els portatils, alguns fent de VJs i musica electronica..per desgracia no vaig veure gaire soft lliure entre la gent que feia tot aixo...de fet vam veure alguns pantallazos i reniciades de windows XP per alguns del mil monitors posats per la sala...lleig, pero molt espectacular . Per la gent que no tenia wifi sempre podies optar per pillar un rj45 dels que penjaven del sostre per enxufar-te.

 


Una altre cosa xula del cbase eren els lavabos...a l'estil tron.


Els ultims dies vam anar a veure algunes xerrades encara que la majoria eren molt superficials, vam trobar d'algunes de currades com la de XboX que de les poques de 2 hores.

xbox


Van estar parlant sobre tots els fallos de seguretat de la xbox, per tal de poder instal.lar-hi un Linux i saltar-se els checks de seguretat que fa el bitxo a nivell de hardware.

Una cosa molt curiosa es un hack a nivell de hardware que consisteix en puntejar la patilla A20 (del bus de direccions de la cpu) cap a GND, d'aquesta forma sempre val 0, i aconseguien guanyar mes espai per escriure codi a l'arrencada del sistema , ja que el '%eip' apunta a una posició més baixa.

Altres hacks son els que estan utilitzant ara en la PSP per tal d'executar codi, que consisteix en modificar les partides grabades d'un joc vulnerable per tal d'explotar el joc amb un overflow i poder executar codi, en aquest cas un loader del Linux.

Una altre curiosa i que va ser motiu de mofa durant una bona estona es que els jocs en la xbox s'executen a nivell de kernel...per tal de tenir un 10% més de rendiment i aprofitar el hardware millor... no es mala idea, pero es un fallo de seguretat MOLT gros .

Durant l'ultima mitja hora van estar parlant de la xbox360, que feia un mes que la tenien i estaven trastejant-la per conseguir executar Linux alla...

El fet es que es una maquina molt ben parida...6 processadors ppc a 3GHz donen per molt, pero tenen un nivell per sobre del kernel que revisa que el codi que s'executa estigui firmat per microsoft. I logicament no crec que ningu vagi amb una distro de Linux a microsoft a demanarli que ens la firmi.. jeje

Aixi que aquest es el principal camp de treball, conseguir saltar-se el 'supervisor mode' (invent de IBM, alguns servers IBM-powerpc ho porten). Tot eren teories pero diuen que hi han uns fusibles a la cpu que es poden cremar per canviar certes configuracions del sistema pero que un cop cremats no es poden regenerar, aixi que fins que no tinguin mes consoles per cremar no tiraran per aquest cami , ja que es molt facil convertir la consola en un totxo.

>> ccc-xbox talk
>> free60 - hacking on xbox360.

Motorola Linux mobile


El nano de iptables va fer una xerrada sobre els nous mobils que estan sortint que funcionen amb GNU/Linux, ens vam quedar tots amb ganes de tenir-ne un . La veritat es que son petites meravelles amb sshd i /dev/vibrator que poden fer les delicies dels i de les mes pervertits/des.

Amb suport de bluetooth, wireless, i un sistema relativament complert instal.lat.

El proxim mobil que em compri serà un d'aquests...segur .

>> Towards the first Free Software GSM phone

Advanced bofs


Aqui el tiu es va lluir amb una xerrada ultra-accelerada sobre buffers overflows...d'avançats no en tenien gaire, encara que presentava noves formes de treure l'eip d'un proces i tal, encara que totes locals.

Teoricament tenia 1 hora per fer la xerrada...pero la va acabar en 10 minuts, començant amb puntualitat alemana... Va passar unes 20 diapositives en 10m i les va explicar totes, un cop acabat va preguntar si algu tenia dubtes i com q ningu va dir res, pq estavem tots flipant de lo rapid que havia anat...es va aixecar i es va pirar.

Uns collons com un temple.

>> advanced bofs talk @ ccc

Altres xerrades interessants...


Pero que no vam poder assistir perque estavem sobant com perrus:

>> Atacking the ipv6
>> TCPIP black ops
>> Llenguatge Lojban
>> Bluetooth hacking

--

I sense donar-nos compte vam arribar a la nit de cap d'any . Vam estar 3 hores de rellotge voltant per tota la ciutat en busca d'una mica de algo per poder fumar i que no fos tabac i res.. absolutament impossible...ni els punkis es droguen alla...aixi que vam tornar tard a l'alberg i vam haver de celebrar el cap d'any dins d'un vagó del metro ...

Ara si, després de sopar mentre la gent recollia em vaig possar de nou als pcs de l'alberg, calia pillar root en aquelles maquines abans d'any nou...per començar amb bon peu . Ja ens ho haviem mirat abans pero havien sigut simples mirades per sobre.

Hacking before 00:00


Les maquines eren dues knoppix modificades amb icewm i mozilla, podiem saltar a consola, pero nomes tenien una i no podiem enviar signals (ni ^Z ni ^C), aixi que tot ho haviem de fer en les X.

Portaven un icewm ultracapat, es el wm que utilitzo, i me'l conec bastant, pero el tenien ben configurat i no es podia fer res malvat, aixi que lo unic que teniem era una aplicació en java que ens demanava l/p, i podiem obrir un navegador per visitar la web de l'alberg sense haver de pagar.

El navegador era un mozilla capat, no tenia barra de navegacio ni menu, i els keybindings tipics de ^L, ^K, ^O... no funcionaven aixi que només quedava mirar la web de l'alberg en busca d'algun fallo...clickant i clickant vam anar a parar a una web on hi havien <input>'s, teclejant alla la url, i seleccionant-la i pastejant el text en mig de la web (fora del input), el firefox/mozilla salta cap a aquella url, aixi que amb aixo podiem saltar a llocs interessants com: file:// o altres urls, aixi que ja teniem sortida a internet.

El següent pas, va ser aconseguir una shell, vam intentar obrir algun fitxer de file:// (grafic) local amb /bin/sh o xterm, pero res. El mozilla ni s'inmutava, aixi que vam fer un shellscript del pal:

  console:

#!/bin/sh
xterm


El vam penjar en una web i el vam descarregar en local, al mozilla li vam dir "Open with: /bin/sh" i voilà. GOT SHELL.

Era un kernel 2.4.20

Ara calia pillar root...quedaven 10 minuts per cap d'any aixi que vaig probar lo més tonto:

  console:

$ sudo sh
bash-3.0# whoami
root


Aixi que...GOT ROOT.
--

Alla dalt el cap d'any no es celebra amb raim ni contant campanades, simplement s'espera a les 00:00 i es comencen a tirar coets i petardos de forma indiscriminada.

Vam ser previnguts i vam comprar uns 20 coets i 80 petardos...aquests 80 petardos per 9e...si el preu ja era sospitos, pero d'aparença eren com els trons d'aqui, pero res..petaven menys que pules ..

Aixi que en el transbord cami cap a Brandenburguer Gate vam estar tirant bastants petardos, reservant alguns perque ens els confisquessin els guardies de seguretat obviament

Un cop alla a brandengurguer ens vam trobar amb una festa comercial plena d'alemanys, per sort l'alcohol i altres substancies ens van ajudar a convertir la lletra de la cançó de la Madonna en algo transcribible com: barrabinbarrabash, barrabinbarrabarrabarrabiiiin, barrabibarrabaiix.

En fi, el dia 1 ens vam llevar sense resaca (la majoria), ara si...amb moltes agulletes de fer guerres de neu x"D.

Ara ens quedaven 2 dies per fer el guiri, aixi que vam procurar llevar-nos d'hora per intentar veure el sol, encara que tots els dies va estar núvol, com a minim veure més llum que altres dies .

Vam anar al museu del mur de Berlin...molt interessant i molt gran, potser massa, vam sortir tots marejats i amb ganes de jalar xD, ara si, com en tots els museus no deixaven fer fotos...i jo m'havia deixat el movil a l'alberg carregant bateries, aixi que ni d'estranquis hauria pogut .

Em vaig comprar un cafe i una alfombrilla que era la cosa més util que vaig veure alla a la botiga, la resta eren troços de mur de 8 a 30 euros, postals, samarretes cutres.

El cafè era bastant repulsiu..pensava que les maquines de cafe eren igual a tot arreu pero no...es dificil trobar cafes decents fora d'italia i espanya... i l'alfombrilla es blanca i diu algo com: "YOU ARE LEAVING THE AMERICAN SECTOR" en anglès, rus i alemany.

Bluetooth preTravel


Ja havien passat tots els dies aixi que haviem de tornar...haviem d'estar a les 8 a l'aeroport per talde facturar les motxilles, com ja m'acostuma a passar, no estava per dormir aquell dia..si no ho havia fet els altres...aquest ultim tp era l'adient, aixi que m'envaig anar porai berlin a fer turisme solitari i nocturn, a sentir una mica l'esperit d'aquelles terres, tocar la neu i fer l'animal en un parc per crius.

Al final vaig dormir dues hores i vam anar cap a l'aeroport, equivocant-nos de direcció amb el tren per culpa de la sobamenta, pero al final vam arribar a l'aeroport, jo vaig passar pel control...i que com sempre em va tocar revissió de dalt abaix. Pero aquest cop es van entretenir amb la ronyonera enlloc d'amb mi.

La policia es va encabronar perque deia que dins de la ronyonera havia de tenir 3 encenedors i només n'hi havia un, al final vaig trobar els altres dos encenedors que els tenia fotuts dins d'un paquet de tabac...i llavors em mira a la cara i em diu: ONE, NOT THREE...i jo..cagundeu..ara em fara escollir un dels tres?...que passa? que si pujo a una avio amb 3 encenedors puc provocar un atemptat?

Després de la pena d'abandonar dos estimats encenedors alla la frontera...teniem 15m per embarbarcnos i voilà!, diuen per megafonia que el vol a Barcelona es retrassava 2 hores i pico...total que estavem tancats en una zona 100% no fumadors durant 2 hores. Vam haver passar els 2 controls de seguretat, pero a la inversa per poder fer un piti al carrer i després un altre cop per tornar a entrar..molt entretingut i molt ben pensat tot plegat xD.

Llavors vam anar a embarcarnos, pero no! falsa alarma, simplement era que havia arribat l'avio, ens vam haver d'esperar gairebe una hora més ja que havien de baixar els passatgers, treure les maletes fer el control rutinari de 30m i tornar a carregar les motxiles i humans.

Aixi que vaig treure el portatil i em vaig estar mirant el bluediving una tool en perl que implementa diversos atacs contra dispositius Bluetooth. I vaig trobar algunes tools interessants, mirantme el codi vaig veure una aplicació que et permetia canviar fisicament la direcció fisica del dispositiu, ja que havies de treure'l i tornar-lo a posar perque el kernel detectes la nova BDADDR.

Teniem bastanta estona encara per esperar, aixi que vaig optar per fer una mica de terrorisme i posar-me a fer bluetooth-spam amb el següent missatge:

  console:

pancake@mal:~$ cat /tmp/easyjet.txt
Easyjet le informa que ha sido premiado con una revision gratuita y exhaustiva de todos sus orificios corporales. Le deseamos un buen viaje.


El van rebre 3 persones...i no va riure cap...o el va rebre un alemany o la gent no te sentit del humor .

Finalment vam arribar al prat passejant-nos una bona estona per la pista, ja que per culpa de l'especulació les avions no poden aterrar a l'aeroport, sino que ho han de fer a 10Km.

Ja tenia ganes de tornar a casa, de veure a la peer, de fotre'm una bona dutxa...

Sortint del metro fins a casa (4 carrers) vaig poder contar uns 5 policies, entre nazionals, urbans i gossos de quadra...si...ja estava de nou a Barcelona x). (aquestes coses a berlin no passen...en tots els dies que vam estar (1 setmana) només vam veure 3 policies). estat policial? noooooo que vaaa


NetBSD-current again


He tornat a penjar una ISO de netbsd current compilada el 2005-01-08 per x86:

>> http://cvs.nopcode.org/netbsd/

Galeries de fotos


Per demostrar que realment estavem allà

> plue
> TripleDES
> pancake

^D

[add comment] [view comments] (1)

Comments:
from: ziberpunk
date: Tue, 10 Jan 2006 10:06:29 +0100
title: llenguatje lojban

Jo vaig a estar a aquesta xerrada i va a ser molt interessant. El llenguatje esta disenyat per a ser robust amb ruido amb fonetica amb minima correlacio per a paraules valides en el mateix context. Tambe les construccions semblabem bastant optimizades. Van a quedar algunas dubtes bastant grosses en el aire pero, per que sembla que el parlant tampoc era expert. Segun el deia, el problema mes gran era el vocabulari.

El objectiu final d'aquest llenguatje (que te mes de 50 anys) es veure si pot canviar els patrons de pensament en un parlant natiu.