Uff quant de temps sense postejar res..4 messets que no es que hagin sigut gaire relaxats... vaig seguint els objectius que em vaig marcar per cap d'any. I tot sigui dit..prou be esta anant tot plegat hehe
He fet un munt de coses que seria impossible anar-les redactant pel blog..es per aixo que no he anat postejant més sovint, pero crec que era moment de fer un post abans de saltar a una altre etapa de la meva vida.
En menys d'un mes marxo de casa
Si, tal com ho sentiu. Abandono el niu per anar-me a fer un altre nidito de amor amb un colega (TripleDES) tb per barna, pero un pel menys centric que ara...encara que tinc pensat treure'm el carnet de 125 i pillar-me una moto nova aixi estaré igual de comunicat.
Es potser el salt més important que he fet mai. Pero bé la veritat es que tinc ganes de veure com m'espavilo sol, pq soc molt perru i si tinc un minim de comoditats les aprofito fins a nivells insospitats i suposo que no deu ser sa aixo xD
No vull ni començar a pensar en com empaquetaré totes les coses per marxar-me d'aqui ni que fare amb elles ni on les posaré...de fet encara no se ni quina habitació quedar-me.
D'aqui una setmana o dues ja tindrem clau del pis i podrem començar a entrar-hi coses. Hi ha molta feina a fer encara, ja que caldra repintar tota la casa, treure papers, moure armaris i finalment redecorar-la amb hardware...i bé la numa m'ha demanat una paret per ella, aixi que .. tota teva ;D quan arribis passa't i escull la que més t'agradi!
La veritat es que hem tingut una churra increible (per un cop a la vida..). Despres de passar-nos 3 messos buscant i trucant a llocs vaig trobar a una amiga que estava buscant algu per llogar-lo.. Aixi que tot rodó
Com a victima del sistema m'agradaria blamejar a tots els especuladors, immmobilaries, constructors i traficants d'immobles. Ja que els preus que ronden qualsevol basura de 40m són 700e minims al mes.
Les webs d'immobiliaries per internet son pures estafes (sobretot les que demanen enviar un SMS amb un codi per saber el telf del propietari per preguntar si ja s'ha llogat). Sangoneres de la desesperació de moltes families i l'estress de molts joves.
Una de les immobiliaries catxondes que vam anar va ser per alla prop d'universitat on anavem amb la idea d'anar a veure un pis que ja haviem vist que l'havien anunciat en una publicació, i després de 30 minuts preguntant-nos sobre les preferencies del pis que buscavem i negar-nos l'acces al lavabo va i ens diu que hem de pagar 300e per veure el pis.
I a sobre amb tot el morro de que estava recolzada per la Generalitat...Es per trucar-los i fotrelis una denuncia, o cremarlis el local, pero la puta vida estressada que portem no ens deixa fer res més fora del nostre cap. :X...todo
Cal dir, que si esteu buscant pis..us desitjo tota la meva sort (que en tinc poca pero en questions immobiliaries sembla que funciona xD). I que si us diuen que us lloguen un pis per menys de 5 anys podeu denunciar-los, perque estan obligats per llei.
Fora del mon real...
Bé a part de tota aquesta merda del mon real... he estat fent bastantes coses ... bé..un dels objectius que m'havia proposat per cap d'any era dedicar-li més al reversing i aixo es el que he estat fent basicament
He anat tancant una pila de coses que portava a mitges i estic començant a sentir-me orgullos per que estic aprenent a dir que no quan vaig saturat de coses. O:)
Després de passar un gener consumista (fins a arribar a nivells preocupants) (pero tranquils, tot sota control), ja que mai compro res, vaig pensar en aprofitar la olada nadalenca i deixar-me portar ala borrego pel plaer del consumisme irracional.
Aixi que vaig "regalar-li" una Wii a mon pare, em vaig comprar un portatil nou (Dell Latittude 420) i canviar de mobil (htc hermes).
Bé a simple vista semblarien tres dispositius d'entreteniment més. Pero passats un mes ja els vaig aborrir i m'he dedicat a investigar els internals per seguir donant-li algun us.
Aixi que tinc la wii, la n770 i la hermes que nomes les utilitzo per fer-hi reversing.. ni una trista partideta
pluna
Porticoluna (aka news.nopcode.org) portava ja 3 anys amb una freebsd-current amb pkgsrc un pel podrida ja deguts a alguns problemes amb el disc dur i fitxers perduts deguts a una ram xunga que feia corrompre les transferencies DMA cap a disc.
Aixi que ja li tocava una remodelacio
La setmana desprès de setmana santa, un dia que plovia vaig passar-me pel housing a recollir-la amb la moto
.. Despres de la remullada em vaig passar 5 dies amb migranya, nausies i sensacions d'estar en una bombolla...pero em va donar temps per canviar li el disc i posar-li una NetBSD-current amb XEN2.
Ara mateix porta un uptime prou bo, el sistema funciona a la perfeccio i el port de tots els serveis ha sigut bastant rapid i senzill (icecast, postfix, popa3d, sshd, apache, pgsql, proftpd, spamassassin).
Ja de pas he afegit alguns serveis nous (imap i un webmail (roundcube) que es molt pijero amb ajax i tal).
wii
El que realment m'agrada de la wii es el mando, esta molt ben dissenyat. porta un 6502 de processador intern (com l'atari), una eprom, una camera d'infrarojos, accelerometres, pulsadors i conexió bluetooth.
La consola en si no es cap virgueria en comparació de la play3 o la xbox360, pero fa el que ha de fer, entretenir, una de les gracies d'aquesta consola es la possibilitat a jugar jocs de la gamecube (ja que te els mandos),
Unes setmanes després de que sortis WiiFree. El primer chip lliure per chipejar la wii. Vaig començar a mirar-me com anava i em vaig liar a chipejar la meva amb mon pare (no tinc gaire pols per soldar punts tant nyajos) i aixi poc a poc ara ja hem xipejat unes 8 consoles.
Cada cop més rapid. I com mes rapid mes cargols sobren xD
Pero bé ara ja puc carregar homebrew de gamecube ..aixo funciona en plan grabant un fitxer que es diu 'gcos' en el bootloader del cd (mkisofs -b) que es un loader per GameCube. I dins del CD fitxers .dol que son els programes a carregar desde el GCOS.
Un dol pot ser l'emu de snes9x, el kernel de linux, etc...Despres es poden carregar les roms desde la SD. Tot aixo encara no he tingut temps de probarho. Pero quan tingui una mica de temps m'hi posar<'>.
Ara tic liat analitzant el dumpeig de la nand interna que van fer els de
Infectus Team. Doneu-li un cop d'ull aqui si us interesa:
nno/wii
hermes
Ja fa temps que en
pof esta liat amb el mundillo de les HTC i de
xda-developers.
Per alla al febrer va caure la possibilitat de pillar-me una HTC Hermes estalviantme uns 600e (que es la diferencia de preu entre japo i espanya), casi na).. Pero va haver un problema. Durant el transport algu va obrir la caixa i de les 5 pda's que venien nomes van arribar 2, aixi que vam haver de pagar la resta.
I la companyia de transports només et cobreix 60e per 'trasto' perdut. Es igual quin sigui el trasto...i que valgui. es un preu generic.. Aixi que vam haver de pagar la diferencia i alguns es van quedar sense les pdas... tota una putada. Pero bé..aqui la tinc, ara mateix enxufada per usb i en mode bootloader i implementant algunes funcionalitats al HERMflasher del pof.
Linux ja arrenca gracies al HaReT i a cr2 i Kevin2!! pero encara li falten molts drivers per implementar i falta documentacio i tal..aixi que toca reversing, i a tragar-se documentació del kernel..que te collons pero seria mes facil fer un sistema from scratch per ARM que adaptar el Linux. Esta tot massa organitzat i es un cacao saber on posar cada cosa, total que acabes amb el cap ple de punters d'estructures i al final el parche que escrius després de quatre hores es de dues linies.
Pero no hi ha cap altre forma de moment...caldra veure com es registren els dispositius al bussos, ficar-hi watchpoints amb el haret, i anar veint que hi passa per alla..aixo es bastant catxondo, ja que com que ARM ho fa tot mapejant-ho en memoria pq no te canals d'entrada i sortida, sino dispositius mapejats en zones de memoria, aixi que ficant watchpoints a la memoria es poden esnifar bussos
Hi ha molta feina encara...pero crec que per finals d'any ja tindrem un sistema lliure rulant a la butxaca amb complert suport. Ara mateix la pantalla esta mig suportada (no van les X encara), el teclat no va, pero el GSM si, i tot el que s'hi pot fer es a traves de usb-ethernet via telnet.
Tot just ahir em van passar un initrd per botar-hi i ja tic modificant el kernel per ferhi proves.
Ja anire informant com van avançant les coses
De moment vaig fent tools lliures per ella:
*
xml2reg
I estic fent alguns detallets en el HERMflasher del pof:
*
HERMflasher
n770
M'he liat bastant amb el reversing de la n770. i he acabat publicant el flasher sense cap mena de tapujo sota la GPL. I no ha tingut una gran acollida, ja que al 99% de la humanitat se la suda bastant un flasher. Pero com a minim per part de Nokia ha tingut una bona acceptació, cosa que em feia patir.
*
0xFFFF
He estat fent mes cosilles i he rebut colaboracions d'alguns alemanys i un america. Sembla que el projecte esta agafant forma. I la idea de fer un sistema completament lliure per la n770 esta agafant forces, sobretot després de que Nokia anuncies d'abandonar a la n770 i no treure mes firmwares per ella.
Actualment he estat fent mes cosilles i he fet una tool per poder canviar el logo de l'arrencara que es mostra amb el programa 'show_image'. Basicament per practicara una mica d'arm. Després d'una setmana d'analitzar l'algoritme amb l'esteve vam acabar treint una tool per poder modificar i convertir (comprimir i descomprimir) imatges per aquell format propietari.
Aquesta tool es diu "logotool" i viu a dins dels sources del 0xFFFF.
Ara mateix hi han altres camps interessants oberts.
En el flasher, s'estan implementant algunes funcionalitats que no estan suportades pel flasher oficial. I estic treballant en un frontend C-GTK-Glade per al 0xFFFF i el HERMflasher. Per tal d'espantar menys als usuaris finals. O:)
Hi ha un nano alemany liat amb fer funcionar les extensions de Jazzele de la cpu de la n770. Aixo es poder saltar a codi Java desde ARM i despres tornar a mode ARM. Usease executar java nativament per hardware.
Aqui teni un snippet de la part userland. L'aplicacio segmenta perque el kernel no sap com tornar de mode jazzele a mode arm (cal implementar-ho)..pero sense documentació hi ha feina
console:
#include "stdio.h"
int code<> = {0x10, // bipush
0x00, 0x00, 0x00, 0x2a, // dummy int: 42
0x3B, // istore_0
0x1A, // iload_0
//0xB1, // return
0x00, 0x00, 0x00, 0x00, 0x00 // any rubbish
};
int* codepos = code;
int main(int argc, char** argv) {
asm volatile("ldr r0, %\n\
bxj r0\n\
mov pc, lr"
:
: "m" (codepos)
: "r0", "r3", "memory");
return 0;
}
L'opcode magic es
BXJ. Branch and eXchange to Java.
radare
He estat millorant bastant el codebase del radare i he afegit una pila de funcionalitats i fet com a minim 2 releases desde l'ultim post.
Crec que es algo que no acabaré mai i malgrat sigui un projecte que només avanci, quan el necessito (per fer reversing, analisi de binaris, debugging, etc..) m'esta quedant força ben quadrat tot plegat.
En els ultims commits he afegit un nou motor de cerques escrit per l'esteve basat en una maquina d'estats que es un pel mes lent que el meu motor antic, pero suporta multiples cerques en paralel. Suport de mascares binaries i pseudo expressions regulars.
He millorat bastant el port a w32 amb cygwin (readline i tot)
He afegit una capa de plugins d'io. Per tal de poder afegir multiples plugins desde el mateix radare sense haver d'usar vars d'entorn xungues i fer-lo mes usable en sistemes com w32.
D'aquesta manera he portat la llibreria libps2fd (que permet tractar un proces en memoria com si fos un fitxer en disc) en forma de plugin de IO. Aixi que mantinc la sintaxi antiga del 'rsc radaredbg':
console:
$ radare "dbg:///bin/ls /usr"
commandline="/bin/ls /usr"
argv<0>="/bin/ls"
argv<1>="/usr"
ARGV<0>='/bin/ls'
ARGV<1>='/usr'
pid = 28465
DEBUGGER: File '/bin/ls /usr' opened.
open ro dbg:///bin/ls /usr
Invalid command 'f eax.orig '. Try '?'.
[0xB7FED6D0]>
Stack:
offset 0 1 2 3 4 5 6 7 8 9 A B C D E F 0123456789ABCDEF
.---------+----------------------------------------+-----------------.
0xBFFFF950 0200 0000 4dfa ffbf 55fa ffbf 0000 0000 ....M...U.......
0xBFFFF960 5afa ffbf 6afa ffbf 75fa ffbf 87fa ffbf Z...j...u.......
0xBFFFF970 9dfa ffbf aafa ffbf 16ff ffbf 24ff ffbf ............$...
0xBFFFF980 45ff ffbf 57ff ffbf 70ff ffbf 78ff ffbf E...W...p...x...
eax 0x00000000 ebx 0x00000000
^- 0x0000000b ecx 0x00000000
eip 0xb7fed6d0 edx 0x00000000
esp 0xbffff950 esi 0x00000000
ebp 0x00000000 edi 0x00000000
0: 89 e0 mov %esp,%eax
2: e8 c9 01 00 00 call 0x1d0
7: 89 c7 mov %eax,%edi
9: e8 e2 ff ff ff call 0xfffffff0
e: 81 c3 e6 38 01 00 add $0x138e6,%ebx
[0xB7FED6D0]> !help
libps2fd debugger commands:
run load and start execution
pid show pid of the ptraced process
detach detach debugged process
load load a program in memory
unload unload a program or kill
bt backtrace stack frames
jmp force program counter (TODO)
call enters a subroutine (TODO)
cont continue until bp or eof
contsc continue until next syscall
contfork continue until fork (TODO)
regs show registers information
regs* show registers in radare commands
info show debugger and process status
core dump core of the process
skip skip (N=1) instruction(s)
step step (N=1) instruction(s)
stepall step all instructions
stepbp step all instructions until bp
stepret continue until ret (TODO)
bp put a breakpoint at addr (no arg = list)
[0xB7FED6D0]> !run
arm-unknown-linux-gnu compilers doc i386-pc-linux-gnu lib
local mingw32 powerpc-unknown-linux-gnu sbin src
bin config games include
libexec man portage qt share tmp
Aquesta plugin funciona de moment sobre Intel i ARM. Son les dues principals
arquitectures a les que vull donar suport al radare..I powerpc segurament.
Un altre plugin pajillero que he fet pel radare permet attachar-se a un haret
per treballar remotament amb els continguts de la memoria del dispositiu
amb windows mobile a traves de wifi com si fos un fitxer en local.
El tems de resposta es un pel mes lentot, pero es funcional. Encara que
tinc pendent modificar algunes coses i segurament li donare suport per
la comanda
rbmc del SPL2 per poder treballar directament desde mode
bootloader, pero primer haure de solucionar alguns problemes de transferencies
a través del serial que sembla que no te control de fluxe aquest driver..
Aqui teniu una sessió d'exemple amb haret:
console:
pancake@~/prg/radare.git/src$ ./radare -u haret://192.168.1.83
;-- Welcome, this is HaRET pre-0.4.8-20070401_144835 running on WindowsCE v5.
;--
;-- Minimal virtual address: 00010000, maximal virtual address: 7FFFFFF
;--
;-- Detected machine 'Hermes' (Plat='PocketPC' OEM='HERM200'
;--
;-- CPU is ARM ARM arch 4T stepping 0 running in system mod
;--
;-- Enter 'HELP' for a short command summary
;--
open ro haret://192.168.1.83
[0x00000000000000]> x
offset 0 1 2 3 4 5 6 7 8 9 A B C D E F 0 1 2 3 0123456789ABCDEF0123
.---------------+--------------------------------------------------+---------------------.
0x00000000000000 7d00 00ea 0d00 00ea fcff ffea fbff ffea faff ffea }...................
0x00000000000014 f9ff ffea f8ff ffea 1100 00ea 4845 524d 3130 3020 ............HERM100
0x00000000000028 4950 4c20 4456 5400 312e 3030 0000 0000 0000 0000 IPL DVT.1.00........
0x0000000000003C 0000 0000 0010 80e5 0030 82e5 0050 84e5 feff ffea .........0...P......
0x00000000000050 4029 a0e3 c025 82e2 02f0 a0e1 0000 a0e1 0000 a0e1 @)...%..............
0x00000000000064 0000 a0e1 5604 a0e3 8010 90e5 7018 c1e3 6018 81e3 ....V.......p...`...
0x00000000000078 8010 80e5 5c13 9fe5 0410 80e5 5823 9fe5 0020 80e5 ....\.......X#... ..
0x0000000000008C c81f a0e3 1410 80e5 4c23 9fe5 1020 80e5 4833 9fe5 ........L#... ..H3..
0x000000000000A0 1830 80e5 0110 a0e3 2410 80e5 3c23 9fe5 2020 80e5 .0......$...<#.. ..
*
radare+haret@xda-devs
Have fun!
FMI:
radare.nopcode.org
pvc repository
pvc
Vaig trobar-me amb un problema un pel xungo alhora de treballar esquizofrenicament amb el Git (un user, multiples copies del repositori en diferentes maquines sincronitzant-se entre elles) i vaig carregar-me la separació de branques head <-> devel que tenia.
Aixi que vaig decidir liarme a escriure un sistema de control de versions minimalista i que m'oferis totes les comoditats que sempre he buscat d'un sistema de control de versions.
He agafat diverses idees del git, hg i gnuarch he procurat no caure en els errors que ells han caigut...pero n'he caigut en d'altres que he anat solucionant en forma de parches sobre el respository.
Ara mateix el sistema es estable i de moment hi han dos users (jo i un nano alemany :P) pero promet bastant com a sistema de control de versions per gestionar projectes personals (per projectes grossos no dona un rendiment acceptable).
Pero de moment com que tot just es una prova de conceptes escrita en perl tampoc em preocupa molt el rendiment. Tinc pensat reescriurel en C després d'haver solucionat tots els problemes de disseny d'aquesta primera versió en perl. Malgrat aixo, us recomano probarlo, ja que estic procurant rebre el maxim de feedback per tal de fixejar totes les queixes que tothom ha tingut sempre d'altres sistemes de control de versions. Feed me!!
Aqui us deixo unes quantes URLs perque li dongueu una ullada al pvc
*
pvc homepage
*
pvc repository
*
The pvc book
Piczz
He penjat una galeria amb el jalbum (guarro a mes no poguer) pero userfriendly, i com que anava fumat i estava gos quan ho vaig fer, doncs mva fer gracia probarho..suposo que mes endavant ho penjare en una altre galeria mes lleugereta:
*
nno jalbum
Espero que les disfrueu
..aixo es un 10% de totes les que tinc coleccionades desde l'any 99 o porai, quan estigui establert al pis nou ja fare neteja de totes i ho posare mes ordenat tot aixo!
Talk at fist
La setmana passada es va fer una FIST un cop més i aquest cop dins de les activitats de la fiberparty. Doncs bé ja tenia pensat anarhi, pero tenia la moto al mecanic (i l'he de tornar a portar que esta malaltona) i no sabia si podria anar-hi .. doncs bé, tres hores abans de que comencessin em van trucar els colegues que ho monten que els hi havia fallat un ponent i que si podria fer alguna xerrada d'algo d'una hora...no els hi vaig prometre res perque ja anava prou just de temps i no sabia de que parlar...
A mes que fa un temps vaig decidir no fer mes xerrades (com a minim durant un bon temps)...Vaig dinar pasades 4 unes pizzes i una birra i amb tota la nyonya de despres de jalar vaig anar a buscar la moto.. i ue!
pujada d'adrenalina, ja funcionava bé (tenia un cargol trencat de la junta del tubo d'escape) i no tenia ni eines ni temps per liar-mi..
Aixi que vaig donar gas tota la diagonal fins a la upc, vaig arribar 15 minuts abans de que em toques parlar, 5 minuts justos per fer les diapositives i pujar a l'estrada a parlar..la veritat es que malgrat estigues un pel en una bombolla per la son, em va sortir prou be tot plegat i va quedar prou
catxonda la xerrada sobre el radare
Aqui teniu les
super-diapositives
pkgsrc-con
La pkgsrccon es feia precissament el mateix cap de setmana que la fist i la fiberparty..divendres un cop acabada la xerrada men vaig anar com de costum a fer unes braves/birra amb els de la fist i després vaig quedar com de costum amb uns quants de nopcode per liarnos fins les 8 del mati a fer cosilles. Aixi que dissabte em vaig llevar un pel tard i tava massa gos com per anar a veure les xerrades de la pkgsrc-con (que com nordics que son les feien pel mati .. grrr)
Aixi que vaig deixar-ho pel diumenge..i al final no vaig poder veure a l'xtraeme,..pero si al jmmv i coneixer personalment a uns quants devs de NetBSD
Bona gent a coneixer hehe.
Lis vaig estar comentant idees que tenia pel cap per millorar el sistema de paquets (com l'us de qemu-xxx per la croscompilacio cap a altres sistems i arquitectures desde NetBSD), o publicar el pkgsrc tree a traves de rsync enlloc de CVS.
Les xerrades estan grabades..suposo que les penjaran tard o d'hora. La que em va semblar mes interessant va ser una que em vaig perdre i que encara no es oficial, pero com que soc un leaker, aqui hopublico ale
La idea que estan fent es exportar tot l'arbre de pkgsrc en SQL, d'aquesta forma s'accelera l'acces a les dades del repositori. Es redueix una burrada de Megues i es poden fer queries molt mes complexes.
L'unic problema que li veig a aquest disseny es el fet que les sincronitzacions en SQL no son tant manejables com les de sistema de fitxers.. Aixi que caldria implementar algun programa que permetes sincronitzar bases de dades SQL de forma progresiva. Ja que no hi hauria control de versions llavors.
Di en
disisdieeeen? ..be..per aquest post si, pero espero tornar a postejar desde el pis nou i amb una conexió a 20Mbps..que espero que sincronitzi be pq tenim una centraleta de telefonica tot just tocant la paret xD
mmh radiaciooo :O~~~
[add comment] [view comments] (8)
