pancake's blog

Mini update

pancake — Mon, 12 Nov 2007 04:12:15 +0100

Ei, fa mil que no postejo... i tinc forces ganes de fer-ho i d'explicar totes les coses que m'han passat durant aquest temps..que no son poques...desde el viatge a las vegas, passant pel 3r lloc al capture the flag de la defcon... m'he independitzat i tic plantejant-me mes canvis.. I be... sembla novament he sortit de la bombolla de desanims i minidepressions i torno a estar up

Espero postejar en breu..de moment us deixo amb alguns links de les coses en les que he estat liat ultimament:

* wk - un wiki on anire penjant les coses que vagi fent :)
* gallery - galeria de fotos (las vegas i el pis tan porai )
* pvc repository - repositori public de pvc on vaig penjant els programes que faig
* radare - navalla suissa del reversing per unix per treballar amb binaris
* 0xFFFF - un flasher lliure per les Internet Tablets de Nokia
* Vala - un lang precios ecma-like basat en gobject
* dwm - gestor de finestres en mode tiled minimalista
* pvc - sistema de control de versions minimalista
* pcme - un challenge de reverse engineering per gnu/linux

Accelerated dreams

pancake — Mon, 30 Jul 2007 20:35:05 +0200

Si hi ha res caracteristic de les epoques amb canvis principalment els somnis, que ..suposo que sera pels nervis que es dorm pitjor i t'enrecordes mes dels somnis i aquests son bastant accelerats i paranoics...

Fa molt que no postejo, per variar, pero aquest cop s'ho mereix :)

Dema mateix marxo a fer el viatge més boig de ma vida passant per Londres i anant a parar a Las Vegas!! Fara cosa de dos mesos em van convidar a participar als prequals de la DEFCON. Basicament es un wargame de 48h que es monta abans del meeting. Amb la tonteria vam quedar classificats per la final que es fa alla mateix.

Aixi que alla anem! la final es un CTF en tota regla, ens donen un cable de xarxa i acces a una maquina que hem de protegir, la resta d'equips tenen acces a altres maquines amb els mateixos serveis. El funcionament consisteix en trobar fallos en el sistema per parchejarlos en el nostre i atacar a la resta de boxes.

Tot plegat sera un estres de 3 dies nonstop, que junt amb les festes que es muntaran dels teams d'alla per les nits i dins l'absurditat de la ciutat mes kitsch esperem que sigui quelcom inolvidable.

Aixo de la DEFCON ho tenia en el TODO d'abans de morir i al final ha sigut un pel precipitat, car i improvitzat, encara que no som ni els 10 que hauriem de ser per fer un team tenim forces espectatives ;D (sino..mal anem ).

La veritat es que tant els prequals com la defcon han sigut meres escuses per tornarnos a veure amb certa gent que desde que currem estem un pel aillats, i ja de pas doncs fer una trobada "a lo grande" Perque economicament es per plorar i el premi no es que sigui cap meravella...una jaqueta...pero esperem tornar amb ella posada!

Estarem allotjats al CircusCircus. Un hotel on es fan espectacles de circ 24h al dia i que dins te una muntanya rusa, un tutuki splash, picines, salons per menjar i comono esglesia per les bodes que tindrem amb les multiples strippers que sens tiraran a sobre quan ens vegin baixar de l'avio

Lo gracios, sq aquest hotel es dels baratos i centrics...a las vegas els hotels foten els preus pel terra perque hi ha molta competencia i el que volen es que et quedis el maxim de dies per jugar als casinos, cosa que dubto que fem

Per tal de tenir un minim d'identitat, ja que alla canviarem d'identitat per evitar ser reconeguts per les aduanes..que ja m'estan fent patir brbrbrb he fet unes samarretes amb el logo del team:

Osu Tatakae, Sexy Pandas!

La historia del 'osu tatakae' es llarga, pero la del 'sexy pandas' es encara mes llarga i em carda bastant de pal d'explicar, pero be...amb tot el merchandising...

Avui ja estic de vacances, i dema tinc tot el dia per preparar-ho tot pel viatge que farem escala a london, esperem no tenir gaires problemes Ni a l'anada ni a la tornada..ja que llegint coses com les del blog d'en halvar blog, que se les esta veient putes per donar una xerrada a la blackhat que es celebra a Les Vegues els dies abans de la defcon (suposo que intentarem anar a veure l'entrada que tal es..pq gastarnos 1600e en l'entrada va a ser que no ).

Per la resta...doncs be, en contra de les meves espectatives temporals, encara no m'he marxat de casa, pero ara si, ja porto 3 mesos pagant el lloguer, cosa que es bastant gratificant, i sumant-ho als gastos en material d'obres, l'estres que suposa anar de cul cada dia currant al curro, al pis, i fent mil coses mes en paralel... aixi que he decidit deixar-ho tot, oblidar-me i no fer res fins que no torni del viatge.

Aixi que el dia 11 quan torni em liare a currar al pis viam si puc fotrem a sobar per les festes de gracia (que ho dubto), i dps back to main loop porai el 20, aixi que tindre unes vacances mogudetes i interessants

Per cert, aquest finde mva donar el punt i vaig currar-me una api en Java6 de REST... el tema es EXTREMADAMENT interessant aixi que us recomano que li doneu un cop d'ull:

- org.nopcode.rest.

Espero que no sem quedin a l'aduana, que de segur que em revisaran de dalt abaix, encara he de preparar la ronyonera amb paper de plata per portar el passaport (amb rfid que es obligatori per entrar alla), preparar la bossa, descarregar algunes ISOs, fer lloc al disc dur, i entatxonar-ho tot dins de la maleta per dema al vespre aixecar el vol cap a la ciutat de l'snobbisme!!

Ja penjare fotos i fare report de com son els dies per alla (que suposo que com els d'aqui..amb 24h i tal, pero amb uns 10graus mes ... que es el que tenen els desserts)...Un cop acabi la DEFCON nirem a fer de guiris per alla el canyon del colorado.

La conexio alla sera bastant putilla pel que hem llegit porai, aixi que he de preparar la VPN i per trucar fare servir la conta SIP desde la HTC Hermes (merci pof!).

No crec que posteji gaire diariament desde alla, pq m'imagino que sera força intens tot plegat

ciaociao^^

Paranoia?

pancake — Thu, 24 May 2007 22:19:43

No. We are all dead dummies.

Changelog

pancake — Sun, 06 May 2007 18:47:20 +0200

Uff quant de temps sense postejar res..4 messets que no es que hagin sigut gaire relaxats... vaig seguint els objectius que em vaig marcar per cap d'any. I tot sigui dit..prou be esta anant tot plegat hehe

He fet un munt de coses que seria impossible anar-les redactant pel blog..es per aixo que no he anat postejant més sovint, pero crec que era moment de fer un post abans de saltar a una altre etapa de la meva vida.

En menys d'un mes marxo de casa Si, tal com ho sentiu. Abandono el niu per anar-me a fer un altre nidito de amor amb un colega (TripleDES) tb per barna, pero un pel menys centric que ara...encara que tinc pensat treure'm el carnet de 125 i pillar-me una moto nova aixi estaré igual de comunicat.

Es potser el salt més important que he fet mai. Pero bé la veritat es que tinc ganes de veure com m'espavilo sol, pq soc molt perru i si tinc un minim de comoditats les aprofito fins a nivells insospitats i suposo que no deu ser sa aixo xD

No vull ni començar a pensar en com empaquetaré totes les coses per marxar-me d'aqui ni que fare amb elles ni on les posaré...de fet encara no se ni quina habitació quedar-me.

D'aqui una setmana o dues ja tindrem clau del pis i podrem començar a entrar-hi coses. Hi ha molta feina a fer encara, ja que caldra repintar tota la casa, treure papers, moure armaris i finalment redecorar-la amb hardware...i bé la numa m'ha demanat una paret per ella, aixi que .. tota teva ;D quan arribis passa't i escull la que més t'agradi!

La veritat es que hem tingut una churra increible (per un cop a la vida..). Despres de passar-nos 3 messos buscant i trucant a llocs vaig trobar a una amiga que estava buscant algu per llogar-lo.. Aixi que tot rodó

Com a victima del sistema m'agradaria blamejar a tots els especuladors, immmobilaries, constructors i traficants d'immobles. Ja que els preus que ronden qualsevol basura de 40m són 700e minims al mes.

Les webs d'immobiliaries per internet son pures estafes (sobretot les que demanen enviar un SMS amb un codi per saber el telf del propietari per preguntar si ja s'ha llogat). Sangoneres de la desesperació de moltes families i l'estress de molts joves.

Una de les immobiliaries catxondes que vam anar va ser per alla prop d'universitat on anavem amb la idea d'anar a veure un pis que ja haviem vist que l'havien anunciat en una publicació, i després de 30 minuts preguntant-nos sobre les preferencies del pis que buscavem i negar-nos l'acces al lavabo va i ens diu que hem de pagar 300e per veure el pis.

I a sobre amb tot el morro de que estava recolzada per la Generalitat...Es per trucar-los i fotrelis una denuncia, o cremarlis el local, pero la puta vida estressada que portem no ens deixa fer res més fora del nostre cap. :X...todo

Cal dir, que si esteu buscant pis..us desitjo tota la meva sort (que en tinc poca pero en questions immobiliaries sembla que funciona xD). I que si us diuen que us lloguen un pis per menys de 5 anys podeu denunciar-los, perque estan obligats per llei.

Fora del mon real...

Bé a part de tota aquesta merda del mon real... he estat fent bastantes coses ... bé..un dels objectius que m'havia proposat per cap d'any era dedicar-li més al reversing i aixo es el que he estat fent basicament

He anat tancant una pila de coses que portava a mitges i estic començant a sentir-me orgullos per que estic aprenent a dir que no quan vaig saturat de coses. O:)

Després de passar un gener consumista (fins a arribar a nivells preocupants) (pero tranquils, tot sota control), ja que mai compro res, vaig pensar en aprofitar la olada nadalenca i deixar-me portar ala borrego pel plaer del consumisme irracional.

Aixi que vaig "regalar-li" una Wii a mon pare, em vaig comprar un portatil nou (Dell Latittude 420) i canviar de mobil (htc hermes).

Bé a simple vista semblarien tres dispositius d'entreteniment més. Pero passats un mes ja els vaig aborrir i m'he dedicat a investigar els internals per seguir donant-li algun us.

Aixi que tinc la wii, la n770 i la hermes que nomes les utilitzo per fer-hi reversing.. ni una trista partideta

pluna

Porticoluna (aka news.nopcode.org) portava ja 3 anys amb una freebsd-current amb pkgsrc un pel podrida ja deguts a alguns problemes amb el disc dur i fitxers perduts deguts a una ram xunga que feia corrompre les transferencies DMA cap a disc.

Aixi que ja li tocava una remodelacio La setmana desprès de setmana santa, un dia que plovia vaig passar-me pel housing a recollir-la amb la moto .. Despres de la remullada em vaig passar 5 dies amb migranya, nausies i sensacions d'estar en una bombolla...pero em va donar temps per canviar li el disc i posar-li una NetBSD-current amb XEN2.

Ara mateix porta un uptime prou bo, el sistema funciona a la perfeccio i el port de tots els serveis ha sigut bastant rapid i senzill (icecast, postfix, popa3d, sshd, apache, pgsql, proftpd, spamassassin).

Ja de pas he afegit alguns serveis nous (imap i un webmail (roundcube) que es molt pijero amb ajax i tal).

wii

El que realment m'agrada de la wii es el mando, esta molt ben dissenyat. porta un 6502 de processador intern (com l'atari), una eprom, una camera d'infrarojos, accelerometres, pulsadors i conexió bluetooth.

La consola en si no es cap virgueria en comparació de la play3 o la xbox360, pero fa el que ha de fer, entretenir, una de les gracies d'aquesta consola es la possibilitat a jugar jocs de la gamecube (ja que te els mandos),

Unes setmanes després de que sortis WiiFree. El primer chip lliure per chipejar la wii. Vaig començar a mirar-me com anava i em vaig liar a chipejar la meva amb mon pare (no tinc gaire pols per soldar punts tant nyajos) i aixi poc a poc ara ja hem xipejat unes 8 consoles.

Cada cop més rapid. I com mes rapid mes cargols sobren xD

Pero bé ara ja puc carregar homebrew de gamecube ..aixo funciona en plan grabant un fitxer que es diu 'gcos' en el bootloader del cd (mkisofs -b) que es un loader per GameCube. I dins del CD fitxers .dol que son els programes a carregar desde el GCOS.

Un dol pot ser l'emu de snes9x, el kernel de linux, etc...Despres es poden carregar les roms desde la SD. Tot aixo encara no he tingut temps de probarho. Pero quan tingui una mica de temps m'hi posar<'>.

Ara tic liat analitzant el dumpeig de la nand interna que van fer els de Infectus Team. Doneu-li un cop d'ull aqui si us interesa:

nno/wii

hermes

Ja fa temps que en pof esta liat amb el mundillo de les HTC i de xda-developers.

Per alla al febrer va caure la possibilitat de pillar-me una HTC Hermes estalviantme uns 600e (que es la diferencia de preu entre japo i espanya), casi na).. Pero va haver un problema. Durant el transport algu va obrir la caixa i de les 5 pda's que venien nomes van arribar 2, aixi que vam haver de pagar la resta.

I la companyia de transports només et cobreix 60e per 'trasto' perdut. Es igual quin sigui el trasto...i que valgui. es un preu generic.. Aixi que vam haver de pagar la diferencia i alguns es van quedar sense les pdas... tota una putada. Pero bé..aqui la tinc, ara mateix enxufada per usb i en mode bootloader i implementant algunes funcionalitats al HERMflasher del pof.

Linux ja arrenca gracies al HaReT i a cr2 i Kevin2!! pero encara li falten molts drivers per implementar i falta documentacio i tal..aixi que toca reversing, i a tragar-se documentació del kernel..que te collons pero seria mes facil fer un sistema from scratch per ARM que adaptar el Linux. Esta tot massa organitzat i es un cacao saber on posar cada cosa, total que acabes amb el cap ple de punters d'estructures i al final el parche que escrius després de quatre hores es de dues linies.

Pero no hi ha cap altre forma de moment...caldra veure com es registren els dispositius al bussos, ficar-hi watchpoints amb el haret, i anar veint que hi passa per alla..aixo es bastant catxondo, ja que com que ARM ho fa tot mapejant-ho en memoria pq no te canals d'entrada i sortida, sino dispositius mapejats en zones de memoria, aixi que ficant watchpoints a la memoria es poden esnifar bussos

Hi ha molta feina encara...pero crec que per finals d'any ja tindrem un sistema lliure rulant a la butxaca amb complert suport. Ara mateix la pantalla esta mig suportada (no van les X encara), el teclat no va, pero el GSM si, i tot el que s'hi pot fer es a traves de usb-ethernet via telnet.

Tot just ahir em van passar un initrd per botar-hi i ja tic modificant el kernel per ferhi proves.

Ja anire informant com van avançant les coses

De moment vaig fent tools lliures per ella:

* xml2reg

I estic fent alguns detallets en el HERMflasher del pof:

* HERMflasher

n770

M'he liat bastant amb el reversing de la n770. i he acabat publicant el flasher sense cap mena de tapujo sota la GPL. I no ha tingut una gran acollida, ja que al 99% de la humanitat se la suda bastant un flasher. Pero com a minim per part de Nokia ha tingut una bona acceptació, cosa que em feia patir.

* 0xFFFF

He estat fent mes cosilles i he rebut colaboracions d'alguns alemanys i un america. Sembla que el projecte esta agafant forma. I la idea de fer un sistema completament lliure per la n770 esta agafant forces, sobretot després de que Nokia anuncies d'abandonar a la n770 i no treure mes firmwares per ella.

Actualment he estat fent mes cosilles i he fet una tool per poder canviar el logo de l'arrencara que es mostra amb el programa 'show_image'. Basicament per practicara una mica d'arm. Després d'una setmana d'analitzar l'algoritme amb l'esteve vam acabar treint una tool per poder modificar i convertir (comprimir i descomprimir) imatges per aquell format propietari.

Aquesta tool es diu "logotool" i viu a dins dels sources del 0xFFFF.

Ara mateix hi han altres camps interessants oberts.

En el flasher, s'estan implementant algunes funcionalitats que no estan suportades pel flasher oficial. I estic treballant en un frontend C-GTK-Glade per al 0xFFFF i el HERMflasher. Per tal d'espantar menys als usuaris finals. O:)

Hi ha un nano alemany liat amb fer funcionar les extensions de Jazzele de la cpu de la n770. Aixo es poder saltar a codi Java desde ARM i despres tornar a mode ARM. Usease executar java nativament per hardware.

Aqui teni un snippet de la part userland. L'aplicacio segmenta perque el kernel no sap com tornar de mode jazzele a mode arm (cal implementar-ho)..pero sense documentació hi ha feina

console:

#include "stdio.h" int code<> = {0x10, // bipush 0x00, 0x00, 0x00, 0x2a, // dummy int: 42 0x3B, // istore_0 0x1A, // iload_0 //0xB1, // return 0x00, 0x00, 0x00, 0x00, 0x00 // any rubbish }; int* codepos = code; int main(int argc, char** argv) { asm volatile("ldr r0, %\n\ bxj r0\n\ mov pc, lr" : : "m" (codepos) : "r0", "r3", "memory"); return 0; }





L'opcode magic es BXJ. Branch and eXchange to Java.



radare




He estat millorant bastant el codebase del radare i he afegit una pila de funcionalitats i fet com a minim 2 releases desde l'ultim post.



Crec que es algo que no acabaré mai i malgrat sigui un projecte que només avanci, quan el necessito (per fer reversing, analisi de binaris, debugging, etc..) m'esta quedant força ben quadrat tot plegat.



En els ultims commits he afegit un nou motor de cerques escrit per l'esteve basat en una maquina d'estats que es un pel mes lent que el meu motor antic, pero suporta multiples cerques en paralel. Suport de mascares binaries i pseudo expressions regulars.



He millorat bastant el port a w32 amb cygwin (readline i tot)



He afegit una capa de plugins d'io. Per tal de poder afegir multiples plugins desde el mateix radare sense haver d'usar vars d'entorn xungues i fer-lo mes usable en sistemes com w32.



D'aquesta manera he portat la llibreria libps2fd (que permet tractar un proces en memoria com si fos un fitxer en disc) en forma de plugin de IO. Aixi que mantinc la sintaxi antiga del 'rsc radaredbg':



  console:


$ radare "dbg:///bin/ls /usr"

commandline="/bin/ls /usr"

argv<0>="/bin/ls"

argv<1>="/usr"

ARGV<0>='/bin/ls'

ARGV<1>='/usr'

pid = 28465

DEBUGGER: File '/bin/ls /usr' opened.

open ro dbg:///bin/ls /usr

Invalid command 'f eax.orig '. Try '?'.

[0xB7FED6D0]>

Stack:

    offset   0 1  2 3  4 5  6 7  8 9  A B  C D  E F   0123456789ABCDEF

 .---------+----------------------------------------+-----------------.

 0xBFFFF950 0200 0000 4dfa ffbf 55fa ffbf 0000 0000   ....M...U.......

 0xBFFFF960 5afa ffbf 6afa ffbf 75fa ffbf 87fa ffbf   Z...j...u.......

 0xBFFFF970 9dfa ffbf aafa ffbf 16ff ffbf 24ff ffbf   ............$...

 0xBFFFF980 45ff ffbf 57ff ffbf 70ff ffbf 78ff ffbf   E...W...p...x...



  eax  0x00000000       ebx  0x00000000

   ^-  0x0000000b       ecx  0x00000000

  eip  0xb7fed6d0       edx  0x00000000

  esp  0xbffff950       esi  0x00000000

  ebp  0x00000000       edi  0x00000000



   0:   89 e0                   mov    %esp,%eax

   2:   e8 c9 01 00 00          call   0x1d0

   7:   89 c7                   mov    %eax,%edi

   9:   e8 e2 ff ff ff          call   0xfffffff0

   e:   81 c3 e6 38 01 00       add    $0x138e6,%ebx



[0xB7FED6D0]> !help

libps2fd debugger commands:

  run             load and start execution

  pid             show pid of the ptraced process

  detach          detach debugged process

  load            load a program in memory

  unload          unload a program or kill

  bt              backtrace stack frames

  jmp             force program counter (TODO)

  call            enters a subroutine (TODO)

  cont            continue until bp or eof

  contsc          continue until next syscall

  contfork        continue until fork (TODO)

  regs            show registers information

  regs*           show registers in radare commands

  info            show debugger and process status

  core            dump core of the process

  skip         skip (N=1) instruction(s)

  step         step (N=1) instruction(s)

  stepall         step all instructions

  stepbp          step all instructions until bp

  stepret         continue until ret (TODO)

  bp        put a breakpoint at addr (no arg = list)



[0xB7FED6D0]> !run

arm-unknown-linux-gnu  compilers  doc    i386-pc-linux-gnu  lib

local  mingw32  powerpc-unknown-linux-gnu  sbin   src

bin  config     games  include

libexec  man    portage  qt                         share  tmp





Aquesta plugin funciona de moment sobre Intel i ARM. Son les dues principals

arquitectures a les que vull donar suport al radare..I powerpc segurament.



Un altre plugin pajillero que he fet pel radare permet attachar-se a un haret

per treballar remotament amb els continguts de la memoria del dispositiu

amb windows mobile a traves de wifi com si fos un fitxer en local.



El tems de resposta es un pel mes lentot, pero es funcional. Encara que

tinc pendent modificar algunes coses i segurament li donare suport per

la comanda rbmc del SPL2 per poder treballar directament desde mode

bootloader, pero primer haure de solucionar alguns problemes de transferencies

a través del serial que sembla que no te control de fluxe aquest driver..



Aqui teniu una sessió d'exemple amb haret:



  console:


pancake@~/prg/radare.git/src$ ./radare -u haret://192.168.1.83

;-- Welcome, this is HaRET pre-0.4.8-20070401_144835 running on WindowsCE v5.

;--

;-- Minimal virtual address: 00010000, maximal virtual address: 7FFFFFF

;--

;-- Detected machine 'Hermes' (Plat='PocketPC' OEM='HERM200'

;--

;-- CPU is ARM ARM arch 4T stepping 0 running in system mod

;--

;-- Enter 'HELP' for a short command summary

;--

open ro haret://192.168.1.83

[0x00000000000000]> x

      offset      0 1  2 3  4 5  6 7  8 9  A B  C D  E F  0 1  2 3   0123456789ABCDEF0123

.---------------+--------------------------------------------------+---------------------.

0x00000000000000 7d00 00ea 0d00 00ea fcff ffea fbff ffea faff ffea   }...................

0x00000000000014 f9ff ffea f8ff ffea 1100 00ea 4845 524d 3130 3020   ............HERM100

0x00000000000028 4950 4c20 4456 5400 312e 3030 0000 0000 0000 0000   IPL DVT.1.00........

0x0000000000003C 0000 0000 0010 80e5 0030 82e5 0050 84e5 feff ffea   .........0...P......

0x00000000000050 4029 a0e3 c025 82e2 02f0 a0e1 0000 a0e1 0000 a0e1   @)...%..............

0x00000000000064 0000 a0e1 5604 a0e3 8010 90e5 7018 c1e3 6018 81e3   ....V.......p...`...

0x00000000000078 8010 80e5 5c13 9fe5 0410 80e5 5823 9fe5 0020 80e5   ....\.......X#... ..

0x0000000000008C c81f a0e3 1410 80e5 4c23 9fe5 1020 80e5 4833 9fe5   ........L#... ..H3..

0x000000000000A0 1830 80e5 0110 a0e3 2410 80e5 3c23 9fe5 2020 80e5   .0......$...<#..  ..





* radare+haret@xda-devs



Have fun!



FMI:



 radare.nopcode.org

 pvc repository



pvc




Vaig trobar-me amb un problema un pel xungo alhora de treballar esquizofrenicament amb el Git (un user, multiples copies del repositori en diferentes maquines sincronitzant-se entre elles) i vaig carregar-me la separació de branques head <-> devel que tenia.



Aixi que vaig decidir liarme a escriure un sistema de control de versions minimalista i que m'oferis totes les comoditats que sempre he buscat d'un sistema de control de versions.



He agafat diverses idees del git, hg i gnuarch he procurat no caure en els errors que ells han caigut...pero n'he caigut en d'altres que he anat solucionant en forma de parches sobre el respository.



Ara mateix el sistema es estable i de moment hi han dos users (jo i un nano alemany :P) pero promet bastant com a sistema de control de versions per gestionar projectes personals (per projectes grossos no dona un rendiment acceptable).



Pero de moment com que tot just es una prova de conceptes escrita en perl tampoc em preocupa molt el rendiment. Tinc pensat reescriurel en C després d'haver solucionat tots els problemes de disseny d'aquesta primera versió en perl. Malgrat aixo, us recomano probarlo, ja que estic procurant rebre el maxim de feedback per tal de fixejar totes les queixes que tothom ha tingut sempre d'altres sistemes de control de versions. Feed me!!



Aqui us deixo unes quantes URLs perque li dongueu una ullada al pvc



 * pvc homepage

 * pvc repository

 * The pvc book



Piczz




He penjat una galeria amb el jalbum (guarro a mes no poguer) pero userfriendly, i com que anava fumat i estava gos quan ho vaig fer, doncs mva fer gracia probarho..suposo que mes endavant ho penjare en una altre galeria mes lleugereta:



 * nno jalbum



Espero que les disfrueu ..aixo es un 10% de totes les que tinc coleccionades desde l'any 99 o porai, quan estigui establert al pis nou ja fare neteja de totes i ho posare mes ordenat tot aixo!



Talk at fist




La setmana passada es va fer una FIST un cop més i aquest cop dins de les activitats de la fiberparty. Doncs bé ja tenia pensat anarhi, pero tenia la moto al mecanic (i l'he de tornar a portar que esta malaltona) i no sabia si podria anar-hi .. doncs bé, tres hores abans de que comencessin em van trucar els colegues que ho monten que els hi havia fallat un ponent i que si podria fer alguna xerrada d'algo d'una hora...no els hi vaig prometre res perque ja anava prou just de temps i no sabia de que parlar...



A mes que fa un temps vaig decidir no fer mes xerrades (com a minim durant un bon temps)...Vaig dinar pasades 4 unes pizzes i una birra i amb tota la nyonya de despres de jalar vaig anar a buscar la moto.. i ue!  pujada d'adrenalina, ja funcionava bé (tenia un cargol trencat de la junta del tubo d'escape) i no tenia ni eines ni temps per liar-mi..



Aixi que vaig donar gas tota la diagonal fins a la upc, vaig arribar 15 minuts abans de que em toques parlar, 5 minuts justos per fer les diapositives i pujar a l'estrada a parlar..la veritat es que malgrat estigues un pel en una bombolla per la son, em va sortir prou be tot plegat i va quedar prou catxonda la xerrada sobre el radare 



Aqui teniu les super-diapositives



pkgsrc-con




La pkgsrccon es feia precissament el mateix cap de setmana que la fist i la fiberparty..divendres un cop acabada la xerrada men vaig anar com de costum a fer unes braves/birra amb els de la fist i després vaig quedar com de costum amb uns quants de nopcode per liarnos fins les 8 del mati a fer cosilles. Aixi que dissabte em vaig llevar un pel tard i tava massa gos com per anar a veure les xerrades de la pkgsrc-con (que com nordics que son les feien pel mati .. grrr)



Aixi que vaig deixar-ho pel diumenge..i al final no vaig poder veure a l'xtraeme,..pero si al jmmv i coneixer personalment a uns quants devs de NetBSD  Bona gent a coneixer hehe.



Lis vaig estar comentant idees que tenia pel cap per millorar el sistema de paquets (com l'us de qemu-xxx per la croscompilacio cap a altres sistems i arquitectures desde NetBSD), o publicar el pkgsrc tree a traves de rsync enlloc de CVS.



Les xerrades estan grabades..suposo que les penjaran tard o d'hora. La que em va semblar mes interessant va ser una que em vaig perdre i que encara no es oficial, pero com que soc un leaker, aqui hopublico ale 



La idea que estan fent es exportar tot l'arbre de pkgsrc en SQL, d'aquesta forma s'accelera l'acces a les dades del repositori. Es redueix una burrada de Megues i es poden fer queries molt mes complexes.



L'unic problema que li veig a aquest disseny es el fet que les sincronitzacions en SQL no son tant manejables com les de sistema de fitxers.. Aixi que caldria implementar algun programa que permetes sincronitzar bases de dades SQL de forma progresiva. Ja que no hi hauria control de versions llavors.



Di en




disisdieeeen? ..be..per aquest post si, pero espero tornar a postejar desde el pis nou i amb una conexió a 20Mbps..que espero que sincronitzi be pq tenim una centraleta de telefonica tot just tocant la paret xD



mmh radiaciooo :O~~~



Graphs and 077n pwnk
pancake — (unknown)


Yuu..ja torna el cicle animic a fer de les seves. Per sort he passat uns dies un pel intensos que no m'han deixat temps per deprimirme.



Doncs bé, el portatil ja m'ha arribat i ja tinc una flamant gentoo rulant amb les X desbloquejant-se amb l'emprenta digital . La veritat es que el portatil en si esta molt guapo i va de puta mare...pero...



Com sempre hi han peros en aquestes coses..i el meu pero es que fot un pitido electric en plan "szszszszs" molt xungo que nomes sona quan no treballa ni la cpu ni la ram ni el disc. El windows ja ha mort. Ha decidit que arrencar-se desde vmware no es del seu gust i ara mostra un BSOD amb un fatal error i d'alla no pasa.. aixi que he posat el cd rescue de dell i el molt fill de la gran lo unic q fot es fotre la pantalla negra.



BTW: pels qui us indigneu/espanteu/blabla dq tingui un windows al portatil. Us dire que el vull per fer enginyeria inversa, ja que apps com ida i ollydbg nomes estan per w32 i que ja que el windows el tinc pagat, pos em feia gracia probarlo...El fet es que m'esta donant mes mals de caps que qualsevol windows pirata.



Aixi, que dps de tota aquesta moguda he decidit tornar a la gentoo i PAM! el touchpad i el clitoris ja no funcionen! de fet, ni els detecta. M'ho mirare amb mes calma despres, pero estic un pel fins als collons..



El portatil l'he de tornar a Dell, aixi que m'ha tocat fer neteja per tenir lloc per un backup del sistema, (remember-me to wipe the disk before returning..)



n770


Despres d'aquesta alegria els n770 owners ens hem emportat una grata sorpresa al veure com nokia considera que el n770 es un dispositiu antic ja que te any i mig de vida i ja no faran mes releases excepte els hacks que estan fent alguns mongolics.



Si, i ho dic amb tot el meu despreci, ja que el os2007-hacker-release esta pensada per a ser un pont d'adaptacio entre la n770 i la n800, per tal de que la gent que no tingui el n800 puguin probar que el seu software vagi en el n800 abans de comprar (sisi tal com sona. paraules textuals).



El fet es que el dsp es diferent i algunes coses no van, i els molt subnormals van i fan una chapu,ca per contentar als 4 desgraciats que tenim aquesta PDA. (si, perdo nokia, he dit pda i no he dit internet-tablet-pc), ho sento, estic fora del vostre mercat.



Com sempre em sento sol davant del mon, nomes espero pirarme de casa i tenir gent mes afi aprop per poder fer coses junts. Pero la idea seria fer una distro gentoo per embeddeds amb gpe per al n770. Obviament aixo requereix una feina previa que es la que estic fent i que ja porto mig avançada, pero em sento bastant limitat degut al no saber que collons pot passar amb la meva integritat fisica si relesejo res del que estic fotent.



Reversing..


Pero també han passat bastantes coses interessants .. nuse, estic en plan agridulce i alhora fent bastantes coses i animat, aixi que vaig fent. Aquest cap de setmana va venir un colega de berlin i vam estar bastantes hores discutint temilles de bootloaders i servers de flashing, el llenguatge 'D', ruby, xarxes neuronals, graphos i tips de C..



Amb aquest ultim tema, em va semblar força curios veure algo que no sabia i que es veu que ha sigut un dels pitjor malsdecaps de les X, que es veu que utilitzaven moltes funcions aniuades i la implementació del gcc fa que aquestes coses es facin a pila i fa que petin en sistemes amb non-exec-stack.



Aixo es:



  console:


int main()

{

int func()

{

printf("Worm!\n");

}

printf("Hello ");

func();

}





El que fa gcc es agafar la funcio i definirla com a un simbol mes amb un nom aleatori i pasteja un codi generic al lloc on definim la funcio que reserva pila i copia la funcio a la pila i salta alla fent un call *%eax, jejej no se a que em recorda aixo .



BTW aixo ens dona una caracteristica interessant i es que podem accedir externament a variables internes de funcions com si fossin estatiques.. en altres paraules, fer una mena d'acces escalat als stack frames superiors.



Si fem aixo:



  console:


int (*ptr)();



void caller()

{

int a=3;

ptr();

}



int main()

{

int a = 0;

int func()

{

printf("%d\n", a);

}

func();

ptr=&func;

caller();

}







L'acces a la variable 'a' per part de la funcio aniuada 'func' es a partir de l'offset dins de la pila, per tant la pila haura crescut al entrar a 'caller' i al cridar a 'ptr' com a punter global de la funcio estarem accedint a la variable 'a' superior. Aixo ens pot permetre fer algunes coses un pel nasty, pero m'ha semblat curios veure com ho implementava :)



Aqui us pastejo el codi in question:

  console:


0804842b :

804842b:       push   %ebp

804842c:       mov    %esp,%ebp

804842e:       sub    $0x8,%esp

8048431:       mov    (%ecx),%eax

8048433:       sub    $0x8,%esp

8048436:       push   %eax

8048437:       push   $0x8048564

804843c:       call   80482d8 

8048441:       add    $0x10,%esp

8048444:       leave

8048445:       ret



080483b4 :

80483b4:       push   %ebp

80483b5:       mov    %esp,%ebp

80483b7:       sub    $0x18,%esp

80483ba:       movl   $0x3,0xfffffffc(%ebp)

80483c1:       mov    0x8049674,%eax

80483c6:       call   *%eax

80483c8:       leave

80483c9:       ret



080483ca :

80483ca:       lea    0x4(%esp),%ecx

80483ce:       and    $0xfffffff0,%esp

80483d1:       pushl  0xfffffffc(%ecx)

80483d4:       push   %ebp

80483d5:       mov    %esp,%ebp

80483d7:       push   %esi

80483d8:       push   %ebx

80483d9:       push   %ecx

80483da:       sub    $0x2c,%esp

80483dd:       lea    0xffffffe0(%ebp),%eax

80483e0:       lea    0x4(%eax),%edx

80483e3:       lea    0xffffffe0(%ebp),%ebx

80483e6:       mov    $0x804842b,%ecx   ; ecx = ptr of func

80483eb:       lea    0xa(%edx),%eax

80483ee:       mov    %ecx,%esi

80483f0:       sub    %eax,%esi

80483f2:       mov    %esi,%eax

80483f4:       movb   $0xb9,(%edx)

80483f7:       mov    %ebx,0x1(%edx)

80483fa:       movb   $0xe9,0x5(%edx)

80483fe:       mov    %eax,0x6(%edx)

8048401:       movl   $0x0,0xffffffe0(%ebp)

8048408:       lea    0xffffffe0(%ebp),%ecx

804840b:       call   804842b    ; call func

8048410:       lea    0xffffffe0(%ebp),%eax

8048413:       add    $0x4,%eax

8048416:       mov    %eax,0x8049674

804841b:       call   80483b4 

8048420:       add    $0x2c,%esp

8048423:       pop    %ecx

8048424:       pop    %ebx

8048425:       pop    %esi

8048426:       leave

8048427:       lea    0xfffffffc(%ecx),%esp

804842a:       ret





Graphing with radare


Fa un temps vaig relesejar una tool anomenada "gdl2gml" com a una eina adjunta al radare que permet convertir el format de grafos del wingraph (GDL) que es el que genera el IDA amb la F12 a partir de la funcio on tenim el cursor.



D'aquesta forma podia obrir els grafos del ida amb el yEd i fer-me palles mentals com aquestes:









Doncs bé, despres de la filosofada d'aquest cap de setmana amb el colega berlines m'he quadrat les idees i he escrit unes utilitats per generar aquests grafos sense la necessitat del IDA, actualment no estan gaire testejades i donen alguns quants problemes amb alguns tipus de binaris i esta restringit a binaris amb simbols, si estan estripats la lia, pero estic en cami de tenir-ho llest..espero que abans de finals d'aquesta setmana ho tindre funcionant.



M'agradaria tenir aquestes cosetes llestes pel proxim release que es algo inminent i m'agradaria tenir solucionat els warnings de x86-64, xrefs, graphing i test a macosx.



Tinc bastants plans pel radare, de moment vaig fent cosilles sueltes, i intento quadrar-les de forma coherent, pero encara estic fent canvis estructurals per tal de fer-lo mes ortogonal i estalviarme codi, linies i comandes aprofitant un disseny kiss.



Si algu s'anima a discutir cosilles d'aquestes esta convidat a la llista del radare. 





Spread the dword!



 


HNY2k7
pancake — Sun, 21 Jan 2007 23:28:28 +0100


Vaig prometre postejar desde berlin i ja fan dues setmanes que he tornat i encara no escrit res...soc un impresentable.



Abans de començar ..feliç 2007!!



Ara ja puc començar  ... dient com sempre que m'han passat mil coses en aquest temps ..i resumint seria que m'he anat al CCC, he fet algunes tools i release del radare, he tornat el mac i m'he pillat un laptop nou (aka -ppc+x86) .



Estic preparant una dolça sorpressa pels n770 i n800 owners.. seguiu llegint 



Com cada any m'he proposat alguns objectius personals que si mes no son nous.. pero suposo que aquest cop van mes en serio... algunes corren bastanta pressa.. i suposo que sera el putu mental-debugging-thread que sempre em corre en primer plà.. grr. viam qui guanya ...pq no val la pena fer aguantar les coses enganyant-me a mi mateix durant més temps.



Aquests nadals no he fet ni rebut cap regal  maleides manies consumistes!



Que per cert..un detall curios el de un parell de urbanos que em van parar amb la moto per dirme que no em posaven 2 multes de 200e en total i 2 punts de carnet perque era nadal. I que a canvi el que havia de fer era "ferli un bon regal a la meva dona". Sisi. tal com sona.. esquizofrenic.



El viatge a berlin era més atractiu pel fet de poder donarli voltes al tarro sobre mi en un altre lloc del planeta que pel hackmeeting en si.



CCC


El CCC va estar força bé, pero un pel mes fluix que l'any passat pero en la linea.



Aquest cop vam estar sense neu, i ens vam haver de moure d'un lloc a un altre, perque ens ho vam muntar bastant malament i a una setmana vista no vam poder pillar lloc per tots els dies.



Aixi que vam passar 3 dies a A&O hostel i la resta al parking d'una iaia berlinesa que el tenia arreglat rollo vivenda amb 3 habitacions, cuina i lavabo. Molt currat tot plegat 



De xerrades interessants van haver unes quantes...La de bluetooth començava amb moltes espectatives, pero al final va acabar sent un fiasco.



En principi havien d'alliberar el "btcrack". I el que van fer va ser alliberar el "hidattack" que serveix per forçar conexions HID a traves de bluetooth i fer hijacking de teclats.



El BTCrack no va ser alliberat en el sentit complert de la paraula. Es va penjar un binari per windows.. i la llicencia deia que que el primer que crides "I love bluetooth, I love nruns" en mig de la xerrada li donarien el codi.



Jo estava amb la pda i no tenia l'unzip instal.lat, aixi que no vaig poder-la llegir :".. Després vam probar l'aplicació i va acabar resultant que no era més que un bruteforce a partir de les link keys.



La xerrada dels encaputxats corrent codi no firmat a la xbox360 no la vaig veure perque era una lighting talk (que no surten anunciades) i no em vaig enterar :""..pero realment estic molt interessat en com esta el tema aquest..ja que tenir un sobretaula amb 6 processadors powerpc a 3Ghz per 350e es tot un tema 



>> 23c3 vga gallery



radare release


Ja porto bastant de temps liat amb aquest projecte i sense fer cap release ja que no m'agrada penjar coses a mitges, per tal d'evitar problemes.



Pero ara ja esta prou maduret el projecte i m'he currat una web amb documentació, info, downloads i demés sobre el projecte:



>> http://radare.nopcode.org/



He penjat tarballs de release estable, nightly tarballs, paquets debian per ubuntu edgy x86 i repositori GIT.



També he muntat una llista de correu en anglès per tal de discutir temilles del radare, disseny KiSS, enginyeria inversa i demés marranades hexa i coses de baix nivell en general.



>> radare mailing list





n{770|800} workage..


Fa un temps vaig publicar en un post un report del treball que havia fet a base d'enginyeria inversa sobre el NOLO.



Sóc conscient que es totalment ilegal, pero em toquen molt els ous coses com aquestes que ens fan perdre llibertat com les patents de software.. aixi que ..he estat seguint la feina aquella i ja començo a tenir uns primers resultats de tot plegat 



De moment no estic publicant res, pero tranquils que us enterareu quan faci un release funcional . Keep tuned





Laptop swap


L'equilibri d'arquitectures s'ha trencat a casa, he hagut de tornar el mac (ibook g3), aixi que ara predominen els intels.. Pero m'ha servit per decidirme a pillarme un portatil nou 



Ja portava gairebé dos anys dient de comprar-me un portatil nou, ja que el actual, te 5 anyets de vida i no esta per molts trotes..La tecla 'i' es cau, el ventilador esta ences tot el rato, el conector IDE del disc es mou de cop en quant i he d'apagar-lo a saco i donarli unes quantes palmadetes pq torni a posar-se tot a puesto..i finalment els contactes del florescent del TFT també falla i de vegades no s'encen la pantalla.



El portatil després de 5 anys de vida segueix sent totalment usable, de fet de vegades em sobra potencia, la acceleradora 3D no la uso gairebé mai i la bateria aguanta una hora i mitja cosa que no esta gens malament. (La meva tecnica ha sigut tenirlo sempre enxufat i quan no deixar q es desgastes al maxim la bateria i dps tornant-la a carregar al maxim).



M'he estat mirant uns quants portatils pero per primer a la meva vida m'he quedat amb només una opció. El Dell Latitude D420.







El que necessitava era un portatil ultra-lleuger, sense CD, que durin molt les bateries, que sigui petitó i que fos dual core...



Poques vegades he estat tant segur d'una cosa com per no veure viable qualsevol altre opció x) .. Es un trastet dual core de 1.2Kg, lector d'emprentes digitals, 60GB d'HD, pantalla panoramica de 12", sense lector de CD (no el faig servir mai, i es pes inutil), 1GB de ram, 9 hores de bateria i un express upgrade a windows vista xDDD



Lo ultim es potser lo millor  Pero no tinc mes ous que pagar el windows que vé..encara que podria liarla aviam si consegueixo que em tornin els diners, pero nose si val la pena gastar-se el mateix en trucades a 902.



El vaig demanar la setmana passada i hauria d'arribar aquesta..porto una setmana de nervis esperant el part i pensant en quin nom posar-li... Ja faré un post amb fotillos i +info quan m'arribi..



quins nervis quins nervis 





Binaurals


L'altre dia l'wzzx em va estar parlant sobre els binaurals i vaig estar fent algunes proves amb ells .



Els binaurals son l'aplicació de frequencies auditives per tal d'alterar estats animics i mentals. Estan bassats en estudis dels anys 30, aixi que son algo relativament recent.



Existeix un projecte anomenat gnaural que et permet crear ones binaurals i fer algunes proves. Pero usar gnaural sense tenir un input de interficie neuronal no ho veig gaire util.



Pero vaig aconseguir una aplicació warez anomenada I-Doser que conté una base de dades amb diferents binaurals pregrabats amb canvis de frequencies, sequencies i fases categoritzats com a "drogues virtuals". L'he estat provant amb diferentes dosis i la veritat es que "algo" si que fa.



Es a dir, tothom es bastant suggestionable i si no hi creus en algo no t'afectara com hauria, pero he experimentat taquicardia, relaxament, concentracio, i dispersió provant diferentes d'elles..Vull mirar-m'ho millor i fer més proves amb la interficie neuronal quan la tingui construida.



Seguiré informant sobre temilles d'EEG i body hacking 





URLs


Us penjo algunes urls curioses que m'han anat apareixent aquests dies...segur que en trobeu alguna que us interesi 



>> altus pictures - fotos molt guapes per backgrounds

>> GameBoy iPod - ipod on gameboy

>> openpcd openbeacon - rfid projects

>> iFind - localitza penya per nodes wifi+chat en java

>> The anoying devil - humor en flv @ zappinternet

>> Gtk tips and tricks

>> Perl 10 best practices





/* bye bye */

kill(getpid(), SIGBYE);