Sec, blogmal!

Categories:

Everything

Dezember '14

MoMoMoMoMoMoMo
1234567
891011121314
15161718192021
22232425262728
2930311234

Archive:

Flattr me:

Flattr this

Fri, 01 Feb 2013

Presto now on github
A recent discussion on our IRC channel reminded me of my old tool %presto% which can modify the UID of any running process on [def|FreeBSD]:http://www.freebsd.org/ via write access to %/dev/kmem%. Yes, of course this not a security problem, but sometimes this comes in handy - E.g. if you need to promote a running editor to *really* write that file now. I dusted it off, converted the old [def|RCS]:https://en.wikipedia.org/wiki/Revision_Control_System to [def|git]:http://git-scm.com/, updated it for current FreeBSD versions and put it on [def|github]:https://github.com/ here: https://github.com/Sec42/presto - so if you want to play around with it - go ahead :-) -- Sec
posted at: 12:41 | Category: /tidbits | permanent link to this entry | 0 comments (trackback)

Fri, 11 Jan 2013

Youtube nologin the second
Youtube changed the way it deals with restricted videos, and thus my [previous]:youtube-nologin.story [def|bookmarklet]:https://en.wikipedia.org/wiki/Bookmarklet broke. Here is a fixed version: _
_ _ Youtube nologin _ As with all bookmarklets, drag that link to your toolbar, and click it later as you need it. And here is a new video to test it on: [Cyberpunk 2077 Teaser]:https://www.youtube.com/watch?v=P99qJGrPNLs -- Sec
posted at: 10:59 | Category: /tidbits | permanent link to this entry | 1 comment (trackback)

Thu, 22 Nov 2012

Mime-Decoder Bookmarklet
[@nixspam]:https://twitter.com/nixspam wollte mime-strings im Browser decoded haben, da hab ich schnell mal ein Bookmarklet dafür gebastelt. Vermutlich interessiert das kaum jemand anderen, aber hier ists gut aufgehoben und ich finde es bei Bedarf auch wieder: !4 Test strings: % "=?UTF-8?B?44GC44GE?=" % "=?UTF-8?Q?=E3=81=82=E3=81=84?=" % Subject: =?utf-8?Q?10=20?= =?utf-8?Q?=E2=82=AC=20Gutschein!?= _ Decode these with this _ Decode-Bookmarklet. -- Sec
posted at: 14:52 | Category: /misc | permanent link to this entry | 0 comments (trackback)

Thu, 15 Nov 2012

Die unsichtbare Schildkröte
Neulich hab ich mich an den Satz "Sie stolpern über eine tote unsichtbare Schildkröte" erinnert. Vielen Rollenspielern ist dieser Satz vermutlich noch in Erinnerung -- er stammt aus einer der Patzertabellen des (Pen&Paper) Rollenspiels [def|MERS]:https://de.wikipedia.org/wiki/MERS. Damals ging schon das Gerücht um, der Satz basiere auf einem Übersetzungsfehler, drum hab ich gestern mal nachgeschaut -- Das Internet weiß schließlich alles. Die deutsche Version: _
_
FT-1 - Patzertabelle Nahkampfwaffen

97-99: _ Sie stolpern über eine tote, unsichtbare Schildkröte. Dies verwirrt Sie sehr und Sie sind 3 Runden lang benommen. _
_ [Quelle]:http://home.arcor.de/skell/doc_dateien/Patzer.xls _
und im Original: _
_
FT-1 - Hand Arms Fumble Table

97-99: _ Stumble over an unseen, imaginary, deceased turtle. You are very confused. Stunned 3 rounds. _
_ [Quelle]:http://www.scribd.com/doc/43724279/10499120-Middle-Earth-Role-Playing-MERP-Game-Rulebook-2nd-Edition _
Da gefällt mir die deutsche Version doch deutlich besser ;) -- Sec
posted at: 12:14 | Category: /misc | permanent link to this entry | 1 comment (trackback)

Mon, 12 Nov 2012

Youtube and verify_age
While watching some the awseome [def|Gearbox]:http://www.gearboxsoftware.com/ [Borderlands 2]:http://www.borderlands2.com/us/ videos (like [this]:https://www.youtube.com/watch?v=nicvyhrmTDs one), I kept getting these annoying "Sign in to view this video" gateway pages. If you want to view them anyway without logging in, you can use this [def|bookmarklet]:https://en.wikipedia.org/wiki/Bookmarklet I cobbled together: _
_ _ Youtube nologin _ As with all bookmarklets, drag that link to your toolbar, and click it later as you need it. -- Sec
posted at: 12:18 | Category: /tidbits | permanent link to this entry | 3 comments (trackback)

Wed, 09 May 2012

Er druckt nicht!
_

~

~ *Update*: Inzwischen gab es ein CUPS-update, und jetzt druckts auch wieder. Ich lass den Artikel trotzdem mal hier stehen als Anleitung wie man ein Paket festnagelt... [def|Ubuntu]:http://www.ubuntu.com/ 12.04 (auch [def|Precise Pangolin]:https://wiki.ubuntu.com/DevelopmentCodeNames genannt) hat derzeit ein kleines Druckproblem. Hintergrund ist das Upgrade von [def|cups]:http://www.cups.org/ 1.5.0 auf 1.5.2 das wohl bei verschiedenen Leuten Probleme auslöst: z.B. [hier]:https://bugs.launchpad.net/ubuntu/+source/cups/+bug/995111 und [hier]:https://bugs.launchpad.net/ubuntu/+source/cups/+bug/992468. Die kurzfristige Lösung ist ein downgrade auf die alte cups Version. Der Trick dabei ist, das man die aus dem Repository der vorherigen Ubuntu-Version (11.04, oneiric) holen muss. Also einmal das alte Repo hinzufügen. % !cmdx! % cat << EOF >>/etc/apt/sources.list.d/old-packages.list % deb http://de.archive.ubuntu.com/ubuntu/ oneiric main restricted % deb-src http://de.archive.ubuntu.com/ubuntu/ oneiric main restricted % EOF Und dann die cups-version festnageln. % !cmdx! % cat << EOF >/etc/apt/preferences.d/cups % Package: cups % Pin: version 1.5.0-8 % Pin-Priority: 1001 % EOF Ein schnelles: % !cmdx! % apt-get update; apt-get install cups bringt einem dann die alte cups-version und wieder funktionierendes Drucken ein. Wer das (später) wieder loswerden will, ein % !cmdx! % rm /etc/apt/sources.list.d/old-packages.list /etc/apt/preferences.d/cups % apt-get update; apt-get upgrade sollte alles wieder in den Ursprungszustand versetzen. -- Sec
posted at: 18:18 | Category: /tidbits | permanent link to this entry | 1 comment (trackback)

Mon, 12 Dec 2011

Liptauer Rezept
Auch wenn keiner danach gefragt hat, ich wollte das Rezept für den Brotaufstrich den ich auf Hönis Feier mitgebracht habe noch festhalten. Hab ihn nach längerem suchen ("Das Haus verliert nichts") in einem alten Büchlein von mir gefunden. Nennt sich Liptauer und ist für mich ein untrennbare österreichische Erinnerung. |!|250g |Topfen (alternativ: Magerquark)| |>2 TL |Kümmel (gemahlen)| |>2 TL |Paprika (Edelsüß, gemahlen)| |>3-4 |Essiggurken (fein gehackt)| |>ca. 10 |Kapern (fein gehackt)| |>1 |Zwiebel (fein gehackt)| |> |Tomatenmark| |> |Senf (Estragon)| |> |Pfeffer| |> |Salz (wenig)| Und nun viel Spaß beim nachmachen. -- Sec
posted at: 16:27 | Category: /pastimes | permanent link to this entry | 0 comments (trackback)

Tue, 29 Mar 2011

Arte Video download
[Fefe]:http://blog.fefe.de/ bloggt in letzter Zeit lauter Links in die Arte Mediathek. Leider gibt es den Kram dort nur gestreamt, und nicht zum runteladen. Dafür gibt es zwar das praktische [rtmpdump]:http://rtmpdump.mplayerhq.hu/, aber man muss immer noch die URL des Streams rausfummeln. Zusätzlich dazu gibt es noch eine pseudo-Security in der der Client einen passenden Hash mitschicken muss, sonst bricht der Stream nach kurzer Zeit ab. Weil mich das schon beim zweiten mal genervt hat, hab' ich ein kleines Script geschrieben, was sich für einen durch die .xmls wuselt, und die passende Kommandozeile für rtmpdump zusammenbastelt. Die komfortable Version ist ein [Greasemonkey(-Script]:https://addons.mozilla.org/en-US/firefox/addon/greasemonkey/ [arte_rtmpdump.user.js]:arte-video-download/arte_rtmpdump.user.js das beim betreten der Mediathek-Seiten einfach in einem kleinen Window den passenden Aufruf von rtmpdump anzeigt. Wer nicht so auf Browser-Integration steht kann mein kleines [def|perl(-script]:http://www.perl.org/ [arte_rtmpdump.pl]:arte-video-download/arte_rtmpdump.pl nehmen, das braucht allerdings noch [XML::LibXML]:http://search.cpan.org/dist/XML-LibXML/ und mein [GET.pm]:arte-video-download/GET.pm als Module. Happy downloading... -- Sec *Update:* I fixed arte_rtmpdump.pl to now only require the Mediathek URL on the commandline and work from there. So no more checking the source :-)
posted at: 11:14 | Category: /tidbits | permanent link to this entry | 10 comments (trackback)

Thu, 24 Mar 2011

The tale of a TCP bug
The following post is a bit longish, and details my foray into the [def|BSD]:https://secure.wikimedia.org/wikipedia/en/wiki/Bsd [TCP/)def|IP]:https://secure.wikimedia.org/wikipedia/en/wiki/Internet_Protocol_Suite stack debugging and finding what I think is a 15-year old bug. Read more ...
posted at: 14:43 | Category: /tidbits | permanent link to this entry | 5 comments (trackback)

Thu, 17 Mar 2011

Why I would never buy a Dell PowerConnect 2724
At work, we acquired the above mentioned 24Port switch from Dell. It supports a so called "managed mode" (needs to be enabled by poking into a hole on the switch with a paperclip). Enabling that sets the switch IP to 192.168.2.1/24 -- with no way to change that. So far so annoying. Ok, I can configure an alias on my Ethernet to connect to that. When you do that, don't be impatient, the IP needs ages to come up, but eventually you will be able to ping it. I was a bit surprised that it actually only supports http on port :80, no https, no ssh, no telnet and no snmp. -- But ok, lets log in via http. The login page is not only a (well, it came out 2005, but was that really necessary?), but only works with javascript: -- WTF? Trying to login with the default credentials (user admin, empty password) results in a Error message "User name or Password is missing". Gory details about this bug... *TL;DR*: Their TCP/HTTP code is *broken*, and their support doesn't know it. Have fun. -- Sec
posted at: 10:07 | Category: /tidbits | permanent link to this entry | 15 comments (trackback)

Mon, 14 Mar 2011

Patching Android Apps
How to patch an Android application: First off, some basics. Android applications are delivered in a single =.apk= file. This is simply a differently-named =.zip= file, so any common zip tool should be able to unpack it. Inside you will usually find all the resources (images, sounds) and (among other things) a file called =classes.dex= which contains the code for that application. This is bytecode for the dalvik VM. You can disassemble this bytecode into something you could call "android assembler". Compared to "real" assembler code, this is pretty high-level, but still nothing like a high-level language like java. As method and member names are preserved, it is usually fairly easy to understand unless the author used an obfuscator before release (In that case, all your methods will be named a, b, c...). To follow this example along, you need a few tools: * Your favourite editor * A simple zip/unzip utility (commandline or [7zip]:http://www.7-zip.org/ or similar gui tool) * An android assembler/disassembler * * The best one currently is [JesusFreke('s]:http://jf.andblogs.net/ smali/baksmali which you can get here: https://code.google.com/p/smali/ * A way to sign your zip file. * * For a quick&dirty hack, [SignApk]:http://forum.xda-developers.com/attachment.php?attachmentid=307505&d=1270995314 is easy to use, but you can also use [jarsigner]:http://download.oracle.com/javase/1.3/docs/tooldocs/win32/jarsigner.html if you're already familiar with it. * Not to forget a working java installation. Smali/baksmali and signapk/jarsigner both require it. As a simple example, we'll be removing the focus sound from the android camera. -- As we'll be replacing a "builtin" app, you will need root access to your phone. =
  1. = First, get a copy of the =.apk= you intend to change. In our case, we grab it from our phone with: % !cmdx! % adb pull /system/app/Camera.apk =
  2. = Then, we need to get the %classes.dex% file from it % !cmdx! % unzip Camera.apk classes.dex =
  3. = Now we run the disassembler. The output will be in the %out/% subdirectory. % !cmdx! % java -jar baksmali-1.2.6.jar classes.dex You can peek around the %out/% subdir where all the code is. Change whatever you want. =
  4. = In our case, the file we need to edit is: %com/android/camera/Camera$AutoFocusCallback.smali% To remove the focus sound, look for a line containing "%invoke-virtual%" and "%->startTone%". In my version it looks like this: % !cmdout! % invoke-virtual {v0, v1}, Landroid/media/ToneGenerator;->startTone(I)Z" Just delete that line. =
  5. = After you're done, we need to put it all back together into an %.apk%. First we re-assemble the code into a classes.dex: % !cmdx! % java -jar smali-1.2.6.jar out -o classes.dex =
  6. = Put that file back into the %.apk% with % !cmdx! % zip Camera.apk classes.dex =
  7. = Because we changed the contents, we now need to re-sign it. If you're using signapk, do this: % !cmdx! % java -jar signapk.jar testkey.x509.pem testkey.pk8 Camera.apk Camera_signed.apk =
  8. = Last but not least, we need to install our new %.apk%. Because it's a system app, we need to actually replace the file like this: % !cmdx! % adb remount % adb push Camera_signed.apk /system/app/Camera.apk If it were a normal app, you would simply uninstall the original, and then install the %.apk% like any other app. (e.g. with %adb install foo.apk%) =
= After you reboot your phone, your Camera should now be less noisy. Yay! -- Sec P.S.: If you want to remove the "shutter" sound instead, check [this thread]:http://forum.xda-developers.com/showthread.php?t=955589 on xda-developers.com. Basically it boils down to: % !cmdx! % adb remount % adb shell rm /system/media/audio/ui/camera_click.ogg
posted at: 14:46 | Category: /rev-eng | permanent link to this entry | 5 comments (trackback)

Sat, 12 Mar 2011

Bye bye matrix (oder: Onkel Sec erzählt vom Krieg)
Als alter Jäger und Sammler trenne ich mich eher ungern von Dingen. "Kann man vielleicht noch mal brauchen" oder "Ist ja eigentlich noch gut". -- Manchmal spielt auch eine gewisse Sentimentalität mit rein, so wie in diesem Fall: _
_ <inerinnerungschwelg> _
_ {Bild: random image}:bye-bye-matrix/matrix-bye.jpg _
(Matrix) _
_ Matrix war mein zweiter PC überhaupt. Den ersten hatte ich nach nur einem Jahr an meine Mutter weiter"verkauft". Leute die ähnlich alt sind wie ich, werden vielleicht das [def|Colani(-Design]:https://secure.wikimedia.org/wikipedia/en/wiki/Luigi_Colani erkennen -- Richtig: Der Rechner stammt von [def|Vobis]:https://secure.wikimedia.org/wikipedia/de/wiki/Vobis (Das war deren zweite Generation von Colani-Rechnern, die erste Generation hatte noch nicht dies 'Türchen', sondern tatsächlich runde Slotblenden, sogar fürs CD-Rom) [Colani hab ich sogar Jahre später mal getroffen, aber das ist eine andere Geschichte...] Es war der erste Rechner auf dem ich ein Unix ([def|FreeBSD]:http://www.freebsd.org/ 2.0.5, damals) installiert habe. Den ich auch zu diversen LAN-Parties (Yay! [def|DOOM(!]:https://secure.wikimedia.org/wikipedia/en/wiki/Doom_%28video_game%29) geschleppt habe. (Netzwerk: IPX über BNC, was für ein Spaß bei der obligatorischen Fehlersuche *shiver*). Später hat er mir noch viele Jahre als Mail/Shellserver gute Dienste geleistet, bis er doch irgendwann durch modernere Hardware abgelöst wurde. Matrix ist ein 486DX2-66. Damals eine sagenhafte Rechenleistung. Konnte sogar mp3 in Echtzeit abspielen. Gekauft ursprünglich mit 8MB RAM. Damit [def|X11]:https://secure.wikimedia.org/wikipedia/en/wiki/X_Window_System gut lief kamen 16MB dazu (Finanziert durch den 'glücklichen' Verkauf einer der 4MB-Riegel, aber auch das ist eine andere Geschichte...). Später, als das RAM deutlich billiger wurde, wurden es dann insgesamt 52MB. Da ist selbst eine [Dockstar]:http://www.plugapps.com/index.php5/Hardware:_Seagate_Dockstar besser ausgestattet :) Achja. [def|Vesa Local Bus]:https://secure.wikimedia.org/wikipedia/en/wiki/VESA_Local_Bus. Hab ich damals nur gekauft weil die [C't]:http://www.heise.de/ct/ damals lauthals verkündet hatte, [def|PCI]:https://secure.wikimedia.org/wikipedia/de/wiki/Peripheral_Component_Interconnect sei viel zu kompliziert, das könne sich niemals durchsetzen, VLB sei "the way to go". Hab dann seinerzeit sogar einen VLB-SCSI-Controller erstanden (über Usenet, kennt das noch wer? :) Sieht so aus als gäbe es keine spur mehr von dem Artikel in [google groups]:https://groups.google.com/ -- Aber das war vermutlich auch in einer [TU(-Internen]:http://www.in.tum.de/ Newsgroup... _
_ </inerinnerungschwelg> So oder so bin ich beim rum-räumen wieder über den Rechner gestolpert, und ihn jetzt doch entsorgt. Farewell *matrix.42.org* =*schnueff*= -- Sec
posted at: 16:57 | Category: /misc | permanent link to this entry | 0 comments (trackback)

Thu, 24 Feb 2011

Still more Beopardy
As a few people have asked again about my the code used to run "Hacker Jeopardy" on the [27c3]:http://events.ccc.de/congress/2010/ - not much has changed since my last posting [4 years ago]:http://blogmal.42.org/misc/beopardy-2006.story. The code is mostly unchanged, and bit-rotting away. -- It now lives inside a virtual machine because I got tired of fighting with X11 fonts and PerlTK setup. The only new feature it gained since 2006 is the last-minute support for "moods". It addresses 4 of our [moodlamps]:https://wiki.muc.ccc.de/moodlamp to provide feedback for the candidates and, well, just look nice :-) The code with slightly more up-to-date documentation can be found [here]:http://www.42.org/~sec/B/beopardy-2010/ You'll still need the Hardware to manage the buzzers -- see the [old post]:http://blogmal.42.org/misc/beopardy-2006.story for more info about that part. The question files are not public, just because we want to have the option to recycle some questions now and then. This will also probably be the last version of that code, it has grown lots of warts, is no fun to maintain and a complete rewrite is in progress. Let's hope it is finished in time. -- Sec
posted at: 17:52 | Category: /misc | permanent link to this entry | 1 comment (trackback)

Mon, 14 Feb 2011

Math symbols
_ {:HEAD= _ _ :} Not very exciting news, but as a result of a recent discussion on Math symbols: _ _ _ _ _ _ _ _ _ In case you need to use them anywhere, these are the codes: _
OperCLogicOther
NOT !¬~
AND &⋅ / ·
OR |
XOR ^
NAND
NOR
IMP
_ _ _ _ _ _ _ _ More Math fun in the Unicode space can be found [here]:http://www.fileformat.info/info/unicode/block/mathematical_operators/list.htm Practice safer math, -- Sec
posted at: 17:08 | Category: /tidbits | permanent link to this entry | 5 comments (trackback)

Fri, 28 Jan 2011

Mplayer interesting options
I like mplayer as a very versatile video player, just the documentation is a bit lacking at times. This is my scratchpad of options I've found useful over the years: *-af scaletempo* > To keep the pitch on your video if you play it faster/slower - Very useful to speed up slow lectures/talks and still understand what's being said. > Use [ or ] to increase/decrease video playback speed. *-af volume=20* > Increase the volume a bit, useful to boost audio over the standard maximum. *-vm -adapter 2* > Play fullscreen on your "second" video output. *-ao null* > Play without audio. If you know any other interesting options, please share them below.. -- Sec
posted at: 16:10 | Category: /tidbits | permanent link to this entry | 0 comments (trackback)
OperCLogicOther
NOT U+0021 U+00AC ¬U+007E ˜
AND U+0026 &amp;U+2227 ∧U+2022 U+00B7
OR U+007C U+2228 ∨
XOR U+22BBU+2295 ⊕
NAND U+22BCU+2191 ↑
NOR U+22BDU+2193 ↓
IMP U+2192 →
<< older

powered by blosxom
in 1.00 s