HTML

Steve Jobs, ha élne...

Eston Qcser bohockodása nem érdekel. Főleg nem, ha a történet Steve Jobsról szól. Torrenten majd lejön egyszer HD-ben, hétköznap este nézhető lesz.

Steve Jobsnak egyetlen bűne volt: szétengedte a csillagháborús technikát az embereknek. Korrektre dizájnoltatta a xerox parcot. Ezért az echelon terminálta. Semmi mást nem csinált, mint eladta ugyanazt újra meg újra. Remélem az Apple után valami egész más jön és nem újra a 90-es évek.

Címkék: apple osx

Szólj hozzá!

pastebin.com

"This message will self-destruct in five seconds." Szép is lenne. Hogyan lehet lejáró üzeneteket gyártani nagyon egyszerűen? A pastebin-hez van egy parancs, amit csak le kell fordítani miután bekapcsoltuk az Xcode-ot:

Xcode -> Preferences -> Downloads -> Command Line Tools -> Install

Torral együtt elég nehéz időben korrelálni az eseményeket. Az írás a következő:

gpg -z9 -c -o - README | ascii85 | pastebincl -e 1M -g

A README olvasására 1 percünk van, a három csillag helyére jön a bin címe:

curl -s http://pastebin.com/raw.php?i=*** | ascii85 -d | gpg 2> /dev/null

Címkék: gpg pastebin

Szólj hozzá!

Telefon

ZRTP, OTR, hang, kép minden benne van. Skype megy a kukába a microsoft lehallgatókészülékével együtt. Az első két karakter a hívó mondja, az utolsó kettőt a hívott.

Címkék: telefon jitsi

Szólj hozzá!

Metadata

"Both Goldberg and Soghoian agree that, in the end, the advice for those seeking privacy online is simple: use Tor and turn off your cellphone."

Eddig ez rendben is van. Jobb esetben a rúter után logolnak mindent, rosszabb esetben már a gépben van a hw backdoor, esetleg lézermikrofon az ablakon stb, tehát a tor önmagában nem segít. Mégis hogyan lehet a pánik gomb mellett internetezni? Egyszerű megoldás nincs. Kell hozzá:

i) külső USB long range wifi
ii) Backtrack
iii) Vagrant és VirtualBox

Az első pont egyszerű, a második és a harmadik nagyon nem. Nincs elég hely a Dropboxon, hogy feltegyem az image-et, ezért ezt mindenkinek magának kell hekkelnie. A NAT mellé egy host-only hálózat is kell amire az ssh -X megy. A wifi le fogja vágni a NAT-ot, btw vagrant parancsok nem lesznek és a VirtualBox-ban az USB filter-t dont forget!

sudo macchanger -r wlan0
sudo ifconfig wlan0 up
sudo wicd
sudo wicd-client -n

Végre sikerült a trekerrel wifizni. Nyilvános helyen csak így szabad a hálózatra kapcsolódni. Ezek után jön a sokcsatornás tor, proxyk és a remailer. Egyelőre a Jitsi-t akarom áthajtani rajta és olyan egyszerűen megcsinálni, hogy az átlagos apple user is használni tudja.

Címkék: wifi osx backtrack

Szólj hozzá!

ludmilla.hu

Ludmilla összes díszdobozos extra változat. Bele kell húzni az iTunes-ba és kész. A korábbi texteditoros hackre lesz szükségünk.

#!/bin/bash
url="http://www.ludmilla.hu/letoltes.html"
ppt="breakoutbreez"
out="ludmilla.m3u"
for p in \
$(wget -qO- "${url}" | \
grep "${ppt}" | \
grep "mp3" | \
sed s/\<.*href=\"// | \
sed s/\".*// | \
sed s/.*http/http/ | \
sed s/\\/ludmilla/\\/www.ludmilla/ | \
grep http | \
sed s/\ /_/g)
do
  echo $p
done | grep ".mp3 ">> "${out}"

Címkék: zene ludmilla bash

Szólj hozzá!

OS Z

Egy rendszer van, a hálózat. A jövő OS X-e HTML alapú lesz és nem iOS X hibrid. Másnak ugyanis nincs értelme. Itt van pl. ez a rendkívül használhatatlan Terminál program. A Terminálnak binding.pry üzemmódban bárhol kéne működnie. Jöjjön el az a nap amikor a GateOne használható verziója megjelenik! A remote loginhoz:

sudo mcedit /System/Library/LaunchDaemons/ssh.plist
<key>SockServiceName</key>
<string>ssh</string>
<key>SockNodeName</key>
<string>localhost</string>

GateOne-hoz a virtuális környezetben:

pip install tornado pil pyOpenSSL

Webterminált mindenkinek!

Címkék: osx shell

Szólj hozzá!

FLAC 2 ALAC

Jeff Atwood nagy mp3 tesztje szerint 192kbps mindenkinek elég. Szerintem meg nem, egyszerűen azért, mert elfér veszteségmentesen is. Mi legyen a Sterbinszky CD-vel, ha FLAC minőségben van meg?

Good old szoftverként CD-k kimaxolásához OS X-en a Max-ot érdemes használni. Beállítás a következő:

Preferences -> Formats -> Apple MPEG-4 Audo -> + -> Apple Lossless (OK+pipa)

Ezzel elértük, hogy ALAC formátumra tudjuk konvertálni Mozart összes művét. Az ALAC formátum meg azért jó, mert az iTunes szereti és iPod 3. generációtól felfelé OK. Ennyit a parádéról.

Címkék: osx max flac alac

Szólj hozzá!

Parádé

Címkék: zene

Szólj hozzá!

ctrl+alt+cmd+p

Az OS X világ kontrol alt delje. Lehagyták a billentyűzetről, ezért vissza kell rakni. Három alapvető hálózati profilt érdemes beállítani:

Network -> Location -> Edit Locations -> +
1. None - nincs semmi
2. Wired - vezetékes kapcsolat
3. Wirelesss - WiFi

Ha ezzel megvagyunk, akkor a Sparkba a fenti billentyűkkel együtt írjuk be a következő AppleScriptet:

do shell script "scselect 'None'"

Kész a pánik gomb! Ha nagy a para, ez a netet levágja.

Címkék: wifi osx

Szólj hozzá!

Életem első és utolsó "igazi" hekkelése

A túl technikai hekkelés nem nekem való, nincs időm rá. Az ilyen dolgok másvalaki problémái. Egy kivétellel, ez pedig a Prezi editor forráskódja. Ez életem első és utolsó "igazi" hekkelése.

Van egy "we have a great product" cég great product-ja. Ha én egyszer programozókat fogok alkalmazni, biztos azt kérem majd a "felvételin", hogy mutassák meg egy nagyszerű termék forráskódját. Webes szolgáltatásnál nem is olyan nehéz ez, csak a Developer Tools-t kell bekapcsolni a böngészőben.

Ebben az esetben egy loader program tölti be a főprogramot. Igazi lamer flash alkalmazást flash decompilerrel hekkel. A loader OK, de a főprogram első ránézésre kódolt. Kár. Szerencsére a kulcsot a kulcs feliratú üzenetben küldik el. A kulcs nem változik, valószínűleg a CI mélyén van hardkódolva. Rákeresni a következő filterrel lehet:

http.content_type contains octet-stream

Et voila, a kulcs:

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

A hideg verejték ezek után önt el, mert lamerként nem tudok flash delodert írni. At that moment, when all hope seemed lost, Frodo knew that good programmers write code, but great! programmers steal code: a loaderből elég egyszerűen delodert lehet gyártani. Legacy kód, nincs obfuszkálva.

Et voila, a deloader lefordul és dumpolja a kódolatlan főprogramot. Innen a decompiler már csak gombnyomogatás. A lamer hack gyömülcse egy rakás artwork és egy haxe flash mutáns. Minden más üzenet zlib + base64-en közlekedik. Elképzelhető, hogy végtelen darab háromszöget lehet a kimenő forgalomba injektálni?

One more thing

Lécci, lécci, lécci!

curl http://prezi.com/prezi/backend/action/watermark/

Címkék: flash hack

Szólj hozzá!

Vita Nova

A hekkernek eszközökre van szüksége, nagyon jó eszközökre. Egy kimaxolt MacBook az első lépés. A második a Zegna öltöny, a harmadik a Honda DN01. Utóbbi kettővel úgy vagyok, mint plasztik Józsi Angliában: gatyátlanul. Egyelőre maradok a lamer osx hack w/ style megközelítésnél: egyszerű dolgok a közönség szolgálatában.

Vettem egy Apple-t, mit kezdjek vele?

Három dolog van amit egy új gépen rögtön a kicsomagolás után érdemes beállítani. Az első a lemeztitkosítás. 2012-re elértünk oda, hogy a TrueCrypt része lett az OS X-nek. Az SSD és a CPU bírja és egyetlen gombnyomásra működik.

Security & Privacy -> FileVault -> Turn On FileVault...

A második a tűzfal aktiválása. Figyelem! A tűzfal aktiválása nem jelenti azt, hogy minden OK. A gond nem a bejövő, hanem a kimenő forgalommal van. Később majd írok arról is, hogy mi legyen a wardriving-gal. Egyelőre kapcsoljuk be tűzfalat!

Security & Privacy -> Firewall -> Firewall Options
 ✔ Automatically allow signed...
 ✔ Enable stealth mode

A harmadik dolog az idétlen animációk letiltása. Ezt kell beírni a Terminálba (Utilities/Terminal):

defaults write NSGlobalDomain NSAutomaticWindowAnimationsEnabled -bool false

One more thing

Készítsünk egy Applications könyvtárat a Desktop-on és a chromium dmg-ből húzzuk bele az appot. A TextEdit alkalmazással írjuk meg a következő szöveges fájlt. Figyelem! Az editort át kell kapcsolni Format/Make Plain Text módba.

#!/bin/bash
chromium="${HOME}/Desktop/Applications/Chromium.app/Contents/MacOS/Chromium"
user_data_dir="${HOME}/Desktop/Applications/Data"
${chromium} -incognito --user-data-dir="${user_data_dir}"

Ezt a fájlt az app mellé kell menteni Chromium.sh névvel és a Get Info panelen az Open with kombót a Terminal-ra kell állítani. További hekkelést jelent ha a War on bad design-ból a browser ikont ráhúzzuk a parancsfájlra (Get Info kis ikon). Végre van egy duplaklikkelhető független böngészőnk.

Ennyit az OS X hegyi oroszlán beállításáról. Több időt nem érdemes vele tölteni, mert alapvetően adja a dolgot.

Címkék: apple macbook chromium

Szólj hozzá!