07:56

домовой
я опять изобразил из себя обезьяну.
установка magisk это три команды из под пользователя shell и перезалить полученный boot.img в соответствующий раздел планшета. А что находится под капотом у этого самого magisk остается только догадываться.

upd:
Разобрался. предельно нагло и элегантно. В boot.img меняется единственный файл и имя этого файла init . иных правок в образе не обнаружено. бекап не в счет. при загрузке создает папку, неизвестно откуда (вероятно из себя) распаковывает файлы со случайными именами, делает симлинк с этих файлов на нормальные имена а ля su, suhide magisk etc.

@темы: мог(б)ильные технологии

11:06

домовой
вспомнил что существует такой зверь как magisk. root который вписывает себя куда угодно( ramfs, data) но не в system. Есть мнение вида "почему бы благородному дону не окирпичить планшет еще раз."

симулятор идиота хакера я так и не удалил. на 4pda нашел странное по игре. возможность использовать html в приветствиях подключения к компьютеру. и тут есть варианты. Самый интересный будет если разрабы=идиоты и не фильтровали xss. вот как то так.

@темы: мог(б)ильные технологии

09:28

домовой
в голову постучалась странная мысль на психе рассказа реалрпг и бытия быдлокодера. нашла ближайшего таракана притворяющегося шизой музой и ... таракан меня не отпустил до тех пор пока я не поставил симулятор хакера на планшет.

в общем суть идеи: допущение что симулятор хакера является
1. каналом в даркнет (предположим i2p)
2. содержит настоящий прокси/шлюз которым может воспользоваться некий хакер
3. игр на самом деле две.
  • одна для хомячков и идиотов считающих себя крутыми хакерами(там три кнопки и немного примитивной математики для того чтобы можно было померяться линейками).

  • вторая для тех кому стало скучно и он выбрал в настройках "только хардкор". там никаких кнопочек. только черный экран c белыми буквами и реальная обучалка программированию, взлому и защите. формат второй игры : захват флага. на планшете крутится система с контейнерами. там уязвимые сервисы выставленные в игровую сеть. за новые "серверы" и дополнительные "дырявые программы" платишь игровыми монетами. остается только запретить прямое копирование эксплоитов и придумать метод написания дырявой программы игроком


  • upd 29/05/2020: Кому то эта идея пришла до меня . Есть игра под названием gray hack. первая версия появилась в стиме за 10 месяцев до того как я написал этот пост.
    Сейчас игру знатно пропатчили и теперь там все по взрослому.
    Нужен сканер портов? пиши сам на игровом движке скриптов
    Эксплоиты? покупай в игровом даркнете. ни разу не универсальные. с исходниками. А еще есть какой то механизмь поиска уязвимостей.
    рут доступ? а вот придумай сам как его получить на удаленной машине. при том что компилятор там может не запускаться и программ копирования на удаленный хост вот прямо сходу не найдено.

    13:29

    домовой
    пока не столкнулся с платформой electron не думал что все так грустно.
    печально когда ради чатика реализуемого на 1 мб скриптов и картинок, приходится качать 100+ мб

    13:39

    домовой
    освоил sp_flashtool. четыре раза окирпичивал планшет. вердикт: медиатек сделали почти неубиваемый программно SoC. Если бы еще исходники патчей ядра давали частникам так цены бы производителю не было..
    как пользоваться описано на куче сайтов. но в двух словах:
  • открываем программой файл Имя_SoC_scatter.txt( он содержит список выделяемых областей флеша, их алиасы и имена файлов которые будут загружаться по умолчанию)

  • выключаем смартфон/планшет. (бутлоадер определяется на несколько секунд при подключении usb провода на выключенный планшет. )

  • снимаем галки с тех разделов которые не будем сейчас писать

  • жмем кнопку download

  • подключаем usb провод (если провод подключен то можно давить ресет). Если устройство успело отозваться то начнется прошивка.



  • Что я могу вам сказать. С неизвестным планшетом категорически не рекомендуется делать следующие вещи:
    1. шить чужую прошивку. нельзя просто так взять и прошить в флеш память разделы от другого аппарата. получите кирпич.

    2. форматировать все без последующей записи bin файлов. в файлах preloader*.bin , lk.bin/uboot.bin хранится то что заменяет планшету биос. и без этих прошивок вы получаете гарантированный кирпич который не сможете даже зарядить.

    выяснил "забавный факт" что прошивка recovery хранится где то в system.img и восстанавливается на разделе recovery каждый раз когда не совпадает контрольная сумма раздела (в лучшем случае. в худшем каждый раз. не ясно как проверить). т.е. простое решение проблемы прошивки уже заведомо невозможно.


    планы на ближайшее будущее:
    1. попробовать распаковать Android sparse image тут же без внесения изменений его упаковать назад под другим именем . сравнить типы, контрольные суммы от содержимого файла. (первая попытка залить измененный файл привела к тому что я получил первый bootloop)

    2. прошить планшет переупакованным образом. Если не получу кирич то можно будет пытаться получить root малой кровью.

    3. распаковать boot.img, запаковать назад без изменений, прошить . Если не кирпич, то можно будет пытаться работать дальше.

    4. поместить андроид в lxc или qemu.

    5. может быть - освоить сборку ineage os

    @темы: мог(б)ильные технологии

    12:27

    домовой
    купил себе игрушку - планшет на mt6735.
    Так уж получилось, что я не обратил внимание что про планшет нет темы на хабре, а на процессор нет ни одной альтернативной прошивки. Тем лучше для меня. Надоело чувствовать себя индусом/обезьяной умеющей только в три тапа ставить чужие, заведомо подготовленные прошивки через twrp.
    Так что учиться учиться и еще раз учиться.

    Как и чем распаковывать образы
    Cкачал и распаковал прошивку с официального сайта, полез на форумы искать чем можно монтировать/распаковывать прошивки. Из всего ужаса написанного на 4pda вынес только один универсальный рецепт:

    • узнаем что за наркотики употреблял разработчик в каком формате записана прошивка ( все что нужно - linux и команда file )
    • лезем в гугл/аур арчлинукса/гитхаб искать чем оно распаковывается


    $ file system.img
    system.img: Android sparse image, version: 1.0, Total of 708564 4096-byte output blocks in 2946 input chunks.
    спрашиваем у великого и могучего что такое "Android sparse image" и как с ним обращаться.
    ответ великих и ужасных поисковых систем:
    simg-tools пакет утилит выполняющий распаковку и упаковку образа диска. результат - образ который можно примонтировать и править как душе угодно.

    $ file recovery.img
    recovery.img: Android bootimg, kernel (0x40080000), ramdisk (0x44000000), page size: 2048, cmdline (bootopt=64S3,32N2,64N2)
    аналогично. ищем что такое "Android bootimg" и с чем его готовить.

    поисковики выдают несколько самописных утилит разделяющих ядро и упакованный рамдиск на разные файлы.

    @темы: мог(б)ильные технологии, гик?!, препарируем андроидов

    домовой
    А то понимаешь отрываюсь от коллектива. все деградировали до одного из двух состояний
    1. "я знаю паскаль". Но при этом не представляют что такое условный оператор и как он пишется (да. то самое if then else)
    2. "А нахрен оно надо? оно и так само работает" в терминальной стадии

    09:12

    домовой
    ютуб упорно выдает интересные ссылки про малую авиацию. (опасные полеты от дискавери, записки пилота (рассказы камикадзе гоняющего летающий хлам через Атлантику), сборная солянка про автожиры самолеты и вертолеты). И это прекрасно. До тех пор тока речь не заходит о цене. Вот тут-то и начинаешь ощущать себя нищебродом.

    30 килобаксов за хлам который перегоняют из Америки своим ходом профессиональные камикадзе.
    в который надо вложить еще 50 килобаксов.
    Из достоинств - скромный расход топлива: 20-45 литров/час (на 180 км)
    Это прелестно. Немного огорчает что эти 80 килобаксов при моей текущей зарплате придется копить добрых 13 лет. По самым оптимистичным оценкам.

    @темы: первым делом мы испортим самолеты

    14:19

    домовой
    ужас ужас ужас. я ничего не понимаю в современном веб дизайне. Сижу верстаю шаблон по фотошопе и хихикаю в истерике. В страшном кошмаре я не мог представить что буду творить сайт в котором шапка и подвал будут занимать целый экран.

    домовой
    наткнулся на изречение
    "состоять в запрещенной группировке" задумался.
    кто или что должно решать что группировка запрещенная/террористическая? каковы шансы для нашей великой страны что произвольное обьединение/субкультуру/еще что-то не приравняют к запрещенной организации?

    ну и еще одно модное. борьба с терроризмом.
    Терроризм — политика, основанная на систематическом применении террора(запугивания/устрашения)
    (стащено из википедии)

    Как бороться с политикой/идеей "запугать для своей выгоды", если на весь мир вещаешь что какой-нибудь $terrorist_name в $myhosransk_name устроил акт устрашения и ему за это ничего не было?

    Как контроль мессенжеров поможет в борьбе с терроризмом? Неужели кто то и правда думает что террористическая организация будет использовать популярный "безопасный" мессенжер? да еще с проплаченной роскомпозору рекламой.

    я бы сказал что это несколько бредово. Почему? потому что есть википедия, есть спецификации aes и rc4. Есть методы стеганографии. И есть философский вопрос : почему нельзя в ту же линейку а ля "жду биткоин уже четыре года и двенадцать месяцев" впихнуть килобайт сообщения в виде матрицы x*y размазанной по картинке(сам пиксель скрывается под альфа каналом в png картинке)?

    Кстати это самый примитивный ответ на задание которое было дано в школе ЦРУ в фильме Сноуден. "сделать систему обмена сообщениями которую сложно отследить".

    код шифровщика/дешифровщика можно написать практически на любом языке.

    домовой
    Если тебя друзья величают хакером, знай — ламер ты, ибо настоящего хакера не видно, не слышно и нет у него никаких друзей, кроме компьютера…

    14:45

    домовой
    цент и битрикс за двое суток сожрали мозги.

    Цент древний как экскременты мамонта. вот только фирменная утилита "битрикс тест сервер" об этом не знает. а наша гоп компания, избалованная виртуалками на рабочем месте не знала что утилита устарела на года два с половиной.

    акт первый
    пол дня сисадмины настраивали сервер согласно рекомендациям. даже успешно.
    вот только.. Битрикс показал фиговый лист и намекнул, что некрофилией не наслаждается. И на то что утилита сказала "усе ок" ему покласть болт на 18.

    акт второй
    ладно, не хочет php 5.4 скормим ему последний - php 7.2. постучались к сисадмину, попросили поставить крайний пых.
    Что сказать. в центе все оказалось почти по форточному. неведомая репа с неизвестного качества пакетами. с нее успешно установлен пых.
    час мучений спустя выясняется что конфиг пхп находится в местах "куда Макар телят не гонял".
    вроде бы сконфигурировали.
    установка битрикса и ... пых с хрустом падает не оставляя за собой coredump. и так неведомое число раз.
    Прав нет. Знаний вообще (и опыта ковыряния апача в частности) нет. Доступа к логам нет. Дампов нет.
    На то чтобы понять что происходит что-то не то ушло часа три. Как порядочные быдлокодеры и тайные (а кое кто и явные) форточники, мы пять раз вычищали папку от фреймворка, скачивали заново архив утилитой от разрабов битрикса для полных ламеров, вводили все данные... и все повторялось. мозг еще при второй итерации сказал что он тут не нужен.

    акт третий
    попросили сисадмина накатить пых 7.0. записали особо интересные пожелания чтобы потом расшифровать со словарем. еще через пару часов получили работающий сервер.

    Я, как человек подозревающий что переустановка не нужна, решил не переставлять потроха фреймворка. попросил сисадминов доставить вылезшие критические зависимости, сказал фас и получил сообщение "невозможно подключиться к серверу баз данных". и так еще час. Сначала самостоятельных проверок, потом поиска решения в интернете.
    В итоге, два часа спустя , в состоянии добейте меня чтобы я не мучался, потроха битрикса вычищаются. и со второй попытки этот самый битрикс ставится.

    как оказалось я был не прав. и битрикс сам себя собирает из инсталятора. И потроха были изрядно испорчены упавшим на середине установки процессом.

    00:05

    домовой
    Аааа... спасите мой мозг. Сестра открыла мастер шеф украина. Я бьюсь головой об стены и гадаю а было ли испытание "готовить с помощью товаров из секс шопа привязаных к двухметровым швабрам... а чтобы жизнь раем не казалась все это делают одновременно в пятиметровой кухне". и таки заранее извиняюсь перед пч если режиссер этого цирка уродов прочтет сие и решит что Сюжет классный и его надо реализовать.

    14:22

    домовой
    думаю над вопросом как выразить свое "восхищение" программистами битрикса..
    Локи, ну вот нахрена?!
    есть фича Импорт инфоблоков csv.

    есть
    команда php fgetcsv, обеспечивающая безопасный разбор некого csv выражения, содержащего внутри лишние знаки окончания поля (обычно это кавычка которая очень часто встречается в тексте, и по синтаксису csv если символ встречается в тексте то должен быть удвоен для того чтобы было понятно что это экранированный символ).
    Эта команда появилась на свет в php4. примерно 20 лет назад. примерно в то же время, когда основали компанию битрикс. не позже 2005 года закончилось внесение новых фич в php4 .

    Внимание вопрос
    за каким $X в 2018 году надо было использовать свой велосипед на базе команды explode? да еще и искренне считающий, что если есть кавычка в начале текстового поля, то следующая кавычка не зависимо от следующего символа завершает содержимое этого поля?

    upd: как черт возьми это работает?! поменял кодировку. файл импортировался. fgetcsv на кодировку плевать. за каким Х в записи инфоблока отрезались все символы после появления первого символа кирилицы cp1251?

    07:15

    домовой
    день защитников отечества говорите?! Это тогда когда всякое быдло нажрется в хлам , а защитникам отечества трезвым и злым придется вчю ночь как наскипидареным носиться по городам и весям забирая результаты пьяной дури? кого В морг с сковородой в голове, кого в реанимацию ужратым до отказа печени, кого в кпз за попытку изнасилования молодой девчушки. Господа, может нафиг такой повод нажраться? И не надо говорить что я не они. Все мы одинаковые когда в мозгах вместо серого вещества плещется водка

    09:53

    домовой
    заставь дурака богу молиться дай веб-дизигнеру адаптивную css сетку - он на ней фрактал нарисует. мегабайта на три динамического кода. ради того чтобы вывести три одинаковых картинки в строку.... (вместо точек добавьте неопределенное количество эпитетов из малого боцманского загиба).

    Интересно выдержат ли печень с почками, если начать употреблять то что кололи себе разработчики битрикса для просветления? или такую тяжелую синтетику могут употреблять только лишенные разума мутанты?

    11:07

    домовой
    правильно бард написал: "время кожа а не платье". Читая очередной бред про попаданца в прошлое не (важно на сколько далеко, не важно маг он или просто (ч/м)удак) понимаешь это со всей очевидностью.

    Представим технофила попаданца. от текущего момента на двадцать лет назад. в детское тело. находим его повесившимся через три-четыре недели. Почему? потому что все что он знает и умеет бессмысленно.

    что может придумать оптимист глубоко в душе мечтающий быть альфа самцом (не альфа-самца мы не рассматриваем ибо никому не интересно читать про себя сирого и убогого)?

    • Придумать windows/linux? - облом. для этого нужен компьютер. а вершина эволюции на тот момент это 486-й и 640 кб памяти. отсутствие компьютерных магазинов. И, внезапно, если ГГ не наркоман со склонностью к технонекрофилии, то знаний о тех компьютерах у него нет. от слова совсем.

    • Написать на С#/go/python мегаприложение и разбогатеть? так ни dotnet ни go ни python ни С# ни win2k еще не придумали. А в почете асм и чистый си. А с производительностью пк можно либо слушать музыку либо открыть блокнот. но никак не одновременно

    • собрать zx spectrum - человек способный без помощи лазерного принтера и видеоинструкций собрать спектрум не будет мечтать о попадании в прошлое. ибо его ЧСВ тщательно сбалансировано и не нуждается в линейке и средствах для увеличения полового члена.


    • сделать робота/3д принтер на 20 лет раньше? - облом. та ардуина которую можно добыть у китайцев за 150 руб как стоячих обгоняет компьютеры 25 летей давности. И, внезапно, требует того самого компьютера. а шаговые двигатели да с dir-step контроллером на дешевой рассыпухе времен 90х... попробуйте, получите непередаваемые ощущения. особенно когда бьетесь головой об стену в попытке :
      1. найти справочники. В библиотеке. компьютера нет, сети нет, гугла нет.
      2. составить из микросхем удобоваримый счетчик и дешифратор, который можно было бы завести на H мост.
      3. без любимого CAD с автотрассировкой развести нарисованную принципиальную схему.
      4. без любимого лазерного принтера нарисовать на меди дорожки того ужаса который вы развели.


    Ах да. попаданец очень скоро выяснит, что он совершенно не умеет искать информацию в книгах, и ему дико скучно. А еще он вообще разучился думать. Не верите? устройте себе испытание. выключите мобильник и положите его в сейф. не подходите к компьютеру. Телевизор желательно тоже не включать. и так недели три. Если вы по окончании пытки не бежите к любимому смартфону, то либо у вас большая библиотека либо вы все это время строили дом или делали ремонт.

    15:06

    домовой
    долго медитировал на вопрос нужна ли мне мультизагрузочная флешка с grub и кучкой образов. все решил случай. падаван на работе возжелал флешку с линуксами и форточками. И либо удачно спародировал меня либо так звезды сошлись... но после того как закончился ритуал "длань чело" и я
    со словами "нехрен на статьи медитировать в поисках gui там делать-то нечего", за пятнадцать минут собрал мультизагрузочную флешку с убунтой федорой и форточкой.

    Печалька.
    На работе не работает мтс. Настолько что не каждый смартфон чует наличие хоть какой нибудь связи..
    ходить на всяческие ftp/sftp за пределами локалки не положено даже программистам быдлокодерам (типа меня).
    То что по мне плачет китайский комсомол понял после того как захотел стащить из дома файл. Как это делает обычный сисадмин? открывает owncloud /seafile на домашнем сервере и качает что надо.
    Как это делаю я?
    1. зайти на сервер, убедиться что я в очередной раз поломал всю веб морду и не собираюсь ничего лечить.
    2. Вспомнить что сети на смартфоне нет. вспомнить что с работы ftp нельзя а webdav я включать не собирался.
    3. вспомнить о тестовом сервере в DMZ. и таки да - не надеясь что идея сработает, прицепиться с него к домашней машине.( то что подключился к ssh через ssh это мелочь не заслуживающая внимания)
    4. самое скромное - написать скрипт скачивания файла. все по взрослому - с проверкой пути, проверкой авторизации, разыменовыванием ../ и симлмнков.
    5. подставить в куку правильный ключ авторизации ибо даже авторизацию никто чинить не собирался.
    6. скачать файл
    upd
    7. побиться головой об стол когда пришло озарение : достаточно было сделать симлинк в корневую папку веб сервера

    домовой
    о боги, насколько же бесконечны человеческие лень и невежество.
    очередная попытка поставить 1C bitrix. от насяльника дизигнера.
    ему проще сьесть чайной ложкой мозг сисадминам, чем выкачать дистр, подсунуть его на денвер, и пройти по всем шагам установки.
    О том что развернутый в виртуалке образ, качающий дистр из интернета не обязательно использовать по назначению... я боюсь что это сломает ему мозг и уничтожит шаблоны.

    А то что неведомая порнография в 200 мб через проксифаерволлы имени (к|с)иськи качалась со скоростью 0 с хвостиком кб/сек... Нет, обязательно сделать именно так как оно искаропки, а не как завещали отцы основатели тырнета.

    домовой
    Выбираю остатки отпуска за прошедший год. По три дня.

    Что сказать... по моим меркам первый отпуск прошел весело. Три дня с бор машинкой в руках пилил сверлил шлифовал. Пока набирался решимости запустить пробную печать на toyrep, заново собрал где то треть манипулятора на SCARA механнике. на неделе буду докупать на родной оптовой базе недостающие шайбы и гайки.
    Написал собственный скрипт посылающий G коды в 3д принтер. получил странные результаты.
    перебрал принтер.

    И таки да, я настолько идиот, что прошивка принтера самодельная, программа контроллер принтера самодельная, и принтер собран не по мануалу. Посчитал сколько времени потратил на принтер. Понял, что если бы это был инструмент для заработка денег, то мне его было бы гораздо проще купить 3д принтер в сборе.