• Skip Navigation

Blog of eddy14

Search for:

• Home
• About me
• Exploits
• Reverse Engineering
• Software
• Tutorials

Hackerethik

Hallo Leute,

ich bin vor kurzem auf etwas Interessantes gestoßen. Zufällig fand ich no-copy.org wieder. Die Seite bietet ein Buch (zum kostenlosen lesen, online!) über Cracker und Hacker. Dort fand ich etwas cooles, was sich “Hackerethik.mp3” nennt. Es ist ein kleiner Teil des Buches, als Hörbuch. Ich bekam eine Gänsehaut, weil einige Beschreibungen exakt auf mich zutrafen. Nunja, hört selbst, wenn ihr Zeit habt:

http://eddy14.freeunix.net/blog/wp-content/Hackerethik.mp3

Naja, und von mir selbst gibt es wiedermal nicht viel zu erzählen. Ich arbeite gerade an einem weiteren kleinen Dateiformat namens .swl, und danach kümmere ich mich um otrkey. Vielleicht dann noch um Anti-Leech. Falls noch jemand Vorschläge hat, immer raus damit.

Ansonsten hätte ich zugern einmal Zugang zu einem von diesen Snack und Cola Automaten, die immer irgendwo rumstehen. Die bieten (alle?) einen RS232 Zugang an, um sie zu programmieren *sabber*

Raubmordkopierer…

…ich bin einer!

Zumindest behauptet das eine Person, die mich vor einigen Tagen geadded hat. Er hatte eine ziemlich offensichtliche Meinung von mir: ich hätte unmengen an Warez auf meinem Rechner. Kaum überraschend, bei den vielen Blogeinträgen, wo das Wort “Warez” vorkommt.

OK, jeder von uns hat das eine oder andere mal etwas kopiert. Die einen weniger, die anderen täglich hunderte Gigabytes. Über meine Aktivitäten sollte ich nicht viel berichten, da mein momentaner Hoster in Deutschland haust

Allerdings wurde mir von der besagten Person gesagt, ich sei ein bösartiger Krimineller. Er hat wohl angenommen, ich sei ein Kiddy, der kopiert was das Zeug hält. Zu geizig um die harte Arbeit von den ganzen Programmierern und Produzenten zu bezahlen. Aber dem ist nicht so.

Ich bin nur ein armer Student. Ja. Ich habe sehr wenig Geld zur Verfügung. Und 60€ für ein Spiel auszugeben, wäre purer Luxus. Ein Luxus, den ich mir trotz allem manchmal gönne. Wieso mache ich mir also die Mühe, das ganze Geld zusammen zu kratzen, wenn ich das Spiel doch auch kostenlos bekommen könnte? Zum einen: Gute Spiele müssen gekauft werden. Anders funktioniert das (heutige) Geschäft nicht. Ohne Geld, läuft selbst bei den größten Firmen nichts. Zum anderen, fehlt das unbeschreibliche Feeling, wenn man ein Original in den Händen hält. Etwas, was wertvoll zu sein scheint. Keine blöden 1en und 0en auf einem Rohling. Nein, Kunst. Jedenfalls denkt man das.

Ja, ich habe mir nicht alle Spiele gekauft, die ich spiele. Mir fehlt häufig das Geld zum Kaufen, deswegen kopiere ich (und jetzt kann keiner behaupten, ich hätte die Firma finanziell geschädigt; ich hätte ihr Spiel sowieso nicht gekauft). Ich möchte auch nicht, dass die Hersteller ihre Spiele billiger machen. Selbst bei 30€ statt 60€ würde ich nicht zuschlagen. Selbst das ist einfach zu viel. Ich habe ganze zwei (!) Monate gebraucht, um 10€ für neue Kopfhörer zu sparen. Ich möchte auch nicht für jedes Spiel (auf das ich locker verzichten könnte) meine Mutter um Geld bitten, da wir sowieso genug Probleme mit Geld haben. Aber häufig ist sie trotz allem sehr großzügig. Deswegen ein Dank an dieser Stelle an meine Mama! (könnte sie bloß einen PC bedienen, um mein Blog zu besuchen …)

Allerdings, um dem Argument entgegen zu wirken, ich hätte kein einziges Originalspiel:

(@ZiuX: Ja richtig bemerkt, ich habe seit Monaten meine Bettwäsche nicht gewechselt, was man an den letzten Blogeinträgen merkt. Aber ich wuschel mich nunmal gerne in meiner eigenen Sauerei )

Die Spiele reichen von Gamecube, über XBox, dem PC und dann letzendlich zur Wii. Da gibt es noch die ganzen SNES Spiele, Gameboy Spiele, und original Filme-DVDs die nicht im Bild zu sehen sind (keine Lust gehabt, die jetzt alle zusammen zu suchen). Ja, für einige mag das wenig erscheinen, für die anderen wiederum viel. Ich bin aber nur ein Gelegenheitszocker, und die meisten Games zocken meine jüngeren Brüder

Ach nebenbei noch: das FLP Format habe ich vor kurzem auch analysiert. Allerdings denke ich, die Informationen dazu sollte ich nicht veröffentlichen, da nur flp.to das Format nutzt (ist ja auch der spezielle Loader für diese Seite). Ist aber kein so großer Unterschied zu SFT Dateien. Lediglich einige Kleinigkeiten, sowie die Keys sind anders. Wer den Decrypter will, kann mich gerne kontaktieren. Ich kann euch das Programm für nur 1.337€ verkaufen, um mir damit neue Spiele leisten zu können (ha, jetzt habt ihr den wahren Sinn dieses Postings erkannt!)

Code makers and breakers (SFT geknackt)

Nun, wie soll ich anfangen? Soll ich wieder berichten, dass mir langweilig war? Nee, das kommt in jedem Blogpost vor (verdammt, jetzt habe ich es doch getan!).

Als ich gerade damit beschäftigt war die Software von der Firma, bei der ich zurzeit Praktikum mache, etwas sicherer vor Crackern zu machen, fiel mir auf, dass ich nicht so viel Ahnung davon habe. Hm,  Software sicherer machen … hm das kann ich nicht so gut … aber die Sicherheit zu brechen, das macht Spaß!

Software sichern … hm … Ich mein, “sichern” im typischen Sinne kann man es ja nicht einmal. Es liegt in der Natur der Sache, dass ein ausführbares Programm analysierbar bleibt. Nur wie kann man es so erschweren, dass jeder Reverser die Lust verliert?

Auf der Suche nach der Antwort lud ich mir ein paar CrackMe’s runter, um unter dem Vorwand von “Anti Debugging Technik erlernen” etwas bei der Arbeit cracken zu können

Acht Stunden und unzählige fertige CrackMe’s später fuhr ich nach Hause … ich war immernoch hungrig nach mehr … mehr hardcore Assembler … mehr Geheimnisse entlüften … mehr Glückgsgefühle … mehr davon. Ich kramte auf meinem USB-Stick rum, und fand eine alte version des SFT-Loaders (“SFT Loader 2006″). Nach meinem letzten Beitrag über DLC, und über RSDF, dachte ich mir, es wäre doch praktisch meine Kenntnisse im Gebiet der Analyse von unbekannten Formaten auszuweiten. Diese SFT Dateien bieten einige Warez-Seiten an. Kennt das überhaupt noch jemand? Einige wenige Seiten scheinen das noch anzubieten. Wie auch immer, meinen Spaß hatte ich jedenfalls damit

In der SFT Datei sind (verschlüsselt) Host, Username, Passwort, Dateinamen und einige Optionen hinterlegt. Sodass dieses Programm es entschlüsseln, und dann von den FTP-Servern die Dateien herunterladen kann. Das wollte ich unbedingt mal analysieren, sollte doch sicher spaßig werden?

Gesagt getan. In einer Woche (á 8 Stunden) und noch etwas mehr, war ich fertig. Man, hat das lange gedauert. Ich habe mit einem Aufwand von 1-2 Tagen gerechnet, aber eine Codestelle im Programm hat meinen Kopf gefickt (ja, ich benutze sonst nie diesen Ausdruck, aber dieses Dateiformat hats echt verdient!). Beim reversen wurde mir immer wieder mal schwindelig und ich hielt meinen Kopf fest, damit sich meine Umgebung nicht mehr so merkwürdig bewegt! (und das ist kein Witz!)

Nun, das SFT Format ist viel cooler als DLC … nein, nicht sicherer. Sondern etwas komplexer … also spaßiger zu reversen

Wer nichts über die Struktur des Formats lernen möchte, der möge das hier überspringen und an das Ende des Artikels springen … dort findet ihr einen SFT Decrypter (Ja, ihr könnt mich hassen, dass ich das tue …)

Als aller erstes sollte klar werden, es ist wieder Security-by-Obscurity. Es gibt keinen Weg daran vorbei, wenn man versucht, auf dem Rechner des Users Daten zu verarbeiten, von dem der Nutzer aber nichts wissen soll. Der SFT-Loader MUSS zwangsweise irgendwann die Daten entschlüsseln. Was ich nun mache ist es, zu analysieren wie dieses Programm es genau macht. Wie generiert es sich seinen Schlüssel? Welche Algorithmen werden verwendet? In welcher Stelle der Datei befinden sich die Daten? Dazu bedient man sich des Reverse Engineering.

Kerckhoffs Prinzip besagt, dass die Sicherheit eines Verschlüsselungsverfahrens auf die Geheimhaltung des Schlüssels beruhen muss, nicht auf die des Algorithmus. In unserem Fall muss jedoch das Programm das Passwort ja wissen, um den Inhalt zu entschlüsseln. Irgendwoher muss es das Passwort ja kriegen. Sei es, indem es sich das selbst generiert (siehe weiter unten) oder ob es einen hardcoded key verwendet. Die Sicherheit ist die selbe, solange ich alles rekonstruieren kann.

Nun, zurück zum Dateiformat: jede SFT Datei hat einen Header. Die ist immer 0×40 (=> 64) Bytes lang. Sie fängt (immer?) mit “A” an, gefolgt von einem 0xFF Byte, und dann “2SFT04″. Es sollte klar sein, wofür “SFT” steht. Die “2″ ist mir noch nicht ganz klar. Die “04″ allerdings steht für die Dateiversion. Soweit ich weiß, ist dies die aktuellste Version des Formats. (Jedenfalls war es das 2006)

Danach folgen weitere 0xFFs bis die 0×40 Bytes voll sind. Nun ist der Header fertig, und der eigentliche Content folgt. Dieser ist mit zlib komprimiert. Einfach dekomprimieren (am einfachsten mit einem Python script) und schon hat man den dekomprimierten Inhalt. Dieser ist allerdings noch verschlüsselt. Der Algorithmus für die Verschlüsselung ist RC4. Wobei wie immer die Sicherheit des Algorithmus ziemlich egal ist, solange der Schlüssel irgendwo abgespeichert ist.
Der Schlüssel für RC4 ergibt sich aus dem SHA1 Wert des Headers. Dafür schneidet man den ersten Byte (also das “A”) des Headers heraus, fügt ans Ende zwei 0xFF hinzu und hasht es dann mit SHA1. Das Resultat ist unser Key. Gewöhnlicher Weise ist es immer die selbe:

7CBEB0CF896EC8DE4F54A2850E6C73B38E95EA06

Mit diesem Key entschlüsseln wir den Dateiinhalt. Und es erscheint uns der serialisierte (aber entschlüsselte) Inhalt der Datei.

Von hier an ist es nicht mehr viel. Man kann einfach den Inhalt splitten, und die einzelnen Werte auslesen. Die einzelnen Base64-Strings die dort zu finden sind, sind entweder mit dem SHA512 Hash von “SFT Loader Reloaded” oder “callstackapi”, (mit dem RC4 Algorithmus) zu entschlüsseln. Hierbei hatte ich ein paar Probleme, da meine python library einen Fehler drin hatte (man, ich musste den verdammten RC4 Algorithmus fast nachbauen um den Fehler zu finden … der Programmierer hat vergessen beim crypten i und j wieder auf 0 zu setzen, siehe The Pseudo-Random Generation Algorithm)

Nach einigem rumprobieren und surfen fand ich heraus, dass der Programmierer eine nicht-standardisierte Verschlüsselung verwendet, die nirgendwo dokumentiert ist. Das wäre natürlich der total Krampf im Arsch (ja, ich weiß dass es falsch übersetzt ist) den ganzen Algorithmus auch noch zu reversen. Aber glücklicherweise fand ich diese Komponente, welches wohl dieses Verfahren überhaupt erfunden hat. Sie nennt sich RCx und ist ein selbstprogrammierter Algorithmus, angelehnt an RC5. Also entweder wollte ich ein Delphi Programm schreiben (und diese Komponente verwenden), Strings entschlüsseln und an mein Programm pipen lassen, oder den ganzen Algorithmus selbst implementieren. Ersteres fiel weg, da ich keinem User aufzwingen möchte, Wine zu installieren. Also baute ich den Algorithmus nach. Nach rund 92 Zeilen Code, und 2 Tage debugging (Python hat wohl kein “Byte” als Dateityp, das war wie ein Tritt in die Weichteile) war meine kleine RCx Klasse fertig. Damit kann man wahrlich die einzelnen Werte endgültig entschlüsseln.

Vorerst knöpft man sich das “Header” Element vor (siehe Bild oben). Aus diesem ergibt sich ein String wie folgt:

SFT0#2#D7D05C8DEED489B6C6981D9A6E8D79315C8F2D41A7AC229B385C2A2B73A7959C65F07C7D7CE4F1D6CA7A79E0C2A4847E5587079ACF

SFT am Anfang zeigt uns wieder, dass es korrekt entschlüsselt wurde (mit dem erwähnten RCx Algorithmus). Die “0″ direkt danach gibt an, ob ein Passwort notwendig ist (in diesem Fall also nicht). Ich weiß nicht genau wofür die nachfolgende “2″ ist (Maximale Threads oder so ?) aber alles nach dem letzten “#” ist der Wert, den es zu entschlüsseln gilt. Dafür wurde ein (selbstentwickeltes?) XOR und Salt-System genutzt. Der Salt-Wert ist “callstackapi”. Hierdran wird einfach das eingegebene Passwort angehangen, oder ggf. nichts angehangen. Den XOR-Algorithmus kann man wie folgt beschreiben:

def YurryXOR(key):
raw_key = hashlib.sha512(key).digest()
raw_key = raw_key[:(len(raw_key)/2)]
result = []
key = key*10
for i in range(0, len(raw_key)):
result.append(chr(ord(raw_key[i]) ^ ord(key[i])))
return ”.join(result)

Kleine Erklärung: Der key ist das erwähnte callstackapi+password. Daraus wird ein SHA512 Wert generiert. Die letzte Hälfte wird rausgelöscht. Nun wird der nicht-gehashte Key mit dem gehashten geXORed. Und das Ergebnis ist unser Key.

de5a015215664d925bf3e9f97477caee4ef7a44f6a3d0ee08bf70f1f326e41c7

Sowas in der Art (btw, ich benutze für diese Demonstration diese Testdatei).

Das ist unser Yurry-Key (die habe ich nach meinem Schatz benannt. Haiiii schatziii <3 ). Mit dieser kann man ganz schmutzige Sachen machen (nein, nicht mit meinem Schatz du Perverser! Ich meine den Key!). Haben wir diesen erstmal, stehen uns alle Wege offen. Diesen Key können wir an unser Header-Element anwenden, und somit erhalten wir einen Wert, der exakt so aussieht wie das hier:

{1F945Z9B-3ZA9-4Q13-A5DB-KDKDKFLDSHGVFBV}

(Anfangs sind noch 20 zufällige Bytes, die angehanden wurden. Das ist wohl so eine Eigenschaft vom Algorithmus. Die kann man gefahrlos rauslöschen).

Das sieht aus wie eine Seriennummer, ist es aber nicht. Dieser Wert wird nur verwendet, um zu schauen ob der User das richtige Passwort eingegeben hat.

Mit dem gleichen Algorithmus und dem gleichen Key, ist es nun möglich alle anderen Elemente zu entschlüsseln (Host, Username, Passwort etc.)

Das wars auch schon. Man kann noch durch alle Dateinamen gehen, wenn man möchte. Ich denke, das werde ich bei Gelegenheit mal machen, und dem PyLoad Projekt ein SFT-Plugin schenken (auch wenn dies kein Dateiformat für One-Click-Hoster ist).

Nachdem letztens schon wieder ein Hacker Selbstmord begangen hat, ist mir der Fall Tron (ein Hacker der Verschlüsselungen geknackt hatte) wieder eingefallen. Um exakter zu sein, dass was er den Polizisten bei einer Hausdurchsuchung mal sagte: “Man kann das Anwenden
von mathematischen Formeln doch nicht unter Strafe stellen?!” (aus dem Buch “Tron – Tod eines Hackers”).

Ich schreibe später eventuell ein Reverse Engineering Paper hierdrüber, da dieses Target ziemlich lehrreich war!

Ein letztes noch: Es ging hier natürlich wiedermal nicht um das Endresultat, sondern um den Weg. Denn an Username&Passwort der SFT Datei, käme man auch durch Sniffer, Proxies oder ein paar Spielereien mit der Hosts-Datei. Wie J. J. Abrams bereits einmal sagte, es geht nicht um das Ende (die Auflösung des Ganzen). Sondern die Zeit, die man damit verbringt (Gemeint war die Serie Lost, aber passt auch hierzu!).

Verschließt eure Augen nicht vor der Wahrheit! Speichert eure sensiblen Daten nicht in einem undurchsichtigen proprietären Dateiformat. Das ist wie mit WEP. Indem nun jeder Witzbold in ein WEP-Netzwerk einbrechen kann, hat man den Leuten die Augen geöffnet: Verwendet nicht WEP! Und viele (wenn auch bei weitem nicht jeder) haben die Gefahr erkannt. Indem man aber nun einfach sturr und blind bleibt, und meint, weil WEP gebrochen wurde, wäre die ganze Sicherheit um WEP kaputt, irrt sich. Es war schon immer unsicher, nur wurde diesmal einfach nur bewiesen, dass es so ist. Und wer meint ich hätte mit diesen frei zugänglichen Informationen irgendetwas kaputt gemacht, ist naiv. Ich habe nur Informationen veröffentlicht, die jeder SFT User auf dem Rechner hat. Nur hat es wohl keiner vorher einer Analyse unterzogen. Wie dem auch sei:

DOWNLOAD: SFT-DECRYPTER

oder: SFT-DECRYPTER + GUI (benötigt Java) von Seji

//edit 17.07.09 >>> kleines Update. Bugfixxes und ein paar Feature-Requests (Ordner und Dateiname anzeigen) wurden realisiert. Es werden nicht alle Dateinamen und Ordner angezeigt, sondern nur die ersten, habe gerade keine Lust das noch einzubauen. Dennoch viel Spaß

Wiederauferstanden

Er starb und war nach 3 Zeiteinheiten wieder am Leben. Ist das kein Wunder, vom Schöpfer persönlich? Wahrlich, wir haben euch die Nachricht gegeben, dass Eddys-Blog wiederauferstehen wird. Gottes Zorn auf denen, die nicht hören wollten. Er ist es; der euch mit Beiträgen beschenkt. Oh wahrlich, er ist wieder unter euch.

So, da bin ich wieder Mädels Einige Kommentare sind verloren gegangen, ich bitte das zu entschuldigen! Hier auf dem neuen Hoster sollte nichts mehr schief gehen, die Admins scheinen sehr nette Leute zu sein Ich werde meinen Beitrag über den SFT Decrypter nachholen (habe leider kein Backup mehr, und muss deswegen alles neu verfassen).

Freitag

Ich mag Freitage <3

Heute war mein letzter Schultag. Ich habe mein Zeugnis ausgehändigt bekommen (Durchschnitt 2,3 … ich schwörs! Wie gesagt, die Illuminaten sind hinter mir her). Dann habe ich noch etwas Social Engineering betrieben, und bin dann nach Hause gefahren. Ich habe vor, heute zum ersten mal zu einem Amateurfunkerclub bei mir in der Stadt zu fahren. Vielleicht kann ich dann endlich mal richtig mit Elektronik durchstarten (ist schon fast peinlich, dass ich da garnicht mitreden kann …)

Außerdem werde ich meinen Hoster auf freeunix.net wechseln. Mein jetziger Hoster phpnet.us ist ganz OK, allerdings mit Werbung überladen, und häufig auch down. Kennt irgendwer noch einen besseren Freehoster ? (nein, ich werde nicht auf 425mb.com wechseln).

Anderes Thema: Zum ersten mal nach den Jahren, denke ich doch darüber nach, irgendwie im Internet Geld zu machen. Geld war nie ein Thema für mich, aber zurzeit brauche ich welches Was ist wohl die beste Möglichkeit? Ein Programm entwickeln? Eine Webseite? Irgendwas illegales? Nichts mit Computern? *grübel*

Nebenbei erwähnt, werde ich nun etwas öfter bloggen. Für die 2 Jahre, die mein Blog nun überlebt hat, habe ich doch zu wenige Artikel. Quantität ist zwar nicht alles, aber auf Qualität in meinen Beiträgen achte ich auch nicht, wie euch wahrscheinlich schon aufgefallen ist

Deswegen werde ich einfach mal mindestens jeden Freitag bloggen. *versprich*

Real-Life

Momentan mache ich Praktikum bei einer Firma, die unter anderem Software entwickelt. Bei meinem Vorstellungsgespräch erwähnte ich meine persönliche Webseite (eine Seite unter meinem echten Namen) woraufhin diese sich dort umgesehen haben. Was war wohl auf meiner persönlichen Webseite? Na klar, das Thema Computersicherheit kam nicht zu kurz. Also bat mich meine Ansprechperson in der Firma direkt am ersten Tag, ihre Software (die btw seit über 10 Jahren entwickelt wird, respekt!) etwas sicherer vor Reverse Engineerer zu machen. Alles klar, das dürfte spaßig werden!

Nundenn, da ich generell interessiert bin, an allem was mit Sicherheit und Einbruch zu tun hat (hey, ich bin Ausländer, das liegt mir im Blut ) dachte ich mir, ich könnte in den Pausen ja mal bisschen gucken, wie die Firma strukturiert ist. Netzwerktechnisch und auch sonst.

Am ersten Tag bekam ich eine Karte, die nötig ist um die Türen öffnen können. Die Firma hat tausende von Mitarbeitern, da ist natürlich klar, dass professionelle Sicherheitssysteme eingesetzt werden. *edit* Die Kommentare hatten mal wieder Recht. Es war nur eine stinklangweilige RFID Karte Habe gerade den Shop gefunden, wo die exakt die selben Karten anbieten.

Nundenn. Ich war amüsiert davon. Meine 8-Stunden Schicht war zuende, also mache ich mich in Richtung Bahnhof (der an einem Flughafen liegt). Da ich noch ein paar Minuten warten kann, gehe ich in ein Wartezimmer.

(Das Foto wurde btw mit meiner DSi aufgenommen. Ich liebe das Teil <3 Habe es immer mit um Pi zu hören … jaja meckert nur … pi for president!)

Jedenfalls denke ich mir, total gelangweilt, “Hm, was könnte man hier so schönes machen”. Ok, ich bin an einem Flughafen, ich bin Ausländer, und habe einen Koffer dabei

Spaß beiseite … das einzig coole waren die Bewegungssensoren, die die Türen automatisch öffnen … langweilig *gähn* Dann gibts da noch diese Fernseher. Alles öde. Ich wollte mich gelangweilt an einen Platz hinsetzen und sehe das:

Also frage ich mich wie von der Stille und der Langweile betäubt, woher der Fernseher die aktuellen Daten bekommt (wann der Flug ist etc.). Oben sind die Wände “offen”, sodass man alle Kabeln sieht. Bei näherer Betrachtung des Fernsehers sehe ich folgendes:

Oh cool. Da sehe ich Kabeln. Mal näher daran gehen, oder? Dürfte cool sein zu sehen, wohin es führt.

Moment … ist das etwa … ist das? Nee oder ? Schauen wir uns das mal etwas näher an:

Das sieht doch echt aus wie ein LAN Kabel oO Was macht ein LAN Kabel am Fernseher? Und wieso ist es so “offen” und frei verlegt? Mal näher schauen

(btw, sorry für die schlechte Qualität … DSi halt )

OK, erfreuliche Nachrichten. Es ist sehr wahrscheinlich ein Ethernet Anschluss. Und noch besser: Eins ist noch frei Hallo Internet am Flughafen, ich komme…

Wenn ich mich da dranstöpsel, kann ich sehr wahrscheinlich auf das interne Netzwerk zugreiffen. Oder schlimmstenfalls nur die Ausgabe des Fernsehers manipulieren. ODER einfach so einen transportablen WLAN Router dort anstöpseln, merkt sicher sowieso keiner. So könnte ich von aussen aus, in das interne Netzwerk zugreiffen

Ich dachte mir, wäre cool zu wissen wo genau das Kabel angeschlossen ist. Man siehts nicht richtig, aber ich habe mir den Arsch aufgerissen um das Bild hier zu machen:

Während ich versuche auf dem Sitzplatz zu stehen und die Fotos zu machen, höre ich den Aufzug neben mir aufgehen, und ein Typ aus der Flughafen Security steigt aus. Ich setze mich reflexartig hin. Er schaut mich stechend an, während er raus an die Luft geht, kein Wort sagt, und seine Zigarette anzündet. Dabei schaut er öfter mal rüber. So verdächtigend. Ich bin extra noch sicher gegangen, dass mich keine Kameras beobachten. Aber ich bin gestern schon aufgefallen, als ich total auffällig Fotos von der Sicherheitskamera gemacht habe … keine 2 Minuten, und ein Securitytyp stand sehr kritisch neben mir

Danach gings ab nach Hause. Und wie es sich für einen Mann gehört, hat meine Pussy auf mich im Bett gewartet:

Phrack #66

Kill the underground, you won't kill the Hacker culture.

Die neue Phrack ist raus

http://phrack.org/issues.html?issue=66

Viel Spaß beim Lesen

23

Ich dachte mir “Hey eddy!  An so einem wichtigen Tag musst du doch etwas cooles bloggen!”. Aber Eddy ist nunmal ein Langweiler

Ich kann euch nur zum 23.05ten gratulieren, und euch wünschen, dass die Illuminaten euch nicht kriegen (achtet darauf, dass ich exakt um 23:23 Uhr gepostet habe! ). Ja ich bin ein Freak.

Und btw, vor etwa einem Monat ist mein Blog 2 Jahre alt geworden Das ist doch echt eine lange Zeit, wenn man bedenkt, wieviele Blogs gekommen und gegangen sind. Hofft einfach mit mir, dass ich demnächst viel öfter bloggen werde, und nicht nur alle paar Monate mal

Nundenn, bis dann

Nintendo DSi

Yes. Ich hab mir gestern eine Nintendo DSi geholt. Wollte irgendwas portables, cooles haben. PSP mit Data Code 8B etc. gab es nicht mehr. Nur die teure Variante mit Go! Explore.

Also griff ich zu der Alternativen. Jetzt brauche ich nur noch Acekard 2i kaufen, dann kann ich Homebrew drauf packen Ich denke aber, in nächster Zeit wird es auch ohne solche Karten möglich sein (durch ein Savegame hack?) da diese Generation des DS einen SD-Karten Slot hat

Nundenn, ich wollte mich nur nochmal hier im Blog melden, gabs ja lange nichts mehr zu lesen. Und wer weiß, vielleicht reicht mein Halbwissen aus um eine Sicherheitslücke im DSi System zu finden *höhö*

Bis denne.

Bookz

Ja, Bookz, keine eBookz. Es ist schon Jahre her, seit ich mir mal ein Buch gekauft habe. Also vor ein paar Wochen einfach mal beschlossen, 2 Bücher zu bestellen:

Seitdem bin ich Tage und Nächte lang am Lesen. Die Kunst des Einbruchs von Kevin Mitnick ist nett zu lesen, jetzt nicht der Brüller (Die Kunst der Täuschung ist besser) aber trotzdem coole Geschichten, und man lernt auch so das eine oder andere (und man bekommt super viel Lust auf hacking! ).

In Illuminati von Dan Brown bin ich noch nicht weit, aber das Buch rockt! Jedenfalls der Anfang.

Demnächst bestelle ich mir Die Kunst der Täuschung, Vegane Ernährung von Gill Langley, Hacking: The Art of Exploitation von Jon Erickson und zuletzt Schiffbruch mit Tiger von Yann Martel.

*bücherwurmwird*