…e così, un giorno ti viene voglia di cambiare la password di un vecchio (vecchio per dire VECCHIO) server…

e da lì in poi, non riesci più da accedere 🙂

strano perché la data dello shadow è coerente con il momento della modifica (7 aprile ore 9:53)… quindi l’operazione di cambio password in qualche “ha avuto effetto”:

# ls -l /etc/shadow*
-rw-------    1 root     root         1262 Apr  7 09:53 /etc/shadow
-rw-------    1 root     root         1262 Apr 17  2019 /etc/shadow-
-rw-------    1 root     root          386 May 30  2002 /etc/shadow.new

…ma niente: chissà forse nel copia/incolla mi sarà scappato un carattere in meno, uno spazio dopo… boh, fatto sta che la password di root era ormai diventata ignota.

quindi, non mi è rimasta altra strada se non quella di… bucarmi da solo 🙂

avevo trovato alcuni exploit per il kernel in questione (local privilege escalation, perché io COMUNQUE avevo accesso come utente normale).

ho chiesto qualche consiglio/conferma ad amici perché… buh, l’exploit si compilava benissimo ma avevo timore a lanciarlo (memore di certe “voci” del passato in cui gli effetti sono stati distruttivi)

ma alla fine…:

$ ./a.out                

[+] SLAB cleanup
    child 1 VMAs 65469
[+] moved stack bfffe000, task_size=0xc0000000, map_base=0xbf800000
[+] vmalloc area 0xf7400000 - 0xffffd000
    Wait... |
[+] race won maps=57776
    expanded VMA (0xbfffc000-0xffffe000)
[!] try to exploit 0xf88dd000
[+] gate modified ( 0xffec93b1 0x0804ec00 )
[+] exploited, uid=0

sh-2.05b# id
uid=0(root) gid=0(root) groups=100(users)

🙂

1 comment

Se questa cosa non è praticabile, potrebbe andare bene anche questa:

la potrebbe suonare Miriam

No comments

direi che la cosa che mi impressione di più, è la quiete acustica che c’è in giro.. l’aria percettibilmente più respirabile

che strano, prima volta in vita mia che non ho potuto festeggiare il mio compleanno.

o meglio, l’ho festeggiato, ma facendo un’improvvisata diretta su Twitch 🙂

a lavoro ci stavamo muovendo per mettere Webex (per fare le riunioni online..) ma poi, per via di “problemini” di Cisco, abbiamo optato per Zoom, e adesso mi sembra proprio che TUTTI USINO ZOOM per fare qualsiasi cosa, dal lavoro alle minchiate.

Grande zoom!

No comments

non so perché non avevo ancora mai scritto nulla in merito…

..che bello, quelle scelte che prendi.. nel giro di pochi minuti, e sai che sono scelte che non “durano poco”, ma che, in una certa misura, “ti cambiano la vita” ( o te la condizioneranno parecchio )

Colin, in onore del personaggio di Bandersnatch

No comments

ieri sono stato a Giulianova, città natale di mammà, tra l’altro

ho dovuto registrare 3 brani, di mauro, su cui avevo precedentemente “inventato” delle parti di chitarra..

temevo il bordello sull’autostrada (che è chiusa in un tratto da qui a Giulianova, o meglio dire sequestrato).

per fortuna è andato tutto liscio.

il 3 brano “in ordine di esecuzione” era un brano su cui avrei dovuto usare il wah (lo ammetto: ho cercato di capire grazie a Internet se il modo più corretto fosse “wah wah o wha wha.. ma il risultato non è stato univoco. pazienza)

e insomma. vado per registare il terzo brano.. faccio per premere il wah (per accenderlo) e… era già acceso.

morale: ho registrato i primi 2 brani col wah acceso. a metà corsa.

questa cosa è maledettamente interessante (https://www.reddit.com/r/interestingasfuck/ , https://www.reddit.com/r/Damnthatsinteresting/), perché mi si accendono 2 pensieri, almeno:

a) il fonico può non accorgersene. può semplicemente assumere che il tuo ampli sia rumoroso, non tutti sono ricchi, magari il tuo ampli è una merda, ci sta

b) non me ne sono accorto nemmeno io. certo, il suono mi sembrava troppo squillante, sentiva una forte necessità di smussare le frequenze alte. ma.. pensavo fosse una sensazione derivata dalla ripresa (dei microfoni). a parte il fatto che il mio ampli (Marshall JTM30) ha la fama di essere squillante..

il pensiero interessante del momento è:

se parti da una situazione di NORMALITA’, e di colpo introduci DUE variazioni :

variazione 1: non sentire il suono del tuo ampli nella tua cameretta, ma in una regia di uno studio, microfonato

variazione 2: avere il wah acceso per sbaglio

.. potresti non accorgerti di una delle 2 variazioni, ma dare per scontato che sia UNA SOLA variazione, e quindi dare la colpa alla regia, al microfono, etc.. e non ad altro.

epilogo: durante il tragitto di ritorno da Giulianova, la colonna di TIR nell’altro senso era impressionante, in effetti.

1 comment

Che, per inciso, è questa:

versione da 12 minuti, così avrete tempo di uscire *

2 comments

No comments

ma quanto sono soddisfatto 🙂 🙂

ho passato oggi e ieri a farmi una cultura sulle romS, e ovviamente a fare 100 prove/sbagli

il succo è:

• il mio telefono è SM-G800H. nome in codice “kmini3g”
• con Linux puoi fare tranquillamente tutto quello che serve (apt install adb fastboot)
• “fastboot” in realtà nemmeno mi serve, perché il mio telefono non supporta quella modalità (ma ha piuttosto la modalità “download” o “odin”). poco male
• per flashare la rom, è necessario sovrascrivere la partizione di recovery “stock” con una custom. Tutto il mondo usa TWRP
• chiaramente faccio tutto questo per NON avere Google tra le palle, quindi l’alternativa è F-Droid
• F-Droid non si riesce ad installare, perché bisogna attivare “unknown sources” dal menu Settings -> Security. Se apro Security, ERRORE
• Per abilitare unknown sources tramite riga di comando: $ adb shell settings put secure install_non_market_apps 1
• Telegram, Whatsapp: installati direttamente tramite relativi apk 🙂
• La ROM scelta è: cm-13.0-20160522-UNOFFICIAL-kmini3g.zip (non ho trovato LineageOS funzionante)

Un paio di articoli carini:

https://anantshri.info/articles/android_cust_rom_security.html

Living with an open-source phone

Domani si pensa a come importare i contatti 🙂

Che bel regalo di Natale che mi sono fatto *

1 comment

non sono riuscito a trovare su Youtube questo brano

di Jojo Mayer – “new moon” (l’album dovrebbe essere “Lunar Tribute”)

ho aggiunto 3 o 4 entries tra i miei bookmarks, specificamente in Musica -> bio

ossia le cose che sono venuto a scoprire grazie a bio (Alberto)

chissà com’è possibile.

qualsiasi cosa metteva, mi piaceva

mi piaceva _molto_

non ho fatto altro che chiedere di shararmi le cose che stava mettendo.

sembrava una serata come tutte le altre.. e invece, questa mattina…

qualche giorno ho impiegato diversi giorni per avere il coraggio di fare, semplicemente, una domanda.

alla domanda è stato risposto: “no”, ma io in fondo lo sapevo benissimo.

solo che.. proprio non riuscivo a trovare il coraggio di mettere l’altra persona difronte al disagio di dovermi dire di no.

probabilmente perché è una delle MIE debolezze più grandi.

sono contento (meno male) di aver trovato qualcosa da mettermi per il matrimonio di Enrico.

invece questa sera, la stessa persona, mi ha detto “sì” ad una proposta.. sono contento di aver vissuto questa serata

chissà dov’è Colin, forse è spaventato dalla musica

1 comment

No comments