• úvod
  • témata
  • události
  • tržiště
  • diskuze
  • nástěnka
  • přihlásit
    registrace
    ztracené heslo?
    AXTHEBBrmlab hackerspace Prague
    GIOMIKY
    GIOMIKY --- ---
    Nemate v brmlabu tohle?
    Arduino Robotic Arms You Must See
    http://www.youtube.com/watch?v=SORWc2ZfYPQ

    RAINBOF
    RAINBOF --- ---
    minireport z CTF

    samotná akce začala chvíli před 21 než si všichni sedli zapojili se než se rozlosovali kapitáni než holub restartoval router... Na místě se sešly i některé legendární postavy :). První hack udělal Niekt0 který pak neoficiálně odstoupil aby nekazil hru druhý a třetí pak Alex. dál už nevim ale následovalo získání roota.

    Akce byla dobrá a ukázala lak moc velký lamy jsme. Na druhou stranu přinesla několik už všeobecně známych poučení. Třeba pro mě.

    1.) nástroje přináší větší užitek v akci když se s nima naučíte.
    2.) to co si myslíte že dávno víte, nevíte protože jste to zapoměli.
    3.) na veřejnosti si blbě googlí věty začínající "jak..." :D
    4.) kali
    5.) bez mathé to nebylo ono.

    celkem vzato cíle udělat bod jsme nedosáhli ale na druhou stranu jsme se pobavili i díky nesmtelnému Mr.Holubovi.

    budu se těšit s Lama teamem na další akci.
    RAINBOF
    RAINBOF --- ---
    Tady bych si dovolil propagandu ze zahrádky:
    Capture The Flag [brmlab]
    https://brmlab.cz/event/ctf
    ABDULAH
    ABDULAH --- ---
    RAINBOF: Az ho uvidim snad si vzpomenu :-) Pak uz je to jen na doprave :-)





    RAINBOF
    RAINBOF --- ---
    ABDULAH: ja si myslim stejne jako specz ze ten filesystem je jen reprezentace pro lamy. to pdf je generovane pro okamzity pohled a ten necitelny soubor je to co je v te eeprom. to ze se vytvori znovu si myslim je o tom ze ty ho ve skutecnosti nesmazes. on jen zmizi ze seznamu. schvalne posli mi ho i s tim pdfkem. :)

    apropos nemel bys jeden dva ty teplomery navic ? klidne bez baterky.
    ABDULAH
    ABDULAH --- ---
    SPECZ: tedaon je čitelný - jako hromada znaků. Lol no a když ho smazes udělá se znovu. Prostě by bylo nejlepší napsat soft asi. Zkusím smazat tu EEPROM až se k tomu dostanu a uvidíme.
    SPECZ
    SPECZ --- ---
    ABDULAH: IMHO ten nečitelný soubor bude to co tě zajímá :-)
    ABDULAH
    ABDULAH --- ---
    Chová se to jako obyčejný flashdisk ale 1MB a je na něm PDF a nějaký nečitelný soubor.
    RAINBOF
    RAINBOF --- ---
    ABDULAH: muze.
    jak se mazne cmos odpojenim baterky...
    spis ale to nebude mit vliv pokud je cilem nasledne uchovani dat. v tu chvili tyhle casti ztraci vyznam a cenu ma ta epromka. je na vycteni potreba nejakej program ? treba to tu epromku cte naprimo :)
    ABDULAH
    ABDULAH --- ---
    RAINBOF: aha takže kompletně probrat data sheet ty paměti. Zjistit jak se maze a případně odpojit smazat a uvidí se. To je dobrý nápad. Ještě mě něco napadlo myslíš že to může reagovat na odpojení baterie? Kurva jak je baterka na plosnaku člověku to nedojde.

    Znamej toho má plnou skříň a nevědí co s tím. Tak si z toho berou baterie :-) lol a my to pak kupujeme podobný kraviny. Lol
    RAINBOF
    RAINBOF --- ---
    ABDULAH: takze budes muset najit "default".
    dost mozna ze to vazne bude stavit smazat dratem... pri prvnim spusteni to do smazany pameti nahraje konfiguraci a pak to z ni jede.
    ABDULAH
    ABDULAH --- ---
    RAINBOF: aha tak se moc omlouvám a upřesním to. Myslel jsem že když tak budete vědět co to je.

    1. Krabičku koupíš
    2. Krabičku nastavit
    3. Krabičku zapneš
    4. Krabička týden měří
    5. Krabička se zablokuje a jdou pouze načítat data
    6. Krabička funguje i když,z se po dvou letech vybije baterie.

    Potřebujeme nějak krabičku odblokovat. Vzhledem k tomu že si dotyčný člověk kvůli ceně zdroje rozmyslel stavbu meteostanice. Tak na stavbu jedné kašlu. Rozvesim tohle malé po okolí a jednou za rok přečtu :-) a když si to někdo půjčí tak ať bude jich dost za pár supů.

    Na bitgangu :-) gangbangu :-d stojí jeden můj projekt využití 32 vývodů na procaku jako 32 I2C a funguje to. Jen to chce lepší procaku. Kanon na vrabce.
    RAINBOF
    RAINBOF --- ---
    jsem se zas rozepsal.. jasne 64kb pamet je to co hledas. :)
    RAINBOF
    RAINBOF --- ---
    ABDULAH: urcite ne.
    nejsem si ted uplne jist co presne chces delat. Zacina mi z toho co pises ze mas data logger kterymu dosla pamet. A ty bys ho chtel zase uschopnit.

    pokud ano a vychazim z toho ze tam je atmel (a porad jsi nerekl jakej ale asi by to chtelo rovnou oboustranej snimek desky) tak tam bude nekde i eepromka. nejspis neco zacinajici na 24xx
    Klidne muze byt v podobe jineho procesoru (coz uz jsem videl druhy cpu pouzity jako epromka pro zmateni nepritele).
    Tuhle epromku bych na tvem miste nejdriv vycetl (a dump si prohlidl) je mozny ze tam najdes ty svoje hodnoty a povede se ti urcit format zapisu a proste ji pak smazat a nahrat hlavicku zpet.
    Nemyslim si ale ze kdyz smazes tu epromku zcela ze to bude pak fungovat. pokud je totiz funkce takova ze se pamet zaplni a konec tak se budou branit tomu aby tohle nekdo udelal kusem dratu.
    Idealni by bylo kdybys mel jeden ktery jeste funguje a zkusil vzit zaznam z funkcniho a nahral ho do zablokovaneho.

    no a na zaver, pokud se teplomer na konci zablokuje je otazka co pak dal dela zda prestane merit, nebo si nekam udela znacku ze "hotovo" kterou pak bude treba odstranit.

    Firmware, pokud ho to pusti dobrovolne, se ti hodi pak k tomu ze se ti bude snadneji ladit co se to snazi delat s pameti kdyz se zarizeni zapne tj kam se diva a co se zjistenymi daty dela a zjistit co ocekava.
    Osobne si myslim ze ten typek s arduinem proste prepisuje cast ty flashky metodou bitbang (zajimava vec co se skoro nepouziva pokud vim).
    ABDULAH
    ABDULAH --- ---
    RAINBOF: jako stáhnout a hodit reverz? Nezkoušel zatím. Na něj jsem našel jeden jediný odkaz kde něco řeší a to na arduinu na starší verzi. Ještě je tam 64kB paměť. Tak odpajet a stáhnout? Podle všeho je ta paměť na teplotu.
    RAINBOF
    RAINBOF --- ---
    ABDULAH: no a zkusil jsi tim dragonem z toho fw vycist ? treba to neni zamceny
    ABDULAH
    ABDULAH --- ---
    RAINBOF: to bude pro me jednodussi udelat mechanicky s hodinovym strojkem :-)))
    RAINBOF
    RAINBOF --- ---
    ABDULAH: az to prepises tak to nezapomen publikovat :D
    ABDULAH
    ABDULAH --- ---
    RAINBOF: me slo o to zda to nekdo nezkousel nejakou jinou cestou nez napsat kompletne novej soft ... i tak diky no programatory doma mam na oboji ...
    RAINBOF
    RAINBOF --- ---
    ABDULAH:
    tak atmel preslehnes avr dragonem ani si nevzdychne
    Kliknutím sem můžete změnit nastavení reklam