+- Forum społeczności kodiwpigulce.pl - wszystko o Kodi! Polskie wtyczki, dodatki, poradniki. (https://forum.kodiwpigulce.pl)
+-- Dział: Kodi (https://forum.kodiwpigulce.pl/forumdisplay.php?fid=31)
+--- Dział: Wiadomości (https://forum.kodiwpigulce.pl/forumdisplay.php?fid=60)
+--- Wątek: Rozszyfrowany ramic + ciekawe powiązania... (/showthread.php?tid=1749)
Rozszyfrowany ramic + ciekawe powiązania... - Tomek - 01-04-2019
Więc tak.
Jak wiecie, przez lata byłem w obozie ramica... tak mi się przynajmniej wydawało, gdyż sprawa jest o wiele bardziej zawiła.
Zacznij od podstaw - jak wiemy ramic do swoich wtyczek wstrzykiwał kod pobierany z gdrive. W zeszłym tygodniu znalazłem starego boxa, który mi padł... podczas próby reanimacji zauważyłem że w partycji plików tymczasowych na libreelec są dziwne pliki. Przeglądając je, zdałem sobie że są zakodowane... i już zaczęło coś świecić w głowie. Przepuściłem to przez maszynkę do dekodowania którą metodą inżynierii wstecznej zrobiłem sobie w bashu (tak, z pythona jestem noga) i tu się zaczęły ciekawostki. Jak wiecie każdy plik pythona zawiera indywidualny xsn - analizując jego strukturę zauważyłem ciekawostkę... pierwsze 64 znaki, stanowiące pieczęć, oczywiście po zdekodowaniu przez datę, są identyczne z tymi które można znaleźć w kodzie... podpisa, mbebe i w kilku wtyczkach... o nich zaraz. Podpis zniknął jakiś czas temu... ale mbebe działa... xsn jest b. podobny. Problem jednak jest bardziej złożony. Otóż, będąc u ramica, ja, kwp i kilka osób miało dostęp do "prywatnego" repo (wiem, miałem nie mówić, ale to już mineło tyle czasu, a sprawa jest ważna). W repo tym była wtyczka plugin.script.build.me - wiemy do czego służyła, laikom nic po tym. Wtyczka zakodowana... ale sprawdźcie panowie swoje komputerki i zwłaszcza kody pythona - zwróćcie uwagę na xsn (pieczęć sparsować sendmailem przez datę). Zauważcie że w każdym xsn będzie identyczny....
Co to daje... Teoretycznie nic. Nie zauważyłem nic podejrzanego. W praktyce - jest możliwość wstrzyknięcia kodu zdalnie do wtyczek mbebe, podpisa, części wtyczek z repo cherry. Patrzyłem na HBO Go z repo w kodiwpigulce (które poprawiałem - ikonki) i Netflixa (którego pakuję u siebie w repo) - wszystkie są skażone tym xsn.
także sytuacja robi się nieciekawa...
Ze względów bezpieczeństwa najlepiej jest odłączyć boxy od sieci i korzystać z nich na razie tylko offline (wtyczka z mojego repo offline-kodi) to umożliwia...
Makabra - wycyckali nas na amen.
RE: Rozszyfrowany ramic + ciekawe powiązania... - jerzyk17 - 01-04-2019
Prima aprilis
RE: Rozszyfrowany ramic + ciekawe powiązania... - Tomek - 01-04-2019
Tak samo mówiłem jak wywalało dyski u ramica...
RE: Rozszyfrowany ramic + ciekawe powiązania... - DenDy - 01-04-2019
Uwaga na jerzyka, chce odwrocic uwage od waznej sprawy :>
Rozszyfrowany ramic + ciekawe powiązania... - GalAnonim - 01-04-2019
Gdyby nie to kodi-offline to może bym uwierzył
Wysłane z mojego Nokia 6.1 przy użyciu Tapatalka
RE: Rozszyfrowany ramic + ciekawe powiązania... - mjw - 01-04-2019
Niestety sprawa wyszła na jaw i zgłoszona jest już do płokułatuły.
Rozszyfrowany ramic + ciekawe powiązania... - Tomek - 01-04-2019
@GalAnonim
Sprawdź jak działa ta wtyczka zamiast od razu krytykować. Zobaczysz że omija cloudflare i daje premium w cda. Segos i fili też ogarnia. Player działa bez zwiechy. O treści TVTrwam są w 4k.
Więc jak się nie znasz to nie gadaj.
RE: Rozszyfrowany ramic + ciekawe powiązania... - jon1022 - 01-04-2019
Faktycznie działa zajebiście! Ale tylko w kodi na Playstation 4
RE: Rozszyfrowany ramic + ciekawe powiązania... - p3t3n3t - 02-04-2019
Nie miałem wczoraj czasu odpisać ale faktycznie pomysł świetny
mnie najbardziej TV Trwam w 4K ucieszyło dzięki wielkie
RE: Rozszyfrowany ramic + ciekawe powiązania... - Tomek - 02-04-2019
Dla wszystkich którzy dali się nabrać - tak, to był żart z okazji 01.04.2019. Taka wtyczka jak kodi-offline nie istnieje... a reszta? Cóż... jak ktoś śledzi to wie...