Ocena wątku:
  • 0 głosów - średnia: 0
  • 1
  • 2
  • 3
  • 4
  • 5
Rozszyfrowany ramic + ciekawe powiązania...
#1
Więc tak.
Jak wiecie, przez lata byłem w obozie ramica... tak mi się przynajmniej wydawało, gdyż sprawa jest o wiele bardziej zawiła.
Zacznij od podstaw - jak wiemy ramic do swoich wtyczek wstrzykiwał kod pobierany z gdrive. W zeszłym tygodniu znalazłem starego boxa, który mi padł... podczas próby reanimacji zauważyłem że w partycji plików tymczasowych na libreelec są dziwne pliki. Przeglądając je, zdałem sobie że są zakodowane... i już zaczęło coś świecić w głowie. Przepuściłem to przez maszynkę do dekodowania którą metodą inżynierii wstecznej zrobiłem sobie w bashu (tak, z pythona jestem noga) i tu się zaczęły ciekawostki. Jak wiecie każdy plik pythona zawiera indywidualny xsn - analizując jego strukturę zauważyłem ciekawostkę... pierwsze 64 znaki, stanowiące pieczęć, oczywiście po zdekodowaniu przez datę, są identyczne z tymi które można znaleźć w kodzie... podpisa, mbebe i w kilku wtyczkach... o nich zaraz. Podpis zniknął jakiś czas temu... ale mbebe działa... xsn jest b. podobny. Problem jednak jest bardziej złożony. Otóż, będąc u ramica, ja, kwp i kilka osób miało dostęp do "prywatnego" repo (wiem, miałem nie mówić, ale to już mineło tyle czasu, a sprawa jest ważna). W repo tym była wtyczka plugin.script.build.me - wiemy do czego służyła, laikom nic po tym. Wtyczka zakodowana... ale sprawdźcie panowie swoje komputerki i zwłaszcza kody pythona - zwróćcie uwagę na xsn (pieczęć sparsować sendmailem przez datę). Zauważcie że w każdym xsn będzie identyczny....
Co to daje... Teoretycznie nic. Nie zauważyłem nic podejrzanego. W praktyce - jest możliwość wstrzyknięcia kodu zdalnie do wtyczek mbebe, podpisa, części wtyczek z repo cherry. Patrzyłem na HBO Go z repo w kodiwpigulce (które poprawiałem - ikonki) i Netflixa (którego pakuję u siebie w repo) - wszystkie są skażone tym xsn.
także sytuacja robi się nieciekawa...
Ze względów bezpieczeństwa najlepiej jest odłączyć boxy od sieci i korzystać z nich na razie tylko offline (wtyczka z mojego repo offline-kodi) to umożliwia...
Makabra - wycyckali nas na amen.
"Mym sojusznikiem jest Moc, i potężnym sojusznikiem ona jest." -- Mistrz Yoda
Odpowiedz
REKLAMA:



#2
Prima aprilis
Odpowiedz
#3
Tak samo mówiłem jak wywalało dyski u ramica...
"Mym sojusznikiem jest Moc, i potężnym sojusznikiem ona jest." -- Mistrz Yoda
Odpowiedz
#4
Uwaga na jerzyka, chce odwrocic uwage od waznej sprawy :>
Odpowiedz
#5
Gdyby nie to kodi-offline to może bym uwierzył Big Grin

Wysłane z mojego Nokia 6.1 przy użyciu Tapatalka
Odpowiedz
#6
Niestety sprawa wyszła na jaw i zgłoszona jest już do płokułatuły.
Jeśli chcesz nas wspomóc jakąś kwotą możesz to zrobić przez poniższy banner!




 [Obrazek: a015.gif]
Odpowiedz
REKLAMA:



#7
@GalAnonim
Sprawdź jak działa ta wtyczka zamiast od razu krytykować. Zobaczysz że omija cloudflare i daje premium w cda. Segos i fili też ogarnia. Player działa bez zwiechy. O treści TVTrwam są w 4k.
Więc jak się nie znasz to nie gadaj.
"Mym sojusznikiem jest Moc, i potężnym sojusznikiem ona jest." -- Mistrz Yoda
Odpowiedz
#8
Faktycznie działa zajebiście! Ale tylko w kodi na Playstation 4 Big Grin
Odpowiedz
#9
Nie miałem wczoraj czasu odpisać ale faktycznie pomysł świetny Smile mnie najbardziej TV Trwam w 4K ucieszyło dzięki wielkie Smile
Odpowiedz
#10
Dla wszystkich którzy dali się nabrać - tak, to był żart z okazji 01.04.2019. Taka wtyczka jak kodi-offline nie istnieje... a reszta? Cóż... jak ktoś śledzi to wie...
"Mym sojusznikiem jest Moc, i potężnym sojusznikiem ona jest." -- Mistrz Yoda
Odpowiedz


Skocz do:


Użytkownicy przeglądający ten wątek: 1 gości