L29Ah @L29Ah@qoto.org
- languages
- native russian, C1 english, A2 serbian, A1 esperanto
- github, wikipedia, printables, etc
- L29Ah
- monero
- 89z6iYmPEadDAE9EuYkyArG2r71UwCk5LjKaUr19FDAtM3kf7YaUBt5W6HzWvxeAnQYoNWXscMWdTM88UmSpJNSbQMRq5pk
- bitcoin
- bc1q8elf3lwxzy4m3kpur7xj42tvkta82qgyk35309
cyberjunkie, transhumanist, code monkey, FOSS fanatic, embedded systems engineer, 3D printing zealot, ancap, garbage tinkerer, philosophical zombie, polyamorous postgender panromantic pornsexual
Joined Nov 2020
#slop
I must not delay; procrastination is the slow mind-killer that steals lives in five-minute chunks - I will begin the smallest possible step now, and where action has passed, only progress will remain.
L29Ah
boosted
@lost_enchanter @rf Нет плинтусов - нет проблем. Демонтируй, идентифицируй пути попадания в хату, заделай их хорошим быстротвердеющим цементом или засыпь отравой капитально, лучше оба сразу.
@stanislavv Если фруктоза не используется в мышцах, то зачем в них GLUT5? И что, в мышцах какие-то совсем не такие митохондрии, как в печени, что они не могут жрать фруктозу?
@sign Жепа уже захвачена сербами.
@drq Эх, какой же ты теперь босс качалки. Только на графа с поместьем и годишься.
@sign Закажи бороду на алиэкспрессе.
@ostapkobender Ты уже перестал избивать жену по ночам?
@igor Clubroot послущай лущ!
@ostapkobender Это хуже.
L29Ah
boosted
@ostapkobender смерть страшная от горелой еды
инфаркт инсульт рак пидор
@skobkin Каким инструментом рейтлимитишь? Зарейтлимиченные в очередь встают и ждут ответа или получают эксплицитный отлуп?
L29Ah
boosted
About 1.5 years ago my friend was (falsely) accused of terrorism.
All of their electronic devices were seized, plus my stash of hard drives (stored at their place for reasons).
Of course police didn’t find any evidence. Culprit that impersonated my friend (and many others) got arrested recently (article in Polish).
Police returned the hardware few months ago and I found that all of my drives are now e-waste thanks to their carelessness, which made me (understandably) furious. I even considered suing them.
Said very good friend of mine entrusted me with their personal phone and pattern to unlock it. I charged and booted it for the first time since February 2024 and were curious how it was pwned. I knew police used cellebrite on it.
My crime is that of curiosity
As it turns out, police forgot to clean after themselves (there was an attempt) and left payloads, logs, and backdoor intact.
Took a peek at the first-stage payload but it’s too complex for me to reverse-engineer on my own. It’s relatively well obfuscated, but I can tell it’s using RNDIS (likely spawning a server?) and TLS-encrypted connection to talk to Cellebrite box.
If you’re a security researcher (or just curious nerd with more spoons than me) and you would like to take a look - here you go.
Payload was uploaded onto the device on 2024-02-21. If you want to re-create the environment it was executed on, you will need a:
Samsung Z Flip3 5G (SM-F711B)
Android build SP2A_220305.013.F711BXXS2CVHF
Rough execution flow:
1. USB device plugged in (Cellebrite Cheetah)
2. USB controller switches to host mode
3. Gadget switching USB VID/PID to load kernel modules (hid_steam, hid_apple, hid_prodikeys, hid_logitech_hidpp, hid_magicmouse, hid_aksys and tries to exploit quirks)
4. Module 'hid_aksys' leaks memory
5. Screen unlocked
6. ADB key '82:E5:EA:F3:DC:D1:7D:CA:65:3C:D4:58:65:CD:81:8E' added to trusted keys on the device
7. First-stage payload '/data/local/tmp/falcon' copied onto the device.
8. Second-stage payload (seemingly) executed as root:
- /data/local/tmp/chrome-command-line
- /data/local/tmp/android-webview-command-line
- /data/local/tmp/webview-command-line
- /data/local/tmp/content-shell-command-line
- /data/local/tmp/frida-server-16.1.4-android-arm64
- /data/local/tmp/init
9. Data extraction (photos, telegram, firefox, downloads)
Have fun!
@shuro Закондишенел себя подсасывать работодателю по максимуму. Устроился недавно в СБЕР, переехал из региона в ДС, дали хорошую зарплату в 350к рублей. С зарплатой сразу дали зарплатную и кредитную карту, подписку подключили. Так же облизали, дали ДМС. Еще предложили взять кредит под рыночную процентную ставку, ну я и взял 2 миллиона рублей под 20%, чтобы покутить, отнесся к этому как к "подъемным" деньгам. Кредитку еще на 1 миллион израсходовал, ну сами понимаете ДС большой город, хочется погулять кунчику.
В итоге я полностью закредитован и завишу от своей зарплаты, пукнуть даже не могу, платить будет нечем. Сейчас новости о сокращениях пошли внутри компании, мне стало очень страшно, не хочу быть выкинутым на мороз. Я готов буквально на все, чтобы меня не уволили из компании.
Очень боюсь что искусственный интеллект меня сократит, чтобы не попасть под сокращения я:
1) На ноутах и в чат логах постоянный трекинг, я стал в текстах высказываться лестно о СБЕРЕ. Типо опять кто-то жалуется что не работает какой-то сервис, а я ему говорю типо в шутку: "Не переживай, сейчас починят, СБЕР же лучшая технологическая компания". И в таком ключе комментов стал отстегивать везде внутри чатов.
Еще в этом же пункте, стал публично комментировать новости СБЕРа. К примеру, были новости что премии УРЕЗАЮТ и сделают их вместо трех окладов, всего лишь одним окладом, так сказать фикс. Я об этой новости сразу в чате написал коллегам, сказал вот мол круто придумали, зачем на премии деньги тратить, работаем же для клиента, максимальную лояльность показываю.
2) Прошел все курсы по корпоративной культуре, везде поставил максимальную оценку, написал по обратной связи.
3) Все ссылки которые мне приходят в почту стал прокликивать, сидеть на различных митапах.
4) Подключил к нотубуку маус джиглер, чтобы ИИ думал что я всегда работаю. У меня гибрид, но даже в офисе я эту хуйнюшку подключаю, чтобы большей действий было на компьютере.
5) Ставлю фейковые встречи в календаре чтобы было в метаданных больше моей активности.
Вот над 6 пункто думаю, есть короче корпоративная пенсионна программа. Как она работает, у меня будут с зарплаты забирать деньги в ФОНД СБЕРА, а отдадут мне деньги когда мне будет 65 лет. Все это в рублях. Вот думаю может стоит на такую не выгодную сделку пойти, чтобы точно не уволили.
ТРЯСКА ЛЮТАЯ ОТ КРЕДИТОВ, ОЩУЩАЮ ЭТО ДАВЛЕНИЕ РАБОТОДАТЕЛЯ. КАК ЖЕ ОН ЛОВКО МНЕ ИХ НАВЯЗАЛ. ВОТ БЫ ДОТЯНУТЬ ДО СВОЕЙ ПРЕМИИ В НОВЫЙ ГОД. УЖЕ С НАЧАЛЬНИКОМ ДОГОВОРИЛСЯ В БАР В ПЯТНИЦУ СХОДИТЬ. ДАЙТЕ СОВЕТОВ ЧТО НУЖНО СДЕЛАТЬ, ЧТОБЫ ОСТАТЬСЯ.
@mo Капитализм - дело такое, да.
@ostapkobender @skobkin @maxverter Каждый по отдельности выживает как может не выходя из зоны личного комфорта, а все вместе ведут агрессивную захватническую войну, и это одновременно происходит, так что в этом есть какой-то смысл.
@sophie be my guest
- languages
- native russian, C1 english, A2 serbian, A1 esperanto
- github, wikipedia, printables, etc
- L29Ah
- monero
- 89z6iYmPEadDAE9EuYkyArG2r71UwCk5LjKaUr19FDAtM3kf7YaUBt5W6HzWvxeAnQYoNWXscMWdTM88UmSpJNSbQMRq5pk
- bitcoin
- bc1q8elf3lwxzy4m3kpur7xj42tvkta82qgyk35309
cyberjunkie, transhumanist, code monkey, FOSS fanatic, embedded systems engineer, 3D printing zealot, ancap, garbage tinkerer, philosophical zombie, polyamorous postgender panromantic pornsexual
Joined Nov 2020
