pd: sé que esto no es feda pero tenia que ponerlo.
Shorty me pasa igual, jejejej muchas veces en estos temas de que no me entero de ni media, trato de leerlos y aprender algo y bffff, cuesta pero bueno se aprende palabreria barata xDDD.
Es como los temas de ciencia y politica, que estoy en el mismo plan, no hablo pero leo mucho pa enterarme de cosas y estos debates me ponen jejejejje (es como un gran hermano, salvando las distancias claro).
Edit: jajajajajajja me parto con la foto de abajo
||
||
||
\/
Pues parece que nuestro colega el ingeniero especializado en programación avanzada no nos va a deleitar con un Blackra1n V2 by bLaKnI. Se ve que no dispone ni de unas míseras horas para gastar en tan trivial tarea.
Sí, yo también me he llebado una grata sorpresa (a ver si al quinto edit lo corriges).
Ilumínanos oh señor con el significado de tan interesante link. ¿Nos quieres vender la moto de que el artículo lo has escrito tú o de que tú eres una de las personas referenciadas en el mismo? Vamos, ni en tus sueños más húmedos.
PD: Un payload no se "obtiene a través del exploit", se crea a medida y se inyecta a través de este. Pero que te voy a explicar yo a tí que no sepas ya!
PD2: Nos tendrás que hablar más sobre esa novedosa técnica de producir desbordamientos de memoria mediante "métodos alternativos" tales como "tener que enchufar y desenchufar el dock, X veces en X momentos...". [APPLAUSE]
Se agradece este salseo la verdad... mientras esperamos nuevas sobre el 4.1 me entretengo leyendo chorreces.
Por cierto, Pita está que trina, nunca le he visto corregir faltas y destrozar de tal manera mi detector de sarcasmos:
Cómo es que el multitasking funciona perfectamente en el iPhone 3G? Tengo la 4.1 recien Jailbreakeado y funciona de lujo ^, No sé por qué no lo quieren meter :___(
#1146 Yo he visto desde hace años la multitarea en 3G e iPod 2G y iba "bien", pero quizá Apple considera que no lo "suficiente" bien. La verdad es que ya en un 3GS le come bastantes recursos cuando se hace un uso mas intensivo (no solo usar 2 aplicaciones a la vez).
#1147 Hombre, eso es verdad, yo ando con cuidado de no tener abiertas muchas apps, pero, va bien ostias! Que lo pongan! Optimizando un poco el 3G claro, pero que lo pongan hombre! Es la mar de útil.
#1148 Ya, pero Apple por suerte o desgracia es de las que quiere que sus productos funcionen 100% perfectos y saben que con la multitarea en el 3G no va a ser así ya que la gente que de un uso mas intensivo va a tener problemas.
#1143 xDDDDDDD
Buena foto!
xDDD
Si, esta vez Pitagoras esta que trina, por eso me he quedado a cuadros. Nunca le habia visto así.
Sobre lo de las faltas, es la poya porque tenia una intuición de que me corregirias (de hecho, iba a escribir un tercer PD, lo juro!) xDDD
No me maltrates hombre de Diós, que soy Catalan y con la eufória de la redacción, se me escapan las típicas v-b, c-z, h y algunos acentos. Ese cursito no entraba en el premio de la tombola que me tocó (carrera mas especialización). 
Va hombre, déjalo ya tio. Que no tengo nada contra ti. Además, en el fondo y aunque te cueste reconocerlo, sabes que estamos debatiendo estúpidamente. Yo se que tu sabes del tema, y tu sabes que yo se del tema. Como desarrolladores ambos, es inútil que nos midamos los penes. Podriamos estar buscándonos las incongruéncias semánticas de las sentencias mas rebuscadas con tal de rebatirnos mútuamente, hasta el infinito y mas allá.
Te invito a que leas esta parte de aqui sacada del mismo link, que es la propia descripción de Hawkes: http://sota.gen.nz/af_can/
y sacado del mismo note-track del código, su aplicación mas directa:
http://jon.oberheide.org/files/i-can-haz-modharden.c
Lo que representa el link, deberia quedar ya claro (para ti almenos).
Y otra vez, sigues tergiversando mis palabras macho! No he dicho en ningún momento que realizar una tarea como esta, sea cosa de una tarde. Lo repito. Lo que yo SI he dicho, es que realizar un sistema de ejecución de los pasos del xploit (que casi estoy convencido que no son de una sola atacada, sino que se realiza en varias), si es cosa de una tarde.
Con una mierda de form en VB, he controlado cosas aparentemente inconexas.
Acerca del payload... deja ya de decir "cosas raras" buscando a ver quien saca la definición mas apta para la RAE. Sabes perfectamente que al efecto provocado por el xploit se le llama así, no hay mas.
Evidentemente que se le diseña a medida, pues es por eso que se programa el xploit, sabiendo cual será el efecto a provocar. Y nada de "inyectarse a través de...". Programas el xploit, esperando que sucederá algo (lo que debe suceder). O diciéndolo de otro modo, programas el xploit, esperando que el payload sea X. Podriamos casi tildárlo de "el resultado" del xploit en si mismo. Nada mas. Evidentemente, un xploit puede hacer mil cosas previas, y a partir de un instante concreto, "excretar" los pasos exactos que provocan el efecto deseado. Quieres llamarla a esa porcion del xploit en particular payload? Ok, seamos quisquillosos pues. 
Y en serio, si tu estas de acuerdo también, paremos ya. Borrón y cuenta nueva, que a ostias no somos productivos. Quizas podriamos mas bien compartir y aportar, que discutir y desinformar.
¿Que me dices?
edit: por cierto, esto te puede gustar:
http://media.blackhat.com/bh-us-10/whitepapers/Le/BlackHat-USA-2010-Le-Paper-Payload-already-inside-data-reuse-for-ROP-exploits-wp.pdf
edit2: cierto es que muchas veces se le llama programar o añadir un payload a un xploit existente o por existir. Incluso se habla directamente de programar payloads. A mi personalmente no me acaba de gustar llamarlo así. Es como que se quiere decir que se le da mas funcionalidad a un xploit existente.
Es como todo el embrollo con la PS3, y los nuevos payload para acceder al gameos (LV2). O el existente de GeoHot para controlar el hypervisor (LV1).
Me hace gracia que casi se trata al payload como "ente individual", como inteligente y autosuficiente, como si se tratara de un programa aparte, independiente, cuando realmente es una extensión en si misma del exploit cuando se añade a uno de existente para conseguir mas resultados aún, y el mismo xploit en si mismo en la mayoria de veces (primeras versiones de este, o directamente, cuando son totalmente focalizados a una tarea específica).
Oh! Y acerca de lo de provocar un memory overflow mediante métodos alternativos, la idea básica es la de buscar una corrupción forzada. Insisto y he insistido, en que dicho proceso no provoca el overflow en si mismo. Se busca la corrupción de memoria. Ya lo he dicho.
Mediante un cortado de datos por ejemplo, en determinados casos (puntos concretos en la programación), se puede conseguir corromper la memoria llenándola de mierda. Es bastante común en determinados procesos de actualización (de dudosa procedéncia) el que se pida que se desconecte X cable en un momento crucial de la ejecución de un xploit. El objetivo es el de conseguir mapear un buffer tal que se vea desplazado inmediatamente después del corte, para conseguir por ejemplo un off-by-one sin inyectar codigo alguno.
Con un cortocircuito por ejemplo, se busca la corrupción física de sectores de memória, que puede provocar (no en todos los chipsets, obviamente) un estádo similar al del corte de transmisión. Si se consigue que el buffer sea mapeado contra los sectores defectuosos, posteriormente se buscará un reallocate a sectores prévios o posteriores que, con suerte (bueno, mas bien sabiendo que se puede hacer, por eso se hace este tipo de paso), permitiran jugar con un heap overflow.
Son dos de los posibles métodos que queria comentar.
#1150 Pero vamos a ver, entonces me pones un link a un artículo sobre una vulnerabilidad y con eso pretendes demostrarme lo mucho que entiendes del tema? ¿¿¿¿HOLA???? Pues nada, ahora en 1 segundo te busco uno sobre física cuántica para que veas lo que controlo!
Tú, en tu mundo feliz de la ignorancia, sigues creyendo que elaborar un jailbreak consiste en hacer un formulario con un botón en Visual Basic, como si ya con sólo enviar un cierto mensaje al iPhone que provoque un desbordamiento de memoria este se abriera de piernas y dijera "oh sí bLaKnI, tómame, soy todo tuyo, házmelo por donde quieras!".
Así que el payload es el resultado del exploit, eh? En serio, ¿no eres ni capaz de buscar la puta definición en google antes de seguir escribiendo tonterías? El payload es la "carga" del exploit, un pequeño trozo de código máquina que será ejecutado tras producirse el desbordamiento de memoria para tomar el control del sistema.
¿Ves como no tienes ni idea y hablas como si fueras el mismísimo Geohot? Yo no quiero ni en broma medir mi mi pene contigo. Sólo quiero que la gente se de cuenta de que eres un vende motos, de que no sabes de lo que hablas pero lo adornas todo con tecnicismos inconexos para deslumbrar al que no sabe. La gente como tu me toca particularmente la moral, ya ves.
Te veo en nada abriendo un post para vender crecepelos o pulseras powerbalance o sellos, quién sabe, pero seguro que triunfarías.
Sobre #1151 no voy ni a comentar nada porque es una estupidez como la tapa de un piano.
edit: ostia después de tu edit no puedo partirme más la polla con las tonterías que has puesto en el último párrafo!!! 
Y lo peor es que debido a personajes como nuestro querido bLaKnI, que no paran de quejarse y dar la brasa via twitter, blogs, emails, etc a los desarrolladores, éstos acaban hasta los huevos de dedicar su tiempo libre a calmar el hambre de jailbreak de 4 personas y un millón de imbéciles.
Bueno, no vale la pena seguir, está claro. Ya estoy cansado. Pensaba que se podia razonar contigo, pero veo que es algo totalmente imposible. Debo haber dado en la llaga supongo...
Bien, puedes seguir afirmando lo que quieras sobre mi, ninguna explicación que pueda o pretenda dar servirá de nada ni de cara a ti, ni de cara a los demás. No se muy bien que pretendes conseguir xD
Pero si te queda algo de sensatez, deja ya de difamar cual niño pequeño hombre, que no quedas bien... (desde mi punto de vista).
Esta claro que tu capacidad para interpretar, es completamente subjetiva a lo que quieres oir. Has interpretado lo que te a venido en gana de todo lo que he escrito. No se de donde coño sacas lo que dices...
Los que aquí te conocen y quieren, probablemente te defiendan. Me parece bien.
A partir de aquí, te deseo lo mejor (sin acritud).
Saludos.
PD: estoy realmente flipando aún con tu concepto mental de payload, xploit, etc... pero bueno. :\
#1156 pero hombre no pienses que por llevarte la contraria se esta metiendo con tu persona, a ver si ahora no se pudiera tener ningun debate. Él esta citandote frases y segun sus conocimientos pues te esta corrigiendo con argumentos. Si tu crees que se equivoca haz lo mismo, no digas que no sabes de donde se saca tal cosa y punto, argumentale el porque lo que dices tu es lo correcto.
Va, que como dicen por ahi arriba los demas tambien aprendemos cosicas curiosas de todo esto.
Solo vengo a decir que un miembro del Chronic Dev Team ha twitteado esto:
Things have progressed to the point where we don't expect anymore roadblocks. ETA for greenpois0n is 10/10/10 at 10:10:10AM
http://twitter.com/#!/p0sixninja/statuses/26682705154
"Las cosas han progresado hasta el punto que no esperamos encontrarnos con ningún obstáculo más. Tiempo estimado de llegade de greenpois0n es 10/10/10 at 10:10:10AM"
La hora es GMT.
el domingo a las 10 de la mañana? O 10 de la mañana de EE.UU o de Irak xdd.
Si es 10 de la mañana en España, como no venga de doblete para ponerlo a esa hora... jiji
Hell yeah. No olvidemos que es ETA, pero están hablando que es cuestión de días ya
Si no me equivoco, al ser GMT, quiere decir que para nosotros estará a las 8 de la mañana (o a las 9, no sé si ahora mismo estamos en GMT+2 o GMT+1 xD http://bit.ly/c2JWHG )
