Btw waydroid installa l'immagine android in due posti, con un overlay
~/.local/share/waydroid/data
/var/lib/waydroid/rootfs

FINALMENTEEE SSL UNPINNING
• waydroid su x11
• magisk via waydroid scripts
• mitmproxy
• frida-server in esecuzione su android
• consiglio questo launcher
• frida SSL unpinning scripts

• adb reverse tcp:8080 tcp:8080
• modifica config.js
• copiato ~/.mitmproxy/mitmproxy-ca-cert.pem
• impostato l'indirizzo del proxy
• apri app target
• frida-ps -U | grep -i package
• frida -U [...] -p PID
• PROFIT (prega che funzioni)

Ok, mitm.it funzionava sempre perché senza HSTS mentre altri siti no (i browser sono ancora più stringenti)

Per fare da proxy, invece di adb reverse + script frida, ho provato ad usare quest'altro standalone riadattato da waydroid-frida-starter-kit, che crea delle regole iptables e lo attiva a livello sistema

Poi il certificato mitm va copiato come certificato di sistema, perché da android 7 ogni app deve chiedere esplicitamente nel manifest se usare i certificati utente.

cert="$HOME/.mitmproxy/mitmproxy-ca-cert.cer"
store="/var/lib/waydroid/overlay/system/etc/security/cacerts"
mkdir -p "$store"
hashed="$(openssl x509 -inform PEM -subject_hash_old -in "$cert" | head -1)"
cp "$cert" "$store/${hashed}.0"
chmod 644 "$store/${hashed}.0"

Da android 14 invece, come se non bastasse, hanno deciso di complicare ulteriormente le cose ed è necessario iniettare un mount custom nel processo zygote... ovviamente con permessi e contesti SELinux corretti...
https://httptoolkit.com/blog/android-14-install-system-ca-certificate/
https://github.com/ryhome/android14-system-cert-inject/blob/main/put_cert.py

Inoltre gli script frida potrebbero essere non aggiornati o non validi per certe app rispetto che per altre, nel mio caso ho visto che questo ha funzionato (non su browser)

frida --codeshare pcipolloni/universal-android-ssl-pinning-bypass-with-frida  -U -p PID

Aggiornato con lo step del certificato

A lavoro invece ho scoperto che la variabile DOCKER_HOST permette di connettersi non solo a demoni docker custom (più demoni sulla stessa macchina), ma anche di altre macchine via TCP o via SSH.

Il vantaggio rispetto a fare ssh ADDR docker ... ?
È possibile usare configurazioni compose e Dockerfile LOCALI senza copiarli in remoto! Tutti i percorsi relativi faranno riferimento alla macchina locale, ma i volumi punteranno alla macchina remota.

https://docs.docker.com/reference/cli/docker/#host

ዪዐጌል ልነነሁዪዕል ጎክ ጌልነዘ

fd=11
exec "$fd"< <(printf '%s\n' {0..10})
for c in {1..5}; do
  mapfile -t -n3 arr <&"$fd"
  printf '%s\n' "${arr[@]}"
  echo '------'
done
exec "$fd"<&-

Dovrei fare un bot Telegram che accetta subito le richieste di iscrizione al gruppo commenti, solo se uno è iscritto al canale da almeno 2 settimane

Can large language models develop gambling addiction?
(yes)

Jeep ha inviato un update che, a causa di bug, rende inutilizzabile un certo modello di auto. La cosa bella è che a molte persone è successo mentre erano in moto :D

Non vedo l’ora che arrivino i primi morti da aggiornamento software, decisamente serviva aumentare i morti a causa delle auto

https://news.ycombinator.com/item?id=45558318

https://www.jlwranglerforums.com/forum/threads/2024-4xe-loss-of-motive-power-after-10-10-25-ota-update.157939/

A quanto pare ora sono anche un bioinformatico e un data scientist

Nuova feature gboard, font size a sé stante dal sistema

Asahi Linux contro ogni forma di AI generativa, specialmente nel loro caso in cui queste possono rigurgitare materiale protetto da copyright

https://asahilinux.org/docs/project/policies/slop/

Alternativa tedesca a duckdns, permette di avere gratuitamente 5 domini di terzo livello e di modificarli da API. I domini finiranno con dedyn.io

https://desec.io

The pink certificate has arrived.

Upcoming this weeks:
• lezioni di guida
• trasloco
• deadline progetto AI
• ???
• profit

Ora posso dirvelo: ho usato questo sistema per esfiltrare dall'app dei quiz gli indirizzi delle immagini dei segnali. Li ho scaricati tutti.
Formato:

https://mobilemgr.patente.it/wwwcommon/vga/vga{int_div ID 100}/{ID}g.jpg

In parallelo, la stessa app tiene in /data un database sqlite con tutte le domande e risposte. Le ho estratte integrandole con le immagini, poi ho messo tutto nel mio script per i quiz (già fatto in precedenza).

PROS:
• sono esattamente le domande aggiornate che chiedono all'esame
• immagini e suggerimenti
• se vi disattivano l'account o non avete internet potete ancora esercitarvi
• si possono filtrare le domande per testo (impossibile dall'app)
• si possono vedere tutte le domande false (non elencate sul libro)
• modalità quiz infinita (impossibile dall'app)
• i suggerimenti compaiono anche se si risponde correttamente

In the gaming world, commercial cheat providers openly sell UEFI-level anti-cheat bypasses for up to €40 a month, taking advantage of Microsoft-signed components to evade detection.

The same techniques could be weaponized by nation-state or APT groups for espionage or sabotage, and recent cases, such as HybridPetya, suggest that ransomware operators are also adopting pre-OS infection methods.

This ability to persist below the operating system while maintaining the facade of a “secure” boot process marks a dangerous escalation in attacker sophistication.

🟠 Article, Comments

🟠 3x performance for 1/4 of the price by migrating from AWS to Hetzner
Article, Comments

🟠 Article, Comments