Get live statistics and analysis of sammwy's profile on X / Twitter

Miku Miku Beam but it's a DDoS tool.

En pleno acto sexual a las 2AM me llegó la notificación que se liberó un exploit que afectaba al Minecraft y permitía a un atacante hackear la PC de cualquier jugador. En ese momento paramos y lanzamos el primer parche comunitario salvando miles de servidores y jugadores.

Hackeando la camara del Hollow Knight: Silksong. Hay tremenda obra de arte montada en pequeñas capas posicionadas en armonía. Cine. ☕️

El Vaticano hizo un servidor de Minecraft hace años y lo tiraron con ataques DDoS. Para combatirlo instalaron un firewall L7 qué yo había desarrollado y los ataques se detuvieron.

Video moviendo a Hornet a través del eje Z para demostrar a los cabezadura que no es un efecto parallax 2D y que realmente Hollow Knight está montado en un escenario 3D.

Hice un launcher de Minecraft minimalista para propósitos personales. Así cada que un amigo me pregunta que launcher sin virus le recomiendo le paso el mío :P Dejo link de descarga y el código fuente (Por si te interesa como crear uno) en los comentarios.

Hoy es el único día donde puedo twittear esto. Feliz día del amigo.

Estaba viendo cuantos tramposos hubieron ayer en squid craft 3 y se me ocurrió una ideaza. ¯\_(ツ)_/¯

Básicamente encontraron y explotaron un RCE en COD WW2. Permitiendo a un atacante en tu partida ejecutar o infectar con virus tu PC por el solo hecho de tener el juego abierto, sin ningún click, sin ningún engaño, sin salir del juego. ¿Como es posible? Los RCE (Remote code execution) son de las vulnerabilidades mas peligrosas del mundo y funcionan tal que así: Imaginemos que al abrir el juego este carga su código parcialmente en la memoria. Luego lanzamos una flechita a recorrer las instrucciones del juego almacenado en la RAM. Esta flecha puede avanzar o saltar, tanto hacia adelante como hacia atrás. En esa misma memoria también almacenamos datos que el programa planea usar mas de una vez. Por ejemplo el nombre de los jugadores, el arma que sostiene, sus municiones, etc... Usualmente un programa antes de almacenar un valor en la RAM esta debe reservar ese espacio para que ni otro programa ni el mismo juego lo use para mas de una cosa. Es como decir "Voy a usar la dirección X para almacenar 16 bytes" Entonces en esos 16 bytes coloco el nombre del jugador y lo demás lo relleno con espacios vacíos. Simplemente no permito al jugador colocarse un nombre de mas de 16 caracteres y listo. Pero ¿Y si el jugador encontrara un bug para colocarse un nombre de 17 caracteres o mas? Lo que pasaría es que el nombre se almacenaría en los 16 bytes que están reservados y 1 mas que no le pertenece al espacio donde se almacena dicho valor. Lo que en consecuencia la última letra o el sobrante terminaría escribiéndose en algún espacio que contenía algo importante. Ahora bien, si entiendes como funciona la memoria del juego que quieres atacar con un RCE podrías rellenar de datos la memoria hasta alcanzar la sección en memoria que contiene el código/instrucciones que se están ejecutando. ¿Recuerdan la flecha que va recorriendo código para que este se ejecute? Si el atacante tiene un entendimiento del código, este podría escribir una instrucción ajena al juego usando la hipotética vulnerabilidad en el nombre de usuario que mencioné antes. Basta con escribir en la ubicación especifica donde haya una instrucción del juego que la flecha estaba a punto de recorrer. ¿Que pasó acá? Lo que expliqué arriba, un hacker encontró un RCE en Call Of Duty: WW2, permitiendo de alguna forma escribir sin verificación en una zona de la memoria del juego arbitraria. Pudo escribir una instrucción (En este caso ejecutar una cmd) en la memoria del programa y la flecha invisible que recorre la memoria lo terminó ejecutando. En este caso con un comando de cmd este logró hacer que la PC víctima descargase un .exe que le abrió un bloc de notas y le cambió el fondo de pantalla al usuario. Que el juego se crasheara posiblemente sea una consecuencia de escribir basura invalida en la memoria. Sin embargo da mucho miedo todo lo que un usuario puede perder por un error que no es suyo. ¿Cómo me puedo proteger contra esto? No se puede. Un antivirus no detecta un RCE, aunque si podría detectar un virus que te intenten meter por el RCE. ¿Esto pasa en Xbox o solo Windows? Sólo Windows (Cualquier versión). Desconozco si el juego está para Mac o Linux, pero si lo estuviera también funcionaría acá.

Python es malisimo para IA y Backend pero la gente los sigue usando y recomendado porque ya se creo un ecosistema robusto y confiable basado en la mentira de que Python es el mas fácil de aprender. Las empresas suelen migrar a C++, Go, JS o incluso Java cuando su producto escala

Un "ingeniero" en Counter que al parecer no usa GitHub por que es para tontos y pueden guardar tu "IP".

Hice un reproductor de música por cmd/terminal. Se maneja full con teclado y atajos, aunque también soporta clicks de mouse. Ocupa 17 MB RAM reproduciendo canciones. Open source. Código fuente y descarga en los comentarios.

Me surgió la duda, hay gente acá que no tienen compu pero igual aprovecha las ofertas de Steam para cuando tenga una?

¿Recuerdan a "Sya", la IA que estaba entrenando para ser streamer? Bueno, progreso un poco: - Le definí una personalidad. - Le diseñe una voz en base a esta misma. - Sabe poner expresar emociones variando el acento. Sean honestos, se nota que es IA? Ojala pronto terminarla.

No va a salir un emulador de Switch 2 en mucho tiempo, incluso te podría decir que nunca lo hará. Te lo dice una desarrolladora de emuladores. La emulación depende del hackeo a la consola y a la anterior la hackearon por un error de Nvidia. No creo que tengan la misma suerte.

First day, btw.

Miku Miku Beam but it's a DDoS tool.

Python es malisimo para IA y Backend pero la gente los sigue usando y recomendado porque ya se creo un ecosistema robusto y confiable basado en la mentira de que Python es el mas fácil de aprender. Las empresas suelen migrar a C++, Go, JS o incluso Java cuando su producto escala

Me surgió la duda, hay gente acá que no tienen compu pero igual aprovecha las ofertas de Steam para cuando tenga una?

Voy a crear un servidor de Discord sobre desarrollo y modding de Minecraft. - Mods (Fabric, Forge) - Plugins (Bukkit, Paper) - Proxies (Bungee, Velocity) - Servidores - Assets/Blockbench Un lugar donde reunirnos devs y estudios de eventos para preguntar o reclutar. Bancan?

En pleno acto sexual a las 2AM me llegó la notificación que se liberó un exploit que afectaba al Minecraft y permitía a un atacante hackear la PC de cualquier jugador. En ese momento paramos y lanzamos el primer parche comunitario salvando miles de servidores y jugadores.

Estaba viendo cuantos tramposos hubieron ayer en squid craft 3 y se me ocurrió una ideaza. ¯\_(ツ)_/¯

¿Recuerdan a "Sya", la IA que estaba entrenando para ser streamer? Bueno, progreso un poco: - Le definí una personalidad. - Le diseñe una voz en base a esta misma. - Sabe poner expresar emociones variando el acento. Sean honestos, se nota que es IA? Ojala pronto terminarla.

Hice un launcher de Minecraft minimalista para propósitos personales. Así cada que un amigo me pregunta que launcher sin virus le recomiendo le paso el mío :P Dejo link de descarga y el código fuente (Por si te interesa como crear uno) en los comentarios.

No va a salir un emulador de Switch 2 en mucho tiempo, incluso te podría decir que nunca lo hará. Te lo dice una desarrolladora de emuladores. La emulación depende del hackeo a la consola y a la anterior la hackearon por un error de Nvidia. No creo que tengan la misma suerte.

Video moviendo a Hornet a través del eje Z para demostrar a los cabezadura que no es un efecto parallax 2D y que realmente Hollow Knight está montado en un escenario 3D.

Un "ingeniero" en Counter que al parecer no usa GitHub por que es para tontos y pueden guardar tu "IP".

Básicamente encontraron y explotaron un RCE en COD WW2. Permitiendo a un atacante en tu partida ejecutar o infectar con virus tu PC por el solo hecho de tener el juego abierto, sin ningún click, sin ningún engaño, sin salir del juego. ¿Como es posible? Los RCE (Remote code execution) son de las vulnerabilidades mas peligrosas del mundo y funcionan tal que así: Imaginemos que al abrir el juego este carga su código parcialmente en la memoria. Luego lanzamos una flechita a recorrer las instrucciones del juego almacenado en la RAM. Esta flecha puede avanzar o saltar, tanto hacia adelante como hacia atrás. En esa misma memoria también almacenamos datos que el programa planea usar mas de una vez. Por ejemplo el nombre de los jugadores, el arma que sostiene, sus municiones, etc... Usualmente un programa antes de almacenar un valor en la RAM esta debe reservar ese espacio para que ni otro programa ni el mismo juego lo use para mas de una cosa. Es como decir "Voy a usar la dirección X para almacenar 16 bytes" Entonces en esos 16 bytes coloco el nombre del jugador y lo demás lo relleno con espacios vacíos. Simplemente no permito al jugador colocarse un nombre de mas de 16 caracteres y listo. Pero ¿Y si el jugador encontrara un bug para colocarse un nombre de 17 caracteres o mas? Lo que pasaría es que el nombre se almacenaría en los 16 bytes que están reservados y 1 mas que no le pertenece al espacio donde se almacena dicho valor. Lo que en consecuencia la última letra o el sobrante terminaría escribiéndose en algún espacio que contenía algo importante. Ahora bien, si entiendes como funciona la memoria del juego que quieres atacar con un RCE podrías rellenar de datos la memoria hasta alcanzar la sección en memoria que contiene el código/instrucciones que se están ejecutando. ¿Recuerdan la flecha que va recorriendo código para que este se ejecute? Si el atacante tiene un entendimiento del código, este podría escribir una instrucción ajena al juego usando la hipotética vulnerabilidad en el nombre de usuario que mencioné antes. Basta con escribir en la ubicación especifica donde haya una instrucción del juego que la flecha estaba a punto de recorrer. ¿Que pasó acá? Lo que expliqué arriba, un hacker encontró un RCE en Call Of Duty: WW2, permitiendo de alguna forma escribir sin verificación en una zona de la memoria del juego arbitraria. Pudo escribir una instrucción (En este caso ejecutar una cmd) en la memoria del programa y la flecha invisible que recorre la memoria lo terminó ejecutando. En este caso con un comando de cmd este logró hacer que la PC víctima descargase un .exe que le abrió un bloc de notas y le cambió el fondo de pantalla al usuario. Que el juego se crasheara posiblemente sea una consecuencia de escribir basura invalida en la memoria. Sin embargo da mucho miedo todo lo que un usuario puede perder por un error que no es suyo. ¿Cómo me puedo proteger contra esto? No se puede. Un antivirus no detecta un RCE, aunque si podría detectar un virus que te intenten meter por el RCE. ¿Esto pasa en Xbox o solo Windows? Sólo Windows (Cualquier versión). Desconozco si el juego está para Mac o Linux, pero si lo estuviera también funcionaría acá.

Hackeando la camara del Hollow Knight: Silksong. Hay tremenda obra de arte montada en pequeñas capas posicionadas en armonía. Cine. ☕️

Hice un reproductor de música por cmd/terminal. Se maneja full con teclado y atajos, aunque también soporta clicks de mouse. Ocupa 17 MB RAM reproduciendo canciones. Open source. Código fuente y descarga en los comentarios.

First day, btw.

Bro, bombardeen LinkedIn. Que carajos es esta cosa?