Korben, roi d’internet, logo bébé avec des lunettes en mode thug life Korben, roi d’internet, logo bébé avec des lunettes en mode thug life

Korben Upgrade your mind

Bonne année !

Hello les amis,

Alors on ne va pas se le cacher. Quand on s’était souhaité une bonne année le 31 décembre 2019, on ne pensait pas que ça partirait en couille comme ça. Mais bon, c’est la vie comme dirait l’autre. De là à ne plus se souhaiter une bonne année parce que ça porte malheur, il n’y a qu’un pas.

Mais j’ose !

Je vous souhaite donc une excellente année 2021, pleine de réalisations personnelles, et avec moins de virus. Je mise quand même fort sur l’arrivée des extraterrestres en mode Mars Attacks pour cette année. Au moins vous êtes prévenus.

Prenez soin de vous et geekez bien !

Vous connaissez le concept des talking heads ? Non ?

Et bien c’est simple. Vous envoyez une photo de visage (vous ou quelqu’un d’autre, peu importe), puis vous envoyez une vidéo ou vous écrivez un texte qui sera lu, et vous obtenez une tête qui parle.

Par exemple, moi + Bella Poarch ❤️, ça donne ça :

Trop cool non ? Le résultat n’est pas impeccable, mais ça fera l’affaire pour rigoler un petit coup. Et si vous voulez la vidéo haute résolution, il faudra bien sûr payer ! Bah oui, vous croyez que les IA vivent d’amour et d’eau fraiche ? Non, elles sont comme nous ! Elles vivent de luxure et de gras. Ouais !

Pour réaliser votre petit montage, rendez-vous sur l’IA de Rosebud.


TU CHERCHES UN JOB DANS LE DIGITAL EN RÉGION ? LAOU S’OCCUPE DE TOUT !

null

Bordeaux, Lyon, Nantes, Toulouse, Clermont, Annecy… et bien d’autres villes attendent ton match !
Laou c’est comme le tinder du recrutement. D’un côté les entreprises en région qui recherchent des profils qui souhaitent s’installer dans leur ville. De l’autre, TOI !

Comment ça marche : tu reçois des candidatures des entreprises qui désirent travailler avec toi et tu matches en retour si tu veux discuter avec elles.
Plus qu’une simple mise en relation. Laou te propose gratuitement ses services pour :

  • te trouver ton logement
  • faciliter ton déménagement
  • te suivre et te coacher pour les entretiens
  • te faire découvrir la ville
  • Si toi, tes collègues, tes amis, ta famille ou ton chat a besoin de nos services, n’hésite pas !

    Prendre un rendez-vous sur Laou


    Issu de l’univers KDE, Kbackup est un logiciel de sauvegarde libre que vous pouvez installer sur n’importe quelle distrib Linux (Ubuntu, Debian, Arch, Fedora, OpenSuses…etc) qui vous permet très facilement de conserver une copie exacte de votre répertoire /home/ sur autre disque dur ou clé USB.

    Ce n’est pas compliqué à utiliser, moins cool que Rsync, mais totalement noob-user friendly, et c’est ça qui est bon !

    Kbackup est très basique, mais également très rapide. Vous cochez les dossier à sauvegarder, vous choisissez un disque de destination (une clé usb par exemple) et vous cliquez sur le bouton « Commencer la sauvegarde« .

    Et voilà ! Rien de plus à faire. La sauvegarde se fait de manière incrémentale, mais vous pouvez la forcer en mode « complète » si vous le désirez.

    Et vous pouvez également créer différents profils, spécifier une taille max, exiger la compression des fichiers, étaler votre sauvegarde sur plusieurs supports ou encore exclure certains types de fichiers.

    Dans le même style, je vous invite également à jeter un oeil à Borg Backup, RClone, TimeShift ou encore à Rsync et Backup Manager pour ceux qui aiment la ligne de commande.


    Archive.org qu’on ne présente plus et qui référence des millions de livres, de logiciels, de fichiers audio…etc. propose une bibliothèque virtuelle dans laquelle vous pouvez vous balader et emprunter des livres pour une période allant de 1 heure à 14 jours.

    Rien à payer, tout est gratos, mais on ne peut pas télécharger des œuvres pour les garder toute sa vie. On peut juste emprunter des livres durant une certaine période et passer cette période, vous n’y aurez plus accès sauf si vous le réempruntez ensuite.

    Les livres que vous pouvez prendre pour 14 jours sont également des ouvrages que vous pouvez télécharger en EPUB / PDF, mais totalement sous DRM (Adobe) pour justement les désactiver après la période d’emprunt.

    Les livres sont lisibles dans une visionneuse web, mais également écoutables avec une voix synthétique qui vous donnera l’impression d’être en compagnie de Stephen Hawking.

    Par contre, pas vraiment beaucoup de livres en français. Il vous faudra aimer l’anglais ❤️.

    Une page d’exploration d’Open Library vous donnera l’impression d’être dans une véritable bibliothèque dans laquelle vous parcourrez les rayons par thèmes.

    Bonne lecture à tous !


    À découvrir

    Certains ont l’art de faire des leurres mais aujourd’hui il est plutôt l’heure de faire de l’art !

    Et comment ? Et bien grâce à cet outil open source baptisé Geometrize qui permet de « geomaitriser » n’importe quelle photo en la transformant en un assemblage plus ou moins complexe de figure géométrique. Cela vous permet de réaliser des tableaux d’art abstrait / géométrique plus ou moins précis en fonction de la durée de génération que vous laissez.

    Geometrize est dispo sous la forme d’une application desktop pour Linux, macOS et Windows ou encore sous la forme d’une application web de démo.

    Vous pouvez choisir uniquement des cercles, des lignes, des triangles, des rectangles…etc. ou tout cela à la fois.

    Si je laisse rouler l’algo, ça deviendra alors de plus en plus précis :

    Comme vous pouvez le voir, le résultat est absolument sublime. Ce casque orange me met vraiment en valeur.

    Vous pouvez ensuite exporter votre œuvre au format image, ou carrément plus intéressant au format SVG pour avoir du vectoriel ou sous la forme d’un GIF animé pour avoir l’animation du rendu.

    À tester ici.


    Le week-end dernier, j’ai bidouillé un peu sur mon smartphone Android. C’était merveilleux. Je l’ai rooté d’abord, car je voulais extraire une base de données d’une application, et également installer dessus des applications que j’aurai décompilées puis recompilées.

    Je me suis dit que ce serait intéressant de vous faire un petit tuto reverse engineering d’application Android pour rigoler. C’est pas la première fois que je décompile un APK, mais c’était la première fois que je recompilais un truc modifié, donc si vous avez des précisions à apporter, d’autres outils ou des conseils, n’hésitez pas.

    Récupérer l’APK

    Pour récupérer l’APK, vous avez plusieurs possibilités. Vous pouvez passer APKGK pour récupérer l’APK qui vous intéresse, mais c’est une copie sur un site tiers, donc c’est pas forcément à jour.

    Autrement, voici une méthode pour récupérer l’APK directement sur le smartphone. Votre téléphone doit être en mode développeur avec le debugging USB activé.

    Vous devez également avoir le SDK Android sur votre ordinateur pour profiter des utilitaires, notamment ADB. Connectez votre smartphone Android à votre ordinateur en USB.

    Ouvrez un terminal et entrez la commande suivante :

    ./adb devices

    Vous verrez alors votre smartphone Android qui est bien connecté à votre ordinateur.

    Ensuite, vous pouvez lister les applications installées sur votre smartphone à l’aide de la commande :

    ./adb shell pm list packages

    On va isoler l’application qui nous intéresse. Pour ma part, ce sera TousAntiCovid, dans le cadre de leur programme de Bug Bounty. Attention, la décompilation de logiciels est encadrée par la loi et vous trouverez plus d’infos ici. Techniquement, je n’ai pas altéré l’application en question, je l’ai juste décompilé puis recompilé pour valider le process technique. J’ai pris celle-ci pour l’exemple et ce tuto fonctionnera avec n’importe quelle application.

    Pour filtrer un peu ça, utilisons un grep et mettons le mot clé de l’application que nous cherchons :

    ./adb shell pm list packages | grep covid

    On a donc le nom du package et ce qu’on aimerait, c’est le chemin pour récupérer l’APK. Pour cela, entrez la commande :

    ./adb shell pm path fr.gouv.android.stopcovid

    Et vous aurez alors la liste des packages APK avec leur chemin d’accès.

    Maintenant pour récupérer l’APK, rien de plus simple, il suffit de faire un petit adb pull.

    ./adb pull /data/app/fr.gouv.android.stopcovid-we-r7EfghHIaaEHoiugrwg==/base.apk

    Bravo, vous venez de récupérer le .APK sur votre ordinateur !

    Décompiler l’APK et lire le code

    Maintenant on va regarder ce qu’il y a dedans.

    Pour cela, il faut utiliser l’outil Apktool qui permet de désassembler l’APK et ses ressources, mais aussi de recompiler tout ça. Ici je décompile donc le fichier base.apk avec le paramètre « d ».

    ./apktool d base.apk

    Voilà, vous aurez le code, notamment des fichiers smali, qui est un équivalent lisible par un humain du code bas niveau Dalvik.

    J’en conviens, ce n’est pas très user friendly donc je vous propose un logiciel complémentaire nommé JadX qui dispose d’une interface graphique et qui « traduit » le code smali en code java lisible par un informaticien lambda.

    Une fois installé, lancez jadx-gui puis ouvrez l’APK. Vous aurez alors une jolie vue plongeante dans le code en java et son équivalent smali. Cela n’extrait pas directement le code comme apktool, mais permet de voir ce qu’il y a dans l’APK. Les 2 outils sont complémentaires.

    Vous pouvez aussi faire des recherches sur certaines chaînes de caractères présentes dans le code :

    Modifier le code

    Par contre, vous ne pouvez pas modifier directement le code via Jadx. Utilisez simplement un éditeur texte ou votre éditeur de code préféré pour éditer les fichiers. Il faudra écrire votre code directement au format smali.

    Vous pourrez aussi modifier les ressources (images, chaines de caractères…etc).

    Recompiler l’application

    Une fois les fichiers modifiés, vous pouvez recompiler l’app à l’aide de la commande apktool, comme ceci :

    ./apktool b DOSSIER-DES-SOURCES

    Et vous obtiendrez un APK. Mais attendez, ce n’est pas fini. Cet APK il va falloir le signer pour qu’Android accepte de l’installer.

    Signer l’APK

    Pour auto-signer un APK, vous devez d’abord créer une clé RSA sur votre ordinateur.

    keytool -genkey -v -keystore my-release-key.keystore -alias alias_name -keyalg RSA -keysize 2048 -validity 10000

    Puis signer l’APK en utilisant cette clé :

    jarsigner -verbose -sigalg SHA1withRSA -digestalg SHA1 -keystore my-release-key.keystore VOTRE-APPLICATION.apk alias_name

    Il existe aussi un outil qui fait le job qui s’appelle apksigner.

    Mettre l’application dans le smartphone

    Ensuite, y’a plus qu’à transférer l’application sur le smartphone pour l’installer. Là vous avez plusieurs méthodes. Donc le transfert bête et méchant par mail, Dropbox ou ce que vous voulez.

    Mais pour faire ça propre, vous pouvez également utiliser adb :

    ./adb push APPLICATION.apk /sdcard/

    Ou pour l’installer directement depuis l’ordinateur sans la transférer, faites un :

    ./adb install APPLICATION.apk

    Et voilà ! Vous aurez ainsi votre application Android modifiée directement installée sur votre smartphone et y’a plus qu’à jouer avec.

    Il se peut que selon la surcouche Android que vous avez, certaines sécurités soient en place. C’est le cas avec MIUI de Xiaomi qui scanne et contrôle la sécurité de la moindre application qu’on souhaite installer. Donc si ça ne s’installe pas directement, pensez à gratter un peu dans les options pour retirer les sécurités tout en ayant conscience que cela peut vous exposer à d’éventuels malwares ou cybercriminels. Donc, pensez à tout réactiver ensuite.


    Mes gazouillis

    Je ne retiendrais que cette phrase : « Olivier Paccaud (LR) rapporte une procédure à Pignols, dans le Puy-de-Dôme,… https://t.co/U7BAgVVDSt
    Ça démarre !! LIVE !! avec @remouk et @AstronoGeek #kbn https://t.co/Wxmfe0U8aV