들어가며 그동안은 WeVO 공유기에 OpenWRT 가 포팅되었음에도 Telnet 인터페이스를 사용하거나, Command injection 취약점을 사용하는 것 외에, 웹 펌웨어 인터페이스로 손쉽게 플래싱할 수 있는 방법은 없었습니다. 이는 OpenWRT 펌웨어에 대한 접근성을 크게 떨어뜨리는 주범이었습니다. 이에 이를 해결하기 위해, WeVO 공유기 제품군의 firmware update 매커니즘을 리버싱하고, 이 위에서 손쉽게 플래싱할 수 있는 펌웨어 이미지를 생성하는 mkwevofw 툴을 … [Read more…]
들어가며 이전 WeVO 공유기 제품군 펌웨어에는 인증 없이 공유기 설정을 바꿀 수 있고, 더 나아가서 잘못 작성된 공유기 설정 페이지로 인해 Command injection 공격을 수행할 수 있는 취약점이 존재하였습니다. 이 취약점은 KISA 버그 바운티 프로그램을 통해 제보되었고, 제조사는 *일단은* 버그픽스를 릴리즈하였습니다. 하지만 이 제조사의 버그픽스에는 큰 문제가 존재하였습니다. WeVO 의 패치는 해당 취약점 세트에 있던 … [Read more…]
Recently, I have a chance to examine Skidata keyboard during my trip to Germany. During my trip to 35C3, I stayed at my friend(peremen)’s house and I asked something to hack to him. He kindly provided Skidata trackball to me and I did some reverse engineering task. At first, I examined its PCB. It has … [Read more…]
그동안 잘 사용하고 있던 페블 타임의 방수 씰이 망가져서 그 대용으로 샤오미의 어메이즈핏 빕을 질렀습니다. 어메이즈핏 빕을 받고 나서, 처음 셋업하려고 하니, 기본 내장 폰트에 문제가 있었습니다. 바로 유니코드의 많은 영역이 (일본어와 한국어 포함해서) 비어 있다는 것이죠. 이는 순정 펌웨어 상태로는 이 스마트워치의 알림 기능을 사용하지 못함을 의미합니다. 다행히도, 스마트워치 폰트롬과 리소스 파일 포멧을 리버싱한 … [Read more…]
When Fail0verflow revealing unpatchable 0-day in Tegra X1 BootROM, they released Switch Linux port as PoC payload. This Linux port works quite a lot but there were some quirky parts and one of a most significant bug was “battery desync” bug. When you play a game on Switch which has booted Linux on it, Switch … [Read more…]
들어가며 Fail0verflow 에서 Tegra X1 부트롬의 unpatchable 0-day 를 발표하며, PoC 로 닌텐도 스위치용 리눅스 포트를 함께 발표했습니다. 이 포트는 상당히 많은 것들이 동작했지만, 몇몇 삐걱이는 부분들이 존재했고, 이 중 심각했던 것이 “battery desync” 버그였습니다. 해당 버그의 증상은, 리눅스를 부팅한 스위치에서 게임을 할 때, 대략 46% 부근에서 갑자기 시스템이 꺼지고, 게임을 하지 않을 때도 26% … [Read more…]
Fail0verflow 팀에서 Tegra X1 부트롬 취약점을 오픈 그래픽 지원공개하면서, 예제 페이로드로 닌텐도 스위치용 코어부트와 U-boot, 그리고 리눅스 커널을 공개했습니다. 이게 빠르게 가능했던 이유는 닌텐도 스위치가 사용하는 SoC 가 그 유명한 리누스 토르발즈의 Nvidia, [욕설 검열됨] 이후로 엔비디아가 커널 지원과 오픈 그래픽 지원을 메인라이닝한 SoC 중 하나인 Tegra X1 이어서였는데요, 그 덕분에 닌텐도 스위치는 단순한 게임 … [Read more…]
최근에 닌텐도 스위치가 사용하고 있는 SoC 인 Tegra X1 시리즈 프로세서의 부트롬 취약점이 알려졌고(CVE-2018-6242), 이를 이용해 리눅스를 스위치 위에서 부팅시키는 익스플로잇도 공개되었습니다. 오늘은 이 익스플로잇을 구동하기 위해 스위치를 테그라 복구 모드(Tegra RCM)로 진입시키는 데 필요한 도구인, 개조된 조이콘 만드는 방법에 대한 포스팅입니다. 면책 조항: 이 가이드를 실행함으로서 스위치나 조이콘에 발생하는 손상에 대해서 저는 책임지지 않습니다. … [Read more…]
DISCLAIMER: I’m not responsible any damage to your Switch or Joycon. You are your own. Hello, today, I’ll explain how to modify your Joycon(Joyconhax) to enter Tegra RCM mode on your Switch. First, you need this tools and components: Driver bit kit with Y00 bit and P00 bit Today’s victimRight side of Joycon 10kΩ resistor … [Read more…]
일본향으로 나오는 앨범 중, 몇몇 앨범은 “PLAYBUTTON“이라 불리는 포터블 오디오 플레이어 형태로 발매되고 있습니다. 이러한 앨범의 형태는, 앨범의 소장 가치를 올려주지만, 백업하고, 보존하기가 굉장히 까다로운 형태입니다. 앨범이 가지고 있는 데이터가 앨범에 묶여있는 셈이고, 이는 앨범 하드웨어의 수명이 끝다면, 앨범의 데이터 또한 들을 수 없게 되기 때문이죠. 이에, 이 플레이버튼 안의 데이터의 보존을 목표로, 플레이버튼을 리버싱하는 … [Read more…]