Recently, I have a chance to examine Skidata keyboard during my trip to Germany. During my trip to 35C3, I stayed at my friend(peremen)’s house and I asked something to hack to him. He kindly provided Skidata trackball to me and I did some reverse engineering task. At first, I examined its PCB. It has … [Read more…]
그동안 잘 사용하고 있던 페블 타임의 방수 씰이 망가져서 그 대용으로 샤오미의 어메이즈핏 빕을 질렀습니다. 어메이즈핏 빕을 받고 나서, 처음 셋업하려고 하니, 기본 내장 폰트에 문제가 있었습니다. 바로 유니코드의 많은 영역이 (일본어와 한국어 포함해서) 비어 있다는 것이죠. 이는 순정 펌웨어 상태로는 이 스마트워치의 알림 기능을 사용하지 못함을 의미합니다. 다행히도, 스마트워치 폰트롬과 리소스 파일 포멧을 리버싱한 … [Read more…]
When Fail0verflow revealing unpatchable 0-day in Tegra X1 BootROM, they released Switch Linux port as PoC payload. This Linux port works quite a lot but there were some quirky parts and one of a most significant bug was “battery desync” bug. When you play a game on Switch which has booted Linux on it, Switch … [Read more…]
들어가며 Fail0verflow 에서 Tegra X1 부트롬의 unpatchable 0-day 를 발표하며, PoC 로 닌텐도 스위치용 리눅스 포트를 함께 발표했습니다. 이 포트는 상당히 많은 것들이 동작했지만, 몇몇 삐걱이는 부분들이 존재했고, 이 중 심각했던 것이 “battery desync” 버그였습니다. 해당 버그의 증상은, 리눅스를 부팅한 스위치에서 게임을 할 때, 대략 46% 부근에서 갑자기 시스템이 꺼지고, 게임을 하지 않을 때도 26% … [Read more…]
Fail0verflow 팀에서 Tegra X1 부트롬 취약점을 오픈 그래픽 지원공개하면서, 예제 페이로드로 닌텐도 스위치용 코어부트와 U-boot, 그리고 리눅스 커널을 공개했습니다. 이게 빠르게 가능했던 이유는 닌텐도 스위치가 사용하는 SoC 가 그 유명한 리누스 토르발즈의 Nvidia, [욕설 검열됨] 이후로 엔비디아가 커널 지원과 오픈 그래픽 지원을 메인라이닝한 SoC 중 하나인 Tegra X1 이어서였는데요, 그 덕분에 닌텐도 스위치는 단순한 게임 … [Read more…]
최근에 닌텐도 스위치가 사용하고 있는 SoC 인 Tegra X1 시리즈 프로세서의 부트롬 취약점이 알려졌고(CVE-2018-6242), 이를 이용해 리눅스를 스위치 위에서 부팅시키는 익스플로잇도 공개되었습니다. 오늘은 이 익스플로잇을 구동하기 위해 스위치를 테그라 복구 모드(Tegra RCM)로 진입시키는 데 필요한 도구인, 개조된 조이콘 만드는 방법에 대한 포스팅입니다. 면책 조항: 이 가이드를 실행함으로서 스위치나 조이콘에 발생하는 손상에 대해서 저는 책임지지 않습니다. … [Read more…]
DISCLAIMER: I’m not responsible any damage to your Switch or Joycon. You are your own. Hello, today, I’ll explain how to modify your Joycon(Joyconhax) to enter Tegra RCM mode on your Switch. First, you need this tools and components: Driver bit kit with Y00 bit and P00 bit Today’s victimRight side of Joycon 10kΩ resistor … [Read more…]
일본향으로 나오는 앨범 중, 몇몇 앨범은 “PLAYBUTTON“이라 불리는 포터블 오디오 플레이어 형태로 발매되고 있습니다. 이러한 앨범의 형태는, 앨범의 소장 가치를 올려주지만, 백업하고, 보존하기가 굉장히 까다로운 형태입니다. 앨범이 가지고 있는 데이터가 앨범에 묶여있는 셈이고, 이는 앨범 하드웨어의 수명이 끝다면, 앨범의 데이터 또한 들을 수 없게 되기 때문이죠. 이에, 이 플레이버튼 안의 데이터의 보존을 목표로, 플레이버튼을 리버싱하는 … [Read more…]
최근 ICANN에 RZ-LGR 에 국한문 혼용을 하겠다는 제안이 올라왔습니다. 이 제안은 상당히 많은 문제를 가지고 있는데, 당연히 의견 수렴 메일링 리스트에는 이에 대한 반대 의견이 상당수 달렸습니다. ICANN의 의견 수렴 기간이 끝나고 추후 K-LGR 논의를 위한 29차 KGP 안내 메일이 해당 메일링 리스트의 모든 사람에게 발송되었는데, 이에 저는 해당 회의에 참가하였고 그 후기를 써보고자 합니다. … [Read more…]
** 이 포스트에서 사용하는 코드는 https://github.com/perillamint/inc0gnito-2017-fpga 에 있습니다. 2017년도 Inc0gnito CTF 에 색다르고 재미있는(?) 문제를 출제해 보았습니다. 바로 FPGA 리버스 엔지니어링이 그것인데요, README.md 에 주어진 문제는 다음과 같습니다 칩의 key 포트에 어떤 입력을 넣었을 때, data 에 자료가 출력되는지를 알아내십시오. key 포트에 들어간 문자열과, data 포트에 들어간 문자열을 이어 붙인 것이 문제의 flag 입니다. (예: … [Read more…]