[ko] 리디 페이퍼 4 루팅(탈옥)하기
TL;DR: 탈옥 방법을 찾고 싶으신 분들은 https://github.com/perillamint/RP4JailbreakKit 의 스크립트 셋을 사용하십시오. 들어가며 3월 21 일, 책을 (말도 안 되는) 할인가로 사면 리디 페이퍼 4를.
[ko] Technote: TL866II-Plus 를 사용한 PLD 리버스 엔지니어링
![[ko] Technote: TL866II-Plus 를 사용한 PLD 리버스 엔지니어링](https://blog.quendi.moe/wp-content/uploads/2022/01/IMG_20220112_005522-scaled.jpg)
들어가며 옛날 마이크로컴퓨터들이나 임베디드 시스템들은, 요즘과 같이 SoC(System-on-Chip) 디자인이 아닌, CPU 따로, RAM 따로, I/O Peripheral 들이 따로 분리되어 있는 구조였습니다. 이러한 시스템에서 어드레스.
[ko] WeVO 공유기 펌웨어 업데이트 루틴 리버스 엔지니어링 (그리고 핵꼼수)
들어가며 그동안은 WeVO 공유기에 OpenWRT 가 포팅되었음에도 Telnet 인터페이스를 사용하거나, Command injection 취약점을 사용하는 것 외에, 웹 펌웨어 인터페이스로 손쉽게 플래싱할 수 있는 방법은.
[ko] [기밀 해제] WeVO W2914NSv2/11AC NAS Router CSRF 취약점과 OpenWRT 인스톨러
들어가며 이전 WeVO 공유기 제품군 펌웨어에는 인증 없이 공유기 설정을 바꿀 수 있고, 더 나아가서 잘못 작성된 공유기 설정 페이지로 인해 Command injection 공격을.
[en] Reverse engineering Skidata trackball
Recently, I have a chance to examine Skidata keyboard during my trip to Germany. During my trip to 35C3, I stayed at my friend(peremen)’s.
[ko] 샤오미 Amazfit Bip CJK 폰트롬 빌더 제작기
그동안 잘 사용하고 있던 페블 타임의 방수 씰이 망가져서 그 대용으로 샤오미의 어메이즈핏 빕을 질렀습니다. 어메이즈핏 빕을 받고 나서, 처음 셋업하려고 하니, 기본 내장.
[en] Debugging Nintendo Switch Linux power management – battery desync edition
When Fail0verflow revealing unpatchable 0-day in Tegra X1 BootROM, they released Switch Linux port as PoC payload. This Linux port works quite a lot.
[ko] 스위치 리눅스 전원관리 디버깅 (“Battery desync” 버그 해결)
들어가며 Fail0verflow 에서 Tegra X1 부트롬의 unpatchable 0-day 를 발표하며, PoC 로 닌텐도 스위치용 리눅스 포트를 함께 발표했습니다. 이 포트는 상당히 많은 것들이 동작했지만,.
[ko] 닌텐도 스위치에 리눅스 올려보기
Fail0verflow 팀에서 Tegra X1 부트롬 취약점을 오픈 그래픽 지원공개하면서, 예제 페이로드로 닌텐도 스위치용 코어부트와 U-boot, 그리고 리눅스 커널을 공개했습니다. 이게 빠르게 가능했던 이유는 닌텐도.
[ko] 테그라 복구 모드 진입용 닌텐도 스위치 조이콘 개조하기
최근에 닌텐도 스위치가 사용하고 있는 SoC 인 Tegra X1 시리즈 프로세서의 부트롬 취약점이 알려졌고(CVE-2018-6242), 이를 이용해 리눅스를 스위치 위에서 부팅시키는 익스플로잇도 공개되었습니다. 오늘은 이.