• About perillamint
  • Privacy Policy
  • Special thanks

깻잎의 삽질로그

/* Witch's atelier */

Write-up

[ko] WeVO 공유기 펌웨어 업데이트 루틴 리버스 엔지니어링 (그리고 핵꼼수)

September 11, 2019 by perillamint 14 Comments

들어가며 그동안은 WeVO 공유기에 OpenWRT 가 포팅되었음에도 Telnet 인터페이스를 사용하거나, Command injection 취약점을 사용하는 것 외에, 웹 펌웨어 인터페이스로 손쉽게 플래싱할 수 있는 방법은 없었습니다. 이는 OpenWRT 펌웨어에 대한 접근성을 크게 떨어뜨리는 주범이었습니다. 이에 이를 해결하기 위해, WeVO 공유기 제품군의 firmware update 매커니즘을 리버싱하고, 이 위에서 손쉽게 플래싱할 수 있는 펌웨어 이미지를 생성하는 mkwevofw 툴을 … [Read more…]

Share this:

  • Print
  • Twitter
  • Tumblr
  • Facebook
  • Reddit
  • LinkedIn
Posted in: Hacking, Reverse-engineering, Write-up Tagged: dirty-hack, firmware, WeVO, 핵꼼수

[ko] [기밀 해제] WeVO W2914NSv2/11AC NAS Router CSRF 취약점과 OpenWRT 인스톨러

September 11, 2019 by perillamint 5 Comments

들어가며 이전 WeVO 공유기 제품군 펌웨어에는 인증 없이 공유기 설정을 바꿀 수 있고, 더 나아가서 잘못 작성된 공유기 설정 페이지로 인해 Command injection 공격을 수행할 수 있는 취약점이 존재하였습니다. 이 취약점은 KISA 버그 바운티 프로그램을 통해 제보되었고, 제조사는 *일단은* 버그픽스를 릴리즈하였습니다. 하지만 이 제조사의 버그픽스에는 큰 문제가 존재하였습니다. WeVO 의 패치는 해당 취약점 세트에 있던 … [Read more…]

Share this:

  • Print
  • Twitter
  • Tumblr
  • Facebook
  • Reddit
  • LinkedIn
Posted in: Hacking, Hardware hack, Reverse-engineering, Write-up Tagged: Command injection, CSRF, KISA, OpenWRT, WeVO, 디지털존

[en] Debugging Nintendo Switch Linux power management – battery desync edition

July 3, 2018 by perillamint 6 Comments

When Fail0verflow revealing unpatchable 0-day in Tegra X1 BootROM, they released Switch Linux port as PoC payload. This Linux port works quite a lot but there were some quirky parts and one of a most significant bug was “battery desync” bug. When you play a game on Switch which has booted Linux on it, Switch … [Read more…]

Share this:

  • Print
  • Twitter
  • Tumblr
  • Facebook
  • Reddit
  • LinkedIn
Posted in: Hacking, Hardware hack, Reverse-engineering, Write-up Tagged: Battery, desync, Kernel hacking, Linux, MAX77620, Nintendo Switch, write-up

[ko] 스위치 리눅스 전원관리 디버깅 (“Battery desync” 버그 해결)

July 2, 2018 by perillamint Leave a Comment

들어가며 Fail0verflow 에서 Tegra X1 부트롬의 unpatchable 0-day 를 발표하며, PoC 로 닌텐도 스위치용 리눅스 포트를 함께 발표했습니다. 이 포트는 상당히 많은 것들이 동작했지만, 몇몇 삐걱이는 부분들이 존재했고, 이 중 심각했던 것이 “battery desync” 버그였습니다. 해당 버그의 증상은, 리눅스를 부팅한 스위치에서 게임을 할 때, 대략 46% 부근에서 갑자기 시스템이 꺼지고, 게임을 하지 않을 때도 26% … [Read more…]

Share this:

  • Print
  • Twitter
  • Tumblr
  • Facebook
  • Reddit
  • LinkedIn
Posted in: Hacking, Hardware hack, Reverse-engineering, Write-up Tagged: Battery, desync, Kernel hacking, Linux, MAX77620, Nintendo Switch, write-up

Recent Posts

  • [ko] FRITZ!Box 6660 리뷰 – 하드웨어 편
  • [ko] WeVO 공유기 펌웨어 업데이트 루틴 리버스 엔지니어링 (그리고 핵꼼수)
  • [ko] [기밀 해제] WeVO W2914NSv2/11AC NAS Router CSRF 취약점과 OpenWRT 인스톨러
  • [en] Reverse engineering Skidata trackball
  • [ko] 샤오미 Amazfit Bip CJK 폰트롬 빌더 제작기

Recent Comments

  • Choryu on [ko] FRITZ!Box 6660 리뷰 – 하드웨어 편
  • 김기현 on [ko] WeVO 공유기 펌웨어 업데이트 루틴 리버스 엔지니어링 (그리고 핵꼼수)
  • perillamint on [ko] WeVO 공유기 펌웨어 업데이트 루틴 리버스 엔지니어링 (그리고 핵꼼수)
  • 김기현 on [ko] WeVO 공유기 펌웨어 업데이트 루틴 리버스 엔지니어링 (그리고 핵꼼수)
  • 김기현 on [ko] WeVO 공유기 펌웨어 업데이트 루틴 리버스 엔지니어링 (그리고 핵꼼수)

Categories

Archives

  • December 2020
  • September 2019
  • January 2019
  • August 2018
  • July 2018
  • May 2018
  • March 2018
  • September 2017
  • August 2017
  • April 2017
  • February 2017
  • November 2016
  • June 2016
  • May 2016

Donation

If you think this blog is useful, Please drop a tip to me using PayPal.

Meta

  • Log in
  • Entries feed
  • Comments feed
  • WordPress.org

Copyright (C) 2021 perillamint.
Permission is granted to copy, distribute and/or modify this document under the terms of the GNU Free Documentation License, Version 1.3 or any later version published by the Free Software Foundation; with no Invariant Sections, no Front-Cover Texts, and no Back-Cover Texts. A copy of the license is included in the section entitled "GNU Free Documentation License".
DISCLAIMER: I, author of these articles, DOES NOT ENCORAGE USE OF CONTENT OF THIS SITE IN ILLEGAL ACTIVITY AND CANNOT BE RESPONSIBLE IN SUCH CASE



This site respects DNT header. If you experienced any issue about it, please let me know.

Customized Omega Wordpress Theme by perillamint. Original Omega WordPress Theme by ThemeHall.