Open Zeebo
Gostaria de reagir a esta mensagem? Crie uma conta em poucos cliques ou inicie sessão para continuar.

Chave de ativação da porta de diagnóstico - Update #1

+6
Craudião
joanilson41
RssV
STX
Poser_Metal
TripleOxygen
10 participantes

Ir para baixo

Chave de ativação da porta de diagnóstico - Update #1 Empty Chave de ativação da porta de diagnóstico - Update #1

Mensagem por TripleOxygen Qua 09 Fev 2011, 13:42

Sobre o segundo bloco de código que manipulava o 61u.key e que estava pendente de análise, hoje terminei de olhá-lo. Ele estava ligado a algum comando AT dado ao modem, e após conseguir achar a tabela com os comandos e handlers, consegui usá-la pelo modem para descobrir do que se tratava.

Infelizmente, é só um meio de gravar o 61u.key pelo modem. Deve ser usado quando ainda em fábrica: a Longcheer gera o serial do 61u.key em algum gerador (aleatório ou não) e envia ao console pela porta do modem. Como o console até então não teria o 61u.key gravado, o modem (assim como a diagnóstico) estaria funcional.
Uma vez dado o comando com o serial, o Z cria o 61u.key na raiz da NAND com o serial enviado. A partir de agora, quando o console for resetado, ele automaticamente iniciará com as portas desativadas, já que agora tem um 61u.key válido gravado. E então, passa a esperar pelo mesmo 61u.key no cartão SD para ativá-las novamente.

É como trancar a gaveta com a chave dentro. É mão única. Sad

Chave de ativação da porta de diagnóstico - Update #1 Lctusblock
O 61u.key agora passa a ser "aaaaaaaaaaaaaaa"

Isso significa que, mesmo o serial sendo baseado em algum algoritmo que possa entrar IMEI, PIN, SN, ...., o algoritmo NÃO está no console, por isso não fazemos idéia de como gerá-lo. A menos que este algoritmo esteja em algum outro lugar totalmente diferente e que levará muito tempo para encontrar. No entanto, considero como inexistente.

Se por uma comparação de vários seriais amostrados de diversos Zeebos não for útil para tentar descobrir o algoritmo, infelizmente a única maneira de ativar a porta, por usuários, será via JTAG.
TripleOxygen
TripleOxygen
Admin
Admin

Mensagens : 237
Data de inscrição : 31/01/2011
Localização : Stratosphere

http://www.tripleoxygen.net

Ir para o topo Ir para baixo

Chave de ativação da porta de diagnóstico - Update #1 Empty Re: Chave de ativação da porta de diagnóstico - Update #1

Mensagem por Poser_Metal Qua 09 Fev 2011, 14:59

Putz...
Que droga!
Poser_Metal
Poser_Metal
Novato

Mensagens : 8
Data de inscrição : 01/02/2011
Idade : 64
Localização : Rio de Janeiro

http://www.fissionmailed.com.br

Ir para o topo Ir para baixo

Chave de ativação da porta de diagnóstico - Update #1 Empty Re: Chave de ativação da porta de diagnóstico - Update #1

Mensagem por STX Qua 09 Fev 2011, 15:23

poxa! isso é horrivel!
espero q possa ser encontrado em algum outro lugar! Neutral
STX
STX
Membro

Mensagens : 48
Data de inscrição : 02/02/2011

Ir para o topo Ir para baixo

Chave de ativação da porta de diagnóstico - Update #1 Empty Re: Chave de ativação da porta de diagnóstico - Update #1

Mensagem por RssV Qua 09 Fev 2011, 15:31

Acontece Smile

Qualquer dia desses aparece, "sem querer", uma outra pista.
RssV
RssV
Admin
Admin

Mensagens : 88
Data de inscrição : 26/01/2011

http://www.zeebobrasil.com

Ir para o topo Ir para baixo

Chave de ativação da porta de diagnóstico - Update #1 Empty Re: Chave de ativação da porta de diagnóstico - Update #1

Mensagem por joanilson41 Qua 09 Fev 2011, 22:16

E será q não tem jeito de colocar um 61u.key qualquer na nand por outro jeito sem ser o jtag? Pq se a gente conseguisse substituir o arquivo da nand copiava o msm arquivo no sd e já era...

Edit: Aquele arquivo lá que formata a nand e copia o conteúdo do SD na nand por um acaso não copia esse arquivo né?

joanilson41
Membro

Mensagens : 25
Data de inscrição : 03/02/2011

Ir para o topo Ir para baixo

Chave de ativação da porta de diagnóstico - Update #1 Empty Re: Chave de ativação da porta de diagnóstico - Update #1

Mensagem por TripleOxygen Qui 10 Fev 2011, 09:32

Já tentei inúmeras maneiras. Sad
Até pelo Opera, com o handler "file:", pois funciona nele, mas só para acessar as páginas salvas: ex: file:udata/savedpages/etc...
Tentei subir os diretórios até o 61u.key com algo: file:../../../../61u.key, mas ele não deixa, não é bobo. Razz

Se tiver alguma outra idéia...

Não, o 61u.key está fora das pastas que ele copia. E o arquivo para formatação automática só funciona se a porta estiver ativada. E além do que, apagaria seu Z inteiro. Sad
TripleOxygen
TripleOxygen
Admin
Admin

Mensagens : 237
Data de inscrição : 31/01/2011
Localização : Stratosphere

http://www.tripleoxygen.net

Ir para o topo Ir para baixo

Chave de ativação da porta de diagnóstico - Update #1 Empty Re: Chave de ativação da porta de diagnóstico - Update #1

Mensagem por Craudião Sex 11 Fev 2011, 18:47

TripleOxygen, já tem algum 61u.key disponivel para o publico analizar???
Digo o código dele junto ao imei, para verificar possiveis chaves...

Craudião
Novato

Mensagens : 12
Data de inscrição : 01/02/2011

Ir para o topo Ir para baixo

Chave de ativação da porta de diagnóstico - Update #1 Empty Re: Chave de ativação da porta de diagnóstico - Update #1

Mensagem por TripleOxygen Sex 11 Fev 2011, 19:11

@Craudião

Tenho as de meus consoles. Não queria simplesmente divulgá-los para possivelmente não tê-los banidos da ZeeboNet ou coisa assim. Razz

Pensei o seguinte: seria interessante que estes dados ficassem em banco de dados, mas com acesso restrito. As pessoas que se interessassem ganhariam acesso. Não queria que as informações ficassem públicas. Eu posso manter o banco (vou agilizar isso), mas não ficaria totalmente exposto, pois pode fazer o pessoal não querer compartilhar as chaves + IMEI por receio de "retaliação". Neutral

O que acha?
TripleOxygen
TripleOxygen
Admin
Admin

Mensagens : 237
Data de inscrição : 31/01/2011
Localização : Stratosphere

http://www.tripleoxygen.net

Ir para o topo Ir para baixo

Chave de ativação da porta de diagnóstico - Update #1 Empty Re: Chave de ativação da porta de diagnóstico - Update #1

Mensagem por Craudião Sex 11 Fev 2011, 19:18

Acho muito bom...

Realmente seria muito melhor...

Mas seria dificil saber até onde iriam os interessados e os que simplesmente querem bagunçar as coisas...

Quando tiver tudo pronto e tiver algum dado por favor me avise que gostaria de dar um "olhadinha" neles e ver se acho alguma coisa...

Craudião
Novato

Mensagens : 12
Data de inscrição : 01/02/2011

Ir para o topo Ir para baixo

Chave de ativação da porta de diagnóstico - Update #1 Empty Re: Chave de ativação da porta de diagnóstico - Update #1

Mensagem por dinhoin Sex 11 Fev 2011, 21:31

Só pra avisar...

O craudião é confiável!
;D

dinhoin
dinhoin
Membro

Mensagens : 63
Data de inscrição : 01/02/2011
Idade : 28
Localização : Gaia :D

Ir para o topo Ir para baixo

Chave de ativação da porta de diagnóstico - Update #1 Empty Re: Chave de ativação da porta de diagnóstico - Update #1

Mensagem por TripleOxygen Sex 11 Fev 2011, 21:35

Tá certo dinhoin. Very Happy
TripleOxygen
TripleOxygen
Admin
Admin

Mensagens : 237
Data de inscrição : 31/01/2011
Localização : Stratosphere

http://www.tripleoxygen.net

Ir para o topo Ir para baixo

Chave de ativação da porta de diagnóstico - Update #1 Empty Re: Chave de ativação da porta de diagnóstico - Update #1

Mensagem por dinhoin Dom 13 Fev 2011, 16:50

Eu tava pensando em uma coisa agora...

A ZIS , poderia liberar nossa porta sd por meio de atualizações ?

PS : Falei que ele é confiável porque como já conheço ele a algum tempo , eu quis avisar pra você não por exemplo pensar que ele queria informações do seu treco pra poder "banir" você do zeebo ou algo assim What a Face

dinhoin
dinhoin
Membro

Mensagens : 63
Data de inscrição : 01/02/2011
Idade : 28
Localização : Gaia :D

Ir para o topo Ir para baixo

Chave de ativação da porta de diagnóstico - Update #1 Empty Re: Chave de ativação da porta de diagnóstico - Update #1

Mensagem por Armandaoo Qui 14 Abr 2011, 20:12

Triple, eu sei que você já deve ter pensado nisso, óbvio.
Mas qual é a chance de conseguir acesso através de um exploit
pelo cartão SD? Assim como aconteceu no Wii?

Tentei umas coisas malucas tbm como replicar aquela estrutura
de arquivos q foi postada no Wiki dentro do cartão SD e depois
tentar dar boot, mas foi em vão. Tentei tbm forjar um 61u.key
colocando meu IMEI em hexadecimal (dava 13 digitos, botei um
0 na frente), nada tbm hauhuahuahua.

Por ultimo, usei o EMAPPLET pra testar o cartão SD, naquele teste
de leitura e gravação, logo em seguida coloquei no PC e usei
uma daquelas ferramentas malucas de 'Undelete' pra ver se ele criava
e depois apagava alguma coisa, sem sucesso tbm.
Armandaoo
Armandaoo
Membro

Mensagens : 32
Data de inscrição : 05/04/2011
Idade : 35
Localização : Figaro Castle

Ir para o topo Ir para baixo

Chave de ativação da porta de diagnóstico - Update #1 Empty Re: Chave de ativação da porta de diagnóstico - Update #1

Mensagem por Lucas Mousinho Sex 15 Abr 2011, 16:24

Armandaoo escreveu:Triple, eu sei que você já deve ter pensado nisso, óbvio.
Mas qual é a chance de conseguir acesso através de um exploit
pelo cartão SD? Assim como aconteceu no Wii?

Tentei umas coisas malucas tbm como replicar aquela estrutura
de arquivos q foi postada no Wiki dentro do cartão SD e depois
tentar dar boot, mas foi em vão. Tentei tbm forjar um 61u.key
colocando meu IMEI em hexadecimal (dava 13 digitos, botei um
0 na frente), nada tbm hauhuahuahua.

Por ultimo, usei o EMAPPLET pra testar o cartão SD, naquele teste
de leitura e gravação, logo em seguida coloquei no PC e usei
uma daquelas ferramentas malucas de 'Undelete' pra ver se ele criava
e depois apagava alguma coisa, sem sucesso tbm.

Ou ainda por meio de um save corrompido, como o do twiligth hack, que usava um exploit do zelda twiligth princess. Só que nesse caso precisaria ser feito o JTAG de qualquer forma.
Lucas Mousinho
Lucas Mousinho
Membro

Mensagens : 19
Data de inscrição : 24/03/2011
Localização : Belém / Pará

Ir para o topo Ir para baixo

Chave de ativação da porta de diagnóstico - Update #1 Empty Re: Chave de ativação da porta de diagnóstico - Update #1

Mensagem por Armandaoo Sex 15 Abr 2011, 21:49

Exatamente ^^
O problema eh: achar algo que faça uso do cartão SD... Não tem =/
Armandaoo
Armandaoo
Membro

Mensagens : 32
Data de inscrição : 05/04/2011
Idade : 35
Localização : Figaro Castle

Ir para o topo Ir para baixo

Chave de ativação da porta de diagnóstico - Update #1 Empty Re: Chave de ativação da porta de diagnóstico - Update #1

Mensagem por TripleOxygen Seg 18 Abr 2011, 00:41

Exato.

Normalmente, o Z não lê o SD. Não há o quê "exploitar". E a leitura do 61u.key não é vulnerável.

O Z garante sua segurança por... não ter -quase- nada!
TripleOxygen
TripleOxygen
Admin
Admin

Mensagens : 237
Data de inscrição : 31/01/2011
Localização : Stratosphere

http://www.tripleoxygen.net

Ir para o topo Ir para baixo

Chave de ativação da porta de diagnóstico - Update #1 Empty Re: Chave de ativação da porta de diagnóstico - Update #1

Mensagem por MasterSonicTH Qui 21 Abr 2011, 18:14

TripleOxygen escreveu:Exato.

Normalmente, o Z não lê o SD. Não há o quê "exploitar". E a leitura do 61u.key não é vulnerável.

O Z garante sua segurança por... não ter -quase- nada!

Então é por isso que o Z é seguro? Suspect
MasterSonicTH
MasterSonicTH
Membro

Mensagens : 27
Data de inscrição : 04/04/2011
Idade : 27
Localização : Terra do Nunca - BAHIA!

Ir para o topo Ir para baixo

Chave de ativação da porta de diagnóstico - Update #1 Empty Re: Chave de ativação da porta de diagnóstico - Update #1

Mensagem por Armandaoo Sex 22 Abr 2011, 00:51

MasterSonicTH escreveu:
TripleOxygen escreveu:Exato.

Normalmente, o Z não lê o SD. Não há o quê "exploitar". E a leitura do 61u.key não é vulnerável.

O Z garante sua segurança por... não ter -quase- nada!

Então é por isso que o Z é seguro? Suspect

Por isso e por outras coisas bem legais como exigir que o aplicativo que tu estás tentando rodar
possua uma assinatura digital válida (ou seja, recebeu a benção da Qualcomm auhuhahua).
E tem outra também, tenta imaginar uma caixa fechada com cadeado, e a chave do cadeado (outra assinatura)
tá dentro da caixa. Mais ou menos por ai, foi o que eu entendi =D
Armandaoo
Armandaoo
Membro

Mensagens : 32
Data de inscrição : 05/04/2011
Idade : 35
Localização : Figaro Castle

Ir para o topo Ir para baixo

Chave de ativação da porta de diagnóstico - Update #1 Empty Re: Chave de ativação da porta de diagnóstico - Update #1

Mensagem por TripleOxygen Sex 22 Abr 2011, 01:31

Seguro no sentido de "lugares onde um usuário comum possa tentar um exploit". Laughing

A interface JTAG expõe muito o sistema (veja o caso do X360). É de grande utilidade para testes e manutenção, mas o acesso fácil ao usuário compromete a plataforma.

A CPU tem mecanismos de validação dos bootloaders, e esse é um dos maiores problemas para fazermos algo de proporções maiores no Zeebo de maneira permanente. Mas ainda há um "tanto bom" de experiências a serem feitas no Zeebo, é só o tempo livre que está raro... Sad
TripleOxygen
TripleOxygen
Admin
Admin

Mensagens : 237
Data de inscrição : 31/01/2011
Localização : Stratosphere

http://www.tripleoxygen.net

Ir para o topo Ir para baixo

Chave de ativação da porta de diagnóstico - Update #1 Empty Re: Chave de ativação da porta de diagnóstico - Update #1

Mensagem por Armandaoo Sáb 23 Abr 2011, 14:38

Eu li em outro tópico que o cabo JTAG a ser comprado, precisa ser compatível com ARM 9 certo?
O Zeebo possui dois processadores, um ARM 11 e um ARM 9 certo? Qual deles é responsável pelo boot?
Eu achei por aí um manual de referência técnica (em inglês) do ARM1136J em PDF, tem interesse?
Provavelmente já deve ter, mas se quiser eu upo pra algum lugar, pelo que eu li não é material confidencial =p
Armandaoo
Armandaoo
Membro

Mensagens : 32
Data de inscrição : 05/04/2011
Idade : 35
Localização : Figaro Castle

Ir para o topo Ir para baixo

Chave de ativação da porta de diagnóstico - Update #1 Empty Re: Chave de ativação da porta de diagnóstico - Update #1

Mensagem por TripleOxygen Sáb 23 Abr 2011, 16:07

Sim, ARM9. Na verdade, os cabos geralmente suportam quase todas as famílias.

Sim, 2. O ARM9 é responsável pelo boot. Não temos acesso ao JTAG do ARM11. É possível conseguir, mas complicado.

Os manuais de referência da ARM são livres. O que é confidencial, são os datasheets das companhias que licenciam a IP e fabricam o chip, neste caso a Qualcomm. Mas nem todos fazem isso, a TI por exemplo, é bem mais flexível e amigável. (I <3 TI. Puxa saco?) Very Happy
TripleOxygen
TripleOxygen
Admin
Admin

Mensagens : 237
Data de inscrição : 31/01/2011
Localização : Stratosphere

http://www.tripleoxygen.net

Ir para o topo Ir para baixo

Chave de ativação da porta de diagnóstico - Update #1 Empty Re: Chave de ativação da porta de diagnóstico - Update #1

Mensagem por Armandaoo Sáb 23 Abr 2011, 18:51

Sisteminha esquisito hein... O ARM9 pode ser usado pelo Brew em condições normais, como um coprocessador matemático? (Coisa de 386 hehe)
Ou ele tá mais pra um tipo de hipervisor? (estilo Playstation 3)

Bom, achei que o manual de referência desse modelo do ARM11 pudesse ajudar em alguma coisa.
Li, li e reli mas entendo muito pouco (reprovei duas vezes em Circuitos Digitais e não pude fazer Arquitetura de Computadores, grande frustração hehehe =/)
Armandaoo
Armandaoo
Membro

Mensagens : 32
Data de inscrição : 05/04/2011
Idade : 35
Localização : Figaro Castle

Ir para o topo Ir para baixo

Chave de ativação da porta de diagnóstico - Update #1 Empty Re: Chave de ativação da porta de diagnóstico - Update #1

Mensagem por TripleOxygen Sáb 23 Abr 2011, 19:26

Não, o ARM9 no começo cuida do boot e validação dos bootloaders, configura o hardware e estabelece os parâmetros de segurança. Depois que ele inicia o ARM11, executa um RTOS (microkernel OKL4 http://okl4.org/ ) responsável pelas funções da rede (UMTS/GSM). Seria o software do rádio. Pela arquitetura segura da Qualcomm, quaisquer mudanças de baixo nível ou acesso a alguns periféricos que o ARM11 precise fazer, devem ser solicitados ao ARM9 através de RPC.
Se o BREW precisasse alterar o clock da CPU, por exemplo, deveria pedir ao ARM9. Smile

Seria um hypervisor + rádio.

Ajudaria com o que for comum à arquitetura. O datasheet é muito mais útil, pois contém o mapa de memória e registradores dos periféricos, e como usá-lo.
TripleOxygen
TripleOxygen
Admin
Admin

Mensagens : 237
Data de inscrição : 31/01/2011
Localização : Stratosphere

http://www.tripleoxygen.net

Ir para o topo Ir para baixo

Chave de ativação da porta de diagnóstico - Update #1 Empty Re: Chave de ativação da porta de diagnóstico - Update #1

Mensagem por Conteúdo patrocinado


Conteúdo patrocinado


Ir para o topo Ir para baixo

Ir para o topo

- Tópicos semelhantes

 
Permissões neste sub-fórum
Não podes responder a tópicos