MISC



* Last update: 

  01/04/2019


* Comments:


* Send private 

  message


* Donation
	


VICTIMS


Main



PC

Ps3

Teensy2++

Ps4

RaspberryPi

Engel4800Y

RaspberryPi2


	



 * JaiCraB Web Site	                          * Contact: jaicrab@gmail.com  


	

-Ps4/Tools/UART
Puertos UART en placa SAA-001



En la placa he encontrado dos puertos UART para diferente fin. 

Una de ellas es utilizado para el sistema operativo. Debería de mostrar el 

proceso de carga del sistema e información del kernel.





El otro puerto descubierto se trata del puerto del CXD90025G (MediaCon). 

Se asemeja mucho al puerto uart del SYSCON de la Ps3.





En ambos puertos se conecta un adaptador RS232 TTL a 3.3v. RaspberryPi lo tiene, 

Bus Pirate o cualquier adaptador USBtoSerial. 

Solo es necesario 3 cables. RX, TX, GND.

La configuración es también la misma para los dos: 115200,n,8,1



 















Consola uart0

-------------

Usado por el sistema para mostrar el proceso de carga y registrar eventos del 

núcleo, como puede ser una conexión USB recién conectado o una acción ACPI de 

apagado del sistema.

Todo sale reflejado. Pero SONY ha procurado de dejarlo inutilizado.





El puerto transmite la información por el puerto. Pero todo los caracteres 

originales son remplazados por 0x20. El carácter "ESPACIO". Así que solo 

podemos ver como se va moviendo el cursor mientras el kernel va mostrando 

eventos.(Es inútil).





La consola si que refleja el ECO de lo que se envía. El sistema recibe 

comandos desde el puerto pero no estoy seguro que le haga caso. Que el 

sistema haga ECO de lo que se envía es buena señal.









Consola MediaCon

----------------

Acepta comandos como sucedía con la PS3. El sistema de comando y hash es 

el mismo. La suma de todos los bytes y aplicando & 0xff. Se añade el byte en 

hexadecimal despúes del comando. Por ejemplo errlog:8B.

Si escuchamos el puerto y alimentamos el sistema aparece a los 10 segundos 

aparece... "OK 00000000:3A" ...

Según en psdevwiki significa "Power applied (standby mode)".





UPDATE

------

No parece que funcione ningún comando descubierto en la Ps3, excepto el 

comando "errlog" y "version"



>errlog 0 = muestra el registro 0

>errlog 1 = muestra el registro 1

>errl.... 

>errlog 1f = muestra el registro 1f. Es el máximo registro

>errlog clear = Limpia los registros de error.



>version = muestra la versión



Las respuestas genéricas son:



	*NG E0000004:4E Bad Checksum 

	*NG F0000006:51 Command no found

	*NG F0000001:4C Incorrect argument

	*OK 00000000:3A Correct command

	

	

He diseñado un programa de fuerza bruta para descubrir los comandos que 

acepta. Se puede usar a modo consola o en modo diccionario. 

Los diccionarios se puede generar con "crunch".





Captura:






Este programa envía 800 comandos por minuto al MediaCon y solo registra las 

respuestas diferentes a "NG F0000006:51".

Seria de interés publico todos los comandos descubiertos.



UPDATE

------

Con la versión 2 hace 24000 comandos por minuto. No analiza directamente los 

resultados para ganar velocidad. Genera un archivo llamado result.txt con todas 

las respuestas. Después con el argumento "jaibrute.exe check result.txt" 

analizara los resultados.



Esta misma versión puede reanudar la última palabra probada de un diccionario:

"jaibrute.exe \\.\com# dic.txt aaahc" continuará con la palabra aaahc.





Descarga:




-JaiBrute v2



MD5: f71e4beebbbb859f74dc536c9e824acb



-JaiBrute v1



MD5: f7a7e0f970d5e86ef110d2d4ff0ed1b1