MISC


* Last update: 
  03/01/2016
 
  
* Comments:
  30 


* Send private 
  message
	
VICTIMS

Main

Ps3
Teensy2++
Ps4
RaspberryPi
Engel4800Y
RaspberryPi2
	

 * JaiCraB Web Site	                          * Contact: jaicrab@gmail.com  
	
-Ps4/Tools/UART
Puertos UART en placa SAA-001 En la placa he encontrado dos puertos UART para diferente fin. Una de ellas es utilizado para el sistema operativo. Debería de mostrar el proceso de carga del sistema e información del kernel. El otro puerto descubierto se trata del puerto del CXD90025G (MediaCon). Se asemeja mucho al puerto uart del SYSCON de la Ps3. En ambos puertos se conecta un adaptador RS232 TTL a 3.3v. RaspberryPi lo tiene, Bus Pirate o cualquier adaptador USBtoSerial. Solo es necesario 3 cables. RX, TX, GND. La configuración es también la misma para los dos: 115200,n,8,1
Consola uart0 ------------- Usado por el sistema para mostrar el proceso de carga y registrar eventos del núcleo, como puede ser una conexión USB recién conectado o una acción ACPI de apagado del sistema. Todo sale reflejado. Pero SONY ha procurado de dejarlo inutilizado. El puerto transmite la información por el puerto. Pero todo los caracteres originales son remplazados por 0x20. El carácter "ESPACIO". Así que solo podemos ver como se va moviendo el cursor mientras el kernel va mostrando eventos.(Es inútil). La consola si que refleja el ECO de lo que se envía. El sistema recibe comandos desde el puerto pero no estoy seguro que le haga caso. Que el sistema haga ECO de lo que se envía es buena señal. Consola MediaCon ---------------- Acepta comandos como sucedía con la PS3. El sistema de comando y hash es el mismo. La suma de todos los bytes y aplicando & 0xff. Se añade el byte en hexadecimal despúes del comando. Por ejemplo errlog:8B. Si escuchamos el puerto y alimentamos el sistema aparece a los 10 segundos aparece... "OK 00000000:3A" ... Según en psdevwiki significa "Power applied (standby mode)". UPDATE ------ No parece que funcione ningún comando descubierto en la Ps3, excepto el comando "errlog" y "version" >errlog 0 = muestra el registro 0 >errlog 1 = muestra el registro 1 >errl.... >errlog 1f = muestra el registro 1f. Es el máximo registro >errlog clear = Limpia los registros de error. >version = muestra la versión Las respuestas genéricas son: *NG E0000004:4E Bad Checksum *NG F0000006:51 Command no found *NG F0000001:4C Incorrect argument *OK 00000000:3A Correct command He diseñado un programa de fuerza bruta para descubrir los comandos que acepta. Se puede usar a modo consola o en modo diccionario. Los diccionarios se puede generar con "crunch". Captura:
Este programa envía 800 comandos por minuto al MediaCon y solo registra las respuestas diferentes a "NG F0000006:51". Seria de interés publico todos los comandos descubiertos. UPDATE ------ Con la versión 2 hace 24000 comandos por minuto. No analiza directamente los resultados para ganar velocidad. Genera un archivo llamado result.txt con todas las respuestas. Después con el argumento "jaibrute.exe check result.txt" analizara los resultados. Esta misma versión puede reanudar la última palabra probada de un diccionario: "jaibrute.exe \\.\com# dic.txt aaahc" continuará con la palabra aaahc. Descarga:
-JaiBrute v2
MD5: f71e4beebbbb859f74dc536c9e824acb
-JaiBrute v1
MD5: f7a7e0f970d5e86ef110d2d4ff0ed1b1
Ocultar comentarios *I love retro style
#7  hybridcomputers    2016-11-15 00:18:52

hola jaicrab antes que nada admiro la forma como haces las cosas desde hace años desde tus inicios he seguido todo tu trabajo y me has inspirado para continuar el trabajo que has realizado es muy inspirador lo que haces, puedo decir que despues de largos meses de espera he logrado recrear el datasheet del sysconf y he descubierto muchos puertos para investigar... no como tu..porque eres un "genio" los cuales me gustaria compartir contigo son inclusive de la ps4 pro. me gusta la pagina retro es algo que yo alguna vez por extrañas razones tambien quize hacer..un saludo mi correo es psjailbreakhub@gmail.com si puedes me escribes que yo con todo gusto quisiera compartir mis hallazgos contigo..
#6  Yahya    2016-05-02 06:55:45

hmmm
#5  juan    2016-04-01 08:14:01

Como conecto la pc al mediacon?
#4  JJz    2015-10-05 14:41:47

Love the work!
#3  YEA     2015-09-15 00:09:05

I dont understand Anything But You are genius!
#2  Backglass    2015-07-21 14:53:51

A seguir Así!
#1  yhaya     2015-07-14 02:44:58

BANNED from Ps4 Nigga
Escribe tu comentario: