從iPod六代發表後,NATA就持續不斷地關注這台機子在台灣上市的狀況,APPLE STORE在發表會當天也跟著改版,同樣也出現了紅色 Product(RED)的線上販售限定款
熱愛鮮紅的NATA看到了這款紅色再也忍不住敗家的慾望,決定等EMC檢測一通過馬上敗一台回家來玩玩。 上週末 9/18颱風來臨前夕躲在家裡,再度爬上APPLE官網看看檢測進度,發現那排紅色的EMC檢測中小字沒了!已經可以正式販售了
可惜人不在家裡,無奈的只好等禮拜一再來訂購,禮拜一馬上撥打了線上客服0800訂下了這台紅色限定款,下午也馬上跑去匯款。 本來看官網上說要3-4個星期的出貨天,沒想到時程不斷地往前提早,9/21就收到了Apple的出貨通知,NATA的iPod竟然兩天就從新加坡飛過來了,出貨通知裡寫到9/24會送出,滿心期待這個週末迎接新的iPod到來,沒想到今天還在上班,突然接到樓下同事的電話:NATA有你的包裹喔!
咦!!!!!!!不是24才要送出嗎? 怎麼已經到了!
果然,真的是啊!
接下來整個下午上班的心情都是愉悅到一個不行,一下班後馬上衝回家開始了正式的開箱與測試! (原來你前面都是廢話)
颱風天,就是做模型天
下午從外婆家回來後,繼續動工。真的熱情已經減弱許多,這次製作途中不斷地站起來摸個電腦,換個音樂,上個廁所,所以總製作時間還是拉長的許多
加上RG的細緻度(傷眼度)算是新的里程碑,我們就一部分一部分來看到底有多傷眼吧
上一篇骨架篇裡有提到,RG的製作有如/144的MG一樣,當你開始製作外裝甲的時候就可以深刻的體會到這句話的精髓
到底有多久沒做鋼彈類模型了? 有半年了吧,雖然七月那時候做了一台 McLaren SLR 這期間忍下了超多台鋼彈沒買的說 XD
從五月的武者摩亞屈、飛翼鋼彈、 G3 Gundam Ver2.0這些MG類的我竟然都咬牙跳過了,不過唯一無法跳過的就是今天開箱這台RG了
RG的全名叫Real Grade,是以1/144的小比例,創造出MG等級般的模型,超越HG的零件量,不輸MG的精細度,需要更高專注力(眼睛接近脫窗)的模型
盒子封面圖用的是現在還站在日本國土上的那尊1/1 RX-78-2的照片,而這隻模型製作出來也會接近1/1鋼彈的樣式 (引用連結:http://www.mobile01.com/newsdetail.php?id=9585)
Market上很多擷圖APP,但是幾乎都要Root過後才有辦法使用,還好! 最近終於有一個超級懶人Root工具包,一鍵Root你的X10 X10mini X10mini Pro
所以NATA也進入Root行列了,首先就是用好用的擷圖軟體Shoot Me把手機畫面抓一抓
Market上有名的桌面軟體:ADW Launcher,比起X10 mini內建的UI好用很多很多,加上不斷地改版更新讓這個APP更順暢,現在已經來到1.1.5版
本文轉貼自PTT 改機板文章
作者 cassine (Savannah) 看板 Modchip
標題 Re: [PS3 ] PS Jailbreak 原理分析
時間 Fri Aug 27 20:48:30 2010
───────────────────────────────────────
http://www.gamefreax.de/psjailbreak-reverse-engineered.html
Wir haben das PSJailbreak Dongle doch nochmal aus der Versenkung
geholt um es genauer uter die Lupe zu nehmen. Wir erklren Euch hier
in Krze die wichtigsten Schritte des internen Ablaufs vom
PSJailbreak.
我們對PSJB做了一些研究,現在我們可以大略描述一下PSJB的運作原理。
Wir knnen besttigen, dass es sich bei dem PSJailbreak nicht um
einen Clone von Sony's "Jig" Modul handelt. PSJailbrak ist ein
ehrlich selbstentwickelter Exploit. Der Chip ist kein PIC18F444
sondern ein ATMega mit Software USB. Das bedeutet, der Chip ist intern
in der Lage USB zu emulieren. PSJailbreak emuliert hauptschlich
einen 6Port USB Hub, an den in einem bestimmten Ablauf verschiedene
USB Gerte angeschlossen und wieder abgeklemmt werden. Eines dieser
Gerte trgt die ID von Sony's "Jig" Modul, das bedeutet, dass
bei der Entwicklung des PSJailbreaks das "Jig" Modul eine gewisse
Rolle gespielt hat.
首先,PSJB並非$ONY內部 JIG模組的複製版,PSJB所使用的是一個已知的漏洞。
那顆晶片只是 PIC18F444而已,內部有燒錄特殊程式碼讓PSJB可以模擬一個 6埠
的 USB集線器,然後模擬有些裝置連接到這個假的集線器上,其中一個裝置的ID
就是$ONY的 JIG模組。換言之 JIG在PSJB的開發上扮演了某種角色。
Aber fangen wir vorne an: Beim Einschalten der PS3 wird in der USB
Emulation ein Gert angeklemmt, welches einen viel zu groen
Configuration Descriptor hat. Dieser Descriptor berschriebt den
Stack mit einem enthaltenen PowerPC Code, welcher ausgefhrt wird.
Nun werden verschiedene USB Gerte in der Emulation angeschlossen.
Ein Gert verfgt ber einen 0xAD groen Descriptor, der Teil des
Exploits ist und statische Daten enthlt. Wenige Zeit spter (wir
bewegen uns hier im Milisekundenbereich) wird das Jig Modul
angeschlossen, und es werden verschlsselte Daten an das Jig Modul
bertragen. Eine (im Milisekundenbereich) Ewigkeit spter antwortet
das Jig Modul mit 64Byte statischen Daten, smtliche USB Devices
werden disconnected, ein neues USB Device wird connected und die PS3
startet im neuen Gewand.
這樣說好了:當 PS3開機的時候, USB模擬器也會隨之啟動,而這個模擬器卻包
含了一個過大的控制描述子(Configuration Descriptor),而這個過大的描述子
剛好可以讓裡面包含的 PowerPC程式指令蓋進主機的特定堆疊中(譯註:非常類
似緩衝區溢位攻擊的原理),然後非法的程式指令就被執行了。
開機時一堆 USB元件又連了上主機,其中一個元件的描述子大小竟然有0xAD這麼
大( 173個字元),這就是漏洞的一部分而且資料是固定的。一段非常短的時間
後(千分之幾秒),假的 JIG模組也連了上去,主機會將一段加密的資料送到假
的 JIG模組,然後又過了千分之幾秒,PSJB的模擬 JIG模組將預先準備好的64位
元組之料回傳,完成後所有的 USB裝置離線,接著又有新的裝置連線,此時 PS3
就能夠執行自製程式了。
******
如果是緩衝區溢位的話,那要看出問題的程式片段是寫在什麼地方。如果是沒辦
法靠更新韌體來反制的話,就只能夠藉由硬體修掉這個問題再用封掉主機連接
PSN功能的方式來壓制。
但如果這個洞也可以被用來將零售版主機韌體更新 debug版韌體的話或是駭客們
改造過的官方相容版本韌體,那$ONY要反制就有一定的難度了。
{{ article.title }}
