He conseguido ejecutar el exploit de GeoHot sin problemas.
Ahora quiero comenzar a dumpear las keys y demas.
Por si alguien le interesa este es el key.h del github que necesita actualizarse para conseguir el Downgrade
const uint8_t PROGMEM jig_key[20] = {
0x00, 0x00, 0x00, 0x00, 0x00, 0x00, 0x00, 0x00, 0x00, 0x00, 0x00, 0x00, 0x00,
0x00, 0x00, 0x00, 0x00, 0x00, 0x00, 0x00
};
const uint8_t PROGMEM jig_id [] = {0xaa, 0xaa};
static uint8_t jig_challenge_res[64];
const uint8_t PROGMEM HUB_Device_Descriptor[] = {
0x12, 0x01, 0x00, 0x02, 0x09, 0x00, 0x01, 0x08,
0xAA, 0xAA, 0xCC, 0xCC, 0x00, 0x01, 0x00, 0x00,
0x00, 0x01,
};
const uint8_t PROGMEM HUB_Config_Descriptor[] = {
// Config
0x09, 0x02, 0x19, 0x00, 0x01, 0x01, 0x00, 0xe0,
0x32,
// Interface
0x09, 0x04, 0x00, 0x00, 0x01, 0x09, 0x00, 0x00,
0x00,
// Endpoint (interrupt in)
0x07, 0x05, 0x81, 0x03, 0x01, 0x00, 0x0c,
};
const uint8_t PROGMEM HUB_Hub_Descriptor[] = {
0x09, 0x29, 0x06, 0xa9, 0x00, 0x32, 0x64, 0x00,
0xff,
};
const uint8_t PROGMEM port5_device_descriptor[] = {
0x12, 0x01, 0x00, 0x02, 0x00, 0x00, 0x00, 0x08,
0x4c, 0x05, 0xeb, 0x02, 0x00, 0x00, 0x00, 0x00,
0x00, 0x01,
};
const uint8_t PROGMEM port5_config_descriptor[] = {
// config
0x09, 0x02, 0x20, 0x00, 0x01, 0x00, 0x00, 0x80,
0x01,
// interface
0x09, 0x04, 0x00, 0x00, 0x02, 0xff, 0x00, 0x00,
0x00,
// endpoint
0x07, 0x05, 0x02, 0x02, 0x08, 0x00, 0x00,
// endpoint
0x07, 0x05, 0x81, 0x02, 0x08, 0x00, 0x00,
};
Saludos
PD: No he conseguido dumpear la key aun, estoy trabajando en ello.