2017-08-22 4:27 GMT+03:00 Özgür KOCA <ozgurk...@gmail.com>: > Merhaba DocSis 3.0 modemimi (BCM3383) TFTP ile boot edebileceğim bir imaj > arıyorum. > > Merhaba,
> Eğer cihazı boot edebilirsen NAND memory'deki orjinal imajı okuyup TELNET > erişim > bilgilerini ayıklayacağım. Nihai amacım cihazın konsoluna ulaşıp > mahremiyetimi > ihlal eden ISP servislerini remove etmek. > > BCM3383A2 'yi boot edebilecek bir imaj var mı? Emdebian'a baktım ama uzun > süre önce sonlandırılmış. > > Kisa cevap, belki [1] adresindeki kernel boot edebilir. Uzun cevap... Bu istediginiz pek mumkun olmayabilir, cunku boot eden bir imaj bulsaniz bile cok buyuk ihtimalle nand/spi memory suruculeri icinde olmayacaktir, o yuzden orjinal imaja ulasamazsiniz diye dusunuyorum. Salt boot etmek icin [1] adresindeki kernel is gormese bile benzer baska bir makinenin Linux'u ve uygun bir dosya sistemi boot edilebilir. Mesela [2] adresinde sizin makinenizi andiran bir boot log var. (Islemci kod numarasindaki '9' fazladan/yanlislikla yazilmis olabilir gibi geldi) Dolayisi ile herhangi bir MIPS 4K imaji boot edilebilir ama NAND memory'e erisim olabilecegini sanmiyorum. Buna ek olarak, eminim broadcom'un bu canavarin calismasi icin koydugu tonlarca 'binary' firmware vardir ve baska bir kernel ile calismayacaklari neredeyse kesin gibi... Bir diger cozum kendi icindeki imaja login olmak olabilir, mesela [3] adresindeki benzer bir sekilde elinizdeki modemin UART/serial RX/TX pinleri bulunduktan sonra seri port uzerinden konsola erisilebilir. Bootloader icinden boot parametrelerine erisim sansiniz olursa 'init=/bin/sh' parametresi ekleyerek login olmadan sisteme girebilirsiniz. Ilk soylenmesi gerekeni son soyluyorum galiba ama cihaza port taramasi yaptiniz mi? SSH ya da telnet calisir durumdaysa hdyra/ncrack ile sifresini kirmayi deneyebilirsiniz. 4-5 haneli sifreleri denemek cok kisa surecektir... Tesekkurler, Caglar [1] https://github.com/tch-opensrc/TC72XX_LxG1.0.10mp5_OpenSrc [2] https://www.technovelty.org/files/cg3100d/cg3100d-linux.txt [3] https://planet-search.debian.org/cgi-bin/search.cgi?terms=%22chip%22;offset=60
_______________________________________________ Linux-cekirdek Mesaj Listesi Linux-cekirdek@liste.linux.org.tr https://liste.linux.org.tr/mailman/listinfo/linux-cekirdek Liste kurallari: http://liste.linux.org.tr/kurallar.php
