*Kisa cevap, belki [1] adresindeki kernel boot edebilir. Uzun cevap...* Açıkcası bu kaynağı bende gördüm. Denemedim. Bu çekirdeği x86 üzerinde derleyip BCM3383 üzerinde koşturabilir miyim sizce? Yoksa 3383 üzerinde mi derlenmesi gerekir?
* Salt boot etmek icin [1] adresindeki kernel is gormese bile benzer baska bir makinenin Linux'u ve uygun bir dosya sistemi boot edilebilir. Mesela [2] adresinde sizin makinenizi andiran bir boot log var. (Islemci kod numarasindaki '9' fazladan/yanlislikla yazilmis olabilir gibi geldi) Dolayisi ile herhangi bir MIPS 4K imaji boot edilebilir ama NAND memory'e erisim olabilecegini sanmiyorum.* Bunu deneyeceğim. Diğer taraftan Embedian (embedded debian) projesi uzun süre önce rafa kaldırılmış. Embedian gibi başka projeler varmıdır acaba devam eden? *Buna ek olarak, eminim broadcom'un bu canavarin calismasi icin koydugu tonlarca 'binary' firmware vardir ve baska bir kernel ile calismayacaklari neredeyse kesin gibi...* Broadcom'un sitesinde en ufak bir emare göremedim, topluluk referansı dahil. Belki bu konuda uğraşmış birileri bana bir başlangıç noktası sunabilir. *Bir diger cozum kendi icindeki imaja login olmak olabilir, mesela [3] adresindeki benzer bir sekilde elinizdeki modemin UART/serial RX/TX pinleri bulunduktan sonra seri port uzerinden konsola erisilebilir. Bootloader icinden boot parametrelerine erisim sansiniz olursa 'init=/bin/sh' parametresi ekleyerek login olmadan sisteme girebilirsiniz.* Cihazda 2 tane kernel var. Biri EPROM OTM kısmına (one time programming) yüklenmiş ve 2 saniyelik bir menü sunuyor. Bu kernel'in sağladığı arabirime düşünce (kernel'a parametre geçilemiyor, basit bir menü sistemi yapmışlar. Ekteki dosyadan görülebilir) TFTP'den imaj boot etme veya yazma imkanı veriyor. 2 sn içinde bir işlem yapılmazsa cihaz 2. imaj'dan (orjinal modem imajı) devam ediyor ve herhangi bir arabirim sunmuyor, sürekli kablo frekanslarını tarıyor (Ctrl+C ile de kırılmıyor) Belki bir şekilde bu programı kırabilirsem kabuğa düşebilirim. *Ilk soylenmesi gerekeni son soyluyorum galiba ama cihaza port taramasi yaptiniz mi? SSH ya da telnet calisir durumdaysa hdyra/ncrack ile sifresini kirmayi deneyebilirsiniz. 4-5 haneli sifreleri denemek cok kisa surecektir...* Bu arada bu konsola UART üzerinde ulaşıyorum. Cihazda hali hazırda çalışan bir telnet sunucusu var fakat birkaç denemede ban'lıyor ve cihazı yeniden başlatmak gerekiyor. *Özgür Koca* <http://www.tankado.com/> <http://www.tankado.com/acik-kaynak/raspberry-pi-board/> <https://github.com/enseitankado> <https://www.instagram.com/ozgur0koca/> <https://www.linkedin.com/in/%C3%B6zg%C3%BCr-koca-287ba534/> <https://tr.pinterest.com/ozgurkocaandroi/> <https://twitter.com/OzgurKoca2> <http://www.facebook.com/zerostoheroes/> 2017-08-22 9:57 GMT+03:00 Caglar AKYUZ <cag...@bilkon-kontrol.com.tr>: > 2017-08-22 4:27 GMT+03:00 Özgür KOCA <ozgurk...@gmail.com>: > >> Merhaba DocSis 3.0 modemimi (BCM3383) TFTP ile boot edebileceğim bir imaj >> arıyorum. >> >> > Merhaba, > > >> Eğer cihazı boot edebilirsen NAND memory'deki orjinal imajı okuyup >> TELNET erişim >> bilgilerini ayıklayacağım. Nihai amacım cihazın konsoluna ulaşıp >> mahremiyetimi >> ihlal eden ISP servislerini remove etmek. >> >> BCM3383A2 'yi boot edebilecek bir imaj var mı? Emdebian'a baktım ama uzun >> süre önce sonlandırılmış. >> >> > Kisa cevap, belki [1] adresindeki kernel boot edebilir. Uzun cevap... > > Bu istediginiz pek mumkun olmayabilir, cunku boot eden bir imaj bulsaniz > bile cok buyuk ihtimalle nand/spi memory suruculeri icinde olmayacaktir, o > yuzden orjinal imaja ulasamazsiniz diye dusunuyorum. Salt boot etmek icin > [1] adresindeki kernel is gormese bile benzer baska bir makinenin Linux'u > ve uygun bir dosya sistemi boot edilebilir. Mesela [2] adresinde sizin > makinenizi andiran bir boot log var. (Islemci kod numarasindaki '9' > fazladan/yanlislikla yazilmis olabilir gibi geldi) Dolayisi ile herhangi > bir MIPS 4K imaji boot edilebilir ama NAND memory'e erisim olabilecegini > sanmiyorum. > > Buna ek olarak, eminim broadcom'un bu canavarin calismasi icin koydugu > tonlarca 'binary' firmware vardir ve baska bir kernel ile calismayacaklari > neredeyse kesin gibi... > > Bir diger cozum kendi icindeki imaja login olmak olabilir, mesela [3] > adresindeki benzer bir sekilde elinizdeki modemin UART/serial RX/TX pinleri > bulunduktan sonra seri port uzerinden konsola erisilebilir. Bootloader > icinden boot parametrelerine erisim sansiniz olursa 'init=/bin/sh' > parametresi ekleyerek login olmadan sisteme girebilirsiniz. > > Ilk soylenmesi gerekeni son soyluyorum galiba ama cihaza port taramasi > yaptiniz mi? SSH ya da telnet calisir durumdaysa hdyra/ncrack ile sifresini > kirmayi deneyebilirsiniz. 4-5 haneli sifreleri denemek cok kisa > surecektir... > > Tesekkurler, > Caglar > > [1] https://github.com/tch-opensrc/TC72XX_LxG1.0.10mp5_OpenSrc > [2] https://www.technovelty.org/files/cg3100d/cg3100d-linux.txt > [3] https://planet-search.debian.org/cgi-bin/search.cgi? > terms=%22chip%22;offset=60 > > > _______________________________________________ > Linux-cekirdek Mesaj Listesi > Linux-cekirdek@liste.linux.org.tr > https://liste.linux.org.tr/mailman/listinfo/linux-cekirdek > Liste kurallari: http://liste.linux.org.tr/kurallar.php > > <https://www.avast.com/sig-email?utm_medium=email&utm_source=link&utm_campaign=sig-email&utm_content=webmail> Virüs bulunmuyor. www.avast.com <https://www.avast.com/sig-email?utm_medium=email&utm_source=link&utm_campaign=sig-email&utm_content=webmail> <#DAB4FAD8-2DD7-40BB-A1B8-4E2AA1F9FDF2>
_______________________________________________ Linux-cekirdek Mesaj Listesi Linux-cekirdek@liste.linux.org.tr https://liste.linux.org.tr/mailman/listinfo/linux-cekirdek Liste kurallari: http://liste.linux.org.tr/kurallar.php
