<https://www.avast.com/sig-email?utm_medium=email&utm_source=link&utm_campaign=sig-email&utm_content=webmail> Virüs bulunmuyor. www.avast.com <https://www.avast.com/sig-email?utm_medium=email&utm_source=link&utm_campaign=sig-email&utm_content=webmail> <#DAB4FAD8-2DD7-40BB-A1B8-4E2AA1F9FDF2>
*Özgür Koca* <http://www.tankado.com/> <http://www.tankado.com/acik-kaynak/raspberry-pi-board/> <https://github.com/enseitankado> <https://www.instagram.com/ozgur0koca/> <https://www.linkedin.com/in/%C3%B6zg%C3%BCr-koca-287ba534/> <https://tr.pinterest.com/ozgurkocaandroi/> <https://twitter.com/OzgurKoca2> <http://www.facebook.com/zerostoheroes/> 2017-08-22 20:20 GMT+03:00 Özgür KOCA <ozgurk...@gmail.com>: > *Kisa cevap, belki [1] adresindeki kernel boot edebilir. Uzun cevap...* > > Açıkcası bu kaynağı bende gördüm. Denemedim. Bu çekirdeği x86 üzerinde > derleyip BCM3383 üzerinde koşturabilir miyim sizce? Yoksa 3383 üzerinde mi > derlenmesi gerekir? > > * Salt boot etmek icin [1] adresindeki kernel is gormese bile benzer baska > bir makinenin Linux'u ve uygun bir dosya sistemi boot edilebilir. Mesela > [2] adresinde sizin makinenizi andiran bir boot log var. (Islemci kod > numarasindaki '9' fazladan/yanlislikla yazilmis olabilir gibi geldi) > Dolayisi ile herhangi bir MIPS 4K imaji boot edilebilir ama NAND memory'e > erisim olabilecegini sanmiyorum.* > > Bunu deneyeceğim. Diğer taraftan Embedian (embedded debian) projesi uzun > süre önce rafa kaldırılmış. Embedian gibi başka projeler varmıdır acaba > devam eden? > > *Buna ek olarak, eminim broadcom'un bu canavarin calismasi icin koydugu > tonlarca 'binary' firmware vardir ve baska bir kernel ile calismayacaklari > neredeyse kesin gibi...* > > Broadcom'un sitesinde en ufak bir emare göremedim, topluluk referansı > dahil. Belki bu konuda uğraşmış birileri bana bir başlangıç noktası > sunabilir. > > *Bir diger cozum kendi icindeki imaja login olmak olabilir, mesela [3] > adresindeki benzer bir sekilde elinizdeki modemin UART/serial RX/TX pinleri > bulunduktan sonra seri port uzerinden konsola erisilebilir. Bootloader > icinden boot parametrelerine erisim sansiniz olursa 'init=/bin/sh' > parametresi ekleyerek login olmadan sisteme girebilirsiniz.* > > Cihazda 2 tane kernel var. Biri EPROM OTM kısmına (one time programming) > yüklenmiş ve 2 saniyelik bir menü sunuyor. Bu kernel'in sağladığı arabirime > düşünce (kernel'a parametre geçilemiyor, basit bir menü sistemi yapmışlar. > Ekteki dosyadan görülebilir) TFTP'den imaj boot etme veya yazma imkanı > veriyor. 2 sn içinde bir işlem yapılmazsa cihaz 2. imaj'dan (orjinal modem > imajı) devam ediyor ve herhangi bir arabirim sunmuyor, sürekli kablo > frekanslarını tarıyor (Ctrl+C ile de kırılmıyor) Belki bir şekilde bu > programı kırabilirsem kabuğa düşebilirim. > > *Ilk soylenmesi gerekeni son soyluyorum galiba ama cihaza port taramasi > yaptiniz mi? SSH ya da telnet calisir durumdaysa hdyra/ncrack ile sifresini > kirmayi deneyebilirsiniz. 4-5 haneli sifreleri denemek cok kisa > surecektir...* > > Bu arada bu konsola UART üzerinde ulaşıyorum. Cihazda hali hazırda çalışan > bir telnet sunucusu var fakat birkaç denemede ban'lıyor ve cihazı yeniden > başlatmak gerekiyor. > > *Özgür Koca* > > <http://www.tankado.com/> > <http://www.tankado.com/acik-kaynak/raspberry-pi-board/> > <https://github.com/enseitankado> <https://www.instagram.com/ozgur0koca/> > <https://www.linkedin.com/in/%C3%B6zg%C3%BCr-koca-287ba534/> > <https://tr.pinterest.com/ozgurkocaandroi/> > <https://twitter.com/OzgurKoca2> > > <http://www.facebook.com/zerostoheroes/> > > 2017-08-22 9:57 GMT+03:00 Caglar AKYUZ <cag...@bilkon-kontrol.com.tr>: > >> 2017-08-22 4:27 GMT+03:00 Özgür KOCA <ozgurk...@gmail.com>: >> >>> Merhaba DocSis 3.0 modemimi (BCM3383) TFTP ile boot edebileceğim bir >>> imaj arıyorum. >>> >>> >> Merhaba, >> >> >>> Eğer cihazı boot edebilirsen NAND memory'deki orjinal imajı okuyup >>> TELNET erişim >>> bilgilerini ayıklayacağım. Nihai amacım cihazın konsoluna ulaşıp >>> mahremiyetimi >>> ihlal eden ISP servislerini remove etmek. >>> >>> BCM3383A2 'yi boot edebilecek bir imaj var mı? Emdebian'a baktım ama >>> uzun süre önce sonlandırılmış. >>> >>> >> Kisa cevap, belki [1] adresindeki kernel boot edebilir. Uzun cevap... >> >> Bu istediginiz pek mumkun olmayabilir, cunku boot eden bir imaj bulsaniz >> bile cok buyuk ihtimalle nand/spi memory suruculeri icinde olmayacaktir, o >> yuzden orjinal imaja ulasamazsiniz diye dusunuyorum. Salt boot etmek icin >> [1] adresindeki kernel is gormese bile benzer baska bir makinenin Linux'u >> ve uygun bir dosya sistemi boot edilebilir. Mesela [2] adresinde sizin >> makinenizi andiran bir boot log var. (Islemci kod numarasindaki '9' >> fazladan/yanlislikla yazilmis olabilir gibi geldi) Dolayisi ile herhangi >> bir MIPS 4K imaji boot edilebilir ama NAND memory'e erisim olabilecegini >> sanmiyorum. >> >> Buna ek olarak, eminim broadcom'un bu canavarin calismasi icin koydugu >> tonlarca 'binary' firmware vardir ve baska bir kernel ile calismayacaklari >> neredeyse kesin gibi... >> >> Bir diger cozum kendi icindeki imaja login olmak olabilir, mesela [3] >> adresindeki benzer bir sekilde elinizdeki modemin UART/serial RX/TX pinleri >> bulunduktan sonra seri port uzerinden konsola erisilebilir. Bootloader >> icinden boot parametrelerine erisim sansiniz olursa 'init=/bin/sh' >> parametresi ekleyerek login olmadan sisteme girebilirsiniz. >> >> Ilk soylenmesi gerekeni son soyluyorum galiba ama cihaza port taramasi >> yaptiniz mi? SSH ya da telnet calisir durumdaysa hdyra/ncrack ile sifresini >> kirmayi deneyebilirsiniz. 4-5 haneli sifreleri denemek cok kisa >> surecektir... >> >> Tesekkurler, >> Caglar >> >> [1] https://github.com/tch-opensrc/TC72XX_LxG1.0.10mp5_OpenSrc >> [2] https://www.technovelty.org/files/cg3100d/cg3100d-linux.txt >> [3] https://planet-search.debian.org/cgi-bin/search.cgi?term >> s=%22chip%22;offset=60 >> >> >> _______________________________________________ >> Linux-cekirdek Mesaj Listesi >> Linux-cekirdek@liste.linux.org.tr >> https://liste.linux.org.tr/mailman/listinfo/linux-cekirdek >> Liste kurallari: http://liste.linux.org.tr/kurallar.php >> >> > > > <https://www.avast.com/sig-email?utm_medium=email&utm_source=link&utm_campaign=sig-email&utm_content=webmail> > Virüs > bulunmuyor. www.avast.com > <https://www.avast.com/sig-email?utm_medium=email&utm_source=link&utm_campaign=sig-email&utm_content=webmail> > <#m_-3823970499839695621_DAB4FAD8-2DD7-40BB-A1B8-4E2AA1F9FDF2> >
_______________________________________________ Linux-cekirdek Mesaj Listesi Linux-cekirdek@liste.linux.org.tr https://liste.linux.org.tr/mailman/listinfo/linux-cekirdek Liste kurallari: http://liste.linux.org.tr/kurallar.php
