BBルータ解剖

PCI BRL-04AR

個人的な雑感
安価なBBルータですが、私個人の意見から言って、見た目も安そうです。もう少し工夫をしても良いと思います。と言っても、この値段で 90Mbps のスループットが出るらしいので、お買い得感はあると思います。

CPU 情報
ファームの項を見るとわかるのですが、 RDC の CPU を使っています。 R2020C という CPU らしく、この CPU の詳しいことはわかりませんが、 16bit の RISC 系の CPU みたいです。さらに RDC の web page を見ると、「with the compatibility of 80C186 microprocessor」なんて書いてあります。あの売れなかった 80186 互換とは、驚きです。

CPU 情報

ファームの項を見るとわかるのですが、 RDC の CPU を使っています。 R2020C という CPU らしく、この CPU の詳しいことはわかりませんが、 16bit の RISC 系の CPU みたいです。さらに RDC の web page を見ると、「with the compatibility of 80C186 microprocessor」なんて書いてあります。あの売れなかった 80186 互換とは、驚きです。

アップデートファームの取り出し
確認ファーム Version : 01.033B
まず、ダウンロードしたファームウェアのファイルを解凍します。すると firmware-pci-jp-V01033B が取り出せます。このファイル大きく分けて２つに分かれています。「RDC Semiconductor Co., Ltd」という文字列が分かれ目にありますので、わかりやすいと思います。前半部分は code.bin というファイルを gzip したもので、先ほどの文字列のあとに KERNEL とついているので、 kernel だと思います。中をざっくり眺めたのですが、特に面白いものは見つかりませんでした。ただ、ちょっと見た限り、ミスタイプが多いです(「illeagl MAC address」「Unknow devices」など)。後半は HTML とあるので、それらしきファイル群です。珍しいことに、ファイル１つ１つに gzip かけられていたり、いなかったりします。前半部、後半部合わせて、取り出すことができたファイルを下記に挙げます。いつものように、取出しには適当に作った自作の perl スクリプトを使用しました。 code.bin 14093 gzip upldsucc.htm 652 gzip wan.htm 186 gzip wan_dc.htm 1227 gzip wan_fi.htm 1151 gzip wan_pe.htm 1366 gzip deftsets.htm 367 gzip dsdylt.htm 903 gzip dsfixlt.htm 1005 gzip fail.htm 371 gzip index.htm 652 gzip lan.htm 1243 gzip lanrtlt.htm 1142 gzip lshpsucc.htm 341 gzip manage.htm 3428 gzip manlog.htm 561 gzip nat.htm 1687 gzip natctlt.htm 889 gzip natxotlt.htm 1340 gzip status.htm 1785 gzip top.htm 533 gzip actinfo.htm 382 gzip default.htm 1300 gzip left0.htm 696 gzip WANConn.xml 10389 L3FWD.xml 955 rootDesc.xml 3214 WANCfg.xml 4092 utils.js 487 gzip pstyle.css 1219 pci.gif 1385 brl1.gif 1288 hdhcpc.htm 921 gzip hdhcpfip.htm 923 gzip hdhcpl.htm 921 gzip hfip.htm 919 gzip hlan.htm 919 gzip hlflt.htm 920 gzip hlog.htm 919 gzip hmng.htm 919 gzip hnat.htm 919 gzip hnatmnt.htm 922 gzip hpppoe.htm 921 gzip hsroute.htm 922 gzip htop.htm 919 gzip style.css 1219 left1.htm 640 gzip top1.htm 476 gzip ファイル名のあとは、ファイルサイズで単位はバイトです。そして、そのファイルが gzip で圧縮されているものについては、 gzip を付加しました。解凍が面倒なので、全部は見てませんが、面白そうなページはなさそうです。

アップデートファームの取り出し

確認ファーム Version : 01.033B

まず、ダウンロードしたファームウェアのファイルを解凍します。すると

firmware-pci-jp-V01033B

が取り出せます。このファイル大きく分けて２つに分かれています。「RDC Semiconductor Co., Ltd」という文字列が分かれ目にありますので、わかりやすいと思います。前半部分は code.bin というファイルを gzip したもので、先ほどの文字列のあとに KERNEL とついているので、 kernel だと思います。中をざっくり眺めたのですが、特に面白いものは見つかりませんでした。ただ、ちょっと見た限り、ミスタイプが多いです(「illeagl MAC address」「Unknow devices」など)。
後半は HTML とあるので、それらしきファイル群です。珍しいことに、ファイル１つ１つに gzip かけられていたり、いなかったりします。前半部、後半部合わせて、取り出すことができたファイルを下記に挙げます。いつものように、取出しには適当に作った自作の perl スクリプトを使用しました。

code.bin      14093 gzip

upldsucc.htm  652   gzip
wan.htm       186   gzip
wan_dc.htm    1227  gzip
wan_fi.htm    1151  gzip
wan_pe.htm    1366  gzip
deftsets.htm  367   gzip
dsdylt.htm    903   gzip
dsfixlt.htm   1005  gzip
fail.htm      371   gzip
index.htm     652   gzip
lan.htm       1243  gzip
lanrtlt.htm   1142  gzip
lshpsucc.htm  341   gzip
manage.htm    3428  gzip
manlog.htm    561   gzip
nat.htm       1687  gzip
natctlt.htm   889   gzip
natxotlt.htm  1340  gzip
status.htm    1785  gzip
top.htm       533   gzip
actinfo.htm   382   gzip
default.htm   1300  gzip
left0.htm     696   gzip
WANConn.xml   10389
L3FWD.xml     955
rootDesc.xml  3214
WANCfg.xml    4092
utils.js      487   gzip
pstyle.css    1219
pci.gif       1385
brl1.gif      1288
hdhcpc.htm    921   gzip
hdhcpfip.htm  923   gzip
hdhcpl.htm    921   gzip
hfip.htm      919   gzip
hlan.htm      919   gzip
hlflt.htm     920   gzip
hlog.htm      919   gzip
hmng.htm      919   gzip
hnat.htm      919   gzip
hnatmnt.htm   922   gzip
hpppoe.htm    921   gzip
hsroute.htm   922   gzip
htop.htm      919   gzip
style.css     1219
left1.htm     640   gzip
top1.htm      476   gzip

ファイル名のあとは、ファイルサイズで単位はバイトです。そして、そのファイルが gzip で圧縮されているものについては、 gzip を付加しました。解凍が面倒なので、全部は見てませんが、面白そうなページはなさそうです。

ファイルシステム
ファームの 64KB おきに、 [CISF9] のあとに null が入り [FTL100] という文字が入っています。調べたところ、一部のページに SOFFS ではないかとの記述がありましたが、根拠がないので少し疑っています。それとは別に FTL100 という文字を拾う Linux のドライバがあります。見たところ、 [Flash Translation Layer] の頭文字で M-Systems がライセンスを持っているようです。 loopback デバイスで maount して中身を書き換えて、いじり倒す、といったことをするには、簡単にはできないようです。話は少し違うのですが、実行ファイルは BFLT という形式になっています。これは [Binary Flat Format] と呼ばれるもので、詳しくはこのページにあります。

ファイルシステム

ファームの 64KB おきに、 [CISF9] のあとに null が入り [FTL100] という文字が入っています。調べたところ、一部のページに SOFFS ではないかとの記述がありましたが、根拠がないので少し疑っています。それとは別に FTL100 という文字を拾う Linux のドライバがあります。見たところ、 [Flash Translation Layer] の頭文字で M-Systems がライセンスを持っているようです。
loopback デバイスで maount して中身を書き換えて、いじり倒す、といったことをするには、簡単にはできないようです。

話は少し違うのですが、実行ファイルは BFLT という形式になっています。これは [Binary Flat Format] と呼ばれるもので、詳しくはこのページにあります。

Team Yokohama X-VACCINE

もどる