|
|
| code:Haemophilus influenzae |
|
ここに書かれていることは無保証です。同じことを行って問題が発生しても、
龍義は責任をとりません。 | ||||||||||||||||
LD-WBBR/Bの解析 | ||||||||||||||||
| Tatsuyoshi tech diary に戻る | ||||||||||||||||
LD-WBBR/Bの解析レビュー&解析&その他 from 15/3/2004 注意:この先、LD-WBBR/B に侵入する方法が書かれていますが、自分の所有するもの 以外には侵入しないでください。不正アクセス防止法に抵触します。
ファーム解析 購入前に行ったファーム解析。ちょっと前後したが、別ページにて。なんか、最近は だいぶ解析に慣れて来た感じがする。 起動メッセージ 隠しページから、起動メッセージを確認することができた。詳細は別ページに。 Kernel command line: mem=16m init=/i.sh CPU clock: 100.00MHz Bus clock: 50.00MHz Module clock: 33.33MHz らしい。 製作 この製品、複数の証拠から、製作は三洋 、正確には 鳥取三洋製であると 思われる。理由は3つ、無線LAN のカード、 hosts ファイル、基板の型番、 である。詳細はこちら。 
動作解析1 動作の解析を行った。詳細は別ページに。簡単に言うと、ポートは 23/tcp open telnet 80/tcp open www 513/tcp open login 514/tcp open shell 9002/tcp open unknown が空いていた。9002 はファームアップデートに使用する。 中に侵入1 侵入方法、3つの方法が考えられた。ファームアップデートを利用して、偽の中身を 送るプログラムを作る方法、 telnet から侵入する方法、そして、シリアルから 侵入する方法である。 写真にある、 CN7 という謎のコネクタ、これが最後の手段と思われる。ここから シリアルが引っ張れるものだと思われるが、多層基板なので、どこに繋がっているのか 追えない。なので、本当に最後の手段にしたい。 
侵入成功 telnet 経由で侵入ができました。ただ、一般ユーザなので、中を見られる以上の ことはできない。いや、できるのだけど、中途半端なパーミッションだったりで、 大したことができない。/ に mkdir でディレクトリを作れるのは良いのだが、 rmdir コマンドが無かったりして、そんな感じ。詳しくは、こちら。 さらに、別な方法で完璧に侵入 別な盲点を発見して、root として侵入することができた。と言うか、これは バグだと思われる。あまりにも、あっさりだったので、驚いたぐらい。詳しくは こちら。 動作 動作中は、本体がほんのり暖かい。しかし、音が一切しないし、 LED のコネクタも 抜いてしまえば、光も出ない。無線LAN のカードを抜いてしまえば、消費電力もだいぶ 少なくなるのでは、と思う。かなり、快適だと思う。 全体的な感想 これから中の Linux をいじくりまわすので、これから、と言ったところ。簡単に 侵入できてしまうところは、問題があると思うのだけど、ある意味、私はそれに 助かったとも言える。値段を考えると、値段以上に遊べる機械ではないかと思う。 |
|
by Tatsuyoshi since 2003 |
横のカバーを開けると、 USB とシリアルのコネクタが出てくる。
この横のカバーの作りは、ちょっと微妙かな。