2006-10 << 2006-11 >> 2006-12

2006-11-02 (木)

*研究室::ゼミ

*何かの解析メモ2

某C社の低価格無線LANルータについて,その2.前回はソフトから攻めたので,今回は実機を見ながら攻める.

基板上に,いかにもというピンが出ていたので,オシロで見ていると,明らかにUARTな信号が出ている.通信速度は9600bpsか.てきとーレベル変換回路を通して,8ビットパリティ無しで接続できました.

まず,ネットワークのPHYを認識して,次にRedBootが立ち上がります.次に,Linuxが起動するのが見えます.バイナリに含まれていたBusyBoxなどの起動も確認.

気になるのが「Start telnetd ...」の文字列.起動スクリプトや設定ファイルを見る限り,とある固定のユーザ名とパスワードが設定されているような…某E社の製品にあったみたいなバックドアじゃないですよね?LAN内からしかアクセスできないようにしてるみたいですし,大丈夫かな.そもそも,まだ繋がるのかどうかも分からないのですが.

まだ,PC側からコマンドが打てません.回路が適当なので電圧が合ってないのかも….

・ハードウェア的なスペックをメモ

一瞬,CPUはどこに載っているのかと疑問に思ったのですが,無線LANチップに内蔵されているものだった.それにしても,この基板,ATHEROSのAR5006AP-GSにそっくり.

関係ないですが,ポートスキャンしたいときにツールが見当たらないときは,シェルスクリプトかプログラムを書く人が多いと思いますが,Perlなら数秒です.

perl -e 'close(STDERR);printtelnet 192.168.1.1 $_</dev/null=~/Connected/&&"$_,"for(1..1000)'

いままではPerlからxargsに渡してたのですがそんな必用なかったですね.

2006-10 << 2006-11 >> 2006-12