2006-11-02 (木)
*研究室::ゼミ
*何かの解析メモ2
某C社の低価格無線LANルータについて,その2.前回はソフトから攻めたので,今回は実機を見ながら攻める.
基板上に,いかにもというピンが出ていたので,オシロで見ていると,明らかにUARTな信号が出ている.通信速度は9600bpsか.てきとーレベル変換回路を通して,8ビットパリティ無しで接続できました.
まず,ネットワークのPHYを認識して,次にRedBootが立ち上がります.次に,Linuxが起動するのが見えます.バイナリに含まれていたBusyBoxなどの起動も確認.
気になるのが「Start telnetd ...」の文字列.起動スクリプトや設定ファイルを見る限り,とある固定のユーザ名とパスワードが設定されているような…某E社の製品にあったみたいなバックドアじゃないですよね?LAN内からしかアクセスできないようにしてるみたいですし,大丈夫かな.そもそも,まだ繋がるのかどうかも分からないのですが.
まだ,PC側からコマンドが打てません.回路が適当なので電圧が合ってないのかも….
・ハードウェア的なスペックをメモ
- RAM 16MB NT5SV8M16DS-6K http://www.nanya.com/
- Flash 4MB 25P32V6P http://www.st.com/
- WLAN AR2316A http://www.atheros.com/
- LAN IP175C http://www.icplus.com.tw/
- CPU MIPS (AR2316Aに内蔵)
一瞬,CPUはどこに載っているのかと疑問に思ったのですが,無線LANチップに内蔵されているものだった.それにしても,この基板,ATHEROSのAR5006AP-GSにそっくり.
関係ないですが,ポートスキャンしたいときにツールが見当たらないときは,シェルスクリプトかプログラムを書く人が多いと思いますが,Perlなら数秒です.
perl -e 'close(STDERR);printtelnet 192.168.1.1 $_</dev/null
=~/Connected/&&"$_,"for(1..1000)'
いままではPerlからxargsに渡してたのですがそんな必用なかったですね.