何かの解析メモ２ - 日記

2006-11-02 (木)

*何かの解析メモ２

某Ｃ社の低価格無線ＬＡＮルータについて，その２．前回はソフトから攻めたので，今回は実機を見ながら攻める．

基板上に，いかにもというピンが出ていたので，オシロで見ていると，明らかにUARTな信号が出ている．通信速度は9600bpsか．てきとーレベル変換回路を通して，8ビットパリティ無しで接続できました．

まず，ネットワークのPHYを認識して，次にRedBootが立ち上がります．次に，Linuxが起動するのが見えます．バイナリに含まれていたBusyBoxなどの起動も確認．

気になるのが「Start telnetd ...」の文字列．起動スクリプトや設定ファイルを見る限り，とある固定のユーザ名とパスワードが設定されているような…某Ｅ社の製品にあったみたいなバックドアじゃないですよね？LAN内からしかアクセスできないようにしてるみたいですし，大丈夫かな．そもそも，まだ繋がるのかどうかも分からないのですが．

まだ，ＰＣ側からコマンドが打てません．回路が適当なので電圧が合ってないのかも…．

・ハードウェア的なスペックをメモ

• RAM 16MB NT5SV8M16DS-6K http://www.nanya.com/
• Flash 4MB 25P32V6P http://www.st.com/
• WLAN AR2316A http://www.atheros.com/
• LAN IP175C http://www.icplus.com.tw/
• CPU MIPS (AR2316Aに内蔵)

一瞬，CPUはどこに載っているのかと疑問に思ったのですが，無線LANチップに内蔵されているものだった．それにしても，この基板，ATHEROSのAR5006AP-GSにそっくり．

関係ないですが，ポートスキャンしたいときにツールが見当たらないときは，シェルスクリプトかプログラムを書く人が多いと思いますが，Perlなら数秒です．

perl -e 'close(STDERR);printtelnet 192.168.1.1 $_</dev/null=~/Connected/&&"$_,"for(1..1000)'

いままではPerlからxargsに渡してたのですがそんな必用なかったですね．