Доступ к файловой системе прибора на Linux

0

4

Здравствуйте уважаемые форумчане! Задался я таким вопросом. Есть у меня прибор американского производства (навигатор-эхолот). Работает на ОС Linux, немного измененной и названной по другому производителем. Для расширения функционала приборчика мне хочется поменять пару текстовых файлов, чтобы появились русские буквы и еще койчего. Но есть некоторые проблемы: Прибор легко прошивается официальными прошивками, они подписаны ЭЦП. И если заменить че-нибудь в архиве, то суммы уже не совпадают и прибор такую прошивку игнорит... Поэтому мне и хотелось спросить опытных Линуксоводов, какие могут быть пути, чтобы сменить эти самые пару файлов?... Прибор всегда запускает только свою оболочку. Если вызвать ее сбой, то все равно он опять запускает ее. У него есть два интерфейса внешних - Nmea (com), и разъем для Микро СД. Я пробовал кидать на флешку разные файлы, обзывая их по всякому: .sh .bh и пр.что пришло на ум. В итоге узнал что браузер файлов прибора открывает только картинки, текст, и свой формат треков. У прибора есть еще Nmea - rs232, а точнее rs422 выход. По нему он постоянно передает свои навигационные данные. Подключался терминалкой к этому порту - данные идут, но послать команду в прибор не получается... Может чего подскажете?

Ссылка

←	nеtstаt -аntоp

Запуск live-cd с помощью qemu

→

← 1 2 →

Ответ на: комментарий от fierystorm 03.05.15 16:39:06 MSK

Загрузчик, ядро и coreutils имея исходники с их изменениями под конкретное железо дальше можно «ломать» с большей уверенностью.

Я же все равно не смогу записать в прибор ничего, до тех пор, пока у меня не будет закрытого ключа ихней ЭЦП.

Через этот прошивальщик да не сможешь. Ищи где у твоего прибора серийный порт/консоль. Обычно вон даже у wifi роутеров она всё равно есть но как правило не распаяна.

Главное получить root доступ. А это всё равно реально и способов множество. В конце концов у тебя есть прошивка которую можно изучать на предмет версий софта а соответственно уязвимостей в них ;)

init_6 ★★★★★
(03.05.15 17:44:11 MSK)

Ответ на: комментарий от init_6 03.05.15 17:44:11 MSK

Про консольку которая не распаяна я размышлял. Хотел вскрыть прибор и поискать ее, либо попробовать напрямую к микросхеме флеш-памяти подпаяться. Но вскрыть прибор не получилось. Корпус повидимому тупо склеен. Расклеивать не хочется, так как потеряется внешний вид.

Прошивку ковыряю время от времени. Программист правда из меня довольно хреновый :) Нормальные языки я не изучал вообще, почему-то преподы в технаре считали что паскаля с кубесиком нам достаточно. Поэтому и обратился к спецам по Линуксу, чтобы узнать может где какие общеизвестные лазейки есть.

Я вот никак не могу найти в прошивке список типов файлов, которые может открывать стандартный браузер. Т.к. вполне вероятно что он может запустить скриптик какой-нибудь.

fierystorm
(03.05.15 20:36:36 MSK) автор топика

Ответ на: комментарий от fierystorm 03.05.15 20:36:36 MSK

где какие общеизвестные лазейки есть

Для начала ты должен иметь физический доступ к системе. Локальный или удаленный любой.

Самая общеизвестная это добавить init=/bin/bash в параметрах запуска ядра в загрузчике.

Печальнее если у тебя параметры запуска ядра зашиты в само ядро. И вот для этого и нужны исходники ядра вместе с их специфическими патчами.

Дальше остаются известные дыры в софте который кстати явно не актуальный потому что прошивки скорее всего даже не раз в месяц выходят а дыры за это же время всяко находят.

init_6 ★★★★★
(03.05.15 20:57:44 MSK)

Ссылка

8 июня 2015 г.

Ответ на: комментарий от fierystorm 03.05.15 20:36:36 MSK

подключение порта

У вас получилось вытащить pgp ключ? Можно ссылку как вы подключались к ком порту?

Такая же ситуация как и у вас. Заменил sha1 суммы в прошивке. В hex редакторе скопировал заголовок с оригинала.

virecus
(08.06.15 12:52:24 MSK)

Ссылка

Не читал тред, я свою читалку на линуксе хачил так - в браузере файлов показывало только книги и картинки, создал файл со скриптом, с расширением .jpg, когда открыл в браузере файлов - скрипт выполнился. Попробуйте.

~~sambist~~ ★★
(08.06.15 13:13:28 MSK)

Ответ на: комментарий от sambist 08.06.15 13:13:28 MSK

только что запустил простой скрипт с echo, переименовал в jpg в системе ubuntu. В итоге на устроистве появилось много линий и точек(пытался открыть как изображение ). Может надо поменять что-либо в elf заголовке файла?

virecus
(08.06.15 14:17:17 MSK)

Ответ на: комментарий от virecus 08.06.15 14:17:17 MSK

Может надо поменять что-либо в elf заголовке файла?

В sh скрипте нет ELF заголовка

~~sambist~~ ★★
(08.06.15 15:23:05 MSK)

Ответ на: комментарий от sambist 08.06.15 15:23:05 MSK

просто я поверхностно знаю

virecus
(08.06.15 15:56:14 MSK)

Ответ на: комментарий от virecus 08.06.15 15:56:14 MSK

https://wiki.openstreetmap.org/wiki/Chart_plotters

anonymous
(09.06.15 16:39:59 MSK)

Ссылка

22 ноября 2015 г.

разборка

Добрый день. По поводу разбора устройства есть на ютубе там откручивают головкой гайки разъемов и собственно девайс разбирается без трудов, мужик там подпаивал блютуз модуль на порт обмена....

лично для меня тема интересная, но как я понял пока тупик...

gribikc
(22.11.15 22:53:07 MSK)