Jump to content

    

EIKA

Участник
  • Posts

    47
  • Joined

  • Last visited

Reputation

0 Обычный

About EIKA

  • Rank
    Участник
    Участник

Recent Profile Visitors

1,007 profile views
  1. Мы не смогли. Мы ламеры. Мы тупые. Ищу того, кто разметит файл за вознаграждение.
  2. Благодаря вашей помощи, коллеги, сдвинулись чутка вперед. Но быстро наткнулись на вторую ошибку. Может кто малограмотных на путь истинный наставить?
  3. _4afc_, Если вы так хорошо в этом шарите, то взяться не хотите? В разделе работа есть объявление. Известно, что, скажем так, умный, но не желающий делиться товарищ, сделал все за один вечер. Значит, там поисильная задача, более чем.
  4. Прибор у меня, человек работает только с файлом. Ресета, JTAG - всего этого нет. Есть только файл. Это штуки типа вот этих? https://github.com/logic/sh2dis https://github.com/TheRainbowPhoenix/RuK https://github.com/natnat-mc/libsh3
  5. Человек без дела не сидит. Востребован-с. У него высокий процесс реверса на самом деле. С IDA PRO и Ghidra управляется на 4 из 5, не меньше, и дизассил до этого вполне себе успешно. Вопрос в точке входа. После точки входа обещает результат за один вечер. Но тратить дни на поиск точки входа не готов. Потому, что есть другие задачи, и другие проекты, где платят больше. А у меня, как всегда, проекты маленькие, малобюджетные, ибо частные. Не могу конкурировать с корпорациями, которые нонче платят $$$ за подобный труд. Если бы я мог, я бы работал с ним по китайскому методу - сажаем в тюрьму, даем компьютер, приковываем к нему на 16 часов в сутки. Но, к счатью или сожалению (смотря с какой стороны смотреть), пока такой вариант нереализуем. И человек имеет возможность выбирать где ему проще заработать денег. Вот и все.
  6. Ищется исполнитель на решение одной конкретной задачи (помощь с реверсом firmware Renesas SH7144). Это однократная задача. Удаленно (вы работаете дома или где угодно еще). Оплачивается быстро и по факту методом перевода на вашу карту. Если у вас есть необходимые компетенции, и вы в этом уверены, давайте обсуждать цену в ЛС.
  7. Возможно, он не старается. Или действительно не силен. Буду искать друого за доп. деньги.
  8. Спасибо за ответ. Я вас понял - это RISC, но не RISC-V. И поддерживаемые им наборы инструкций, это SH-1/SH-2/SH-DSP. Тем не менее, вопрос остается - как искать точку входа в бинарнике прошивки/точку начала загрузки устройства? Дальше уже assembler-коды, с ними сами разберемся.
  9. Он не в этом головастый. Он спец по NET, ARM и Assembler. И в чем ошибка конкретно? На плате 64F7144F50V SH2, в блок-схеме он обозначен как RISC Processor. Гуглинг выдает этот даташит: HD64F7144F50V.PDF
  10. А конкретный вопрос специалиста вот: Можете подсказать?
  11. Ребята, есть такой вопрос. Надо посмотреть логику работы одной функции в прошивке к железке. Распаян проц 64F7144F50V. Гуглинг дает: Прошивка не шифрована, в ASCII виден текст. И уже были те, кто в устройство лазал, и нашел все, что искал. Но спец, кто ее копает (парень головастый, но RISС-V не видел), говорит, что не может понять, где в прошивке начинается код. Якобы, ничего не совпадает с описанием проца. Кто-то может глянуть и помочь? Можно небесплатно.
  12. Да, оно несвежее, дата первых изделий - 2005 год. Это с одной стороны. Но с другой стороны, в этой отрасли нет особо новомодных тенденций, типа дисплея HD, WiFi WAVE 2 и пр. А железо делали тогда так, что оно 15 лет работает в пыли и голубином помете, и ничего. Так что все актуально в целом. Второе. Оборудование стоило $$,$$$, даже по цене 10% это большие деньги. Так что выбор небогат и хочется добить. Третье. Это радиолюбительский проект, и для него все годится. Остается сделать и запустить. Четвертое. И еще есть небольшой спортивный интерес. *** Сегодня вот что поняли, что tail -f /dev/ttyS2 убивает коммуникацию между процессами, то есть, мы в нее вклиниваемся и разрываем. Надо как-то придумать, как, желательно, через Linux CLI сделать зеркалирование ttyS2 в файл. Пока что нашли варианты только с компиляцией софта (это отлжим на десерт). Ну и еще есть прикол. На Telnet висит свой собственный проприетарный шелл на ~200 команд (типа там включить кулер, выключить кулер, поморгать светодиодом и так далее). И самая интересная команда, которая читает и пишет "вкусняшки", дает нулевой вывод (то есть, сама команда известна, но не возвращает никакого результата рабоы). Все остальные команды работают как описано в htlp. Пытались понять как они "убили" конкретно эту команду, но оставили при этом ее в --help, но не поняли. Да и вообще, во всем дампе флэшки (ядро, бутлоадер и все папки ФС) нет команд этого шелла в plain text. То есть, этот шелл как-то или покриптован или что-то еще.
  13. Хотим от железки на Freescale PowerQUICC получить то, что Коля Остен-Бакен хотел получить от красавицы Инги Зайонц. А именно, любви. Любви без денег. А именно, пары опций, которых нет, и которые производитель ранее предлагал за деньги, а теперь давно не поддерживает этот продукт и ничего для него не продает. Дано: Железка на MPC859T (усеченка MPC866 - 1 SCC вместо 4 SCC). JTAG редкий, тип USBTAP DPI (PQI), тип коннектора DPI. В продаже нет ни орига, ни клонов. Только пара следов в инете, что он вообще существовал когда-то, видимо, 15 лет назад. Для начала зашли в Linux Embedded под рутом, там старое ядро 2006-2007 годов с шеллом. В целом все понятно, хотя бинарники скомпилированы и реверсятся с огромным трудом и только частично. Из портов есть только ETH и SERIAL, портов для НЖМД и клавиатуры-мыши-монитора нет. Есть сервисное руководство, и там есть кое-что на тему отладки. Но без JTAG это не имеет смысла (если кому интересно, покажу в ЛС). Что мы попробовали: Мы нашли конечный файл OPTIONS.CFG, который содержит в себе список того, что куплено, а что нет. Но это какой-то информационный файл, который, во-первых в /tmp (и переписывается при ребуте каждый раз), во-вторых, не приносит результата. И мы пошли дальше. OPTIONS.CFG правится процессом MODECONTROL. Процесс MODECONTROL получает данные от процесса RXIFACE. Так как все процессы говорят между собой через UDP, мы подделали обмен, и сказали MODECONTROL'у, что у него все куплено. MODECONTROL согласился с этим и радостно сообщил об этом в логах, но но это не привело к нужному результату. Видимо, это конец лицензирования, который уже по большей части справочный/вторичный. А Win32 App работает с более первичной частью. Как устроена работа платных кодов нормальным образом: У каждой опции есть код активации, он привязан к серийному номеру устройства или флешки (от другого экземпляра устройства коды не подойдут). Производитель на основании этого кода генерит ответный код и присылает его вам Вы вводите код в Win32 App Win32 App по своему собственному протоколу, возможно шифрованному, over UDP, работет с железкой За обмен с Win32 App отвечает программный сервер (процесс), называется KSSSERVER KSSERVER далее ломится в другой процесс RXIFACE RXIFACE далее лезет в ttyS2 ttyS2 драйвером сидит на SCC (это часть процессора, см. картинку.) Дальше мы в тупике, хотя и умеем гонять свой код на железке. Потому, что tail -f ничего не дает по ttyS2, по крайней мере, когда ядро Linux уже загрузилось. Еще данные: Брутить коды нереально исходя их длины и используемого алфавита, даже на топовых GPU Сниф обмена Win32 App с железкой ничего не дает, протокол неизвестный. JTAG на картинке, согласно документации, переводит устройство из обычного режима загрузки из памяти, в режим загрузки с внешней тулзы. В этом режиме доступен просмотр содержимого памяти, регистры процессора, а также загрузка буткода извне (в т.ч. если он был поврежден или это новая заводская плата). Также через интерфейс можно установить брейк-пойнты и вотч-пойнты. Вопросы: Будут у кого идеи, возмездные и безвоздмездные? Если еще что-то нужно из команд, скриншотов и прочего, прошу запрашивать в теме. Все будет сделано и выложено. Есть у кого такой JTAG-интерфейс в РФ? В аренду или продать-купить? P.S. Ищу человека, который бы мог присоединиться к небольшой команде хоббистов и реверсеров - для этой задачи и может быть когда-то других. Проект некоммерческий, финансирование за свой счет из зарплаты. Поэтому все мы занимаемся этом себе в ущерб, и в идеале ищем таких же увлеченных людей. Хотя какие-то отдельные сдельные виды работ возможны и за деньги.
  14. Ребята, победа! И я бы брутнул эту комбинацию с клавиш еше на выходных, если бы знал, что Power нужно отпускать! Увы, я это понял только вчера ночью, когда тренировался входить в Factory Reset. То есть, все попытки брута до этого, включая верные комбинации, просто бы не сработали :( В общем, владельцы SiteMaster, не повторяйте моих ошибок: 1. Не берите большие флеш-карты. 32ГБ на аптейде убивают прибор. 8 ГБ еще работают. 16 ГБ пробовать не буду, извините. 2. Если вы убили прибор, но бутлоадер жив, то вход в бутстрап такой: 4 + 5 + 6 + Power (кратенько коснуться на пару секунд и отпустить посоледнюю кнопку; первые три - держать!). Спасибо всем, кто не был безразличен и пытался помочь. Я очень ценю такую помощь, и уверен, она вернется вам добром. Всех обнял и ушел в закат!