Реверсинг модемных прошивок - eXeL@B

Сейчас на форуме: testrev1337, bedop66938, vsv1, 2nd (+7 невидимых)

Посл.ответ	Сообщение
Spirit Ранг: 271.6 (наставник), 2thx Активность: 0.3↘0 Статус: Участник	Создано: 19 февраля 2009 07:24 · Личное сообщение · #1 Сабж. Как известно с модемов можно сливать прошиву, можно ли ее в чем-нибудь отреверсить? Вопрос касается прошивок из модемов TP-link, предположительно 88хх и Zyxel xxxxx ----- iNTERNATiONAL CoDE CReW

SergX Ранг: 226.0 (наставник), 67thx Активность: 0.16↘0 Статус: Участник	Создано: 19 февраля 2009 11:29 · Поправил: SergX · Личное сообщение · #2 Spirit пишет: можно ли ее в чем-нибудь отреверсить Посмотри какой проц в модеме. IDA много процов поддерживает. А на предмет чего реверсить хочешь ?
NetSpider Ранг: 39.6 (посетитель) Активность: 0.02↘0 Статус: Участник	Создано: 19 февраля 2009 11:57 · Поправил: NetSpider · Личное сообщение · #3 Spirit пишет: Сабж. Как известно с модемов можно сливать прошиву, можно ли ее в чем-нибудь отреверсить? Вопрос касается прошивок из модемов TP-link, предположительно 88хх и Zyxel xxxxx Посмотрел прошивку TP-Link. В общем, скорее всего там ucLinux. Процессор бродкомовский, обычно у них MIPS архитектура. Как вариант разобрать прошивку, запихнуть туда gdb. Необходимо проверить плату устройства на наличие штырьков, разъемов, возможно есть там консольный порт. Да и еще обычно флеш память подобного устройства имеет разметку (mtd0, mtd1 ...), например flash0.a0_rootfs New CFI flash at 1E000000 offset 00000000 size 20480KB собственно файловая система / flash0.kernel New CFI flash at 1E000000 offset 01400000 size 2048KB ядро flash0.b0_kernel New CFI flash at 1E000000 offset 01600000 size 1792KB ядро резервное flash0.b0_rootfs New CFI flash at 1E000000 offset 017C0000 size 4352KB резервная файловая система flash0.cfe New CFI flash at 1E000000 offset 01C00000 size 768KB загрузчик ......
Spirit Ранг: 271.6 (наставник), 2thx Активность: 0.3↘0 Статус: Участник	Создано: 19 февраля 2009 12:29 · Личное сообщение · #4 SergX хочется сделать кое-какие финты с дозвоном. В частности фиксированый VPI, VCI NetSpider У меня нет физического доступа к модему. Я могу только слить с него старую прошивку и залить новую. ----- iNTERNATiONAL CoDE CReW
NetSpider Ранг: 39.6 (посетитель) Активность: 0.02↘0 Статус: Участник	Создано: 19 февраля 2009 12:33 · Личное сообщение · #5 Spirit пишет: У меня нет физического доступа к модему. Я могу только слить с него старую прошивку и залить новую. Тогда задача практически невыполнима, к тому же прошивку врядли сольешь полностью (слить полностью можно только через загрузчик используя TFTP, команды при этом вводятся через терминал используя консольный порт), т.к. обычно прошивается только один раздел флеш памяти. P.S. Остается только поковыряться подключившись через telnet, возможно там есть режим командной строки. У меня на Zyxel такой присутствует.
Spirit Ранг: 271.6 (наставник), 2thx Активность: 0.3↘0 Статус: Участник	Создано: 19 февраля 2009 12:40 · Личное сообщение · #6 NetSpider ясно, спасибо. буду думать. ----- iNTERNATiONAL CoDE CReW

Для печати

Для печати