私はほとんどのことをするのが好きではありません。 おそらくそれが、学業成績が良いにも関わらず、悪名高い二人組とともに、クラスの最後の一人として開拓者に受け入れられた理由です。 しかし、現在、大多数は何をしていて、何をしていて、どのデバイスに対してですか? はい、もちろん、これはAndroidプラットフォーム上の無数のデバイスの軍隊と同じ「カスタム」であり、ルーターとモデムのファームウェアがリストに続き、まだ生きているTVプレーヤーのファームウェアでリストを閉じることができます。 ファームウェアを備えたデバイスのこのような階層はここでは条件付きですが、記載された資料が少なくとも誰にとっても有用であるかどうかは絶対的な事実であり、読むことによってのみ答えることができます。
この資料は、決して行動または不作為の指針ではありません。さらに、違法な目的での使用は法律によって訴追される可能性があります。 操作が十分に考えられていない場合、機器を損なう危険性があります。
それはすべて正午頃に始まりました。 その日の残りは無料で、何かをすることにしました。 私の目は、IPTEのセットトップボックスに、Promsvyazという名前、ZTEという名前の女の子、そしてステッカーにZXV10 B600 V4Cという名前が付いていることに目を向けました。
このボックスへの関心が以前に生じたという事実を隠しませんが、何かが一緒に成長しませんでした:少しのグーグル、少しのスキャンポート、少しのトラフィックの傍受-賢明なことは何もありません。 そのときでさえ、telnetのロック解除の成功について中国のサイトで言及されていましたが、そのためにデバイスを分解する必要がありました。 このオプションは、保証ステッカーが貼られていて、それを破った場合、プロバイダーに鉄の費用を払い戻さなければならないため、なくなりました。
そのため、今回は「zxv10 b600」というリクエストでGoogleを悩ませましたが、いくつかの愚かな質問と、ハードウェアを販売する多数の中国のサイトを除いて、何も見つかりませんでした。 しかし、 otvety.google.ruの類似物であることが判明したiknow.baidu.comページに気付いて、彼はそこに移動しました。 いいえ、再び何かが間違っています-それは適合せず、誰もがどんな種類の情報があるのか想像できます。 彼らを「止める」という真剣かつグローバルな決断が下されました。 私は中国語を知っていると思うかもしれませんが、いいえ、ctrl + c / ctrl + vとtranslate.google.comを使用して個々の行を中国語から英語に翻訳し、ページ全体を翻訳できるようにすることもあります。 数時間殺した後、IPTVセットトップボックスを操作するためのサービスプログラムを見つけました。ダウンロードして見て、彼女はライセンスのアクティベーションを求めています。 いや、そんなホッケーはいらない! さらに進んで、古いバージョンを探して、不思議なことに、登録し、貪欲な人々のその他の陰謀なしに、ダウンロードして実行します。 バ、彼女は中国語です! そしてさせてください。 すべてが明確です。 わずか2つのボタン。
2番目のボタンが必要です。さらに先を見て、2番目のメニュー項目で2番目の位置が必要だと言います。
新しく開いたウィンドウで、セットトップボックスのIPアドレスを入力し、セットトップボックスとコンピューターが同じサブネットにあることを確認した後、使用可能なボタンのみを押します。 出来上がり、私たちは接触している、真実は同じではありません。 したがって、私たちは喜んで、それが私たちに与えるものを考えます。 タブを調べて見て回る時間です。 「では、なぜ2番目のポイントと2番目の位置ですか?」-彼らは私に尋ねます。 実際、文字セットがあいまいなタブの間ではほとんど情報が見られませんでした。 それからメニューの番でした。 メニューの2番目のペアをクリックしてから、2番目のペアをもう一度クリックします。
非常に良い、今、最後に、あなたは子供の頃から人間の言語で理解できるいくつかの設定の説明を見ることができます。 ここでは、デバイスから設定を読み取ったり、デバイスに設定を書き込んだり、ファイルから読み込んだり、デバイスで使用可能な設定をファイルに保存したりすることができます。
設定を終了します。最初のタブの「Start INETD」ボタンほど面白くありません。
いいね! 私は、idt:idt、well、または空のパスワードを持つrootのペアがおそらく機能すると考えました。 うーん、まあ、極端な場合には、ldt:ldtまたはroot:rootに加えて、中国のサイトでは他のいくつかのオプションがあります。 ええ、それほど簡単ではありません。 本当にブルート? ユーザー名とパスワードに3文字が含まれているとしましょう。6文字以上の場合は、文字だけではありませんか? くそ、それ以外の場合は行き止まりなので、私は自分で鍵をたたきません。 私はソフトウェアをオンにして、アドレスが設定タブにあるアップデートサーバーに目を向けることにしました。
プレフィックスはプロバイダーのサーバーから更新され、設定から明らかになったため、サーバーに新しいファームウェアがある場合、IPアドレスをオンにして受信した後に自動的にこれを行います。 ところで、自動更新機能をオフにすることができます。更新サーバーのアドレスを指定することを禁止する人もいません。 ファームウェアはどこにありますか? 彼女はどんな人ですか?
サーバーの更新ディレクトリに行きましょう。 多数のjpgファイルといくつかのcfgが表示されます。 zteSTBVer.cfgおよびzteSTBVer2.cfgを見ると、図がより明確になります。 以下に、ZXV10 B600 V4Cに関連するこれらのファイルの内容の一部を見ることができます。
zteSTBVer.cfg
[Model=ZXB600V4C(STBSG-BCM7466-00000)] AppName=Safe Version=403035 Location="safe_40332817.jpg" Destination="/dev/mtd1" Rules={Y(!403035)} AppName=StbCfgInfo Version=32810 Location="stb_32808.cfg" Destination="/etc/stb.cfg" Rules={Y(!32810)} AppName=logo Version=403003 Location="logo_B600v4c_403003.jpg" Destination="/dev/mtd4" Rules={Y(!403003)} AppName=allmtd Version=40332822 Location="allmtd_40332822.jpg" Rules={Y(<40332822)}
zteSTBVer2.cfg
[Model=ZXB600V4C(STBSG-BCM7466-00000)] AppName=allmtd Version=40332822 Location="allmtd_40332822.jpg" Destination="/dev/mtd6" Rules={Y(=999999)}
上記の構成に従って、コンソールのモデル用のファイルを取得します。 私は中国人からファームウェアの構成に関するいくつかの情報を見たのを思い出し、それらをもう一度見て、ファイル内の512バイトごとに16 ECCバイトをクリーニングし、複合ファームウェアを部分に分割するユーティリティSplitFile.exeの言及に出くわします。 ユーティリティの検索では、まったく何も得られませんでした。 「クランプ!」-私は心の中で思いました、そしてスイスのナイフTextPipeの助けを借りてファームウェアを掃除しました。 ビンウォークを設定します。
DECIMAL HEX DESCRIPTION ------------------------------------------------------------------------------------------------------- 96 0x60 gzip compressed data, was "vmlinux", from Unix, last modified: Tue Oct 11 15:16:16 2011 2621440 0x280000 JFFS2 filesystem, little endian 6815744 0x680000 CramFS filesystem, little endian size 18268160 version #2 sorted_dirs CRC 0x5a011db9, edition 0, 9846 blocks, 584 files
ただし、インターネットで言及されたアドレス指定では、それは一致します。 WinHexを続行します。これにより、必要なアドレスに従って、kernel.bin、jffs2.bin、cramfs.binという3つのファイルにすべてが分割されます。 今どこ? 正しく、/ etc / passwdファイルのjffs2.binイメージ。 私の手に渡ったWindowsプラットフォーム用の新しいTuxBox Flashツールは、jffs2とcramfsファイルシステムの2つのイメージのコンテンツを接続して表示することに成功しました。 それでは、passwdはどうですか?
root:x:0:0:root:/root:/bin/sh bin:*:1:1:bin:/bin:/dev/null daemon:*:2:2:daemon:/sbin:/dev/null adm:*:3:4:adm:/var/tmp:/dev/null ftp:*:14:50:FTP User:/var/tmp:/dev/null nobody:*:99:99:Nobody:/:/dev/null rpcuser:x:29:29:RPC Service User:/var/tmp:/dev/null nfsnobody:x:65534:65534:Anonymous NFS User:/var/tmp:/dev/null
または多分/ etc / shadow? ありません...ファームウェアを変更して再構築したくありません。 再び行き止まり。
アクティビティを別のアクティビティに切り替えると、優れた結果が得られる場合があります。 私はブラウザを開いて、興味のあるテーマに関する有用な情報を検索するのに一時間ほど無頓着に見える。 リンクごとのリンク、遷移ごとの移行。 Linuxのバージョン、プロセッサのモデル、およびその製造元を探しています。 遅くなりました、私は眠りたいです、あなたが見ているコンテンツはプロセッサモデルからさえいくらか削除されました、そして今、停止し、それはどうですか? 「ルートプロンプトを表示するには、Control-Cを押して「root」でログインし、次にパスワードを入力する必要があります。」 pyttyを起動し、接続してみます。 もちろん機能しません。ルートログイン用のパスワードの選択があります。 パスワードの列挙を停止し、列挙セッションを保存して午前中に続行します。 私はもう一度パテを実行します:
login:root password:ctrl+c
なに? 私は自分の目を信じていませんでした:
encrypted:null, unencrypted:_
はい、明確に説明された方法に従わず、間違ったタイミングでctrl + cの組み合わせを押しましたが、第一に、接続方法のように鉄片が異なり、第二に、私は特にそうではありませんでした急いで。
セットトップボックスへの私の関心は、パスワードを受け取った翌朝、文字通り消えてしまい、ファームウェアの変更、機能の追加、およびセットトップボックスでのファームウェアのテストとインストールのプロセスが残されました。 私はほとんどのことをするのが好きではありません。