Skip to first unread message
Carlos Pantelides
Dec 27, 2018, 6:58:38 PM12/27/18
to Embebidos32
Hola,
he tenido la fortuna de haber recibido un rayo en la misma cuadra que se llevó el alma de una tele, un switch hdmi y un decoder de telecentro. Ah, y lo que me lleva a escribir, un router. Tengo muchísimas preguntas, pero antes cuento hasta donde llegué.
*) Los cuatro puertos ethernet parecen muertos, leds siempre ON, no hay link en el hub donde conecto, tanto WAN como LAN.
*) WiFi ok
*) Puertos USB ok (viendo los mensajes en consola)
Siguiendo algunas pistas en internet, me conecté por serial y veo el boot ok, mensajes del setup de wifi, ningún error y finalmente un login.
Bajé todos los firmwares y me fijé en /etc/shadow y tienen siempre el mismo password, que NO funciona.
Me imagino entonces que quizás tenga un firmware muy viejo con otro password o un improbable escenario de reemplazo de firmware por algún ataque.
Escribiendo "tpl" muy muy muy rápido al bootear, accedo a un monitor que me permite ver la memoria con lo cual podría bajar el firmware actual apretando muchas muchas muchas veces enter, quizas, pero me parece antideportivo (igual lo voy a hacer como método de control) así que mi plan es leer la memoria flash y ver que hay en /etc/shadow y con un poco de suerte obtener el password. De no poder hallarlo, podría escribirle un nuevo firmware y así me ahorro de paso el análisis forense si es que hubo ataque ;-)
Van mis preguntas:
1) Entiendo que con un poco de ingenio puedo usar tanto la
a) edu-ciaa-nxp (hay un ejemplo de spi-sdcard) como con mucho más trabajo
b) un ISP de atmega328p que tengo por ahí y entiendo habla SPI, ¿es correcto?
2) Bien cerca de los puertos hay unos chip bastante robustos
hst-48002sar grouptek x 2 (lan)
hst-24002sar grouptek x 1 (wan)
hst-24002sar grouptek x 1 (wan)
En la otra cara hay unas resistencias de unos 75 ohms, 8 + 8 + 4, probablemente lan4,3 + lan2,1 + wan
Las ocho lan2,1 estan interrumpidas, puf, se han ido, pero como no funciona nada de la red cableada, me imagino que la destrucción debe haber llegado a los chips tambien.
a) Mi primer paso será cambiar las resistencias.
b) Luego, si consiguiera los repuestos y estuviera dispuesto a des/resoldarlos con el sudor de mi frente, ¿alguien apostaría al éxito del arreglo?
Acepto consejos y sugerencias.
Gracias y saludos
Gustavo F. Paredes - LU2JGP
Dec 27, 2018, 7:57:59 PM12/27/18
to embeb...@googlegroups.com
Hola.
Los chips son muy sensibles a las radiaciones electromagnéticas, y con sólo pensar en la potencia de un rayo y su inevitable (e inconmensurable) campo electromagnético, mi apuesta es que tienes pocas probabilidades.
Pero si no hay una novela en la TV que te entretenga más... Pues avanti.!!! 😃
Suerte.
Gustavo Paredes
--
-- Recibiste este mensaje porque estás suscripto al Grupo Google Embebidos32. Para postear en este grupo, escribe un email a embeb...@googlegroups.com. Para des-suscribirte, envía un email a embebidos32...@googlegroups.com. Para más opciones, visita el sitio del grupo en https://groups.google.com/d/forum/embebidos32?hl=es
---
Has recibido este mensaje porque estás suscrito al grupo "Embebidos32" de Grupos de Google.
Para cancelar la suscripción a este grupo y dejar de recibir sus mensajes, envía un correo electrónico a embebidos32...@googlegroups.com.
Para acceder a más opciones, visita https://groups.google.com/d/optout.
Pato Dema
Dec 27, 2018, 8:29:30 PM12/27/18
to embeb...@googlegroups.com
Carlos buenas noches, estoy infieriendo nomas, si lo que se quemo fueron los puertos ethernet la sobrecarga debe haber venido por lo que estaba conectado en alguno de los ellos y no por la alimentación,/energía, el cable modem quizá..?? por eso también afecto al deco y a la tele conectada. Por eso el router aun enciende, siendo asi me parece muy probable que los chip o driver de los ethernet esten "caput".
Cincido con Gustavo, si estas aburrido....y daaaleeee..!!!
Saludos
Patricio Demmarchi
Luis H. Perna
Dec 28, 2018, 6:56:33 PM12/28/18
to embeb...@googlegroups.com
Coincido con los anteriores, si estás aburrido, dale!. Ignoro el motivo, pero cuando era más joven, perdón, cuando era joven, me daba por cosas parecidas entre estas fiestas.
Feliz Año Nuevo para todos.
Luis
Carlos Pantelides
Feb 25, 2019, 7:58:26 PM2/25/19
to Embebidos32
Novedades, he escrito un script en expect que me bajó por serial algo que parece ser el firmware. Esto es desde supongo un monitor de U-Boot previo a la carga de linux.
Antes de entrar en detalles, ¿es razonable que encuentre en memoria los mismos objetos que en el .bin provisto por el fabricante pero en orden distinto?
Franco, viendo tus notas_rpi_embedded_labs.txt veo que aunque en otra arquitectura algo cerca estuviste. Para saltearme el login en teoria debería pasarle "single" en bootargs, por ejemplo:
setenv
bootargs=console=ttyS0,115200 root=31:02 rootfstype=squashfs
init=/sbin/init
mtdparts=ath-nor0:256k(u-boot),64k(u-boot-env),6336k(rootfs),1408k(uImage),64k(mib0),64k(ART)
single
según http://redsymbol.net/linux-kernel-boot-parameters/2.6.31/, pero no me da bola, alguna pista?
Gracias y saludos
Carlos Pantelides
Feb 26, 2019, 5:58:56 AM2/26/19
to Embebidos32
Me autocontesto lo segundo, bootargs:
parece que simplemente no está tomando bootargs, ni lo que yo modifico ni lo presente previamente, pues el kernel dice usar otra cosa.
Hay una entrada en u-boot [1] que aunque dice ser específica a ARM, quizás lo explique, no deben tener un seguimiento de lo que hace cada fabricante.
db12x> printenv bootargs
bootargs=console=ttyS0,115200 root=31:02 rootfstype=squashfs init=/sbin/init mtdparts=ath-nor0:256k(u-boot),64k(u-boot-env),6336k(rootfs),1408k(uImage),64k(mib0),64k(ART)
db12x> setenv bootargs=console=ttyS0,115200 root=31:02 rootfstype=squashfs init=/sbin/init mtdparts=ath-nor0:256k(u-boot),64k(u-boot-env),6336k(rootfs),1408k(uImage),64k(mib0),64k(ART) single
db12x> bootm 0x9f020000
## Booting image at 9f020000 ...
Uncompressing Kernel Image ... OK
Starting kernel ...
Booting Atheros AR934x
[ 0.000000] Linux version 2.6.31--LSDK-9.2.0_U6.616 (root@liaozhiming) (gcc version 4.3.3 (GCC) ) #1 Mon May 18 19:48:32 CST 2015
[ 0.000000] Ram size passed from bootloader =128M
[ 0.000000] flash_size passed from bootloader = 8
[ 0.000000] CPU revision is: 0001974c (MIPS 74Kc)
[ 0.000000] ath_sys_frequency: cpu srif ddr srif cpu 560 ddr 450 ahb 225
[ 0.000000] Determined physical RAM map:
[ 0.000000] memory: 08000000 @ 00000000 (usable)
[ 0.000000] Zone PFN ranges:
[ 0.000000] Normal 0x00000000 -> 0x00008000
[ 0.000000] Movable zone start PFN for each node
[ 0.000000] early_node_map[1] active PFN ranges
[ 0.000000] 0: 0x00000000 -> 0x00008000
[ 0.000000] Built 1 zonelists in Zone order, mobility grouping on. Total pages: 32512
[ 0.000000] Kernel command line: console=ttyS0,115200 root=31:02 rootfstype=squashfs init=/sbin/init mtdparts=ath-nor0:128k(u-boot),1024k(kernel),6848k(rootfs),128k(config),64k(ART) mem=128M
db12x> bootm 0x9f020000
## Booting image at 9f020000 ...
Uncompressing Kernel Image ... OK
Starting kernel ...
Booting Atheros AR934x
[ 0.000000] Linux version 2.6.31--LSDK-9.2.0_U6.616 (root@liaozhiming) (gcc version 4.3.3 (GCC) ) #1 Mon May 18 19:48:32 CST 2015
[ 0.000000] Ram size passed from bootloader =128M
[ 0.000000] flash_size passed from bootloader = 8
[ 0.000000] CPU revision is: 0001974c (MIPS 74Kc)
[ 0.000000] ath_sys_frequency: cpu srif ddr srif cpu 560 ddr 450 ahb 225
[ 0.000000] Determined physical RAM map:
[ 0.000000] memory: 08000000 @ 00000000 (usable)
[ 0.000000] Zone PFN ranges:
[ 0.000000] Normal 0x00000000 -> 0x00008000
[ 0.000000] Movable zone start PFN for each node
[ 0.000000] early_node_map[1] active PFN ranges
[ 0.000000] 0: 0x00000000 -> 0x00008000
[ 0.000000] Built 1 zonelists in Zone order, mobility grouping on. Total pages: 32512
[ 0.000000] Kernel command line: console=ttyS0,115200 root=31:02 rootfstype=squashfs init=/sbin/init mtdparts=ath-nor0:128k(u-boot),1024k(kernel),6848k(rootfs),128k(config),64k(ART) mem=128M
lo que hay
lo que le pido
lo que se usa
console=ttyS0,115200 root=31:02 rootfstype=squashfs init=/sbin/init
mtdparts=ath-nor0:256k(u-boot),64k(u-boot-env),6336k(rootfs),1408k(uImage),64k(mib0),64k(ART)
console=ttyS0,115200 root=31:02 rootfstype=squashfs
init=/sbin/init
mtdparts=ath-nor0:256k(u-boot),64k(u-boot-env),6336k(rootfs),1408k(uImage),64k(mib0),64k(ART)
single
console=ttyS0,115200 root=31:02 rootfstype=squashfs init=/sbin/init
mtdparts=ath-nor0:128k(u-boot),1024k(kernel),6848k(rootfs),128k(config),64k(ART)
mem=128M
Carlos Pantelides
Mar 20, 2019, 9:04:27 PM3/20/19
to Embebidos32
Hola,
tras muchas horas x días de investigación y jugueteo, con la ayuda recibida en esta conversación y otras, he aquí los (des)logros:
En el primero explico el panorama general, en el segundo bajo partes del firmware via serial aprovechando el monitor de U-boot y en el tercero, que tengo que terminar de armarlo, <anuncio de spoiler>termino de romper el router antes de <anuncio de spoiler> obtener el firmware por SPI directamente de la flash usando la edu-ciaa-nxp tanto con la SPI que tiene como con una implementación bare con GPIO, ambas con la sAPI de Éric del Firmware_V2
Saludos
Carlos Pantelides
Apr 5, 2019, 7:16:57 PM4/5/19
to Embebidos32
Les comparto y finalizo los últimos provechosos fracasos de mi experiencia:
Uno de estas semana, le doy masa a otro router.
Reply all
Reply to author
Forward
0 new messages