Для тех ,кто решил зарегистрироваться на форуме «Беседка» !
Категорически запрещена регистрация  с одноразового и временного e-mail !Такие пользователи будут отправляться в бан без объяснения причин.
После регистрации необходимо активировать свою учетную запись .Если Вы в почте не обнаружили письмо с активацией рекомендуется проверить папку «Спам».
С уважением
 Администрация форума

* Недавно обновленные темы

Автор Тема: Прикручиваем аппаратную консоль к Transcend WiFi SDHC  (Прочитано 585 раз)

0 Пользователей и 1 Гость просматривают эту тему.

Оффлайн ALENA

  • *
  • Сообщений: 56311
  • Пол: Женский

Может кому и будет интересно это решение выложенное на
Извините, Вам не разрешено просматривать этот текст. Пожалуйста, войдите или зарегистрируйтесь.

В очередной раз производители железок радуют нас хакабельными железками. При чём, если раньше Americhip порадовали только жителей Москвы, и мы своими силами доставляли это в регионы, то сегодня Transcend порадовал весь мир мегахакабельным устройством.
Продолжим славную традицию и расскажем как же прикрутить аппаратную консоль к данной карточке
гости не могут видеть изображения , пожалуйста зарегистрируйтесь или авторизуйтесь


Могу сразу сказать, пост не претендует на оригинальность. Но для многих может быть полезен, по сему и пишу.
Прочитав пост о взломе данных карт, я пулей полетел и купил её. Как ни странно, у меня возникли грабли с попыткой поломать её через web-интерфейс. Во первых, компы (лаптопы) с ридером у меня бегают под виндой (это не моё упущение, просто родственники ну ни как не хотят переходить на богоугодный linux). А во вторых, почему-то, вставив в ноут карточку, присоеденившись к сети, она упорно не пускала к себе, выдавая ошибку! Я настроил карточку через ведройд, чтобы она цеплялась к роутеру. От туда, через роутер попробовал похачить с нормального компа. Но, увы… Даже просто запустить скрипт 192.168.11.254/cgi-bin/kcard_login.pl и посмотреть лог/пасс мне не удалось. Признаюсь честно, я не очень пытался. Ибо!

Я сразу настроился на создание аппаратной консоли. Таки зачем это нам надо? Аппаратная консоль, во первых сразу нам даёт полный root без танцев с бубном, а во вторых (что важнее) даёт нам доступ к загрузчику u-boot (аналог компового BIOS), и благодаря чему мы можем менять прошивку, востановить linux даже, если мы его запорем нашими злостными экспериментами и т.п. В сравнении с которым доступ, который был получен тут — это разминка, и подходит тем, кто не дружит с паялом.
Приступим. Потираем потные ручки!

Для всех экзекуций нам понадобится: USB-to-UART. Что это и с чем едят, читай в моей статье UART и с чем его едят. Я специально для всяких опытов заказал кучу платок с ft232rl на ебее.

гости не могут видеть изображения , пожалуйста зарегистрируйтесь или авторизуйтесь


ft232rl фотка с ебеев

Далее понадобится нож, для вскрытия карточки. Лично я использую старое ножовочное полотно, заточенное полукругом.

гости не могут видеть изображения , пожалуйста зарегистрируйтесь или авторизуйтесь


Ынструмент

Так же, для полного счастья потребуются прямые руки и паяльник с тонким жалом.
Вскрываем карточку. Её удобно начать вскрывать со стороны противоположной от контактов. Туда входит ножик, и позволяет раздвинуть края. Не нужно бояться, пластик просто склеен и легко отделяется друг от друга. После 5 минут скурпулёзного драконивания нашему вниманию должно предстать это!
гости не могут видеть изображения , пожалуйста зарегистрируйтесь или авторизуйтесь


Таки потрошка
Оу, вот оно как, святая святых выглядит. А теперь вытряхнем, да поглядим что же с другой стороны.

гости не могут видеть изображения , пожалуйста зарегистрируйтесь или авторизуйтесь


Обратная сторона медали
Самое главное — реализация.
Согласно вот этому топику распиновка контактов выглядит вот так

гости не могут видеть изображения , пожалуйста зарегистрируйтесь или авторизуйтесь


Распиновка

Соответственно берём самый тоненький провод, и припаиваем к паду RX и TX, предварительно их смазав флюсом и залудив. Не стоит мазать флюсом из своего зуба ;). Про GND я пока молчу, ибо у нас несколько другие планы.

гости не могут видеть изображения , пожалуйста зарегистрируйтесь или авторизуйтесь


Подпаянные rx и tx

Поскольку я преследовал цель, после экзекуции получить карточку, которую можно вставить в ридер ноута, то мне надо было чтобы она закрывалась корпусом. И к далёкому паду GND паять провод было не комильфо. Опытным путём, с помощью мультиметра, было логично установленно, что у конденсаторов на другой стороне платы, одна часть явяляется землёй. Туда и следует припаять провод GND.

гости не могут видеть изображения , пожалуйста зарегистрируйтесь или авторизуйтесь


Земля на фотографии, земля на фотографии видна...

Опосля чего можно на попе корпуса сделать прорезь для проводов, и прихватить карточку малярным скотчем в тыльной части и в пазу переключателя защиты от записи (будто специально для этих целей сделан!).

Далее сии провода припаиваем к платке ft232rl: rx на tx, tx на rx, gnd на gnd соответственно. Забегая вперёд, хочу сказать, что сразу у меня не завелось всё, и пришлось менять местами rx и tx. Непонятно то ли я накосячил (маловероятно), то ли на оригинальной картинке косяк (что более вероятно).

Результат должен быть, как на фотографии в заходнике статьи. Цепляем ft232rl-платку к USB, запускаем терминалку и выставляем режим работы 38400 8N1, без управления потоком. Вставляем карточку в карт-ридер, и наслаждаемся!
гости не могут видеть изображения , пожалуйста зарегистрируйтесь или авторизуйтесь


Первый старт!

Всё, работает!!! После чего я заменил busybox и т.д. Всё, можно теперь делать с карточкой самые извращённые штуки!!!

Удачи в ваших экспериментах!