Skocz do zawartości
eider

Zdjęcia ciekawych rzeczy które robiliście

Rekomendowane odpowiedzi

Tak jak w temacie, może ktoś ma się czym pochwalić. Na początek wsadzam "hakowanie" Thomsona TWG870U (i nie, to nie jest modem który mam podłączony do sieci, kupiłem go za 60zł)
 
mVvY7Hzl.jpg

jyVIZiDl.jpg

hSWZg21l.jpg
 
A tutaj flashowanie HP Chromebook Pavilion 14-c001 (tak, uwaliłem go flashując uszkodzoną kopię coreboota, pierwsze 2MB nie zawierały Intel ME i nie uruchamiał się, ale teraz działa bez zarzutu)
 
3jmrV8Sl.jpg

JYshTDdl.jpg

vujwpz6l.jpg

CTdrdrrl.jpg

Udostępnij tę odpowiedź


Odnośnik do odpowiedzi
Udostępnij na innych stronach

Zrobiłem dump firmware do analizy. Wygląda na typowy reference Broadcoma do BCM3380 (MISP, http://datasheet.elcodis.com/pdf/48/45/484522/bcm3380dkfsbg.pdf)z lekkimi modyfikacjami Thomsona. Spakowany LZMA z uszkodzonym headerem (łatwo naprawić). Nad driverami czuwa eCos. Komendy identyczne jak opisane tutaj: http://www.innomedia.com/wp-content/uploads/2014/02/EMTA_6528-4B_Admin_Guide_v1_0.pdf

Udostępnij tę odpowiedź


Odnośnik do odpowiedzi
Udostępnij na innych stronach

@Shiny - nie ma lepszego sposobu odczytania kości SPI flash niż bezpośrednie dostanie się do niej, co też uczyniłem z pomocą klipsa SOIC do układów IC (In Circuit). Firmware także rozpakowałem, uszkodzony header LZMA nie jest problemem. W środku nie ma w sumie nic ciekawego na pierwszy rzut oka. Troche stringów, jakieś kontenery powsadzane pewnie z obrazkami, CSSem itp no i sam kod. Analiza firmware, o ile nie ma żadnej luki pozwalającej na nieuprawniony dostęp, nie wiele mi da, bo to Cable Modem. Dostęp (nawet przez serial TTL) jest ograniczony do maksimum, jedyny sposób sterowania nim to wydanie komendy poprzez CMTS, a te są cholernie drogie i trudne do dostania. Generalnie technologia nie jest jakaś zaawansowana, nie jest super bezpieczna, ale broni się bo bardzo trudno dostać się do informacji, nawet referencyjnych do SoC. Można w sumie pogadać z ludźmi od Broadcoma, spróbować negocjować udostępnienie troszku źródeł referencyjnych do BCM3380 i na ich podstawie można już troszkę więcej wiedzieć. Problem w tym, że nie chętnie wydają te rzeczy z prostej przyczyny - producenci są leniwi i w 99% korzystają z lekko zmodyfikowanych softów referencyjnych.

Udostępnij tę odpowiedź


Odnośnik do odpowiedzi
Udostępnij na innych stronach

o fuck.

Czy tylko ja go po części rozumiem? Mój ojciec w takie coś się bawi a ja tam po części zerkam co on robi. xd I mi grozi, że przejmę po nim ten interes. O.o

 

I fajna jest z tym sprawa. Uwalę smartphone (Galaxy SII). Podpinam go pod boxa czy jak to się tam zwie, wgrywam od nowa BootLoader i dalej śmiga. xd Jak nówka.

Udostępnij tę odpowiedź


Odnośnik do odpowiedzi
Udostępnij na innych stronach

I fajna jest z tym sprawa. Uwalę smartphone (Galaxy SII). Podpinam go pod boxa czy jak to się tam zwie, wgrywam od nowa BootLoader i dalej śmiga. xd Jak nówka.

Każdy gimb to potrafi xd.

Ciekawe zajęcie eider, potrzebna była do tego jakaś większa wiedza z zakresu elektroniki?

Edytowane przez _l0stfake7

Udostępnij tę odpowiedź


Odnośnik do odpowiedzi
Udostępnij na innych stronach

@KaLu, czy to jest piła mechaniczna? Ale wątpię, więc co to jest? :o

 

Silnik Piaggio Gilera SP 50, przed modyfikacją pod setup malossi - prędkość maksymalna po remoncie to ok. 130km/h na 70ccm pojemności ;) 

Udostępnij tę odpowiedź


Odnośnik do odpowiedzi
Udostępnij na innych stronach

Każdy gimb to potrafi xd.

Ciekawe zajęcie eider, potrzebna była do tego jakaś większa wiedza z zakresu elektroniki?

Jak wg. Ciebie każdy gimb potrafi wyodrębnić pamięć EMMC z płyty głównej i wgrać na nią nowy bootloader używając boxa czy jak to się tam zwie to ok!

Jest też taka operacja: http://youtu.be/GyiXtFVh6KE

Ale po niej jak przyjdzie od nowa odbudować partycję EFS to o Jezus Maryja. Bo kopię nie zawsze chce wczytqć.

I mam nadzieję, że nie pomyliło ci się to z Download mode i programem odin. :)

Edytowane przez Pietr

Udostępnij tę odpowiedź


Odnośnik do odpowiedzi
Udostępnij na innych stronach

 

Ciekawe zajęcie eider, potrzebna była do tego jakaś większa wiedza z zakresu elektroniki?

Angielski na poziomie zawodowym, umiejętność czytania ze zrozumieniem i przeszukiwania datasheetów układów. Informacje o pinout dla Raspberry PI B+ i znajomość programu 'flashrom'. Klipsy SOIC są przeznaczone do pracy IC (In Circuit) więc nie potrzeba żadnych szczególnych narzędzi aby dostać się do układu - wystarczy nałożyć klips na nóżki układu i sam się zamyka. Do tego podstawowe informacje o Coreboot i ChromeOS + ewentualnie kopia zawartości kości do odtworzenia (nie wymagana jeżeli wsadzamy alternatywny od Google bootloader). Przyda się też pudełeczko na śrubki bo podczas wyjmowania płyty głównej laptopa jest ich cała masa i trzeba pamiętać które skąd pochodzą. Oczywiście do tego wszystkiego podstawowe informacje o bezpieczeństwie i ochronie przed wyładowaniami elektrostatycznymi. Przydatne są też krokodylki, kabelki z pinami M-M, M-F, F-F.

 

 

 

Jak wg. Ciebie każdy gimb potrafi wyodrębnić pamięć EMMC z płyty głównej

Masz na myśli dostęp poprzez interfejs JTAG - zgadza się? Bo chyba nie usuwanie z płytki PCB układu pamięci? To wymaga dosyć zaawansowanych narzędzi i umiejętności do lutowania BGA

Edytowane przez eider

Udostępnij tę odpowiedź


Odnośnik do odpowiedzi
Udostępnij na innych stronach

@eider

Pamięć EMMC jeszcze sam nie potrafię tego robic. Bynajmniej boje sie ze zyebie cos. :)

Ojciec ma pelny sprzet do takich operacji. Za jakies male pudelko zabulil kilka tys zl. O.o

Udostępnij tę odpowiedź


Odnośnik do odpowiedzi
Udostępnij na innych stronach

  • Przeglądający   0 użytkowników

    Brak zarejestrowanych użytkowników przeglądających tę stronę.

×