Прикручиваем аппаратную консоль к Transcend WiFi SDHC
![](https://habrastorage.org/r/w780q1/getpro/habr/post_images/2ea/b2c/850/2eab2c850d209c7a4b5590e30669ab5d.jpg)
Прокачаная карточка
В очередной раз производители железок радуют нас хакабельными железками. При чём, если раньше Americhip порадовали только жителей Москвы, и мы своими силами доставляли это в регионы, то сегодня Transcend порадовал весь мир мегахакабельным устройством.
Продолжим славную традицию и расскажем как же прикрутить аппаратную консоль к данной карточке
Могу сразу сказать, пост не претендует на оригинальность. Но для многих может быть полезен, по сему и пишу.
Прочитав пост о взломе данных карт, я пулей полетел и купил её. Как ни странно, у меня возникли грабли с попыткой поломать её через web-интерфейс. Во первых, компы (лаптопы) с ридером у меня бегают под виндой (это не моё упущение, просто родственники ну ни как не хотят переходить на богоугодный linux). А во вторых, почему-то, вставив в ноут карточку, присоеденившись к сети, она упорно не пускала к себе, выдавая ошибку! Я настроил карточку через ведройд, чтобы она цеплялась к роутеру. От туда, через роутер попробовал похачить с нормального компа. Но, увы… Даже просто запустить скрипт 192.168.11.254/cgi-bin/kcard_login.pl и посмотреть лог/пасс мне не удалось. Признаюсь честно, я не очень пытался. Ибо!
Я сразу настроился на создание аппаратной консоли. Таки зачем это нам надо? Аппаратная консоль, во первых сразу нам даёт полный root без танцев с бубном, а во вторых (что важнее) даёт нам доступ к загрузчику u-boot (аналог компового BIOS), и благодаря чему мы можем менять прошивку, востановить linux даже, если мы его запорем нашими злостными экспериментами и т.п. В сравнении с которым доступ, который был получен тут — это разминка, и подходит тем, кто не дружит с паялом.
Для всех экзекуций нам понадобится: USB-to-UART. Что это и с чем едят, читай в моей статье UART и с чем его едят. Я специально для всяких опытов заказал кучу платок с ft232rl на ебее.
![](https://habrastorage.org/r/w780q1/getpro/habr/post_images/51f/966/bad/51f966badf730ef80dfc7d9e9c8b92db.jpg)
ft232rl фотка с ебеев
Далее понадобится нож, для вскрытия карточки. Лично я использую старое ножовочное полотно, заточенное полукругом.
![](https://habrastorage.org/r/w780q1/getpro/habr/post_images/2f0/a3d/139/2f0a3d1396d0e5c20bfefbde77da62f6.jpg)
Ынструмент
Так же, для полного счастья потребуются прямые руки и паяльник с тонким жалом.
Вскрываем карточку. Её удобно начать вскрывать со стороны противоположной от контактов. Туда входит ножик, и позволяет раздвинуть края. Не нужно бояться, пластик просто склеен и легко отделяется друг от друга. После 5 минут скурпулёзного драконивания нашему вниманию должно предстать это!
![](https://habrastorage.org/r/w780q1/getpro/habr/post_images/49e/230/a13/49e230a13ccaf8ff0cce90030896ecfe.jpg)
Таки потрошка
Оу, вот оно как, святая святых выглядит. А теперь вытряхнем, да погдядим что же с другой стороны.
![](https://habrastorage.org/r/w780q1/getpro/habr/post_images/0e3/06a/3b7/0e306a3b76ab85aa8a27a924e7c5dabc.jpg)
Обратная сторона медали
Согласно вот этому топику распиновка контактов выглядит вот так
![](https://habrastorage.org/r/w780q1/getpro/habr/post_images/b0a/ae0/263/b0aae0263a2e969ee365f56274885f1d.jpg)
Распиновка
Соответственно берём самый тоненький провод, и припаиваем к паду RX и TX, предварительно их смазав флюсом и залудив. Не стоит мазать флюсом из своего зуба ;). Про GND я пока молчу, ибо у нас несколько другие планы.
![](https://habrastorage.org/r/w780q1/getpro/habr/post_images/8b8/55a/562/8b855a562818a324e0968e6359c8cacf.jpg)
Подпаянные rx и tx
Поскольку я преследовал цель, после экзекуции получить карточку, которую можно вставить в ридер ноута, то мне надо было чтобы она закрывалась корпусом. И к далёкому паду GND паять провод было не комильфо. Опытным путём, с помощью мультиметра, было логично установленно, что у конденсаторов на другой стороне платы, одна часть явяляется землёй. Туда и следует припаять провод GND.
![](https://habrastorage.org/r/w780q1/getpro/habr/post_images/3cc/845/3e9/3cc8453e9ce4d6cbac46d2b55119756d.jpg)
Земля на фотографии, земля на фотографии видна...
Опосля чего можно на попе корпуса сделать прорезь для проводов, и прихватить карточку малярным скотчем в тыльной части и в пазу переключателя защиты от записи (будто специально для этих целей сделан!).
Далее сии провода припаиваем к платке ft232rl: rx на tx, tx на rx, gnd на gnd соответственно. Забегая вперёд, хочу сказать, что сразу у меня не завелось всё, и пришлось менять местами rx и tx. Непонятно то ли я накосячил (маловероятно), то ли на оригинальной картинке косяк (что более вероятно).
Результат должен быть, как на фотографии в заходнике статьи. Цепляем ft232rl-платку к USB, запускаем терминалку и выставляем режим работы 38400 8N1, без управления потоком. Вставляем карточку в карт-ридер, и наслаждаемся!
![](https://habrastorage.org/r/w1560/getpro/habr/post_images/bd3/b75/abd/bd3b75abd1c03901663304fdea3d3f1b.png)
Первый старт!
Всё, работает!!! После чего я заменил busybox и т.д. Всё, можно теперь делать с карточкой самые извращённые штуки!!!
Удачи в ваших экспериментах!
З.Ы. Пост писался в попыхах, перед работой. Он весь пестрит ошибками, пишите личное сообщение — исправим!
![](https://habrastorage.org/getpro/habr/post_images/2ea/b2c/850/2eab2c850d209c7a4b5590e30669ab5d.jpg)
Прокачаная карточка
В очередной раз производители железок радуют нас хакабельными железками. При чём, если раньше Americhip порадовали только жителей Москвы, и мы своими силами доставляли это в регионы, то сегодня Transcend порадовал весь мир мегахакабельным устройством.
Продолжим славную традицию и расскажем как же прикрутить аппаратную консоль к данной карточке
Могу сразу сказать, пост не претендует на оригинальность. Но для многих может быть полезен, по сему и пишу.
Прочитав пост о взломе данных карт, я пулей полетел и купил её. Как ни странно, у меня возникли грабли с попыткой поломать её через web-интерфейс. Во первых, компы (лаптопы) с ридером у меня бегают под виндой (это не моё упущение, просто родственники ну ни как не хотят переходить на богоугодный linux). А во вторых, почему-то, вставив в ноут карточку, присоеденившись к сети, она упорно не пускала к себе, выдавая ошибку! Я настроил карточку через ведройд, чтобы она цеплялась к роутеру. От туда, через роутер попробовал похачить с нормального компа. Но, увы… Даже просто запустить скрипт 192.168.11.254/cgi-bin/kcard_login.pl и посмотреть лог/пасс мне не удалось. Признаюсь честно, я не очень пытался. Ибо!
Я сразу настроился на создание аппаратной консоли. Таки зачем это нам надо? Аппаратная консоль, во первых сразу нам даёт полный root без танцев с бубном, а во вторых (что важнее) даёт нам доступ к загрузчику u-boot (аналог компового BIOS), и благодаря чему мы можем менять прошивку, востановить linux даже, если мы его запорем нашими злостными экспериментами и т.п. В сравнении с которым доступ, который был получен тут — это разминка, и подходит тем, кто не дружит с паялом.
Приступим. Потираем потные ручки!
Для всех экзекуций нам понадобится: USB-to-UART. Что это и с чем едят, читай в моей статье UART и с чем его едят. Я специально для всяких опытов заказал кучу платок с ft232rl на ебее.
![](https://habrastorage.org/getpro/habr/post_images/51f/966/bad/51f966badf730ef80dfc7d9e9c8b92db.jpg)
ft232rl фотка с ебеев
Далее понадобится нож, для вскрытия карточки. Лично я использую старое ножовочное полотно, заточенное полукругом.
![](https://habrastorage.org/getpro/habr/post_images/2f0/a3d/139/2f0a3d1396d0e5c20bfefbde77da62f6.jpg)
Ынструмент
Так же, для полного счастья потребуются прямые руки и паяльник с тонким жалом.
Вскрываем карточку. Её удобно начать вскрывать со стороны противоположной от контактов. Туда входит ножик, и позволяет раздвинуть края. Не нужно бояться, пластик просто склеен и легко отделяется друг от друга. После 5 минут скурпулёзного драконивания нашему вниманию должно предстать это!
![](https://habrastorage.org/getpro/habr/post_images/49e/230/a13/49e230a13ccaf8ff0cce90030896ecfe.jpg)
Таки потрошка
Оу, вот оно как, святая святых выглядит. А теперь вытряхнем, да погдядим что же с другой стороны.
![](https://habrastorage.org/getpro/habr/post_images/0e3/06a/3b7/0e306a3b76ab85aa8a27a924e7c5dabc.jpg)
Обратная сторона медали
Самое главное — реализация.
Согласно вот этому топику распиновка контактов выглядит вот так
![](https://habrastorage.org/getpro/habr/post_images/b0a/ae0/263/b0aae0263a2e969ee365f56274885f1d.jpg)
Распиновка
Соответственно берём самый тоненький провод, и припаиваем к паду RX и TX, предварительно их смазав флюсом и залудив. Не стоит мазать флюсом из своего зуба ;). Про GND я пока молчу, ибо у нас несколько другие планы.
![](https://habrastorage.org/getpro/habr/post_images/8b8/55a/562/8b855a562818a324e0968e6359c8cacf.jpg)
Подпаянные rx и tx
Поскольку я преследовал цель, после экзекуции получить карточку, которую можно вставить в ридер ноута, то мне надо было чтобы она закрывалась корпусом. И к далёкому паду GND паять провод было не комильфо. Опытным путём, с помощью мультиметра, было логично установленно, что у конденсаторов на другой стороне платы, одна часть явяляется землёй. Туда и следует припаять провод GND.
![](https://habrastorage.org/getpro/habr/post_images/3cc/845/3e9/3cc8453e9ce4d6cbac46d2b55119756d.jpg)
Земля на фотографии, земля на фотографии видна...
Опосля чего можно на попе корпуса сделать прорезь для проводов, и прихватить карточку малярным скотчем в тыльной части и в пазу переключателя защиты от записи (будто специально для этих целей сделан!).
Далее сии провода припаиваем к платке ft232rl: rx на tx, tx на rx, gnd на gnd соответственно. Забегая вперёд, хочу сказать, что сразу у меня не завелось всё, и пришлось менять местами rx и tx. Непонятно то ли я накосячил (маловероятно), то ли на оригинальной картинке косяк (что более вероятно).
Результат должен быть, как на фотографии в заходнике статьи. Цепляем ft232rl-платку к USB, запускаем терминалку и выставляем режим работы 38400 8N1, без управления потоком. Вставляем карточку в карт-ридер, и наслаждаемся!
![](https://habrastorage.org/getpro/habr/post_images/bd3/b75/abd/bd3b75abd1c03901663304fdea3d3f1b.png)
Первый старт!
Всё, работает!!! После чего я заменил busybox и т.д. Всё, можно теперь делать с карточкой самые извращённые штуки!!!
Удачи в ваших экспериментах!
З.Ы. Пост писался в попыхах, перед работой. Он весь пестрит ошибками, пишите личное сообщение — исправим!