Pull to refresh

Новый Vogue. Теперь банановый

Information Security *
Tutorial
Прикручиваем аппаратную консоль к Transcend WiFi SDHC


Прокачаная карточка

В очередной раз производители железок радуют нас хакабельными железками. При чём, если раньше Americhip порадовали только жителей Москвы, и мы своими силами доставляли это в регионы, то сегодня Transcend порадовал весь мир мегахакабельным устройством.
Продолжим славную традицию и расскажем как же прикрутить аппаратную консоль к данной карточке



Могу сразу сказать, пост не претендует на оригинальность. Но для многих может быть полезен, по сему и пишу.

Прочитав пост о взломе данных карт, я пулей полетел и купил её. Как ни странно, у меня возникли грабли с попыткой поломать её через web-интерфейс. Во первых, компы (лаптопы) с ридером у меня бегают под виндой (это не моё упущение, просто родственники ну ни как не хотят переходить на богоугодный linux). А во вторых, почему-то, вставив в ноут карточку, присоеденившись к сети, она упорно не пускала к себе, выдавая ошибку! Я настроил карточку через ведройд, чтобы она цеплялась к роутеру. От туда, через роутер попробовал похачить с нормального компа. Но, увы… Даже просто запустить скрипт 192.168.11.254/cgi-bin/kcard_login.pl и посмотреть лог/пасс мне не удалось. Признаюсь честно, я не очень пытался. Ибо!

Я сразу настроился на создание аппаратной консоли. Таки зачем это нам надо? Аппаратная консоль, во первых сразу нам даёт полный root без танцев с бубном, а во вторых (что важнее) даёт нам доступ к загрузчику u-boot (аналог компового BIOS), и благодаря чему мы можем менять прошивку, востановить linux даже, если мы его запорем нашими злостными экспериментами и т.п. В сравнении с которым доступ, который был получен тут — это разминка, и подходит тем, кто не дружит с паялом.

Приступим. Потираем потные ручки!



Для всех экзекуций нам понадобится: USB-to-UART. Что это и с чем едят, читай в моей статье UART и с чем его едят. Я специально для всяких опытов заказал кучу платок с ft232rl на ебее.


ft232rl фотка с ебеев

Далее понадобится нож, для вскрытия карточки. Лично я использую старое ножовочное полотно, заточенное полукругом.


Ынструмент

Так же, для полного счастья потребуются прямые руки и паяльник с тонким жалом.

Вскрываем карточку. Её удобно начать вскрывать со стороны противоположной от контактов. Туда входит ножик, и позволяет раздвинуть края. Не нужно бояться, пластик просто склеен и легко отделяется друг от друга. После 5 минут скурпулёзного драконивания нашему вниманию должно предстать это!


Таки потрошка

Оу, вот оно как, святая святых выглядит. А теперь вытряхнем, да погдядим что же с другой стороны.


Обратная сторона медали

Самое главное — реализация.



Согласно вот этому топику распиновка контактов выглядит вот так


Распиновка

Соответственно берём самый тоненький провод, и припаиваем к паду RX и TX, предварительно их смазав флюсом и залудив. Не стоит мазать флюсом из своего зуба ;). Про GND я пока молчу, ибо у нас несколько другие планы.


Подпаянные rx и tx

Поскольку я преследовал цель, после экзекуции получить карточку, которую можно вставить в ридер ноута, то мне надо было чтобы она закрывалась корпусом. И к далёкому паду GND паять провод было не комильфо. Опытным путём, с помощью мультиметра, было логично установленно, что у конденсаторов на другой стороне платы, одна часть явяляется землёй. Туда и следует припаять провод GND.


Земля на фотографии, земля на фотографии видна...

Опосля чего можно на попе корпуса сделать прорезь для проводов, и прихватить карточку малярным скотчем в тыльной части и в пазу переключателя защиты от записи (будто специально для этих целей сделан!).

Далее сии провода припаиваем к платке ft232rl: rx на tx, tx на rx, gnd на gnd соответственно. Забегая вперёд, хочу сказать, что сразу у меня не завелось всё, и пришлось менять местами rx и tx. Непонятно то ли я накосячил (маловероятно), то ли на оригинальной картинке косяк (что более вероятно).

Результат должен быть, как на фотографии в заходнике статьи. Цепляем ft232rl-платку к USB, запускаем терминалку и выставляем режим работы 38400 8N1, без управления потоком. Вставляем карточку в карт-ридер, и наслаждаемся!


Первый старт!

Всё, работает!!! После чего я заменил busybox и т.д. Всё, можно теперь делать с карточкой самые извращённые штуки!!!

Удачи в ваших экспериментах!

З.Ы. Пост писался в попыхах, перед работой. Он весь пестрит ошибками, пишите личное сообщение — исправим!
Tags: TranscendSDHCWiFiбеспроводная карта памятиLinuxuart
Hubs: Information Security
Total votes 179: ↑173 and ↓6 +167
Comments 120
Comments Comments 120

Popular right now

Top of the last 24 hours