Hatena::ブログ(Diary)

TrashSUITE このページをアンテナに追加 RSSフィード Twitter

2010.05.29(Sat)

Pocket WiFi(D25HW)

| 06:01 |  Pocket WiFi(D25HW)を含むブックマーク  Pocket WiFi(D25HW)のブックマークコメント

張り切って電源を入れたら自宅が圏外だった EMONE の悲劇から二年が経って,縛りも解けたことだし解約しようかなと思っていたのだけど,気づいたらなぜか買い増ししていた…申し込んだ後にガンガン他社の製品リリースされる間の悪さがいつも通りの僕で切なすぎる

iPad が届くまではこれといった使い道もないので,代引 1 円という嫌がらせを受けた初日にちらっと繋いで以来しばらく放置していたのだけど,そういえばこいつの中身は Linux だっけなぁ,うっかり入っていじれたりするんじゃなかろうか…などと思い立ったら手が動いてしまうのが人情というもの

二度と起動しなくなっても僕は知りません

ファイアウォール機能を無効にしてポートスキャンをかけてみると,23/tcp が Filtered になっている.これはいよいよ入れそうな雰囲気になってきたぞとあれこれ試行錯誤しているうちに,管理ツールからダウンロードできる NVRAM のバックアップデータ*1の中にこんな文字列を発見した

<nv>NV_FW_LOCAL_TELNET_ENABLED_I
{
<member>dword NvId=50010;
<member>unsigned char enable=0;
}</nv>

おおう,これを enable=1 にして書き戻せば入れるんじゃないのかと期待するも,しっかり埋め込まれていた CRC の算出方法を特定できずに断念

二度と起動しなくなっても僕は知りません,大事なことなので(ry

じゃあ,届いてすぐに適用しようかと思ったのだけど Windows 用の exe しか提供されていない切なさに負けて放置していたファームウェアアップデータからどうにかできるのではないかと strings に流し込んでみると…

% strings D25HW_Update_tool_win.exe | grep -iA4 telnet
<nv>NV_LAN_TELNET_ENABLED_I
{
  <member>dword NvId=50010;
  <member>unsigned char enable=0;
}</nv>

これはまたどうぞご自由にと言わんばかりの…これをバイナリエディタで書き換えて Windows に突っ込んで実行すればいける!と鼻息を荒くするも,Pri file is illegal という無情なダイアログ

ここまできて諦めるのもなんなので,実行時にデバッガで割り込んでメモリを眺めてみたところ,いかにもなコードが見つかるもまぁムリだろうなと思いつつ適当にバイパスしてやると…あっさり書き込みが完了してリブート

今更ながらぶっ壊れたらどう言い訳しようかと考えながら眺めていると,何事もなかったかのように起動してきた

これで入れたらお笑いだよなぁ…

% nmap 192.168.1.1 | grep open
23/tcp open  telnet
53/tcp open  domain
80/tcp open  http

あれ?

% telnet 192.168.1.1
(none) login: root

BusyBox v1.10.4 (2009-10-15 19:57:20 CST) built-in shell (ash)
Enter 'help' for a list of built-in commands.

~ #

ぶはッ,入れた!パスワードすら設定されてない.デバッグ用なんだろうなぁ

スペック

  • Linux (none) 2.6.25 #1 PREEMPT Thu Oct 15 19:56:39 CST 2009 armv6l unknown
  • CPU ARMv6-compatible processor rev 2 (v6l) BogoMips 382.56
  • Mem 28MB
  • /dev/mtdblock0 6.0MB / 1.1MB ... /mnt/flash
  • /dev/mtdblock1 4.6MB / 4.6MB ... /mnt/cdrom

*1MIME B エンコードされている

トラックバック - http://d.hatena.ne.jp/trashsuite/20100529/1275166885