Инженер + программист - это embedded-разработчик)) Чистый Си, ассемблерные вставки, работа с периферией по адресам и отладка дай бог через JTAG. Если он есть. Но обычно через тот самый UART)) Отладка принтами навечно
ценник за эту услугу будет не адекватен на сегодня по отношению к стоимости устройства. Чипы дорогие, а доноров дербанить - тоже такое себе, учитывая что чипы памяти любят дохнуть или частично выходить из строя при выпайки. Андроиды очень чувствительны к скорости чтения, если в начале сектора просядут, то будет на заставке висеть. На сегодня качество чипов в современных андроидах специально не самое лучшее, чтобы телефоны выходили из строя со временем. Исключение чипы памяти производителя "samsung". Ну это одна сторона. А другая, если процессор MTK то в файле прошивки preloader прописаны конкретные модели чипов, с которыми будет работать телефон, и это на уровне логическом такое ограничение - что создает проблемы с поиском подходящей микросхемы. С другими процессорами тоже свои нюансы, но проще. Плюс в зависимости от производителя надо определенные сектора считывать со старого чипа, чтобы телефон загрузился, работала сеть и были imei. + нужен программатор easy jtag plus c колодками всеми - на сегодня пожалуй лучшее решение для работы c мобильными чипами памяти, но не дешевая покупка. + другой платный софт для прошивок устройств может понадобиться. Сам пришел больше к выводу, что программатор для чипов этот больше нужен, чтобы диагностировать состояние чипов памяти и разблокировок. Для замены самих чипов - прошла эпоха когда на этом можно было денег заработать, производители усложнили всё, чтобы устройства не ремонтировали. Только если ради энтузиазма, то тогда отличный опыт будет. Удивляет что apple ни чего подобного не делает и на их смартфонах с легкостью можно заменить память и увеличить объем имея инструмент необходимый.
Для тех кто хочет повторить: 12:22 тут должно было быть либо "./etc/inittab" или "etc/inittab", потому что "/etc/inittab" относится к настройкам компьютера, а не к дампу флешки приставки.
спасибо за контент, но зачем париться с hexedit можно нарезать обычным советским dd или вообще kpartx (ну тут спорно и может не сработать если таблицы разделов в дампе нет) Если вы еще не меняли uboot, то просьба проверить tftp boot
Да вроде все понятно. Спасибо! Но лично я не понимаю тему адресов в uboot и в дампе со смещениями и т.п. как это все считается. Изучал работу с ip камерами там вообще зайдя в uboot можно загрузиться с sd карты. Но там какие то команды с адресами и непонятно 😅
Ну наконец-то реверс инженеринг по русски!!! Это лайк господа! И подписочка) Если не сложно, можно видео про "uboot cчитать/записать флеш". Как это всё-таки делается.
@@scrypto я так 170 МБ сдампил =) конкретно rootfs только 18 МБ, но вычитывать пришлось по 128 байт, которые еще и как hex закодированы и вывод содержит пробелы и доп данные (форматированно выводится столбцами с заголовком и дополнительно как текст). Раза в три больше объем выходит. 50 МБ сырых данных в час.
Это просто супер интересная тема! ждем продолжения. Кстати сдампить можно спомощу ненужного SD кардридер по SPI токо надо подпаяться к ризюкам к тем возле флеш что к точкам под флеш идут, медленно но без прожарки флеша)
@@VineVineyiii что то у меня комменты не видно, могут дубли появиться от моих попыток. на aliexpress можно купить дешевый программатор для spi флеш (ch341a) с "прищепкой" которым можно сдампить флеш не выпаивая, подключившись прищепкой поверх микросхемы. Но если флеш в BGA корпусе с контактами снизу или не SPI, а NAND, то придется искать другие пути. Вариант дампа через uboot описан в ролике Matt Brown "Extracting Firmware from Linux Router using the U-Boot Bootloader and UART". В моем случае была доступна только команда "asp_flash read 0x00000000" которая выдавала по 128 байт за раз и пришлось писать скрипт, который подключался, заходил в uboot, и в цикле слал команды. Потом уже другим скриптом убирал мусор и конвертировал в бинарь. Еще пример дампа через uboot в роликах " Hacking an AT&T 4G Router For Fun and User Freedom" и "U-Boot Bootloader Firmware Extraction Tools".
@@pokupki29 Способы есть. Как вариант если дапм небольшой и в uboot есть соответствующие команды вывода содержимого памяти, можно частями через скриптик собрать всё в кучу, но опять же со скоростью uart, это достаточно медленно. Если есть доступ к флешке или карте памяти, то можно достаточно быстро на нее слить. Как доберусь до подходящего устройства сниму об этом видео. Тема интересная
Большое спасибо за видео) Очень актуально) Ищу способ получения полного доступа к кабельному docsis модему Arris TM804G так же зашитого под оператора, но Comcast
тема действительно интересная, хотел попробывать сделать что-то со своей приставкой, она послабее будет на 256 мб, но у нее проц залоченый и не одной кастомки в сети нету, как и доступа к каким либо плюшкам из системы, приставка интересна походу никому была в свое время, а мне интересна стала, будем пробывать
Если у Вас куча времени и его не жалко. Если нужно устройство под конкретный проект. Купите на алике TV BOX с любыми характеристиками. Там всё разлочено. Linux на SDшку и вперёд.
@egogo-lv3xr ну, мне не нужно устройство под конкретный проект, это скорее спортивный интерес, пока только рекавери портировал под мое устройство и андроид пробывал, но там вменяемого ничего не получилось, ибо собрать пробывал перекидыванием некоторых файлов и правкой, но ничего особо не получилось, ибо через прошивальщик по юсб что угодно не зальешь, а он и кривой еще, но разобраться в теме интересно, а тут близко можно сказать, если с определенной стороны смотреть
Могу безвозмездно выслать ТВ-бокс от Ростелекома SML-5050 на указанный адрес (например на некий ПВЗ Яндекса) Цель, получить от этой коробочки root и SSH, что бы можно было установить Klipper и приладить коробочку к 3D-принтеру. Для вас - предметный контент, для народа - возможность пустить в дело "бестолковое изделие".
В целом можно попробовать, но от вас нужно фото платы, чтобы я посмотрел перед отправкой насколько это реализуемо, мой телеграм @scrypto89 t.me/scrypto89
я тут понял, что оставлял вам ссылки на телеграм, чтобы связаться со мной. Но youtube их не показывает ( В контактах канала, попробуйте найти мой телеграм, напишите, нужно будет фото платы, чтобы перед отправкой я посмотрел с чем буду иметь дело
@@scrypto это на основании чего был сделан такой вывод? Содержимое файла с хешами не было показано. Линукс поддерживает много разных вариантов хегирования паролей и только по конкретному примеру можно понять который использовался. У меня на роутере самый базовый md5crypt без соли, но даже он очень медленно подбирается. Озвученная 3060ti даст 15278.4 kH/s на md5crypt. Случайный пароль из 8 символов (буквы, цифры, спец символы) будет перебираться 12 лет на такой скорости.
@@vladimir0rus Там стандартный DES UNIX - 13 символьный хеш. Я сказал, если устройство будет на достаточно старом linux, а это на линуксе более чем 10 летней давности стоит. Я запускал перебор, и в течении 20 дней hashcat обещал перебрать все 8 значные пароли a-Z,0-9 плюс спец символы: _% и т.п.
@scrypto стоило всё же показать файл с хешами в видео и упомянуть про варианты хеширования и как можно пароль подобрать, потому что гораздо безопаснее будет зайти с паролем от системы, чем перезаписывать флеш с риском запороть всё. У меня на роутере ядро тоже старое, но при этом $1$ хеш, т.е. md5crypt. Флеш сдампить можно через uboot, но придётся скрипт написать.
Там всё конечно сложнее, и разделенный загрузчик, и проверки не только во время Update и т.п. Но тоже реализуемо, пока иду в ту сторону, еще скилов не хватает )
@@Планынадень-и1ж я тут понял, что оставлял вам ссылки на телеграм, чтобы связаться со мной. Но youtube их не показывает ( В контактах канала, попробуйте найти мой телеграм, напишите, нужно будет фото платы, чтобы перед отправкой я посмотрел с чем буду иметь дело
@@DiabloSat_off челу конечно зелень, лично мне больше нравится формат, когда кратенько рассказывают минут за 7 смысл видео, а потом для тех кому не чем занаятся подробненько на 3 часа
Вторая часть ruclips.net/video/p_P8Os00VFo/видео.htmlsi=8XvKuKdFOxyGCB1b
Круто! Не каждый сможет такое сделать. Инженер + программист = это сила!
Инженер + программист - это embedded-разработчик)) Чистый Си, ассемблерные вставки, работа с периферией по адресам и отладка дай бог через JTAG. Если он есть. Но обычно через тот самый UART)) Отладка принтами навечно
Спасибо, буду знать!
Как раз то что очень интересно. Ещё было бы интересно посмотреть про увеличение памяти в смартфонах путем перепайки emmc/ufs чипов
Кстати подобное делал но на ноуте с emmc, с 32 на 64 увеличил.
С телефонами скорее всего будет сильно проблематичнее
ценник за эту услугу будет не адекватен на сегодня по отношению к стоимости устройства. Чипы дорогие, а доноров дербанить - тоже такое себе, учитывая что чипы памяти любят дохнуть или частично выходить из строя при выпайки. Андроиды очень чувствительны к скорости чтения, если в начале сектора просядут, то будет на заставке висеть. На сегодня качество чипов в современных андроидах специально не самое лучшее, чтобы телефоны выходили из строя со временем. Исключение чипы памяти производителя "samsung". Ну это одна сторона. А другая, если процессор MTK то в файле прошивки preloader прописаны конкретные модели чипов, с которыми будет работать телефон, и это на уровне логическом такое ограничение - что создает проблемы с поиском подходящей микросхемы. С другими процессорами тоже свои нюансы, но проще. Плюс в зависимости от производителя надо определенные сектора считывать со старого чипа, чтобы телефон загрузился, работала сеть и были imei. + нужен программатор easy jtag plus c колодками всеми - на сегодня пожалуй лучшее решение для работы c мобильными чипами памяти, но не дешевая покупка. + другой платный софт для прошивок устройств может понадобиться. Сам пришел больше к выводу, что программатор для чипов этот больше нужен, чтобы диагностировать состояние чипов памяти и разблокировок. Для замены самих чипов - прошла эпоха когда на этом можно было денег заработать, производители усложнили всё, чтобы устройства не ремонтировали. Только если ради энтузиазма, то тогда отличный опыт будет. Удивляет что apple ни чего подобного не делает и на их смартфонах с легкостью можно заменить память и увеличить объем имея инструмент необходимый.
Для тех кто хочет повторить: 12:22 тут должно было быть либо "./etc/inittab" или "etc/inittab", потому что "/etc/inittab" относится к настройкам компьютера, а не к дампу флешки приставки.
Да, косяк монтажа, была ошибка, и я не мог понять в чем дело, пол минуты искал, и собственно не стал вставлять это в видео.
Ребят, кому интересно, накидайте вопросов я постараюсь по ним сформировать фидбек и сделать еще видео с пояснениями разных моментов
спасибо за контент, но зачем париться с hexedit можно нарезать обычным советским dd или вообще kpartx (ну тут спорно и может не сработать если таблицы разделов в дампе нет)
Если вы еще не меняли uboot, то просьба проверить tftp boot
@@телефонипланшет Проверю, uboot не менял.
Насколько помню dd медленно работает
Да вроде все понятно. Спасибо! Но лично я не понимаю тему адресов в uboot и в дампе со смещениями и т.п. как это все считается.
Изучал работу с ip камерами там вообще зайдя в uboot можно загрузиться с sd карты. Но там какие то команды с адресами и непонятно 😅
ты мои комментарии удаляешь что ли? зачем?
@@vladimir0rusЭто известный факт ютуб удаляет считая спамом различные названия, или команды программ типа силок итд. Я не раз на ето попадал
Ну наконец-то реверс инженеринг по русски!!! Это лайк господа! И подписочка) Если не сложно, можно видео про "uboot cчитать/записать флеш". Как это всё-таки делается.
Интересная тема. Валяется немколько полусломанных ip камер, давно думал подцепиться и попробовать перешить на открытую прошивку
Полезный материал, спасибо! И снято качественно.
Не забрасывай это дело не смотря на лайки/просмотры!
Да я же понимаю, что такие темы интересны единицам людей )
Классное видно, побольше такого
А ты неплох, красава!..
Интересно вскрыть Ростелекомовский гаджет SML-5050
Да, ценность в нем небольшая, но и отдают просто даром.
Круто! Не видел такого на ру ютубе
Через uboot обычно можно считать/записать флеш, так что выпаивать не обязательно.
со скоростью 115200 бит/сек )
Не совсем то, что хотелось бы, это на флешах в несколько мб размером - да
@@scrypto я так 170 МБ сдампил =)
конкретно rootfs только 18 МБ, но вычитывать пришлось по 128 байт, которые еще и как hex закодированы и вывод содержит пробелы и доп данные (форматированно выводится столбцами с заголовком и дополнительно как текст).
Раза в три больше объем выходит.
50 МБ сырых данных в час.
Это просто супер интересная тема! ждем продолжения. Кстати сдампить можно спомощу ненужного SD кардридер по SPI токо надо подпаяться к ризюкам к тем возле флеш что к точкам под флеш идут, медленно но без прожарки флеша)
@@VineVineyiii что то у меня комменты не видно, могут дубли появиться от моих попыток.
на aliexpress можно купить дешевый программатор для spi флеш (ch341a) с "прищепкой" которым можно сдампить флеш не выпаивая, подключившись прищепкой поверх микросхемы.
Но если флеш в BGA корпусе с контактами снизу или не SPI, а NAND, то придется искать другие пути.
Вариант дампа через uboot описан в ролике Matt Brown "Extracting Firmware from Linux Router using the U-Boot Bootloader and UART".
В моем случае была доступна только команда "asp_flash read 0x00000000" которая выдавала по 128 байт за раз и пришлось писать скрипт, который подключался, заходил в uboot, и в цикле слал команды. Потом уже другим скриптом убирал мусор и конвертировал в бинарь.
Еще пример дампа через uboot в роликах " Hacking an AT&T 4G Router For Fun and User Freedom" и "U-Boot Bootloader Firmware Extraction Tools".
Огонь ждем продолжения
Во вкладке сообщество этого канала, выложил пасхалочку )
@scrypto ещё интересно можно ли это сделать без снятия микросхем. Есть ли способ слить дамп как то через uart как то замкнув контакты.
@@pokupki29 Способы есть. Как вариант если дапм небольшой и в uboot есть соответствующие команды вывода содержимого памяти, можно частями через скриптик собрать всё в кучу, но опять же со скоростью uart, это достаточно медленно. Если есть доступ к флешке или карте памяти, то можно достаточно быстро на нее слить. Как доберусь до подходящего устройства сниму об этом видео. Тема интересная
Круто молодец
Большое спасибо за видео) Очень актуально) Ищу способ получения полного доступа к кабельному docsis модему Arris TM804G так же зашитого под оператора, но Comcast
Можно попробывать загрузить bin в qemu и там исследовать как загрузиться ядро и как станут драйвера.По времени канешно дольше.
тема действительно интересная, хотел попробывать сделать что-то со своей приставкой, она послабее будет на 256 мб, но у нее проц залоченый и не одной кастомки в сети нету, как и доступа к каким либо плюшкам из системы, приставка интересна походу никому была в свое время, а мне интересна стала, будем пробывать
Если у Вас куча времени и его не жалко. Если нужно устройство под конкретный проект. Купите на алике TV BOX с любыми характеристиками. Там всё разлочено. Linux на SDшку и вперёд.
@egogo-lv3xr ну, мне не нужно устройство под конкретный проект, это скорее спортивный интерес, пока только рекавери портировал под мое устройство и андроид пробывал, но там вменяемого ничего не получилось, ибо собрать пробывал перекидыванием некоторых файлов и правкой, но ничего особо не получилось, ибо через прошивальщик по юсб что угодно не зальешь, а он и кривой еще, но разобраться в теме интересно, а тут близко можно сказать, если с определенной стороны смотреть
Могу безвозмездно выслать ТВ-бокс от Ростелекома SML-5050 на указанный адрес (например на некий ПВЗ Яндекса)
Цель, получить от этой коробочки root и SSH, что бы можно было установить Klipper и приладить коробочку к 3D-принтеру.
Для вас - предметный контент, для народа - возможность пустить в дело "бестолковое изделие".
В целом можно попробовать, но от вас нужно фото платы, чтобы я посмотрел перед отправкой насколько это реализуемо, мой телеграм @scrypto89 t.me/scrypto89
я тут понял, что оставлял вам ссылки на телеграм, чтобы связаться со мной. Но youtube их не показывает ( В контактах канала, попробуйте найти мой телеграм, напишите, нужно будет фото платы, чтобы перед отправкой я посмотрел с чем буду иметь дело
У вас ошибка при вводе nano /etc/init*, нужно было ввести nano ./etc/ - таким образом вы отредактируете нужный файл, а не своей файловой системы
Да, я просто на видео снимал, потом ввёл, а когда монтировал решил убрать, чтобы тайминг не растягивать видео )
Можно запустить пайтон интерпретатор и yt-dlp, зделать ютуб качалку бекапер каналов
С Яндекс колонкой получится?
Не пробовал )
@scrypto думаю стоит попробовать. Залоченых устройств очень много за копейки.
@@scrypto а было бы очень интересно )
@@Khoumaev возможно, но меня потом засудит yandex :)
я не нашел куда там терминал выведен, да он может быть и залочен (яндекс мини)
можно заменить прошивку используя yocto
Почитаю, не слышал об этом
Freebsd возможно установить на эту железку?
Там загрузчик стоит, который мозги делает, как раз разбираюсь, что на нее можно поставить )
Сделайте видео как брутить пароли
9:05 Брутфорс пароля сильно зависит от стойкости пароля, если там нормальной длины не словарный пароль, то фиг ты его сбрутишь.
Там DES пароль, я про старые билды лиункса имел ввиду, 56 бит шифрование всего. И длинна пароля учитывает только первые 8 символов
@@scrypto это на основании чего был сделан такой вывод? Содержимое файла с хешами не было показано. Линукс поддерживает много разных вариантов хегирования паролей и только по конкретному примеру можно понять который использовался. У меня на роутере самый базовый md5crypt без соли, но даже он очень медленно подбирается. Озвученная 3060ti даст 15278.4 kH/s на md5crypt. Случайный пароль из 8 символов (буквы, цифры, спец символы) будет перебираться 12 лет на такой скорости.
@@vladimir0rus Там стандартный DES UNIX - 13 символьный хеш. Я сказал, если устройство будет на достаточно старом linux, а это на линуксе более чем 10 летней давности стоит.
Я запускал перебор, и в течении 20 дней hashcat обещал перебрать все 8 значные пароли a-Z,0-9 плюс спец символы: _% и т.п.
@scrypto стоило всё же показать файл с хешами в видео и упомянуть про варианты хеширования и как можно пароль подобрать, потому что гораздо безопаснее будет зайти с паролем от системы, чем перезаписывать флеш с риском запороть всё.
У меня на роутере ядро тоже старое, но при этом $1$ хеш, т.е. md5crypt.
Флеш сдампить можно через uboot, но придётся скрипт написать.
@@scrypto я не ради придраться, просто то бы сделать материал еще лучше.
книжка прикольная кстати на фоне :)
Очень тихое видео, приходится громкость выкручивать
Я ориентировался на рекомендации RUclips, но видимо надо приподнять в следующий раз на пару дб
Хз, все нормально с громкостью
Эх жаль что таким макаром не поиграть со свежими прошивками
Там всё конечно сложнее, и разделенный загрузчик, и проверки не только во время Update и т.п. Но тоже реализуемо, пока иду в ту сторону, еще скилов не хватает )
115200 бит/c
Роутеры от провайдера бы увидеть как пароли скидывать. Когда провайдер не дает настройки к интернету и пихает только свои говнороутеры.
Если попадётся подобный роутер, посмотрю, что можно сделать.
@scrypto ONT Eltex Ntp-rg-1402g-w для контента могу прислать)) самые лютые провайдеры ставят их и не поменять. Не дают настройки к интернету.
@@Планынадень-и1ж t.me/scrypto89 напишите.
Желательно фото платы скинуть, чтобы понимать с чем дело буду иметь
@@Планынадень-и1ж я тут понял, что оставлял вам ссылки на телеграм, чтобы связаться со мной. Но youtube их не показывает ( В контактах канала, попробуйте найти мой телеграм, напишите, нужно будет фото платы, чтобы перед отправкой я посмотрел с чем буду иметь дело
Муйня😂😂😂
ужас... amlogic...
вот человеку заняться нечем, и семьи у него походу нет
Спасибо, как раз недавно свадьба была )
@scrypto возможно это не надолго
Минусов не вижу, челу респект!
@@DiabloSat_off челу конечно зелень, лично мне больше нравится формат, когда кратенько рассказывают минут за 7 смысл видео, а потом для тех кому не чем занаятся подробненько на 3 часа
@@ОлегТупов-с2е А разве в начале видео за 3 минуты не рассказано в чем смысл видео?
Дак установи туда андроид