Прикручиваем аппаратную консоль к Transcend WiFi SDHC
Прокачаная карточка
В очередной раз производители железок радуют нас хакабельными железками. При чём, если раньше Americhip порадовали только жителей Москвы, и мы своими силами доставлли это в регионы, то сегодня Transcend порадовал весь мир мегахакабельным устройством.
Продолжим славную традицию и расскажем как же прикрутить аппаратную консоль к данной карточке
Могу сразу сказать, пост не претендует на оригинальность. Но для многих может быть полезен, по сему и пишу.
Прочитав пост о взломе данных карт, я пулей полетел и купил её. Как ни странно, у меня возникли грабли с попыткой поломать её через web-интерфейс. Во первых, компы (лаптопы) с ридером у меня бегают под виндой (это не моё упущение, просто родственники ну ни как не хотят переходить на богоугодный linux). А во вторых, почему-то, вставив в ноут карточку, присоеденившись к сети, она упорно не пускала к себе, выдавая ошибку! Я настроил карточку через ведройд, чтобы она цеплялась к роутеру. От туда, через роутер попробовал похачить с нормального компа. Но, увы… Даже просто запустить скрипт 192.168.11.254/cgi-bin/kcard_login.pl и посмотреть лог/пасс мне не удалось. Признаюсь честно, я не очень пытался. Ибо!
Я сразу настроился на создание аппаратной консоли. Таки зачем это нам надо? Аппаратная консоль, во первых сразу нам даёт полный root без танцев с бубном, а во вторых (что важнее) даёт нам доступ к загрузчику u-boot (аналог компового BIOS), и благодаря чему мы можем менять прошивку, востановить linux даже, если мы его запорем нашими злостными экспериментами и т.п. В сравнении с котором доступ, который был получен тут — это разминка, и подходит тем, кто не дружит с паялом.
Приступим. Потираем потные ручки!
Для всех экзекуций нам понадобится: USB-to-UART. Что это и с чем едят, читай в моей счтатье UART и с чем его едят. Я специально для всяких опытов заказал кучу платок с ft232rl на ебее.
ft232rl фотка с ебеев
Далее понадобится нож, для вскрытия карточки. Лично я использую старое ножовочное полотно, заточенное полукругом.
Ынструмент
Так же, для полного счастья потребуются прямые руки и паяльник с тонким жалом.
Вскрываем карточку. Её удобно начать вскрывать со стороны противоположной от контактов. Туда входит ножик, и позволяет раздвинуть края. Не нужно бояться, пластик просто склеен и легко отделяется друг от друга. После 5 минут скурпулёзного драконивания нашему вниманию должно предстать это!
Таки потрошка
Оу, вот оно как, святая святых выглядит. А теперь вытряхнем, да погдядим что же с другой стороны.
Обратная сторона медали
Самое главное — реализация.
Согласно вот этому топику распиновка контактов выглядит вот так
Распиновка
Соответственно берём самые тоненький провод, и припаиваем к паду RX и TX, предварительно их смазав флюсом и залудив. Не стоит мазать флюсом из своего зуба ;). Про GND я пока молчу, ибо у нас несколько другие планы.
Подпаянные rx и tx
Поскольку я преследовал цель, после экзекуции получить карточку, которую можно вставить в ридер ноута, то мне надо было чтобы она закрывалась корпусом. И к далёкому паду GND паять провод было не комильфо. Опытным путём, с помощью мультиметра, было логично установленно, что у конденсаторов на другой стороне платы, одна часть явяляется землёй. Туда и следует припаять провод GND.
Земля на фотографии, земля на фотографии видна...
Опосля чего можно на попе корпуса сделать прорезь для проводов, и прихватить карточку малярным сконтчем в тыльной части и в пазу переключателя защиты от записи (будто специально для этих целей сделан!).
Далее сии провода припаиваем к платке ft232rl: rx на tx, tx на rx, gnd на gnd соответственно. Забегая вперёд, хочу сказать, что сразу меня не завелось всё, и пришлось менять местами rx и tx. Непонятно то ли я накосячил (маловероятно), то ли на оригинальной картинке косяк (что более вероятно).
Результат должен быть, как на фотографии в заходнике статьи. Цепляем ft232rl-платку к USB, запускаем терминалку и выставляем режим работы 38400 8N1, без управления потоком. Вставляем карточку в карт-ридер, и наслаждаемся!
Первый старт!
Всё, работает!!! После чего я заменил busybox и т.д. Всё, можно теперь делать с карточкой самые извращённые штуки!!!
Удачи в ваших экспериментах!
З.Ы. Пост писался в попыхах, перед работой. Он весь пестрит ошибками, пишите личное сообщение — исправим!
Автор: dlinyj