Новый Vogue. Теперь банановый

в 5:58, , рубрики: Без рубрики

Прикручиваем аппаратную консоль к Transcend WiFi SDHC

Новый Vogue. Теперь банановый
Прокачаная карточка

В очередной раз производители железок радуют нас хакабельными железками. При чём, если раньше Americhip порадовали только жителей Москвы, и мы своими силами доставлли это в регионы, то сегодня Transcend порадовал весь мир мегахакабельным устройством.
Продолжим славную традицию и расскажем как же прикрутить аппаратную консоль к данной карточке

Могу сразу сказать, пост не претендует на оригинальность. Но для многих может быть полезен, по сему и пишу.

Прочитав пост о взломе данных карт, я пулей полетел и купил её. Как ни странно, у меня возникли грабли с попыткой поломать её через web-интерфейс. Во первых, компы (лаптопы) с ридером у меня бегают под виндой (это не моё упущение, просто родственники ну ни как не хотят переходить на богоугодный linux). А во вторых, почему-то, вставив в ноут карточку, присоеденившись к сети, она упорно не пускала к себе, выдавая ошибку! Я настроил карточку через ведройд, чтобы она цеплялась к роутеру. От туда, через роутер попробовал похачить с нормального компа. Но, увы… Даже просто запустить скрипт 192.168.11.254/cgi-bin/kcard_login.pl и посмотреть лог/пасс мне не удалось. Признаюсь честно, я не очень пытался. Ибо!

Я сразу настроился на создание аппаратной консоли. Таки зачем это нам надо? Аппаратная консоль, во первых сразу нам даёт полный root без танцев с бубном, а во вторых (что важнее) даёт нам доступ к загрузчику u-boot (аналог компового BIOS), и благодаря чему мы можем менять прошивку, востановить linux даже, если мы его запорем нашими злостными экспериментами и т.п. В сравнении с котором доступ, который был получен тут — это разминка, и подходит тем, кто не дружит с паялом.

Приступим. Потираем потные ручки!

Для всех экзекуций нам понадобится: USB-to-UART. Что это и с чем едят, читай в моей счтатье UART и с чем его едят. Я специально для всяких опытов заказал кучу платок с ft232rl на ебее.

Новый Vogue. Теперь банановый
ft232rl фотка с ебеев

Далее понадобится нож, для вскрытия карточки. Лично я использую старое ножовочное полотно, заточенное полукругом.

Новый Vogue. Теперь банановый
Ынструмент

Так же, для полного счастья потребуются прямые руки и паяльник с тонким жалом.

Вскрываем карточку. Её удобно начать вскрывать со стороны противоположной от контактов. Туда входит ножик, и позволяет раздвинуть края. Не нужно бояться, пластик просто склеен и легко отделяется друг от друга. После 5 минут скурпулёзного драконивания нашему вниманию должно предстать это!

Новый Vogue. Теперь банановый
Таки потрошка

Оу, вот оно как, святая святых выглядит. А теперь вытряхнем, да погдядим что же с другой стороны.

Новый Vogue. Теперь банановый
Обратная сторона медали

Самое главное — реализация.

Согласно вот этому топику распиновка контактов выглядит вот так

Новый Vogue. Теперь банановый
Распиновка

Соответственно берём самые тоненький провод, и припаиваем к паду RX и TX, предварительно их смазав флюсом и залудив. Не стоит мазать флюсом из своего зуба ;). Про GND я пока молчу, ибо у нас несколько другие планы.

Новый Vogue. Теперь банановый
Подпаянные rx и tx

Поскольку я преследовал цель, после экзекуции получить карточку, которую можно вставить в ридер ноута, то мне надо было чтобы она закрывалась корпусом. И к далёкому паду GND паять провод было не комильфо. Опытным путём, с помощью мультиметра, было логично установленно, что у конденсаторов на другой стороне платы, одна часть явяляется землёй. Туда и следует припаять провод GND.

Новый Vogue. Теперь банановый
Земля на фотографии, земля на фотографии видна...

Опосля чего можно на попе корпуса сделать прорезь для проводов, и прихватить карточку малярным сконтчем в тыльной части и в пазу переключателя защиты от записи (будто специально для этих целей сделан!).

Далее сии провода припаиваем к платке ft232rl: rx на tx, tx на rx, gnd на gnd соответственно. Забегая вперёд, хочу сказать, что сразу меня не завелось всё, и пришлось менять местами rx и tx. Непонятно то ли я накосячил (маловероятно), то ли на оригинальной картинке косяк (что более вероятно).

Результат должен быть, как на фотографии в заходнике статьи. Цепляем ft232rl-платку к USB, запускаем терминалку и выставляем режим работы 38400 8N1, без управления потоком. Вставляем карточку в карт-ридер, и наслаждаемся!

Новый Vogue. Теперь банановый
Первый старт!

Всё, работает!!! После чего я заменил busybox и т.д. Всё, можно теперь делать с карточкой самые извращённые штуки!!!

Удачи в ваших экспериментах!

З.Ы. Пост писался в попыхах, перед работой. Он весь пестрит ошибками, пишите личное сообщение — исправим!

Автор: dlinyj

Источник

* - обязательные к заполнению поля


https://ajax.googleapis.com/ajax/libs/jquery/3.4.1/jquery.min.js