Portál AbcLinuxu, 10. května 2025 08:30

Dotaz: Z-com ZA-5000 hack

24.8.2013 21:22 Jirka | skóre: 25
Z-com ZA-5000 hack
Přečteno: 354×
Odpovědět | Admin
Zdravím všechny,
podařilo se mi za pár šlupek sehnat tuhle anténu s vestavěným routerem, je v tom procesor IXP422 od intelu (arm5), flash paměť 256MB a dvojice ramek D98SD12816 (256MB celkem?), wifi modul 5GHz je v minipci slotu.

a teď k věci:
půjde do toho nacpat debian arm, případně jakým způsobem? Hodilo by se mi to na testovaví účely (aircrack apod.)
Díky.
Dokud to funguje, nešťourej se v tom!...
Nástroje: Začni sledovat (1) ?Zašle upozornění na váš email při vložení nového komentáře.

Odpovědi

25.8.2013 00:09 NN
Rozbalit Rozbalit vše Re: Z-com ZA-5000 hack
Odpovědět | | Sbalit | Link | Blokovat | Admin
Debian asi ne, ale WRT. Chtelo by to specifikovat jaky mas konkretni model, chipset, flash chip, podora JTAG, oroginalni firmware atd.
25.8.2013 09:11 Jirka | skóre: 25
Rozbalit Rozbalit vše Re: Z-com ZA-5000 hack
model ZA-5000-I, cpu FXIXP422BB od intelu, chipset tu nevidím, flash chip intel TE28F640. SW verzi neřeknu, neb to zatím nemám čím napájet.
Na WRT koukám aircrack rozchodit jde, to by šlo, tak už snad jen, jak to do toho nahrát. Standartně jako jinej firmware nebo mám vypájet ten flash integráč, nacpat ho do flashdisku a přes něj nahrát?
Dokud to funguje, nešťourej se v tom!...
25.8.2013 11:21 NN
Rozbalit Rozbalit vše Re: Z-com ZA-5000 hack
No to asi tezko.Prvni co te bude zajimat je bootloader, tvuj model ma take dostupny firmware ke stazeni. Muzes vychazet z jeho obsahu a struktury. Dale bude mit deska urcite nejake vstupni SW rozhrani, telnet, serial, ssh a HW rozhrani. Pocitej s tim, ze na tento cinsky noname zadny navod neni. Budes si muset poradit sam.
25.8.2013 18:30 Jirka | skóre: 25
Rozbalit Rozbalit vše Re: Z-com ZA-5000 hack
Firmware se tváří jako binární soubor o velikosti 4 mega, fdisk to neotevře, mount nepřipojí, tady se toho asi moc dělat nedá. V armech je pro mě bootování poněkud španělská vesnice (žádnej bios, lilo atd...), zkusím ještě mrknout přímo do tý flash paměti, ale asi to vzdám. :-(
Dokud to funguje, nešťourej se v tom!...
25.8.2013 20:17 NN
Rozbalit Rozbalit vše Re: Z-com ZA-5000 hack
Takto se to ale nedela. Kdyz se na to podiva zjistiz, ze je to 
(.=E.@..........
0000010: 436f 6d70 7265 7373 6564 2052 4f4d 4653  Compressed ROMFS
0000020: 0b5e 277a 0000 0000 0000 03c1 0000 0026  .^'z...........&
0000030: 5a41 4735 3030 3000 0000 0000 0000 0000  ZAG5000.
Dale zjsitis, ze je to modifikovany linux: 
.......... -- Sy
0002c50: 7374 656d 2068 616c 7465 6400 0000 0000  stem halted.....
0002c60: 556e 636f 6d70 7265 7373 696e 6720 4c69  Uncompressing Li
0002c70: 6e75 782e 2e2e 0000 2064 6f6e 652c 2062  nux..... done, b
0002c80: 6f6f 7469 6e67 2074 6865 206b 6572 6e65  ooting the kerne
0002c90: 6c2e 0a00 1f8b 0800 594b 9543 0203 ecfd  l.......YK.C....
Takze jeden linux uz v tom mas..
25.8.2013 20:35 Jirka | skóre: 25
Rozbalit Rozbalit vše Re: Z-com ZA-5000 hack
Asi 2 hodiny jsem ten "Compressed ROMFS" bez úspěchu zkoušel dekomprimovat a připojit při různým počtu "ustřižených" bajtů na začátku.

Otázka je, co to je za linux a jestli tam půjde něco doinstalovat, 4M mi připadá dost malý.
Zejtra kaufnu 12V zdroječek a prubnu to přes ssh, zatím díky.
Dokud to funguje, nešťourej se v tom!...
27.8.2013 20:03 Peter Golis | skóre: 64 | blog: Bežné záležitosti | Bratislava
Rozbalit Rozbalit vše Re: Z-com ZA-5000 hack
Hmmm, tak to je vážny problém. 
# grep cramfs /proc/filesystems 
# modprobe -v cramfs
insmod /lib/modules/3.10.9-gentoo/kernel/fs/cramfs/cramfs.ko 
# grep cramfs /proc/filesystems 
        cramfs
# unzip ZDC_ZA-5000_FW2.2.5.zip
Archive:  ZDC_ZA-5000_FW2.2.5.zip
  inflating: ZDC_ZA-5000_FW2.2.5.rmt  
# ls -l ZDC_ZA-5000_FW2.2.5.rmt
-rw-r--r-- 1 root root 4198408 Feb 13  2006 ZDC_ZA-5000_FW2.2.5.rmt
# file ZDC_ZA-5000_FW2.2.5.rmt
ZDC_ZA-5000_FW2.2.5.rmt: Linux Compressed ROM File System data, big endian size 4198400 version #2 sorted_dirs CRC 0xb5e277a, edition 0, 961 blocks, 38 files
# mkdir /mnt/cramfs
# mount ZDC_ZA-5000_FW2.2.5.rmt /mnt/cramfs -o loop
# file /mnt/cramfs/sshd
/mnt/cramfs/sshd: ELF 32-bit MSB executable, ARM, version 1, dynamically linked (uses shared libs), for GNU/Linux 2.0.0, stripped
# file `type -p sshd`
/usr/sbin/sshd: ELF 32-bit MSB executable, PowerPC or cisco 4500, version 1 (SYSV), dynamically linked (uses shared libs), for GNU/Linux 2.6.16, stripped
#
27.8.2013 21:07 Jirka | skóre: 25
Rozbalit Rozbalit vše Re: Z-com ZA-5000 hack
Je, když máš v kompu kernel vlastní konfigurace, odkud jsi vyházel všechno "nepotřebný", aby byl co nejmenší a nejrychlejší, časem už ty zdrojáky nepotřebuješ a distribuční jádro taky ne, tak je taky smázneš a pak se objeví takováhle "novinka", tak je to opravdu problém... :-(
Dokud to funguje, nešťourej se v tom!...
27.8.2013 22:22 Peter Golis | skóre: 64 | blog: Bežné záležitosti | Bratislava
Rozbalit Rozbalit vše Re: Z-com ZA-5000 hack
Sedem rokov starý build firmware nie je novinka. Konfiguráciu jadra si človek obvykle odloží, spoločne s zoznamom patchov. Holt, veľa zdaru keď už máš disk menší ako ja kartu v telefóne. Inak si neviem predstaviť dôvod zmazania.
27.8.2013 22:46 Jirka | skóre: 25
Rozbalit Rozbalit vše Re: Z-com ZA-5000 hack
"Novinkou" jsem myslel něco, s čím se při kompilaci nepočítalo, že se na tom bude někdy provozovat. Config už jsem zachránil, testnul jsem to ještě na dvou strojích s distribučním jádrem, v obou případech jsem pohořel na indiánech. Ještě tu mám raspberry a SGS3, zatím to vypadá blbě, nepřipojeno.
Dokud to funguje, nešťourej se v tom!...

Založit nové vláknoNahoru

Tiskni Sdílej: Linkuj Jaggni to Vybrali.sme.sk Google Del.icio.us Facebook

ISSN 1214-1267, (c) 1999-2007 Stickfish s.r.o.