Předpokládám, že se většina hned po přečtení aktivně zapojila do hledání nějakého
způsobu. A ti, kdo tuto krabičku s nezměněným Firmwarem vlastní a používají ji jen
na anténní signál ji hned propojili síťovým kabelem s PC.
Nyní budu trochu teoretizovat (spíše se domnívat).
Zjistili, že mají menší problém se napojit: telnet nereaguje, přes SSH se to též nechytá
a jiný způsob též nefunguje.
Tak hned byl vyzkoušen nějaký portscanner
a zjistil open ports(2)
25 Open (smtp)
110 Open (pop3)
ostatní je zavřené a nedá se tam dostat.
Je tato má domněnka zatím správná? Obávám se že ano.
Mé zkušenosti po dvoutýdenním zkoušení:
Po zapnutí set-top-boxu ADB iCan 3800TW s českou lokalizací se zobrazí modrá obrazovka,
logo telefoniky O2 a uprostřed 5 kuliček, které jsou šedé, žlutě blikající a postupně
všechny zezelenají. Zobrazí se nová modrá obrazovka s výzvou zmáčknout na dálkovém ovládání
tlačítko a konečně se dívat na TV.
Jak jsem to pochopil, tak ty kuličky je něco jako BIOS, nebo LILO, nebo
částečně naběhlý LINUX, či úplně naběhlý LINUX.
Postupně se něco kontroluje, zapíná, inicializuje, hledá síťové připojení atd...
Toto na první pohled nezajímavé nabíhání se stává naší hlavní bránou, kterou se budeme
pokoušet probourat.
Puštěný set-top-box resetujeme na předním panelu, nebo vytáhneme ze zásuvky.
Čekáme až začne blikat třetí kulička a znovu zmáčkneme reset na předním panelu.
Po naběhnutí bliká žlutě první kulička a nyní máme omezený čas spustit Flashování.
Podrobný návod je zde.
http://wiki.ican3800.zajsoft.net/index.php/JakNás zajímá pouze bod 1 a bod 3. Nic jiného neinstalovat.
Případné potíže jsou řešeny zde:
http://forum.ican3800.zajsoft.net/index.phpCo tím získáme:
1) z větší části jsme zličili oficiální Firmware od O2 - což je pro nás velmi špatné
2) získali jsme kompletní přístup na flash disk v set-top-boxu a můžeme si ho procházet,
kopírovat, doplňovat, mazat - no prostě co chceme
Jak funguje Flashování.
V podstatě to je jeden soubor v kterém je hodně souborů současně (povězeno velmi amatérsky)
ten je rozbalen a věci rozmístěny na předem určená místa.
V MediacenterADB3800TWFirmLoaderbyElArtista.rar je instalační program
(který tam natáhne 3 věci) a jeho zdrojové kódy.
To je pro nás důležité - k tomu se vrátíme
Na flash je LINUX, kterého se to skoro nedotkne, no dobrá nějaké to zavádění a pár drobností,
jinak většina souborů je pouze přeplácnuta Firmwarem Artisty, ale veškerá umístění
a strom zůstává stejný. Nic se nemaže, nic se neformátuje pouze přeplácává.
Důkazem toho je můj pokus:
V místě, kde se zapíná RF out jsem jeden soubor smazal a jeden nový úplně jinak označený přidal.
Následně jsem znovu flashoval Artistou + doplnil ssh.
Zjištění: smazaný soubor se znovu objevil (což je logické, Artista ho tam doplácnul),
ale mnou vytvořený soubor tam zůstal i se stejným obsahem
Závěr:
Nyní zkušený linuxák, skriptař může projít složky a zjistit, kde se co spouští a zavádí.
Můžeme předpokládat, že v originální konfiguraci od O2 to bude naprosto stejné (alespoň v to doufám).
Další krok je, zvolit místo, kam může být natažen SSH a kam se musí umístit odpovídající
pokyn aby se spustil po naběhnutí systému.
No jo, ale jak ho tam protlačit a ikdyž se nějak povede ho natáhnout do flash set-top-boxu,
jak ho spustit?
Zde konečně můj nápad, který ovšem vůbec nemusí vyjít. (pár lidem s kterými jsem o tom mluvil
se to naopak zdálo docela realistické, pouze neumí dostatečně skriptovat)
Použijeme FirmLoader, lépe řečeno jeho trochu upravenou verzi, která vůbec nebude
překopírovávat Artistu, ale pouze náš program na zprovoznění SSH.
FirmLoader se skládá ze tří částí.
BootCast
SPLA
nahrát firmware
Jeho upravením se pokusit nahrát SSH.
Toto se dá zkoušet již na námi Artistou Flashnutém Set-top-boxu.
Pokud se to povede, tak FirmLoaderem současně propašovat někam do něčeho spouštěcí pokyn.
Jak spustit SSH?
Varianta 1
Známe rozmístění souborů a budeme vycházet z toho, že O2 to má stejné.
Nyní přidat jeden řádek do spouštěcího souboru - spustit SSH
Nebo k něčemu připojit soubor, který bude současně spuštěn s něčím jiným.
Nebo spouštěný, ale naprosto nepodstatný soubor přeplácnou naším,
kde bude pokyn spustit SSH.
Pokud to nepůjde z důvodu složitosti, nebo poničení moc potřebných dat, nebo
to O2 bude mít rozmístěno jinak
Varianta2
FirmLoader natahuje splash. Nemám sebemenší tušení, co to je. Jestli jenom ten obrázek
v pozadí, nebo něco více, ale jeden z těch českých linuxaků, co se tím zabývají
si myslí, že by to taky šlo, ovšem neumí skriptovat.
Do splashe dát jenom příkaz spustit SSH které již bylo někam nakopírováno,
nebo aby součástí splashe bylo SSH, které by se hned na začátku spustilo tzv. skoro samo.
Varianta3
Nějak pomocí USB, ale to bude pravděpodobně vyplé.
Pokud by náhodou jeden z těchto nápadů skutečně vyšel a byl přístup na HDD set-top-boxu,
(prosím napřed zkontrolovat, zda box přijímá digitální anténní signál - zobrazuje se v TV
a zda fuguje RF výstup po anteně do televize) tak prosím celé za dd čkovat a umístit
na nějaký FTP, nebo na
www.uloz.to (sdělit, kam to bylo uloženo) a napsat
podrobnější postup (návod), jak se to povedlo.
Po tomto kroku napoji set-top-box na internetovou telefonní linku s aktivovaným příjmem
televizních stanic po internetu (nutno nastavit IP a další), samo, případně
nějakou kombinací tlačítek se nahraje nejnovější verze a zprovozní další funkce.
Tento přehraný software někdy způsobí vypnutí RF výstupu, nebo úplně odpojí
anténní příjem.
Pokusit se znovu napojit, případně zopakovat nahození SSH, celé za dd čkovat
a někam umístit.
15 Odpovědí
28017 Zhlédnutí