はじめに
記事を乱発し過ぎて見にくいのでここにまとめます。タグで見てもらってもいいんですが、どの記事が何をやっているのかわかりくいので…
URoad-Home
URoad-Homeを分解してみた
物理的な分解とチップの観察を行っています。
URoad-Homeを分解してみた2
UARTに接続して起動ログとU-Bootのコンソールに入りました。
URoad-Homeを分解してみた3~OpenWrt起動編~
似た構成の機種のOpenWRTのinitramfs-kernelをメモリで起動させています。
URoad-Homeを分解してみた4~フラッシュのダンプ&解析~
U-Bootのmdコマンドを使ってフラッシュのダンプを取りました。
URoad-Homeを分解してみた5~コマンドインジェクションを使用したroot権限奪取~
コマンドインジェクションを使ってコンソールに入り、いろいろ解析しました。
URoad-Homeを分解してみた6~WiMAXモジュールを解析~
mini PCIで接続されているWiMAXモジュールを解析してみました。
続く…
URoad-Home2+
URoad-Home2+を分解してみた
物理的な分解とチップの観察を行っています。
URoad-Home2+を分解してみた2~起動ログ編~
UARTに接続して起動ログとU-Bootのコンソールに入りました。
URoad-Home2+を分解してみた3~OpenWrt起動編~
似た構成の機種のOpenWRTのinitramfs-kernelをメモリで起動させています。
URoad-Home2+を分解してみた4~JTAGでファームウェアダンプ~
JTAGを用いてNAND内のバックアップを行いました。
URoad-Home2+を分解してみた5~ファームウェアを改造~
ファームウェアのダンプからrootfsを切り出し、passwdを書き換えてパスワードを無効化しました。
URoad-Home2+を分解してみた6~MTE-N100を解析・ファーム改造~
URoad-Home2+についているWiMAXモジュールの解析を行っています。
URoad-Home2+を分解してみた7~OpenWRTの作成~
URoad-Home2+用のOpenWRTを作成しました。
URoad-Home2+(URoad-TEC101)へのOpenWRTのインストール方法
分解なしでOpenWRTをインストールする方法を書きました。
URoad-Home2+(URoad-TEC101)へのOpenWRTのインストール方法(U-Boot経由)
分解してU-BootからOpenWRTをインストールする方法を書きました。
URoad-Home2+を分解してみた8~USB端子をつける~
未使用のパターンを使用して、USB端子を付けました。
URoad-Home2+を分解してみた9~コマンドインジェクションを使用したroot権限奪取とファームウェアダンプ~
コマンドインジェクションを使用し、root権限をダッシュし、フラッシュメモリのダンプをおこないました。
URoad-Home2+を分解してみた10~隠されたWeb設定画面を探索~
普通にアクセスしただけでは見れないWeb設定画面を見て、考察しました。
URoad-Home2+用HDDマウンタ
USBが使えるようになり、NASとしての用途が生まれたので、HDD用の専用マウンタを作成しました。
OpenWRT上でPostfixとDovecotのメールサーバを立てる
URoad-Home2+上にPostfixとDocecotを使用したメールサーバを立てました。
URoad-Home2+にLTEモジュール(T77W676)を搭載してみた
元々載っているWiMAXモジュールMTE-N100を一般的なLTEモジュールに交換しました。
番外編:default,supl,dunが無い時のdonedone、Povo2.0のAPN設定(URoad-Home2+)
MTE-N100、URoad-Home2+でのPovo2.0、donedoneのAPNの設定の仕方
おわりに
リバースエンジニアリングのやり方の入門書的な感じでも使えると思います。実はGhidraを使って解析なども少ししてました。いい勉強になりました。