ITサポーターズの仲間たち    mushi

IT関連のサポートに携わる変人が微弱な電波を発してます。
ビビビビビッ!

URL変更のお知らせとお願い 当サイトのドメインが変更となりました
http://zxvf.homeip.net から http://zxvf.stzo.net に変更となりました。
当サイトにリンクしていただいている方々にはご面倒ですが変更をお願いいたします。(2014/4/7)

のぞきは楽しいぞ


のぞきは楽しいぞ いちどやるとやめられないね。



いちどやるとやめられないね。
何が見えるかワクワク ドキドキ。
見えた時の興奮。

たまんねーな。

最近ルーターの中身を覗くのがやめられないでいるのだ。
メーカーさんも、このごろちゃんとLinuxのソースを公開してるんだよね。
でも、これじゃ物足りない。
メルコさんの高機能ルーター BHR-4RV
なかなか高機能なVPNルーターですね。
bhrrv248.exeのファームをサイトから落とします。
出てきた bhr4rv_248 がファームで、バイナリを覗くと前半に piggy というファイル名でカーネルがあり、
少し間をおいて後半が Compressed ROMFS(cramfs) のイメージファイルがある様子。
[nozoki@fc686 BHR-4RV]$ hexdump -C bhr4rv_248 | grep Compressed
000c0030 00 00 43 6f 6d 70 72 65 73 73 65 64 20 52 4f 4d |..Compressed ROM|
000c0050 cd 68 43 6f 6d 70 72 65 73 73 65 64 00 00 00 00 |.hCompressed....|
ちょうどここが境目ですね。

オフセットが 000c0032(786482)
ここから 16バイトを引いて
786482-16=786466
まずこいつを dd で切り出します。
[nozoki@fc686 BHR-4RV]$ dd if=bhr4rv_248 of=bhr4rv.img bs=1 skip=786466
3870720+0 records in
3870720+0 records out
3870720 bytes (3.9 MB) copied, 17.5199 seconds, 221 kB/s
これで吸出し完了。bhr4rv.img ができました。
こいつのファイルシステムは cramfs ですが、Fedoraの場合気にせずマウントすればいいです。

[nozoki@fc686 BHR-4RV]$mkdir mnt
ルートになって
[root@fc686 BHR-4RV]#mount -o loop bhr4rv.img mnt
これで中身を見れますね。
隠しページ(omake)やら日本語チックなファイル名(kinou-wep2.htm)とか怪しい画像とか色々とあってかなり楽しい。
管理用のコマンドとかを発行できるページとかあるんですね。
ファイルの文字コードでそのままでは読めないので nkf で変換して読みます。
[nozoki@fc686 www]$ cat wan-b-flets.htm | nkf -w
てな具合にね。

カーネル部分は strings で眺めると色々見えます。
まずは吸い出して、これは gunzip で圧縮されているので解凍します。
[nozoki@fc686 BHR-4RV]$dd if=bhr4rv_248 of=piggy.gz bs=1 skip=62 count=636704
[nozoki@fc686 BHR-4RV]$gunzip piggy.gz
[nozoki@fc686 BHR-4RV]$strings piggy | grep Linux
とかしてキーワードを指定して眺めてみるのも色々と楽しいし、
パイプせずに全部ファイルに書き出してじっくり眺めるのもよし。
[nozoki@fc686 BHR-4RV]$strings piggy > piggy.txt

あっ、僕の場合Windowsからsshでやってるので、作業フォルダーを samba で公開して画像を覗いてます。


次はちょっと前に良く見た WZR-RS-G54
wzrrs246.exeを落として。wzrrsg54_246 が対象のファーム。

[nozoki@fc686 WZR-RS-G54]$ hexdump -C wzrrsg54_246 | grep Compressed
000c0030 00 00 00 00 00 43 6f 6d 70 72 65 73 73 65 64 20 |.....Compressed |
000c0050 dc 9e 78 8f a3 43 6f 6d 70 72 65 73 73 65 64 00 |..x..Compressed.|
微妙にちがいますな。
[nozoki@fc686 WZR-RS-G54]$ dd if=wzrrsg54_246 of=wzrrsg54.img bs=1 skip=786469
4055040+0 records in
4055040+0 records out
4055040 bytes (4.1 MB) copied, 20.0836 seconds, 202 kB/s
うまく切り出せましたね。
[root@fc686 WZR-RS-G54]# mount -o loop wzrrsg54.img mnt
[nozoki@fc686 WZR-RS-G54]$ ll mnt
合計 10
drwxrwxr-x 1 root root 576 1月 1 1970 bin
drwxrwxr-x 1 root root 0 1月 1 1970 dev
drwxr-xr-x 1 root root 300 1月 1 1970 etc
drwxr-xr-x 1 root root 276 1月 1 1970 hirai
drwxr-xr-x 1 root root 268 1月 1 1970 lib
drwxr-xr-x 1 root root 332 1月 1 1970 message
drwxrwxr-x 1 root root 0 1月 1 1970 mnt
drwxrwxr-x 1 root root 0 1月 1 1970 proc
drwxrwxr-x 1 root root 416 1月 1 1970 sbin
drwxrwxr-x 1 root root 0 1月 1 1970 tmp
drwxr-xr-x 1 root root 64 1月 1 1970 usr
lrwxrwxrwx 1 root root 7 1月 1 1970 var -> tmp/var
drwxr-xr-x 1 root root 3012 1月 1 1970 www

うん。これにもちゃんとおまけがありますね。たのしい。
ファーム担当の Masae Shiraki さんはかわゆいのかなー。
もしかしてこの娘?upfiles/2007/1/1169392287_1.gif
ついでにカーネルも。
[nozoki@fc686 WZR-RS-G54]$ dd if=wzrrsg54_246 of=piggy.gz bs=1 skip=65 count=636960
636960+0 records in
636960+0 records out
636960 bytes (637 kB) copied, 2.8874 seconds, 221 kB/s
[nozoki@fc686 WZR-RS-G54]$ gunzip piggy.gz
[nozoki@fc686 WZR-RS-G54]$ strings piggy | grep Linux
Linux version 2.4.20 (root@scbmrh.localdomain) (gcc version 3.0 20010422 (prerelease) with bcm4710a0 modifications) #1 Wed Aug 24 10:06:43 JST 2005

最近のはスクランブルかけてあるのかな?
どうやって取り出すんだろう。わからん。

< 過去の記事 [ 12月の 全てのトピック リスト ] 新しい記事 >
via IPv4

twitter

●→ トップページ

12/14(Fri) 05:26:29

サイト内検索

 

トピックのカテゴリー

全てのトピック
今日の思考回路
趣味について
ニュース!
Technical
Linux
OSX
その他いろいろ

みんなのリンク

全てのリンク
ニュース
アミューズメント
生活
Tools
Windows
OS X
Technical
その他のリンク
MACアドレスで位置情報検索


Archives




新しいトピック
最新:05/08 18:22


Valid XHTML 1.0 Transitional

Syndicate this site(XML)

RSS1.0(RDF)

RSS2.0(RSS)

SpecialThanks
011602692

....   

Copyright (C) 2005-2018 Amato. All rights reserved.