Ja adas, genau das mein ich mit bla bla. Vielen Dank.
Scheinbar hat jemand bhsm für dich compiled und du hast es mal laufen lassen... ich bin schwer beeindruckt !
Viel mehr als den key für nvram decrypt bringt das ganze zwar nicht aber sieht natürlich schwer beeindruckend aus.
Ich bin mir nicht sicher... weißt du es nicht besser oder geht es tatsächlich nur darum einen auf dicke Hose zu machen ?
Helfen wirst du mit mit solchen Beiträgen wohl niemandem... was soll das also ?
Vielleicht erwarte ich in Bezug auf Zusammenarbeit auch einfach zu viel von einem öffentlichem Board wie diesem hier, wir werden sehen.
Da mich aber viele angeschrieben haben scheint das Interesse recht groß zu sein. Sei es um was zu lernen oder einfach weil es Spaß macht.
Ich werde also versuchen das ganze im folgenden in eine produktive Richtung zu lenken, mal sehen was draus wird.
1. wir brauchen UART Zugriff
latte3 hat das schon geschafft... vielleicht kannst du kurz erklären wie du es gemacht hast
2. testtask starten
Die Pace Kisten senden beim booten eine Art 'magic string'.
Sendet man daraufhin die richtige 'magic answer' wechselt die Box in den testmode.
Dazu wird auf der Box eine Anwendung gestartet welche sich testtask nennt.
Laut einiger andere Beiträge in diesem Thread kann man das wissen ganz ohne den bootvorgang zu reversen.
Ich zum Beispiel hab das so geträumt und dann einfach ausprobiert.
In der Praxis verwende ich für sowas sehr gern teraterm.
Das Tool ist OpenSource, gibts für Windows + Linux und ist scriptable. Was will man mehr.
Ein Script zum starten des oben beschriebenen testtask könnte zum Beispiel so aussehen:
Probiert es aus... Viel Spaß dabei !
Das alles funktioniert hat, die Box also im testmode ist, erkennt man sehr einfach daran, daß so ziemlich alle LEDs die es gibt leuchten.
3. wie geht es weiter
Wenn testmode läuft ist das schonmal ziemlich cool, bringt uns aber natürlich noch nicht wirklich ans Ziel.
Es wird also Zeit mal in IDA zu schauen was der testtask uns so für Möglichkeiten bietet...
Gottseidank war colibri seinerzeit mal so nett das filesystem der Pace Kisten zu veröffentlichen.
Findet man sogar hier im Board:
PACE DS830NP Filesystem - Historie
Das file was uns interessiert liegt in: pace/testtask/ds830np_ttask.bin
Ist zwar uralt, hat sich aber bis heute nichts verändert.
Also ab damit in IDA und happy reversing !
An dieser Stelle endet das Silbertablet also, wir wollen ja schließlich Spaß haben und was lernen.
Ziel: wir wollen Zugriff auf das unterliegende Linux System. Telnet ? FTP ? Wer weiß
4. warme Worte
Ich hoffe ich kann mit diesem Post den ein oder anderen motivierten Bastler in die richtige Richtung schubsen.
Bin wirklich gespannt ob sich hier im folgenden eine sinnvolle Diskussion entwickelt.
Mich würde es freuen, denn dafür sind Boards wie dieses doch eigentlich da.
