Hack BBS

[全部のスレッド一覧][新規投稿][記事の削除・変更] [Home Page]

返信投稿はタイトルのリンクをクリックして下さい
スレッド【No.3099】の中の記事をすべて表示しています

【No.3099】のスレッド
05/10/18(火) 09:30:52 投稿者[75000] [No.3099]のスレッド内
【No.3099】 タイトル[玄箱HGへDGLのファーム投入] この記事がスレッドの最初です
試しにやってみました。なんかうまく動いているっぽいですけど、Pcast関連は
チューナがないので不明です。
ほんとはfiremimag.binも書き換えないとダメと思うんですが、、
とりあえず共有関連とクライアントユーティリティは正常に動くみたいですね。
でもコンソールからrootのなり方がわからん。
しかしこれってたぶんいけないことでしょうね。

05/10/20(木) 13:14:56 投稿者[75000] [No.3099]のスレッド内
【No.3105】 タイトル[Re: 玄箱HGへDGLのファーム投入その後] 【No.3099】に対する返信
rootにもなれてTelnetもいけたところで元に戻しました。rootになれないと
元に戻せないのであせりましたが、、(EMモードのパスワードが不明)
うちでは寺箱でMediaServerがあるし、DLNAといっても対応機器がないし必要ないんで、
収穫はbootcode.binとfiramimg.binを書き換えたら玄箱HG HGLAN HS-DGL
どれにでも化けるというのがわかったぐらいです。
ただJunkerさんのレスのとおり書き換えは非常に危険な行為です。
玄箱HG+HDDの値段ちょいでDGL買えますし、

05/10/20(木) 13:38:44 投稿者[Junker] [No.3099]のスレッド内
【No.3106】 タイトル[Re: 玄箱HGへDGLのファーム投入その後] 【No.3105】に対する返信
root のパスワードは非公開なので、素の firmimg.bin ではEMにログイン出来ないと思います。

一旦 firmimg.bin をバラして root のパスワードを変更後、組み直して使うしか無いでしょうね。

まあ、フラッシュを書き換える為だけなら、ハックキットを入れたHDDを使って起動してあげれば済む話なので、
危険を冒す必要は無いとは思いますが。

05/10/21(金) 09:30:15 投稿者[75000] [No.3099]のスレッド内
【No.3112】 タイトル[Re: 玄箱HGへDGLのファーム投入その後] 【No.3106】に対する返信
そうですね。ちょっとfirmimg.binをばらしてEMモードではいろうかと
思いましたが、EMモードじゃなくて普通でrootになれましたのでそこま
でやりませんでした。
ちなみに分解した結果は下記です。
ちょっとよくわからないんですが、EMモードのinitrdは正常にたちあがっ
た時のInitrdは置き換えられるんでしょうか?この中にtelnetとか仕込んで
もいけるのかな?

---- firmimg_file information ----
filename : firmimg.bin
checksum : 00000000
---- firmware information ----
info_ver : 00000001
firmid : 00000008
firmname : HS-DGL(IEHARU)
subver : FLASH 1.1
version : 2.02, build 0000
date : 2005/07/23 16:39:28
firmsize : 002CBC08
checksum : 6532832B
kernel : offset 0000006C, size 000D0FD2
initrd : offset 000D103E, size 001FABCA

05/10/21(金) 13:49:12 投稿者[Junker] [No.3099]のスレッド内
【No.3113】 タイトル[Re: 玄箱HGへDGLのファーム投入その後] 【No.3112】に対する返信
>ちょっとよくわからないんですが、EMモードのinitrdは正常にたちあがっ
>た時のInitrdは置き換えられるんでしょうか?この中にtelnetとか仕込んで
>もいけるのかな?

質問のニュアンスが微妙なので的はずれかも知れませんが、
firmimg.bin の中の initrd がEM用
HDDの中が通常起動用で、fl3の内容によってどちらを使うかが決まります。
EMで起動した後に置き換わるわけではありません。(HD-LAN V1、V2以外)

EM中に telnet 等を仕込む事は可能ですよ。HDDへ仕込むより遥かに敷居が高いですけど。
HG−LANのEMは標準で inetd で ftp 動いてますし、telnet 仕込んだ事も有ります。
最終的に組み直した firmimg.bin が3MB以内なら何でもOKです。

もし、EMの initrd を通常時の initrd と置き換えたいと言うことであれば、
これは論外です。かるく3MB超えちゃいますから。

05/10/21(金) 14:10:18 投稿者[75000] [No.3099]のスレッド内
【No.3114】 タイトル[Re: 玄箱HGへDGLのファーム投入その後] 【No.3113】に対する返信
Junkerさん ありがとうございました。これでよく理解できました。
どちらかで切り替えて立ち上がっているんですね。まEMモードでTelnet仕込んでも
あまり意味ないですよね。
今寺駅のガワを買っていろいろ遊んでるんですけど、参考になりました。
寺駅もよく似たハード・ソフトですね。一回玄箱のglic入れて死にかけ
ましたけど、、これも結構楽しめます。

05/10/18(火) 11:56:17 投稿者[75000] [No.3099]のスレッド内
【No.3102】 タイトル[Re: 玄箱HGへDGLのファーム投入] 【No.3099】に対する返信
自己resです。チューナ関連は玄箱のカーネルが違うため起動時にエラー
になってました。(当たり前)
それでbootcode.binとfirmimg.binを書き換えました。そしたらうまくいってるみたい。。。これで玄箱HGがDGLに完全に変身???
でもコンソールでrootのなり方がまだわからん。

05/11/08(火) 00:12:10 投稿者[ぽんこつ] [No.3099]のスレッド内
【No.3219】 タイトル[Re: 玄箱HGへDGLのファーム投入] 【No.3102】に対する返信
>でもコンソールでrootのなり方がまだわからん。

コンソールにて、Webで作ったユーザでログインする。

$mkdir /www/cgi-bin3

cd /www/cgi-bin3

hack.cgiで下記のスクリプト作成

#!/bin/sh
chmod 666 /etc/passwd

当然 chmod 666 hack.cgiで実行権を与えておいてください。白紙のページが表示されればok


他の機器からhttp://xxxx.xxxx.xxxx.xxxx/cgi-bin3/hack.cgi にアクセス

xxxxはLinkstationのIPアドレス

でもってpasswdファイルのrootパスワード消去

vi /etc/passwd

たぶんこんなふうになているのでroot:〜:を空白にする


root::0:0:root:/root:/bin/bash
bin:*:1:1:bin:/bin:
daemon:*:2:2:daemon:/usr/sbin:
sys:*:3:3:sys:/dev:
adm:*:4:4:adm:/var/adm:
sync:*:6:8:sync:/bin:/bin/sync
shutdown:*:7:9:shutdown:/sbin:/sbin/shutdown
halt:*:8:10:halt:/sbin:/sbin/halt
operator:*:12:0:operator:/root:
ftp:*:15:14:ftp:/var/ftp:
nobody:*:99:99:nobody:/home:/bin/sh
marc:piuyljhblouhliu:100:1000::/home:/bin/bash

でもって保存できるはず。

それでrootでパスワード無しでログインできます。


…ってのが、私のディスクトップ上にテキストメモとして残っていました。

URLは不明ですが、何処かの誰かがrootを取ったみたいです。

この方法で取れたら、詳細を教えてください。

05/10/18(火) 11:55:07 投稿者[Junker] [No.3099]のスレッド内
【No.3101】 タイトル[Re: 玄箱HGへDGLのファーム投入] 【No.3099】に対する返信
あくまで、実験としてですが
基板が共通ぽいので(未確認)、firmimg.bin を書き込んで、起動実験してみました。

結果は、特に問題は無さそうです。

良い子はまねしない様に。ただのオブジェになっても責任は持てません。
ログイン出来ないと、元にも戻せません。