| デバイス | MAJOR | MINOR | 用途 |
| /dev/fl0 | 250 | 0 | 設定の保存用。as_flash でconf_save.tar.gz が書き込まれている |
| /dev/fl1 | 250 | 1 | ファームウェア firmimg.bin がそのまま保持される |
| /dev/fl2 | 250 | 2 | ローダ |
| /dev/fl3 | 250 | 3 |
HDD から起動するかどうかのステータスが収められている。 HD-LAN には存在しない |
| /dev/fl4 | 250 | 4 |
fl1, fl2, fl3, fl0 がすべてこの順で見えるようになっている。 HD-HLAN 1.40、HGLAN 1.12 にのみ存在 ( たつやさんよりの情報) |
| HD-LAN V1 | HD-H*LAN、玄箱 | |||
| デバイス | 開始 | サイズ | 開始 | サイズ |
| /dev/fl0 | 0xFFF80000 | 512KB | 0xFFF80000 | 512KB |
| /dev/fl1 | 0xFF000000 | 15MB | 0xFFC00000 | 3MB |
| /dev/fl2 | 0xFFF00000 | 512KB | 0xFFF00000 | 448KB |
| /dev/fl3 | - | - | 0xFFF70000 | 64KB |
| /dev/fl4 | - | - | 0xFFC00000 | 4MB |
# mknod /dev/fl0 b 250 0 # mknod /dev/fl1 b 250 1 # mknod /dev/fl2 b 250 2 # mknod /dev/fl3 b 250 3 # mknod /dev/fl4 b 250 4
linkstation# as_flash /dev/fl0 get -n /tmp/conf_save.tar.gz --output /tmp/conf_save.tar.gzとして取り出すことができる
etc/network/interfaces etc/samba/ etc/samba/smbusers etc/samba/smb.conf etc/samba/lmhosts etc/samba/smbpasswd etc/samba/secrets.tdb etc/samba/smb.conf.bak etc/samba/smb.conf.tmp etc/atalk/ etc/atalk/atalkd.conf etc/atalk/AppleVolumes.default etc/atalk/AppleVolumes.system etc/atalk/afpd.conf etc/atalk/config etc/atalk/papd.conf etc/atalk/lw2ntx.ppd etc/atalk/nls/ etc/atalk/nls/maccode.437 etc/atalk/nls/maccode.850 etc/atalk/nls/maccode.iso8859-1 etc/atalk/nls/maccode.iso8859-1.adapted etc/atalk/config.papd etc/melco/ etc/melco/timer_sleep etc/melco/timer_backup etc/melco/timer_backup.cron etc/melco/timer_status etc/melco/pass etc/melco/info etc/melco/shareinfo etc/melco/usercount etc/melco/userinfo etc/melco/printer etc/melco/groupinfo etc/melco/info.bak etc/melco/shareinfo.bak etc/melco/pass.bak etc/passwd etc/group etc/hosts www/.htpasswd www/cgi-bin/.htpasswd www/script/.htpasswd etc/ap_servd.log etc/printcap etc/crontab
初期化
/usr/bin/as_flash /dev/fl0 init読み込み
/usr/bin/as_flash /dev/fl0 get -n filename --output outfilename書き込み
/usr/bin/as_flash /dev/fl0 add -n filenameリスト( たつやさんよりの情報)
/usr/bin/as_flash /dev/fl0 list
| offset (0 orig.) |
size | 内容 |
| 0 | 4 |
firminfo のバージョン。 firmimg.bin 作成時にfirminfo.txt の Ver フィールドからセットされる |
| 4 | 4 |
ファームウェア ID。 firmimg.bin 作成時にfirminfo.txt の ID フィールドからセットされる ファームウェアをインストールする際、 ネットワーク上の LinkStation/玄箱 の機種を識別し 対象の機種だけに絞り込むために使用されると思われる |
| 8 | 32 |
ファーム NAME。シリーズ名と開発コード? firmimg.bin 作成時にfirminfo.txt の NAME フィールドから セットされる あまりは 0x00 詰め |
| 40 | 32 |
サブバージョン バージョンらしき数値の意味は不明。 あまりは 0x00 詰め |
| 72 | 2 | メジャーバージョン。 ファームウェアのメジャーバージョンとは一致していない。 |
| 74 | 2 |
マイナーバージョン。 ファームウェアのマイナーバージョンとは一致していない。 |
| 76 | 2 | ビルド番号。 0000 固定? |
| 78 | 6 | ビルド日時。1バイト毎に年(1900年基点)、月、日、時、分、秒 |
| 84 | 4 | firmimg.bin のサイズ |
| 88 | 4 | sum。計算方法不明 |
| 92 | 4 | vmlinux.gz のオフセット※1 |
| 96 | 4 | vmlinux.gz のサイズ※2 |
| 100 | 4 | ramdisk.image.gz のオフセット※3 |
| 104 | 4 | ramdisk.image.gz のサイズ※4 |
| ※1 | ※2 | vmlinux.gz。カーネル本体 |
| ※3 | ※4 |
ramdisk.image.gz HD-LAN では / ファイルシステムになる。 HD-H*LAN, 玄箱では、HDD が初期化されていない場合に / ファイルシステムとなる。 |
# od -xc /dev/fl3
0000000 4f4b 4f4b 4f4b 4f4b 4f4b 4f4b 4f4b 4f4b
O K O K O K O K O K O K O K O K
*
0000400 ffff ffff ffff ffff ffff ffff ffff ffff
377 377 377 377 377 377 377 377 377 377 377 377 377 377 377 377
*
0200000
となっている。
HDD 異常(DIAG LED が6回点滅状態)を検知すると、
# od -xc /dev/fl3
0000000 4e47 4e47 4e47 4e47 4e47 4e47 4e47 4e47
N G N G N G N G N G N G N G N G
*
0000400 ffff ffff ffff ffff ffff ffff ffff ffff
377 377 377 377 377 377 377 377 377 377 377 377 377 377 377 377
*
0200000
となり、
ファームウェアの再インストールをするか、
上記正常に動作している場合のデータを書き込まない限り
HDD からは起動しない。
/usr/bin/write_ng が NGNGNG... を
/usr/bin/write_ok が OKOKOK... を
書き込むコマンドであるが、玄箱ファームウェア 1.02 では両コマンドとも
削除されている
| LinkStation/玄箱 解析結果 |
| LinkStation/玄箱をハックしよう |