cclien.net

Fon La Fonera 初探

今天Fon Taiwan終於把 La Fonera 寄到了，當然要寫篇入手紀念 blog。

首先拍張照，第一面:

第二面

網路上流傳著一些方法，可以利用管理網頁的漏洞執行 command，進而更改 iptables 設定、執行 ssh daemon 以取得 shell. 不過這批拿到的 La Fonera 版本頗新，為 0.7.1 R2 (官網上最新的是 0.7.1 R1) 已經把 cgi-bin/webif/adv_pf.sh 的漏洞修好了，沒辦法利用這個洞拿到 shell。雖然說可以 downgrade 到有洞的版本(updated: 經星雨大大測試，是無法 downgrade)，不過我想試試看維持現在的 version，看來只好"硬"著幹。

Chihchun長輩的blog提到了一篇教人家做 Serial console cable 的文章:Habilitando acceso por ssh a la fonera，裡面有一份 max232 兜起來的電路圖，怎麼看都覺得這個電路有夠眼熟。原來這份電路跟大部份的手機傳輸線都一樣，馬上著手在家生出一條給 La Fonera 用的 cable。

材料:
1) 古董手機傳輸線一條 (這條線已經被我剪好幾次了，前後分別在 Nokia 6150, 3210, Siemens 6686 上用過)
2) 古早 CD-ROM 音源線一條 (拿來接在 La Fonera 當插頭用)
3) 剪刀

首先我們要先弄懂 pinout，以下是 La Fonera 上面需要用到的腳位，用途有用文字標起來

然後再去找一下 Nokia F-Bus 的 Pinout，pinouts.ru 這個站看起來不錯
7 FBUS_RX 9.6 - 230.4 KB/S
8 FBUS_TX 9.6 - 230.4 KB/S
9 L_GND CHARGER / LOGIC GND

找出手機傳輸線的 RX TX GND 接到 La Fonera 對應的的三隻腳即可，以下是完成圖:

開個 minicom 之類的 terminal 程式，設定值 9600 8N1 就可以看到了:

第一個畫面是 RedBoot，從這邊就能看到一些硬體規格了，有 8MB 的 Flash 跟 16MB 的 RAM，就這個應用算剛剛好。

IP: 0.0.0.0/255.255.255.255, Gateway: 0.0.0.0
Default server: 0.0.0.0

RedBoot(tm) bootstrap and debug environment [ROMRAM]
Non-certified release, version v1.3.0 - built 16:57:58, Aug 7 2006

Copyright (C) 2000, 2001, 2002, 2003, 2004 Red Hat, Inc.

Board: ap51
RAM: 0x80000000-0x81000000, [0x80040450-0x80fe1000] available
FLASH: 0xa8000000 - 0xa87f0000, 128 blocks of 0x00010000 bytes each.

Flash 的配置，大部份空間都給了 rootfs，進系統去看，其實只用了 1.5MB ，空間還夠塞不少東西進去

RedBoot> fis list
Name FLASH addr Mem addr Length Entry point
RedBoot 0xA8000000 0xA8000000 0x00030000 0x00000000
rootfs 0xA8030000 0xA8030000 0x00700000 0x00000000
vmlinux.bin.l7 0xA8730000 0x80041000 0x000B0000 0x80041000
FIS directory 0xA87E0000 0xA87E0000 0x0000F000 0x00000000
RedBoot config 0xA87EF000 0xA87EF000 0x00001000 0x00000000

先玩到這邊，現在有 shell 可以用了，接下來來看看軟體有什麼搞頭。

由 cclien 發表於 January 6, 2007 02:27 AM