Pi3rrot.net

Yet another Wiki on the Interweb

Outils pour utilisateurs

Outils du site

Piste :
other:zyxel_lte3202-m437

Différences

Ci-dessous, les différences entre deux révisions de la page.

Lien vers cette vue comparative

Les deux révisions précédentesRévision précédente
Prochaine révision		Révision précédente
other:zyxel_lte3202-m437 [2023/07/28 12:22] pierreother:zyxel_lte3202-m437 [2023/08/04 15:03] (Version actuelle) pierre
Ligne 78: Ligne 78:
 </code> </code>
  
 +===== Ensuite... on fait quoi avec le bootloader? =====
 +
 +On peut laisser tourner le boot et voir ce qu'il en ressort... mais rien que du debug, beaucoup d'info mais pas de prompt... enfin si.
 +
 +<code>
 +Please press Enter to activate this console. 
 +LTE3202-M437 login: admin
 +Password: 
 +Login incorrect
 +</code>
 +
 +Mais je suis pas fan de bruteforce over serial, et puis lors du boot on a la ligne suivante qui semble intéressante :
 +<code>
 +..Hit ESC key to stop autoboot: 1
 +</code>
 +
 +On reboot donc et on tente le coup du **echap** puis la commande **help**:
 +
 +<code>
 +..Hit ESC key to stop autoboot: 1
 +ZLB> help
 +ATGO              boot up the whole system
 +ATGU              go back to U-Boot command line
 +ATNR    x,y       upgrade image by TFTP (x=type[1:ras, 2:bootloader, 3:config, 4:romd 6:factory], y=filename)
 +ATBT    x         block0 write enable (1=enable, 0=disable)
 +ATEN    x,(y)     set BootExtension Debug Flag (y=password)
 +ATSE    x         show the seed of password generator
 +ATWZ    a,(b,c,d) write MAC , Country code, EngDbgFlag, MAC Quantity to FLASH
 +ATSH              dump manufacturer related data in FLASH
 +ATBU              dump manufacturer related data in working buffer
 +ATCB              copy FLASH MRD to working buffer
 +ATSN    x         set serial number to flash
 +ATSB              save working buffer to FLASH
 +ATQY    x         set MAC Quantity to working buffer
 +ATFL    x         set EngDebugFlag to working buffer
 +ATCO    x         set country code to working buffer
 +ATSR              reset
 +ATRT    (x,y,z,u) RAM read/write test (x=level, y=start addr, z=end addr, u=interations)
 +ATRM              restore default MRD
 +ATBR              reset to default Romfile
 +ATER              erase ROM-D data
 +ATHV    x         set hardware version to flash
 +ATGP    x,y       led control
 +ATBS    x         set board serial number to flash
 +ZLB> 
 +</code>
 +
 +Et bien sûr nous avons des **Permission Denied** si on tente de un **ATGU** ou autre...\\
 +Bref c'est relou, je tente de voir si y'a pas une config de Jumpers pour désactiver le fameux Denid, mais ça semble pas possible de manière phyisique.
 +
 +===== On va jouer un peu =====
 +
 +N'arrivant pas a trouver d'interfaçage JTAG ou SPI, je décide tout de même de voir ce qu'il y'a dans cette petite mémoire.\\
 +Je tente donc de déssouder cette puce au boîtier TSOP48, c'est tout petit et ça fait mal aux yeux.
 +
 +On se retrouve face à une flash de type **TC58BVG0S3HTA00**
 +
 +{{:other:img_20230804_144325_299.jpg|}}
 +
 +Saitsfait de mon déssoudage, on passe à la lecture de celle-ci.\\
 +Très mignon... 
 +{{:other:img_20230804_144354_310.jpg?400|}}
 +===== Annexe =====
 +
 +[[https://spdl.zyxel.com/LTE3202-M430/user_guide/LTE3202-M430_V1.0.pdf]]\\
 +[[https://w.electrodragon.com/w/images/3/34/MT7620_Datasheet.pdf]]\\
 +[[https://www.manualslib.com/manual/1639995/Mediatek-Ralink-Mt7620.html]]
 +
 +[[https://openwrt.org/docs/techref/hardware/soc/soc.mediatek]]
 +
 +     * Flash TC58BVG0S3HTA00 : [[https://pdf1.alldatasheet.com/datasheet-pdf/view/1312276/KIOXIA/TC58BVG0S3HTAI0.html]]
other/zyxel_lte3202-m437.1690539723.txt.gz · Dernière modification : 2023/07/28 12:22 de pierre

Outils de la page