Pi3rrot.net

Yet another Wiki on the Interweb

Outils pour utilisateurs

Outils du site

Piste :
other:zyxel_lte3202-m437

Différences

Ci-dessous, les différences entre deux révisions de la page.

Lien vers cette vue comparative

Les deux révisions précédentesRévision précédente
Prochaine révision		Révision précédente
other:zyxel_lte3202-m437 [2023/07/28 12:27] pierreother:zyxel_lte3202-m437 [2023/08/04 15:03] (Version actuelle) pierre
Ligne 80: Ligne 80:
 ===== Ensuite... on fait quoi avec le bootloader? ===== ===== Ensuite... on fait quoi avec le bootloader? =====
  
-On peut laisser tourner le boot et voir ce qu'il en ressort... mais rien que du debug, beaucoup d'info mais pas de prompt...+On peut laisser tourner le boot et voir ce qu'il en ressort... mais rien que du debug, beaucoup d'info mais pas de prompt... enfin si.
  
-Lors du bootla ligne suivante semble intéressante :+<code> 
 +Please press Enter to activate this console.  
 +LTE3202-M437 login: admin 
 +Password:  
 +Login incorrect 
 +</code> 
 + 
 +Mais je suis pas fan de bruteforce over serial, et puis lors du boot on a la ligne suivante qui semble intéressante :
 <code> <code>
 ..Hit ESC key to stop autoboot: 1 ..Hit ESC key to stop autoboot: 1
 </code> </code>
  
-On reboot donc et on tente :+On reboot donc et on tente le coup du **echap** puis la commande **help**: 
 + 
 +<code> 
 +..Hit ESC key to stop autoboot: 1 
 +ZLB> help 
 +ATGO              boot up the whole system 
 +ATGU              go back to U-Boot command line 
 +ATNR    x,y       upgrade image by TFTP (x=type[1:ras, 2:bootloader, 3:config, 4:romd 6:factory], y=filename) 
 +ATBT    x         block0 write enable (1=enable, 0=disable) 
 +ATEN    x,(y)     set BootExtension Debug Flag (y=password) 
 +ATSE    x         show the seed of password generator 
 +ATWZ    a,(b,c,d) write MAC , Country code, EngDbgFlag, MAC Quantity to FLASH 
 +ATSH              dump manufacturer related data in FLASH 
 +ATBU              dump manufacturer related data in working buffer 
 +ATCB              copy FLASH MRD to working buffer 
 +ATSN    x         set serial number to flash 
 +ATSB              save working buffer to FLASH 
 +ATQY    x         set MAC Quantity to working buffer 
 +ATFL    x         set EngDebugFlag to working buffer 
 +ATCO    x         set country code to working buffer 
 +ATSR              reset 
 +ATRT    (x,y,z,u) RAM read/write test (x=level, y=start addr, z=end addr, u=interations) 
 +ATRM              restore default MRD 
 +ATBR              reset to default Romfile 
 +ATER              erase ROM-D data 
 +ATHV    x         set hardware version to flash 
 +ATGP    x,y       led control 
 +ATBS    x         set board serial number to flash 
 +ZLB>  
 +</code> 
 + 
 +Et bien sûr nous avons des **Permission Denied** si on tente de un **ATGU** ou autre...\\ 
 +Bref c'est relou, je tente de voir si y'a pas une config de Jumpers pour désactiver le fameux Denid, mais ça semble pas possible de manière phyisique. 
 + 
 +===== On va jouer un peu ===== 
 + 
 +N'arrivant pas a trouver d'interfaçage JTAG ou SPI, je décide tout de même de voir ce qu'il y'a dans cette petite mémoire.\\ 
 +Je tente donc de déssouder cette puce au boîtier TSOP48, c'est tout petit et ça fait mal aux yeux. 
 + 
 +On se retrouve face à une flash de type **TC58BVG0S3HTA00** 
 + 
 +{{:other:img_20230804_144325_299.jpg|}} 
 + 
 +Saitsfait de mon déssoudage, on passe à la lecture de celle-ci.\\ 
 +Très mignon...  
 +{{:other:img_20230804_144354_310.jpg?400|}} 
 +===== Annexe ===== 
 + 
 +[[https://spdl.zyxel.com/LTE3202-M430/user_guide/LTE3202-M430_V1.0.pdf]]\\ 
 +[[https://w.electrodragon.com/w/images/3/34/MT7620_Datasheet.pdf]]\\ 
 +[[https://www.manualslib.com/manual/1639995/Mediatek-Ralink-Mt7620.html]]
  
 +[[https://openwrt.org/docs/techref/hardware/soc/soc.mediatek]]
  
 +     * Flash TC58BVG0S3HTA00 : [[https://pdf1.alldatasheet.com/datasheet-pdf/view/1312276/KIOXIA/TC58BVG0S3HTAI0.html]]
other/zyxel_lte3202-m437.1690540027.txt.gz · Dernière modification : 2023/07/28 12:27 de pierre

Outils de la page