gclusterの解析のはじめに
このまとめで公開している記事は、特別な記載のない限り、UART(シリアル接続)のピンヘッダなどを取り付けて出して、シリアル通信が可能になっていることが前提です。
取り組み予定のタスク(2020/06/24更新)
✅テレビに任意のテキストを出力 https://qiita.com/gpioblink/items/afa5b810c398e545908a
✅殻割りをせず(UART使わず)に無改造本体で任意コード実行
カーネル&ファイルシステムの暗号化に使われているAESキーの入手
✅USBアップグレードツールの脆弱性の発見
複数台利用して現在地管理に活用
tinyなLinuxをXと何かGUIのディスクトップシステムか、最低でも普通にttyいける環境を作る
やりたいこと
(windowsで)バイナリエディタでOSSに含まれるu-boot.bin+dvu.bin+hdmi.bin+cuid.binや自分でダンプしたdumped_uboot/dumped_u-boot.bin+dvu.bin+hdmi.bin+cuid.binを比較してAESキーを見つける
dsm260のソースをコンパイルして、ドキュメントなどを参照出来るようにする
一緒に解析してくれる人を募集しています
やりたいタスクはまだまだあるので、解析に興味のある方がいれば、ぜひ @gpioblink までDMなりメンションをください!
また、この解析には、@nanbuwks さん率いる「低レベル勉強会」の方々にもご協力頂いています。