Sercomm Rv6688bcm Прошивка' title='Sercomm Rv6688bcm Прошивка' />Получение root доступа к ONT Sercomm RV6. Хабрахабр. Как то раз захотелось автору чего то нового на замену хорошему, и решил он подключиться к GPON от одного известного оператора. И была автору поставлена в квартиру волшебная коробочка, через которую можно было звонить по телефону, выходить в интернет и смотреть телевизор, а заведен в нее при этом настоящий оптический кабель. И зовут эту коробочку optical network terminal ONT Sercomm RV6. Sercomm Rv6688bcm Прошивка' title='Sercomm Rv6688bcm Прошивка' />Роутер SERCOMM RV6688BCM, имеет возможность работы в режиме. Рутер Sercomm RV6688BCM v2, прошивка sc3. На днях подключил моднейшей GPON интернет от МГТС дали ONT устройствороутер SERCOMM, Модель RV6688BCM. И зовут эту коробочку optical network terminal ONT Sercomm RV6688, сделана она по заказу этого самого оператора и раскрашена. А автору не сидится, и опять захотелось чего то большего, и решил он разобраться, как же все это волшебство внутри коробочки получается и можно ли им тонко управлять. Но какое может быть волшебство без сюрпризов. Отправная точка. Что удалось найти по теме в сети Интернет. Кроме известного из инструкции учетной записи пользователя adminadmin с правами ниже плинтуса, на технических форумах удалось раскопать секретную не привожу ее тут учетную запись с расширенными правами support, которая дает больше степеней свободы, но не позволяет заглянуть глубоко в операционную систему ONT. Еще упоминались дыры в web интерфейсе, через которые можно было повысить права пользователей, но которые были оперативно устранены в новых прошивках и поэтому потеряли актуальность. Свой путь. Опыт общения с подобным оборудованием подсказывал, что у ONT где то должен присутствовать порт для сервисного обслуживания. А где можно на него прошивку достать SERCOM RV6688BCM по протоколу UPnP стандартами DLNA. Обычно это последовательный порт RS 2. D sub разъеме с уровнями напряжений 1. Sercomm Rv6688bcm Прошивка' title='Sercomm Rv6688bcm Прошивка' />В либо присутствует на плате в виде штыревой колодки с уровнями TTL 5. В или 3. 3. В, т. Скачать Мультфильм Полярный Экспресс подробнее. Часто на этот порт, который в Linux е именован устройством tty, выведена консоль Linux ведь никто не сомневается, что внутри ONT LinuxДоступ к этой консоли предоставил бы широкое поле действий. Но внешнего разъема я не нашел. Для эстетов несколько слов о наклейке пломбе защиты. Пластиковый корпус RV6. Если чуть напрячь на изгиб крепление опломбированного винта, то можно даже извлечь плату, что и было сделано. Плата ONT. Беглый осмотр платы после задержавшегося на несколько секунд на оптическом модуле взгляда выявил вероятного кандидата на тот самый сервисный порт. А подписи RX, TX, GND только укрепили это мнение. Проверка мультиметром показала, что это UART с уровнями 3. В. Сервисный порт. У меня не оказалось в тот момент под рукой переходника USBlt UART TTL, но была в наличие плата Arduino Mega 2. На всякий случай я залил в нее пустой скетч, не задействующий UART меги переводящий входы в высокоимпедансное состояние. Arduino Mega 2. 56. USBlt UART преобразователя. Далее сборка простенького кабеля, подключение к ПК, запуск любимой терминальной программы Tera Term. И наконец удовлетворение от отображения ожидаемых строк журнала загрузки с приглашением прервать процесс загрузки в течении 1 секунды и войти в окружение загрузчика U Boot. В конце загрузки появляется приглашение login Linux. Но ни одна из известных пар логинпароль ONT не подошла, поэтому следующим этапом исследования стал вход в окружение загрузчика U Boot, который дал бы возможность управлять процессом загрузки Linux, в том числе возможно позволил бы обойти приглашение login Начало вывода загрузки BL LILAC STARTER VER 2. BL Aug 2. 6 2. 01. SOC ID BL. Я перепробовал множество других и даже случайных комбинаций клавиш, менял настройки терминальной программы, скорость связи. Безрезультатно. Подозревал, что не работает отправка данных с ПК RX в ONT, но в конце процедуры загрузки, когда появлялось приглашение login Linux, ввод с клавиатуры уже работал. В общем работа за клавиатурой уже ничего не могла дать. Эврика не заставила себя долго ждать. Во время загрузки процессор усердно читает flash память в соответствии с этапами этой самой загрузки. Загружает в память загрузчик и его параметры до приглашения прервать загрузку и далее читает ядро системы и т. Мысль была простой в момент, когда на экране тикает обратный отсчет, заблокировать возможность читать данные из flash. Сработает прерывание процедуры загрузки ошибка чтения, и будет выполнен переход в консоль U boot для коррекции параметров загрузки по крайней мере так я думал. Из возможных вариантов реализации был выбран следующий, как наименее трудоемкий и, на мой взгляд, умеренно безопасный. Я решил закоротить ножки 4. Что и было реализовано с помощью тонкой отвертки. Получилось с третьей попытки, когда я более уверенно стал тыкать отверткой. Ножки флеша. Вот так выглядит попытка загрузки с перемкнутыми линиями данных флеша от момента обратного отчета Enter CtrlC to stop autoboot 0. UBI mtd. 1 is detached from ubi. Creating 1 MTD partitions on. Посмотрим, что внутри printenv printenv. S0. modetty. 01. Увеличим паузу ожидания до 3х секунд и заменим процесс Init шеллом binsh Зачем нам login Не, нам login не нужен. Я нашел конфигурационный файл varcli. Поэтому я использовал скрипт автозапуска etcrc. S для добавления своего пользователя в varcli. При каждой перезагрузке эта команда выполняется. Добавить в etcrc. S что то типа echo alex 1SERCOMMYr. T7kcnd. 11coq. Alg. N1 0 0 root binsh varcli. Обычно первоначальную конфигурацию беспроводной сети осуществляет монтер инсталлятор. Но часто возникает необходимость изменить настройки беспроводной сети либо просто сменить пароль на Wi. Fi. Вызывать для этого специалиста нет смысла все действия не сложные и не требуют высокой квалификации.