Page d'accueil>Ressources de création de sites Web>Code source FLASH
Télécharger

TP-Link XZ000-G3 (EU1) Version 1.0 - Décharge de puce flash

Il y a environ un an, j'ai commandé deux terminaux GPON TP-Link XZ000-G3 de Sénétique. Le premier que j'ai reçu était une version 1.0 matérielle et la seconde était de 2,0. Plus tard cette année-là, j'ai ouvert l'appareil et remarqué les en-têtes UART non peuplés, ils ont également bien marqué l'ordre des épingles. J'ai donc décidé de souder les broches de 2,54 mm sur la carte et lorsque j'ai connecté mon USB-TTL rouge (FT232R) rouge aux broches, j'ai remarqué qu'il n'y a pas de flux de données entre mon ordinateur et le terminal GPON. J'ai mesuré chaque broche avec un multimètre et cela a confirmé qu'il n'y a presque aucune tension sur le TX ou sur les broches Rx.

Avance rapide aujourd'hui, j'ai récemment commandé ce module de programmeur USB CH341A / CH341B 24 25 de série Eeprom Flash d'AliExpress et heureusement, la puce sur la carte était un XM25QH128A, qui avait 8 broches, également le clip de test d'AliExpress avait 8 pins. J'ai donc téléchargé Asprogrammer à partir de GitHub et lu la mémoire flash, que j'ai téléchargée dans ce référentiel.

Spécifications matérielles

  • CPU: Econet EN7521SCU 2107-BAFAL BCMS9KRH 05XC6016 1B80002
  • Flash: XMC QH12BAH16 PPF28700 05 2114A
  • Bosa Chip: Econet EN7571N 2130BWAL ECMDJ6Y1

Détails logiciels

  • Version du micrologiciel: 3.1.4 Build 220126 Rel.36878n

Vider des sommes de vérification des fichiers

TP-Link-XZ000-G3_EU1_v1.0_flash_dump.bin

  • MD5 CHICKSUM: 54D7DD66B882FD96C483FEF908E2AF7C
  • SHA1 CHECKSUM: 7B15217DE7583C184F6521FCCE237395BC63DBDF

Asprogrammer IC Read Résultats 

 Current programmer: CH341
Reading memory...
Done
Execution time: 0:03:22
CRC32 = 0x4629C331

Résultat de binwalk 

 DECIMAL       HEXADECIMAL     DESCRIPTION
--------------------------------------------------------------------------------
65536         0x10000         LZMA compressed data, properties: 0x5D, dictionary size: 8388608 bytes, uncompressed size: 204352 bytes
655616        0xA0100         LZMA compressed data, properties: 0x5D, dictionary size: 8388608 bytes, uncompressed size: 3775488 bytes
2031616       0x1F0000        Squashfs filesystem, little endian, version 4.0, compression:lzma, size: 2472539 bytes, 638 inodes, blocksize: 131072 bytes, created: 2022-01-26 02:15:13
8388864       0x800100        LZMA compressed data, properties: 0x5D, dictionary size: 8388608 bytes, uncompressed size: 3775488 bytes
9764864       0x950000        Squashfs filesystem, little endian, version 4.0, compression:lzma, size: 2472539 bytes, 638 inodes, blocksize: 131072 bytes, created: 2022-01-26 02:15:13

Informations sur les informations par défaut Web (192.168.1.1)

Utilisateur d'administration:

  • Nom d'utilisateur: admin
  • Mot de passe: admin

Utilisateur régulier:

  • Nom d'utilisateur: utilisateur
  • Mot de passe: user

Identification des racines de coque (/ etc / passwd)

  • Nom d'utilisateur: admin
  • Mot de passe: 1234

Remarque: Il s'agit également des informations d'identification par défaut pour V2. 

 $1$$iC.dUsGpxNNJGeOm1dFio/:1234

Session..........: hashcat
Status...........: Cracked
Hash.Mode........: 500 (md5crypt, MD5 (Unix), Cisco-IOS $1$ (MD5))
Hash.Target......: $1$$iC.dUsGpxNNJGeOm1dFio/
Kernel.Feature...: Pure Kernel
Guess.Mask.......: ?1?2?2?2 [4]
Guess.Charset....: -1 ?l?d?u, -2 ?l?d, -3 ?l?d*!$@_, -4 Undefined
Guess.Queue......: 4/15 (26.67%)
Recovered........: 1/1 (100.00%) Digests (total), 1/1 (100.00%) Digests (new)
Progress.........: 576/2892672 (0.02%)
Rejected.........: 0/576 (0.00%)
Restore.Point....: 0/46656 (0.00%)
Restore.Sub.#2...: Salt:0 Amplifier:2-3 Iteration:0-1000
Candidate.Engine.: Device Generator
Candidates.#2....: 1ari -> 1nov
Hardware.Mon.SMC.: Fan0: 44%
Hardware.Mon.#2..: Temp: 55c
Développer
Informations supplémentaires
Applications connexes
Recommandé pour vous
Actualités connexes Tout