Bon j'ai dessoudé et dumpé la NAND.
binwalk ne dit pas grand chose :
...
1703866 0x19FFBA Sercomm firmware signature, version control: 0, download control: 1, hardware ID: "DHP", hardware version: 0x4100, firmware version: 0x1, starting code segment: 0x0, code size: 0x7300
2097152 0x200000 UBI erase count header, version: 1, EC: 0x0, VID header offset: 0x800, data offset: 0x1000
5898170 0x59FFBA Sercomm firmware signature, version control: 0, download control: 1, hardware ID: "DHP", hardware version: 0x4100, firmware version: 0x0, starting code segment: 0x0, code size: 0x7300
10092474 0x99FFBA Sercomm firmware signature, version control: 0, download control: 1, hardware ID: "DHP", hardware version: 0x4100, firmware version: 0x0, starting code segment: 0x0, code size: 0x7300
12713984 0xC20000 JFFS2 filesystem, little endian
101449728 0x60C0000 JFFS2 filesystem, little endian
Il n'arrive pas à extraire les images UBI, et les deux images JFFS2 semblent mal extraites :
drwxr-xr-x 3 loic loic 4096 Jun 1 03:49 ./
drwxr-xr-x 5 loic loic 4096 Jun 1 03:49 ../
-rwxr-xr-x 1 loic loic 13868 Jun 1 03:49 1*
-rw-r--r-- 1 loic loic 13868 Jun 1 03:49 2
-rw------- 1 loic loic 892 Jun 1 03:49 config
-rw-r--r-- 1 loic loic 892 Jun 1 03:49 config.b
-rwxr-xr-x 1 loic loic 13868 Jun 1 03:49 ftcmd*
-rwxr-xr-x 1 loic loic 9684 Jun 1 03:49 ftd*
-rw-r--r-- 1 loic loic 864 Jun 1 03:49 fw_info_0
-rw-r--r-- 1 loic loic 864 Jun 1 03:49 fw_info_1
-rw-r--r-- 1 loic loic 864 Jun 1 03:49 mt_fw_info_1
-rw-r--r-- 1 loic loic 864 Jun 1 03:49 .pxx
-rw------- 1 loic loic 8192 Jun 1 03:49 scratchpad
-rw------- 1 loic loic 380 Jun 1 03:49 support
-rw-r--r-- 1 loic loic 380 Jun 1 03:49 support.b
drwxr-xr-x 4 loic loic 4096 Jun 1 03:49 sys_monitor/
-rw------- 1 loic loic 380 Jun 1 03:49 user
-rw-r--r-- 1 loic loic 380 Jun 1 03:49 user.b
-rw-r--r-- 1 loic loic 608 Jun 1 03:49 valid_file
En revanche un usage direct du ubireader_extract_images semble plus intéressant (malgré pas mal de traces d'erreur quand on les active) :
- img-1886710111_vol-filestruct_cfe.bin.ubifs (1116Ko) : image CFE RAM (peut-être un peu gros) ?
- img-1886710111_vol-METADATA.ubifs (124Ko) : quasiment vide, "committed", "cferam.000.998"
- img-1886710111_vol-METADATACOPY.ubifs (124Ko) : identique
- img-309480860_vol-lib_squashfs.ubifs (3,8Mo) : image squashfs (unsquashfs échoue à l'extraire entièrement)
- img-901840304_vol-filestruct_full.bin.ubifs (2,7Mo) : image Broadcom visiblement, 96856.dtb (device-tree) + vmlinux.lz (kernel compressé en LZMA)
- img-901840304_vol-rootfs_ubifs.ubifs (9,3Mo) : malgré son nom, c'est une image squashfs (unsquashfs échoue à l'extraire entièrement)
La 2ème image squashfs semble avoir tout d'un rootfs, mais avec parfois des liens symboliques comme /lib/libgcc_s.so.1 => /mnt/rootfs/lib/libgcc_s.so.1.
Peut-être que ce sont des fichiers dans l'autre image, mais c'est assez étrange comme méthode.
Le /etc/inittab semble indiquer le support d'une console série :
::sysinit:/etc/rcS
#::respawn:-/bin/sh
::respawn:-/sbin/getty -L ttyS0 115200 vt100
::restart:/sbin/init
/etc/cli_pw :
superadmin:$1$SERCOMM$P5ixtvfh7VICWbrLpIMXE1:0:0:Root:/:/bin/sh
/etc/shadow :
root:$1$qGmxLn8v$yTzaaXdb6.6QLLgS0Euz.1:12571:0:99999:7:::
...
=> si c'est utilisé, le mot de passe de "root" est "root"