и если юзается стандартный линуксовый механизм для включения режима 485 - TIOCSRS485

если не юзается, то все становится интереснее

@LexsZero глупое предположение - а твой девайс вообще должно отвечать что-нибудь?

девайс не мой, а @Varkus вроде сам в него пытается писать.

всмысле, с девайса срать в 485

@LexsZero сорян, попутал

о, а еще же бывают некоторые трансиверы которые умеют сами переключать rx/tx. включается этот режим уровнем на ножке, и надо бы посмотреть, не такой ли трансивер юзается в конкретном девайсе.

тогда возможно надо какую-нибудь ножку дернуть чтоб этот режим включить

но это скорее экзотика

strace -e trace=open,write,ioctl -p $(pgrep yourshit) 2>/tmp/trace.log, потом смотришь в этом логе какой фд получается на open нужного tty и грепаешь дальше по этому fd

А ну так я делал, есть open, далее write. Всё. Вот я и надеялся, что мониторинг gpio поможет. С этого и начал квест: кто юзал rs485 региков? Как победили запись в этот бл..дский порт?

но это скорее экзотика

Вообщем, спасибо за наводки, есть еще куда потыкаться. Если что сделаю лог стрэйс родной софтины и кину на пастэбин.

> спасибо за наводки так странно звучит :)

А ну так я делал, есть open, далее write. Всё. Вот я и надеялся, что мониторинг gpio поможет. С этого и начал квест: кто юзал rs485 региков? Как победили запись в этот бл..дский порт?

ну тут скорее "не 485 региков", а "485 на таком-то соке", потому что кривожопость драйверов больше от сока зависит.

Там от версии к версии врядли что меняется, чайна же :)

А ну так я делал, есть open, далее write. Всё. Вот я и надеялся, что мониторинг gpio поможет. С этого и начал квест: кто юзал rs485 региков? Как победили запись в этот бл..дский порт?

ну если в стрейсе нет еботни в /sys/class/gpio, значит там какой-то фирменный китайский велосипед для гпио. ищи запись в странные девайсы в /dev, либо странные mmap'ы (иногда китайцам настолько лень писать драйвера, что они тупо ебутся в регистры из юзерспейса)

Вот как раз перед загрузкой модулей ядра есть какая-то магия с mmap, в стартовых скриптах обнаружил.

мм, возможно там мэпится память для видеохуйни.

Напоминалка, сегодня встреча.

в 20.30 доклад.

оок

А одна веб камера 640*480 на авито стоит 150 рублей. Малина у меня уже есть.

А можно такую камеру подключить к ESP и ей транслировать на малину?

А можно такую камеру подключить к ESP и ей транслировать на малину?

На есп нет USB.

На есп нет USB.

Ясно

хихи

http://vc.spbu.ru/Phoenix/ Ссылка на трансляцию

http://vc.spbu.ru/Phoenix/ Ссылка на трансляцию

А запись будет?

может быть

Вот как раз перед загрузкой модулей ядра есть какая-то магия с mmap, в стартовых скриптах обнаружил.

добрый вечер. может уже спрашивал. не ыстречали регики у которых между uboot и env есть область шифрованная. ?

Спрашивал)

эх(( упарился ковыряться.. сложновато без самой жкелезки

http://vc.spbu.ru/Phoenix/ Ссылка на трансляцию

Какой веселый дед комментирует!

Ставлю класс!

добрый вечер. может уже спрашивал. не ыстречали регики у которых между uboot и env есть область шифрованная. ?

в чем вопрос-то?

в чем вопрос-то?

в структуре /алго шифрования. я конечно расковыряю (надеюсь) но может кто сделал до меня)

в структуре /алго шифрования. я конечно расковыряю (надеюсь) но может кто сделал до меня)

Можно посмотреть в последних сорцах uboot

в структуре /алго шифрования. я конечно расковыряю (надеюсь) но может кто сделал до меня)

ну ты же прекрасно понимаешь что каждый вендор дрочит как хочет

ну ты же прекрасно понимаешь что каждый вендор дрочит как хочет

прекрасно понимаю. Но китай вендоры обычно копипастят

Можно посмотреть в последних сорцах uboot

Хорошая мысль. Гляну

Можно посмотреть в последних сорцах uboot

и соснуть, потому что там какая-нибудь версия от 2011 года допиленная китайцами

и соснуть, потому что там какая-нибудь версия от 2011 года допиленная китайцами

https://github.com/RobertCNelson/u-boot Последний коммит вчера

Но да, не факт что это и поможет.

https://github.com/RobertCNelson/u-boot Последний коммит вчера

коммит-то вчера, а китайцам насрать.

добрый вечер. может уже спрашивал. не ыстречали регики у которых между uboot и env есть область шифрованная. ?

Там, кстати, и сама env область шифроваться может

Там, кстати, и сама env область шифроваться может

вот этот случай похоже у меня

потому как Uboot по команде printenv лезет в шифрованную область, если у нее CRC живое

Можно попробовать подложить CRC от куска env, зашифрованного каким-нибудь sha256/md5/etc, методом тыка чонить должно получиться. Не вспомню навскидку как именно uboot шифрует env.

дальше шифрованного лежит обычный в плаин тексте. если CRC шированного поврежден - то читается дефолтный плаин

Вангую, там кусок, шифрованный в AES

Погрепай типа CONFIG_ENV_AES

да да. гугл говорит AES CBC 128

А точно шифровано?

А точно шифровано?

может и нет. но данные бинарны. кусок размером 0x3FC

Ну это проверить можно ж

Ну а по внешнему виду как?)

Немного похерив шифрованную партицию, запомнив ее значения

Ну это проверить можно ж

размер маловат чтобы по энтропии судить

Аес блочныый

Должно таким образом грузить одни и те же дефолтные значения

Немного похерив шифрованную партицию, запомнив ее значения

он просто подгружает планарный env с дефолтными данными

3fc както невтему

3fc както невтему

вот вот

Должно таким образом грузить одни и те же дефолтные значения

так дефолтные значения прям планарным текстом дальше во флеше лежат. вот он их и грузит если видит повреждение

А в мапе нет имени?

так дефолтные значения прям планарным текстом дальше во флеше лежат. вот он их и грузит если видит повреждение

А CRC от них совпадает с первым байтом env партиции?

Мтдблок или кактам

А в мапе нет имени?

у меня дамп с флешки спаяной с железки

А

А CRC от них совпадает с первым байтом env партиции?

у них свое CRC.

у них свое CRC.

Помоему в env партиции uboot первый байт — crc от остального куска памяти, в котором лежит строка.

Помоему в env партиции uboot первый байт — crc от остального куска памяти, в котором лежит строка.

4 байта. это как раз в планарном env c дефолтнми настройками

Да, 4, сорян. Окай, а поменяй строку и не трогай CRC?

А.

Это дамп

это дефолтный...

и да. это дамп)

Дефолтный то понятно

он его грузит без проблем. только с одним но

А доступа к девайсу нет

в системе потом настройкуи сбиты. то есть сама система всегда читает из шщифрованная области

:\

А доступа к девайсу нет

доступ косвенный. можно дать дамп человеку. он зашьет и проверит

но это не быстро)

в системе потом настройкуи сбиты. то есть сама система всегда читает из шщифрованная области

Мм, а с чего так? Настройки могут быть и в ядро вшиты (например на случай похеренной env uboot'a)

не.. заливали дамп с другой железки. получали полный клон.

доступ косвенный. можно дать дамп человеку. он зашьет и проверит

Tmate + проверь сам :)

то есть система подхватывала чужой дамп нормально

лили потом отдельно шифрованный блок - тоже все менялось.

то есть настройки только тут

Tmate + проверь сам :)

ну по удаленке флеш припаять не смогу)

Ну, ок, тогда остаётся только подобрать, чем шифровать блок

Здорово, правда? :)

да)) ну это я его так называю. не факт что шифровано) может тупо быть бинарные настройки флагами

А чо говорит binwalk на начало дампа?

ну сам дамп смысла нет гонять. Сам uboot пожат LZMA.. ща попробую натравить на рапакованный

Ну версия же известна нарна, найди сорцы скомпиль, и гляди дизасми тот