- Цена: 20 USD
- АТОЛ: Царюков Роман
мы пароль от рута не предоставляем
TV box на Allwinner A20 — он же Атол HUB-19. Оторвемся по полной.
На сайте Атола он исчез. Поэтому ссылку даю на RSH-Tech Company Limited. Это сейчас он с зеленым лейблом,
А мне его просто подарили для экспериментов мои клиенты. Второй был куплен за 3200 рублей на Авито. Их там как грязи. Задача стоит банальная — узнать что можно поставить на это чудо и самое главное, установить на Атоловскую прошивку эмулятор Денди.
Айтишники улыбнулись…
Эти хабы заказывал клиентам в эпоху массового помешательства на ЕГАИС. Некоторые до сих пор исправно работают.
Предыстория.
Алексей Макаров — АТОЛ: У меня есть УТМ
Сергей Груздев — Аладдин Р.Д.: А у меня есть крипто-ключ ДжаКарта
АТОЛ: А давай поможем друг другу
Аладдин Р.Д.: А Давай! Нам все равно никто ничего не скажет.
Что мы видим в итоге? Массовый лохотрон по продаже коробочки себестоимостью 15 баксов. И Атоловцы нехило так забашляли ФСРАР, дабы те как можно дольше не выкладывали в открытый доступ УТМ. Сейчас Атол отказался от поддержки своего поделия и активно пропагандирует Атол HUB-20. Они перед Новым годом
Остапа понесло. Я отвлекся.
Приходит хаб вот в такой коробке
Вскрытие.
Первая ревизия с припаянной батарейкой.
Вторая ревизия где все по уму
Да это же… Cubietruck/Cubieboard3 скажете Вы.
И будете правы. Поэтому все прошивки от Cubietruck подходят к нашему девайсу. Характеристики у него на сегодняшний день сами понимаете никакие но вот что я на него ставил.
Неплохой debian-nand.img (логин: root пароль: cubieboard )
Вот Armbian Только ставится он на карту памяти (логин: root пароль: 1234
Ставил на него и Андроид — не понравился.
Ссылки на прошивки на этом сайте и 4PDA
Атол ставит на девайс Debian (весьма неплохой) c УТМ и кассовым ПО xPos.
В интернете есть народ который бахвалится, что они пересобрали прошивку но при этом ее не выкладывают. Я это воспринимаю как треп.
Итак по сути. Стоит задача распаковать прошивку, подправить файл /etc/shadow который хранит в себе хеши паролей, и запаковать обратно. Права, установленные на этот файл, не дают считать его простому пользователю.
Пробуем. На хабе открываем терминал и вводим команду
mc
Пытаемся открыть, изменить или скопировать файлик shadow
Облом? То-то. А как же sudo, — спросите Вы. Смотрите фразу в начале обзора.
Нам понадобится:
Прошивка nand_3.0.2-3781.img – я на ней привожу в чувства хабы(на сайте Атол)
PhoenixCard(на сайте Атол)
DiskInternals Linux_Reader — только посмотреть на результат
imgRePacker_206
Mac или Хакинтош
Итак копируем прошивку в отдельную папку, переименовываем в original.img (можете не переименовывать – тогда батники подправите) и туда же распаковываем imgrepacker
У меня два батника для распаковки и запаковки
Распаковка
imgRePacker.exe unpacking noiso original.img
Оно создаст директорию original.img.dump и в ней будет папка _iso и в ней файлик rootfs.fex.iso
Далее нужен Мак или комп с Хакинтош или виртуалка. Скачиваем программу Paragon extFS и монтируем rootfs.fex.iso который мы скопировали из под Виндовс
Открываем /etc/shadow
root:$6$Z5EULXDh$hCXOwkHnpyyPGcks9ipPVpcDkmGQYzVtkxHbivL1af9/GXwTUnbjbxlEGb2JZeR.AziutMQ/hcVwYpkNgrsLu.:16731:0:99999:7:::
daemon:*:16941:0:99999:7:::
bin:*:16941:0:99999:7:::
sys:*:16941:0:99999:7:::
sync:*:16941:0:99999:7:::
games:*:16941:0:99999:7:::
man:*:16941:0:99999:7:::
lp:*:16941:0:99999:7:::
mail:*:16941:0:99999:7:::
news:*:16941:0:99999:7:::
uucp:*:16941:0:99999:7:::
proxy:*:16941:0:99999:7:::
www-data:*:16941:0:99999:7:::
backup:*:16941:0:99999:7:::
list:*:16941:0:99999:7:::
irc:*:16941:0:99999:7:::
gnats:*:16941:0:99999:7:::
nobody:*:16941:0:99999:7:::
systemd-timesync:*:16941:0:99999:7:::
systemd-network:*:16941:0:99999:7:::
systemd-resolve:*:16941:0:99999:7:::
systemd-bus-proxy:*:16941:0:99999:7:::
dnsmasq:*:16941:0:99999:7:::
sshd:*:16941:0:99999:7:::
messagebus:*:16941:0:99999:7:::
mysql:!:16945:0:99999:7:::
lightdm:*:16954:0:99999:7:::
user:$6$Gw4/d/tk$wPLU4eIQsifKvRVs64dO.GXJjD8u8eztQxy/7wij7zRsEt0yh/L52kUBOzP1B4NSd9J78o/JCZucCb0ySpZqz.:16955:0:99999:7:::
ntp:*:16962:0:99999:7:::
utm:$1$gdQHJ26m$mNMApjvCb7/dcxj18sn7h.:17147:0:99999:7:::
Нам нужно хеш пароля юзера
$6$Gw4/d/tk$wPLU4eIQsifKvRVs64dO.GXJjD8u8eztQxy/7wij7zRsEt0yh/L52kUBOzP1B4NSd9J78o/JCZucCb0ySpZqz.
вставить руту. А пароль юзера мы знаем.
Про хеши. Вопрос.
Как расшифровать пароль из /etc/shadow?
> В shadow солёный хеш, это бесполезно.
Как он получается из обычного?
>Генерируется рандомная соль (затравка), которая конкатенируется к паролю, и с этой строки снимается хеш, который и записывается рядом с солью. В итоге хеши одинаковых паролей не одинаково выглядят. После второго знака "$" идёт соль, после третьего собственно хеш. Объяснение не мое, но суть понятна – пароль рута мы не узнаем. Никогда. Да он нам и не нужен.
Итак, правим файлик, сохраняем и копируем опять на виндовс rootfs.fex.iso соглашаясь на замену. Кстати переименовываем или убираем в другое место файл original.img
Запускаем батник запаковки
imgRePacker.exe unpacking noiso original.img.dump
Примечание.
Есть еще файлик rootfs.fex который вроде используется в ext4_utils
Я так понял что он в сборке не участвует. Просмотреть содержимое файлов rootfs.fex и rootfs.fex.iso можно программой DiskInternals Linux_Reader.
Ну и собственно говоря, накатываем образ на карту памяти
Вставляем карту в хаб и прошиваем.
Пробуем.
su
Password_1
mc
Открываем /etc/shadow
Обратите внимание что хеши паролей юзера и рута одинаковы.
Примечание.
В интернете есть инструкция по использованию ext4_utils. Ничего не скажу. Они вроде как для x86 систем. Кто знает, и у кого с ними получилось, пожалуйста отпишитесь в комментариях.
Осталось добавить репозитории в файлик /etc/apt/sources.list
deb ftp.ru.debian.org/debian/ stretch main contrib non-free
deb security.debian.org/debian-security/ stretch/updates main contrib
deb ftp.ru.debian.org/debian/ stretch-updates main contrib
deb www.deb-multimedia.org/ jessie main non-free
deb security.debian.org/debian-security jessie/updates main
Поправьте меня если не то добавил. Я немного пропущу техническую часть но я ведь говорил, что Денди на него поставлю! Точнее эмулятор.
На самом деле не все так радужно. Я не знаю что Алоловцы сотворили с Debian, но ни LibreOffice ни Nestopia нормально не запускаются.
Выводы.
Мои попытки купить его напрямую у RSH-Tech Company Limited ни к чему не привели.
Даное поделие упоминается как Omnima A20 micro PC
Его и сейчас можно найти на ebay
На Авито можно урвать за 2000 рублей.
Если кто не наигрался с Сubieboard, есть возможность поиграться.
Не нужно связываться с поддержкой Атол, дабы перевести часы.
Лично мне проще и дешевле принять алкоголь на хабе чем в Контур-Маркет.
Из всех прошивок мне более всех понравился armbian
Как это выглядит с моральной точки зрения?
Debian GNU/Linux — это свободный для использования и распространения дистрибутив операционной системы Linux.
УТМ тоже выложен с свободный доступ.
Frontol xPos — платный продукт и требует для работы лицензию. И это справедливо. Хотя кассу на Атол HUB-19 можно подарить разве что врагу.
Выводы делайте сами.
Тетя Зина стоит и мечтает когда ей дадут планшет, чтобы отпускать алкоголь
не… не так… тетя Зина мечтает что ей привезли неведому фигню… поставили в угол, взяли деньги и сказали что всё ОК… потому что контора АТОЛ отбашляла кому надо и на презентациях бодро показывала «неведому» коробочку… но видимо бюджет ушел на «подмазывание» представителей Рара и на то чтобы дистр под убунту не выкладывали как можно дольше… разрабам же под новый год «не докладывали мяса»…
а потом тете зине еще купят монитор… тыщ за 5… или телефон чтобы она могла с веб интерфейса телефона или того же планшета подтверждать накладные…
тетя Зина конечно понимала что её это не будет стоить 13 килорублей… но чтобы еще и планшет + как там что то набирать чтобы зайти на вебморду… но самое главное она очень рада вниманию… когда под новый год через день к ней ездят с флэшкой и колдуют над неведомой зверушкой… да еще и монитор небось с собой приносят… чтоб хоть что то посмотреть…
а так то да… устройство не плохое… просто у всех свои недостатки…
Счастливая тетя Зина после установки шайтан-коробки глазами Атол.
Внимание! Даная статья написана чисто в ознакомительных целях. И Вы сами будете нести ответственность за содеянные Вами действия.
Прежде чем писать в комментариях типа: " пароль root легко изменить при физическом доступе к железу" — мой совет, сперва сделайте, приложите фото или скрин и поделитесь.