Ноя 04, 2015
Fort-112 3g, лезем в душу
Дано: Навигационный терминал Fort-112 3g от пермской компании Fort Telecom.
Задача: минимум - узнать явки и пароли, максимум - получить полное управление коробкой.
Погнали.
Как всегда, идём на сайт производителя, вникаем в мануалы. Понимаем, что одними смсками мы коробку не победим; она привязана к списку телефонных номеров и, мало того, хочет знать пароли. В этом месте производителю зачёт!:)
Ок... Для конфигурации устройства нам нужна некая софтина под кодовым названием «Конфигуратор». Здесь ждёт небольшой сюрприз. Если «Конфигуратор» можно найти на просторах интернета, то с драйверами явная проблема. Хорошо, просим софт у производителя... Ииии... в России есть странная особенность - у нас очень любят выпустить недопродукт, а-ля конструктор, накрутить поверх страшнючее ПО и никому ничего не давать:) Исключение, пожалуй, Александр Ерасов.
Александр Евгеньичу пламенный привет:) А мы продолжим.
Я не зря упомянул про конструктор... Смотрим на чём собран прибор - до боли знакомый сто пиновый микроконтроллер STM32F4 от швейцарской компании STMicroelectronics. Это значит, что прошивка коробки практически у нас в руках.
Для начала, конечно же, читаем даташит, смотрим распиновку, находим ногу BOOT0, смотрим куда распаяна.
Ставим джампер в этом месте...
Теперь наша коробка будет стартовать в Device Firmware Update Mode (больше, чем на 5 сек.) с доступом ко всем разделам памяти.
Отлично, дальше нужно скачать пакет программ DfuSe c сайта st.com. Устанавливаем. Запускаем DFUSE Demo. Втыкаем коробку в USB порт. Подаём питание. Смотрим, что получилось.
Шикарно!:) Смотрим права на Internal Flash, именно эта часть памяти нам понадобится.
Полный доступ по всем фронтам. Это радует:) В секции Upload Action выбираем место, куда сохранять дамп памяти, жмём кнопарь Upload.
На выходе получаем файл с раширением .dfu... Запускаем программу DFU File Manager, делаем из .dfu multi BIN file (это важно, если править .dfu напрямую, будет много матюгов на CRC файла при обратных действиях) и открываем в HEX редакторе.
Собственно, вот оно. Довольно много интересного для зоркого взгляда американского наблюдателя.
Заливка исправленной прошивки происходит ровно таким же образом, но наоборот... с небольшим финтом ушами:)
С этой коробкой пока всё. Ещё три на подходе:))))
upd 28.04.2017:
FORT Monitor
FORT-112 All
