TV box на Allwinner A20 – он же Атол HUB-19. Оторвемся по полной.

TV box на Allwinner A20 — он же Атол HUB-19. Оторвемся по полной.

На сайте Атола он исчез. Поэтому ссылку даю на RSH-Tech Company Limited. Это сейчас он с зеленым лейблом,

а ранее выглядел вот так

А мне его просто подарили для экспериментов мои клиенты. Второй был куплен за 3200 рублей на Авито. Их там как грязи. Задача стоит банальная — узнать что можно поставить на это чудо и самое главное, установить на Атоловскую прошивку эмулятор Денди.

  • АТОЛ: Царюков Роман
    мы пароль от рута не предоставляем

Айтишники улыбнулись…

Эти хабы заказывал клиентам в эпоху массового помешательства на ЕГАИС. Некоторые до сих пор исправно работают.

Предыстория.

Алексей Макаров — АТОЛ: У меня есть УТМ
Сергей Груздев — Аладдин Р.Д.: А у меня есть крипто-ключ ДжаКарта
АТОЛ: А давай поможем друг другу
Аладдин Р.Д.: А Давай! Нам все равно никто ничего не скажет.

Что мы видим в итоге? Массовый лохотрон по продаже коробочки себестоимостью 15 баксов. И Атоловцы нехило так забашляли ФСРАР, дабы те как можно дольше не выкладывали в открытый доступ УТМ. Сейчас Атол отказался от поддержки своего поделия и активно пропагандирует Атол HUB-20. Они перед Новым годом

на жирбесте проскакивали

Остапа понесло. Я отвлекся.

Приходит хаб вот в такой коробке

Вскрытие.
Первая ревизия с припаянной батарейкой.

Вторая ревизия где все по уму

Да это же… Cubietruck/Cubieboard3 скажете Вы.

И будете правы. Поэтому все прошивки от Cubietruck подходят к нашему девайсу. Характеристики у него на сегодняшний день сами понимаете никакие но вот что я на него ставил.
Неплохой debian-nand.img (логин: root пароль: cubieboard )

Вот Armbian Только ставится он на карту памяти (логин: root пароль: 1234

Ставил на него и Андроид — не понравился.

Ссылки на прошивки на этом сайте и 4PDA
Атол ставит на девайс Debian (весьма неплохой) c УТМ и кассовым ПО xPos.

Дополнительная информация
Атоловцы впереди планеты всей — скрестили ежа с носорогом! Я имею ввиду MySQL — УТМ для ЕГАИС и SQLite для xPos. MySQL — отдельная тема. Как оно выгружает базу — вообще жесть, тупо папки с директориями! Поэтому после перепрошивы ничего не восстановишь. Кто работает с MySQL — поймет. Хотя атоловцы другого мнения. Коротко — полный дебилизм и даунизм с закосом защиты баз данных. Как мне говорили, хабом в Атоле один человек занимается. Эта сволочь (HUB 19) реально после своих обнов MySQL базу рушит. Самое прикольное, если обновы отключить — все равно обновляется. В качестве лечения можно удалить базу транспортного модуля и перезагрузиться. Если не помогло – вставить карту памяти с прошивкой. Быстро и думать особо не нужно.

В интернете есть народ который бахвалится, что они пересобрали прошивку но при этом ее не выкладывают. Я это воспринимаю как треп.
Итак по сути. Стоит задача распаковать прошивку, подправить файл /etc/shadow который хранит в себе хеши паролей, и запаковать обратно. Права, установленные на этот файл, не дают считать его простому пользователю.
Пробуем. На хабе открываем терминал и вводим команду
mc

Пытаемся открыть, изменить или скопировать файлик shadow

Облом? То-то. А как же sudo, — спросите Вы. Смотрите фразу в начале обзора.

Нам понадобится:

Прошивка nand_3.0.2-3781.img – я на ней привожу в чувства хабы(на сайте Атол)
PhoenixCard(на сайте Атол)
DiskInternals Linux_Reader — только посмотреть на результат
imgRePacker_206
Mac или Хакинтош
Итак копируем прошивку в отдельную папку, переименовываем в original.img (можете не переименовывать – тогда батники подправите) и туда же распаковываем imgrepacker
У меня два батника для распаковки и запаковки
Распаковка
imgRePacker.exe unpacking noiso original.img
Оно создаст директорию original.img.dump и в ней будет папка _iso и в ней файлик rootfs.fex.iso

Далее нужен Мак или комп с Хакинтош или виртуалка. Скачиваем программу Paragon extFS и монтируем rootfs.fex.iso который мы скопировали из под Виндовс

Открываем /etc/shadow

root:$6$Z5EULXDh$hCXOwkHnpyyPGcks9ipPVpcDkmGQYzVtkxHbivL1af9/GXwTUnbjbxlEGb2JZeR.AziutMQ/hcVwYpkNgrsLu.:16731:0:99999:7:::
daemon:*:16941:0:99999:7:::
bin:*:16941:0:99999:7:::
sys:*:16941:0:99999:7:::
sync:*:16941:0:99999:7:::
games:*:16941:0:99999:7:::
man:*:16941:0:99999:7:::
lp:*:16941:0:99999:7:::
mail:*:16941:0:99999:7:::
news:*:16941:0:99999:7:::
uucp:*:16941:0:99999:7:::
proxy:*:16941:0:99999:7:::
www-data:*:16941:0:99999:7:::
backup:*:16941:0:99999:7:::
list:*:16941:0:99999:7:::
irc:*:16941:0:99999:7:::
gnats:*:16941:0:99999:7:::
nobody:*:16941:0:99999:7:::
systemd-timesync:*:16941:0:99999:7:::
systemd-network:*:16941:0:99999:7:::
systemd-resolve:*:16941:0:99999:7:::
systemd-bus-proxy:*:16941:0:99999:7:::
dnsmasq:*:16941:0:99999:7:::
sshd:*:16941:0:99999:7:::
messagebus:*:16941:0:99999:7:::
mysql:!:16945:0:99999:7:::
lightdm:*:16954:0:99999:7:::
user:$6$Gw4/d/tk$wPLU4eIQsifKvRVs64dO.GXJjD8u8eztQxy/7wij7zRsEt0yh/L52kUBOzP1B4NSd9J78o/JCZucCb0ySpZqz.:16955:0:99999:7:::
ntp:*:16962:0:99999:7:::
utm:$1$gdQHJ26m$mNMApjvCb7/dcxj18sn7h.:17147:0:99999:7:::

Нам нужно хеш пароля юзера

$6$Gw4/d/tk$wPLU4eIQsifKvRVs64dO.GXJjD8u8eztQxy/7wij7zRsEt0yh/L52kUBOzP1B4NSd9J78o/JCZucCb0ySpZqz.

вставить руту. А пароль юзера мы знаем.

Про хеши. Вопрос.

Как расшифровать пароль из /etc/shadow?
> В shadow солёный хеш, это бесполезно.
Как он получается из обычного?
>Генерируется рандомная соль (затравка), которая конкатенируется к паролю, и с этой строки снимается хеш, который и записывается рядом с солью. В итоге хеши одинаковых паролей не одинаково выглядят. После второго знака "$" идёт соль, после третьего собственно хеш. Объяснение не мое, но суть понятна – пароль рута мы не узнаем. Никогда. Да он нам и не нужен.
Итак, правим файлик, сохраняем и копируем опять на виндовс rootfs.fex.iso соглашаясь на замену. Кстати переименовываем или убираем в другое место файл original.img
Запускаем батник запаковки
imgRePacker.exe unpacking noiso original.img.dump

Примечание.

Есть еще файлик rootfs.fex который вроде используется в ext4_utils

Я так понял что он в сборке не участвует. Просмотреть содержимое файлов rootfs.fex и rootfs.fex.iso можно программой DiskInternals Linux_Reader.

Ну и собственно говоря, накатываем образ на карту памяти

Вставляем карту в хаб и прошиваем.

Пробуем.

su
Password_1

mc
Открываем /etc/shadow

Обратите внимание что хеши паролей юзера и рута одинаковы.

Примечание.

В интернете есть инструкция по использованию ext4_utils. Ничего не скажу. Они вроде как для x86 систем. Кто знает, и у кого с ними получилось, пожалуйста отпишитесь в комментариях.
Осталось добавить репозитории в файлик /etc/apt/sources.list

deb ftp.ru.debian.org/debian/ stretch main contrib non-free
deb security.debian.org/debian-security/ stretch/updates main contrib
deb ftp.ru.debian.org/debian/ stretch-updates main contrib
deb www.deb-multimedia.org/ jessie main non-free
deb security.debian.org/debian-security jessie/updates main

Поправьте меня если не то добавил. Я немного пропущу техническую часть но я ведь говорил, что Денди на него поставлю! Точнее эмулятор.

На самом деле не все так радужно. Я не знаю что Алоловцы сотворили с Debian, но ни LibreOffice ни Nestopia нормально не запускаются.

Выводы.

Мои попытки купить его напрямую у RSH-Tech Company Limited ни к чему не привели.
Даное поделие упоминается как Omnima A20 micro PC
Его и сейчас можно найти на ebay
На Авито можно урвать за 2000 рублей.
Если кто не наигрался с Сubieboard, есть возможность поиграться.
Не нужно связываться с поддержкой Атол, дабы перевести часы.
Лично мне проще и дешевле принять алкоголь на хабе чем в Контур-Маркет.
Из всех прошивок мне более всех понравился armbian

Как это выглядит с моральной точки зрения?

Debian GNU/Linux — это свободный для использования и распространения дистрибутив операционной системы Linux.
УТМ тоже выложен с свободный доступ.
Frontol xPos — платный продукт и требует для работы лицензию. И это справедливо. Хотя кассу на Атол HUB-19 можно подарить разве что врагу.
Выводы делайте сами.

Бонус
Фото и текст позаимствованы с сайта olegon.ru/showthread.php?t=23411&page=19
Тетя Зина стоит и мечтает когда ей дадут планшет, чтобы отпускать алкоголь

не… не так… тетя Зина мечтает что ей привезли неведому фигню… поставили в угол, взяли деньги и сказали что всё ОК… потому что контора АТОЛ отбашляла кому надо и на презентациях бодро показывала «неведому» коробочку… но видимо бюджет ушел на «подмазывание» представителей Рара и на то чтобы дистр под убунту не выкладывали как можно дольше… разрабам же под новый год «не докладывали мяса»…
а потом тете зине еще купят монитор… тыщ за 5… или телефон чтобы она могла с веб интерфейса телефона или того же планшета подтверждать накладные…
тетя Зина конечно понимала что её это не будет стоить 13 килорублей… но чтобы еще и планшет + как там что то набирать чтобы зайти на вебморду… но самое главное она очень рада вниманию… когда под новый год через день к ней ездят с флэшкой и колдуют над неведомой зверушкой… да еще и монитор небось с собой приносят… чтоб хоть что то посмотреть…
а так то да… устройство не плохое… просто у всех свои недостатки…

Счастливая тетя Зина после установки шайтан-коробки глазами Атол.

Внимание! Даная статья написана чисто в ознакомительных целях. И Вы сами будете нести ответственность за содеянные Вами действия.
Прежде чем писать в комментариях типа: " пароль root легко изменить при физическом доступе к железу" — мой совет, сперва сделайте, приложите фото или скрин и поделитесь.

Планирую купить 0 Добавить в избранное +4 +5

(c) 2017 Источник материала

Пролистать наверх