Pour ce blog, je vais supposer que vous avez un Bus Pirate, que vous pouvez accéder à son terminal et que vous êtes prêt à l’utiliser – mais sur quoi allez-vous l’utiliser ? Prenez un multimètre numérique (vous pouvez vous en procurer un pour environ 20 $ ou moins si vous n’en avez pas), une sorte d’appareil IoT qui prend la poussière dans votre placard et choisissez votre propre aventure.
Trouver la logique dans tout cela…
Tout d’abord, assurez-vous que l’appareil n’est pas alimenté et que la majeure partie du circuit imprimé est exposée en retirant la coque ou, ce que je préfère, en l’ouvrant. Une fois que la carte est exposée, commencez à chercher autour de votre carte de circuits imprimés des en-têtes qui sont regroupés ou un ensemble de quatre trous de passage regroupés. S’il y a quatre (4) en-têtes dans une rangée ou un groupe de quatre (4) trous de passage, il y a une chance que le dispositif puisse communiquer sur ces broches en utilisant le protocole UART. Si vous ne savez pas quel type d’appareil ouvrir, essayez un routeur (comme sur l’image ci-dessous). Il y a de fortes chances que vous puissiez en trouver un dans un magasin d’occasion pour presque rien.
Réglez votre multimètre sur le test de continuité (c’est-à-dire le symbole qui ressemble à une diode) pour trouver la terre. Selon votre multimètre, l’affichage peut varier en fonction de la continuité entre les sondes. Le moyen le plus simple de savoir à quoi s’attendre en cas de continuité est de toucher les sondes métalliques et de voir ce qui se passe. Le Mine émet un bip et affiche un nombre s’il y a continuité, et l’infini (c’est-à-dire 1 justifié à gauche) s’il n’y a pas de continuité entre les sondes. Si votre multimètre ne dispose pas d’un test de continuité, vous pouvez utiliser un ohmmètre. La lecture doit être de 0 ou très proche de 0 pour la continuité.
Étant donné que mon appareil de test a des en-têtes non peuplés, je vais accrocher une (1) de mes sondes à une broche et toucher l’autre sonde à quelque chose qui est connecté à la masse de l’appareil. Continuez à déplacer la sonde sur l’en-tête vers différentes broches jusqu’à ce que vous en trouviez une qui présente une continuité avec la terre. Si vous n’êtes pas sûr de ce qu’est la terre, les coupables les plus courants sont les boîtiers USB, les grandes zones métalliques telles que le boîtier qui occupe 1/3 de l’empreinte de cet appareil, ou les trous de vis qui ont l’air d’être recouverts d’étain.
Si vous avez trouvé la broche connectée à la terre, une (1) des trois (3) autres broches fournira une tension. Gardez la sonde négative (noire) connectée à la terre et connectez la sonde positive (rouge) à une autre broche et mettez l’appareil sous tension. Si vous voyez une tension constante pendant le démarrage et qu’elle est d’environ 3,3 ou 5 volts, il s’agit très probablement de l’alimentation de l’UART. Si vous voyez une tension mais qu’elle semble fluctuer rapidement, il s’agit probablement de la broche d’émission de l’appareil. Il est possible que vous ne trouviez pas la broche d’émission de cette manière. La variation de tension peut être si rapide que vous ne la voyez pas sur votre multimètre, ou l’appareil peut ne rien transmettre jusqu’à ce que vous lui envoyiez quelque chose.
Si vous avez trouvé la broche de transmission, il ne reste plus qu’une (1) broche dans notre groupe de quatre (4). Avec un peu de chance, il s’agira de la broche de réception de l’appareil.
Il est maintenant temps de connecter le Bus Pirate. Connectez l’en-tête de masse à la masse du Bus Pirate, la broche de transmission présumée à la broche étiquetée MISO sur le Bus Pirate, et la broche de réception présumée à la broche MOSI du Bus Pirate. Si vous n’êtes pas sûr de savoir quelle broche correspond à la transmission et à la réception, connectez le MOSI et le MISO du Bus Pirate aux deux broches de l’appareil qui ne sont pas VCC et la masse. L’ordre n’a pas d’importance ici, car nous devinerons quelle est la broche d’émission et de réception. Si nous ne voyons aucune sortie lors de nos tests, vous pouvez simplement intervertir les broches MOSI et MISO et recommencer vos tests.
Jetons un peu de science sur le mur et voyons ce qui colle.
Après s’être connecté au terminal série du Bus Pirate, tapez m et appuyez sur la touche « Entrée » pour changer de mode. Mon appareil est doté d’une interface UART, je vais donc entrer 3 et sélectionnez le débit en bauds correspondant à l’appareil que nous testons. La vitesse de transmission varie d’un appareil à l’autre. Pour cet appareil en particulier, il est de 115200 (option 9). Si vous ne connaissez pas le débit en bauds du périphérique, ce n’est pas grave, essayez simplement un débit en bauds courant pour l’instant. Ensuite, j’essaie les options par défaut, sauf à l’invite de type de sortie. Pour cela, je choisis l’option 2.
Tapez (0) dans le terminal Bus Pirate affichera les macros disponibles pour le mode actuel (UART dans ce cas).
Je choisis généralement l’option (1) ou (3)pour disposer d’un shell interactif une fois l’appareil démarré. Si vous ne l’avez pas encore fait, appuyez sur le bouton d’alimentation de votre appareil et voyez si des informations s’affichent.
Avec un peu de chance, vous verrez des caractères ASCII et des mots reconnaissables s’afficher à l’écran. Si vous voyez un tas de textes brouillés et de caractères non imprimables, la broche de masse de l’en-tête ou du Bus Pirate peut être desserrée, ou l’un des paramètres, plus probablement le débit en bauds, était incorrect lors de la configuration de l’UART. À ce stade, vous pouvez essayer tous les débits en bauds pour voir si vous obtenez un texte ASCII lisible. Si c’est le cas, vous avez trouvé le bon débit en bauds pour votre appareil.
Si vous ne voyez pas de texte ou de données brouillées après avoir appuyé sur le bouton d’alimentation, essayez d’appuyer sur la touche Entrée de votre clavier pour voir s’il y a un shell, mais rien n’est affiché à l’écran pendant le démarrage jusqu’à ce que l’entrée de l’utilisateur soit détectée. Il est également possible que les broches d’émission et de réception soient interverties. Si vous en arrivez là, vous pouvez intervertir les broches MOSI et MISO et essayer à nouveau d’utiliser tous les débits en bauds. Heureusement, pour cet article, tout fonctionne comme par magie.
Comme le suggère le terminal, j’essaie d’utiliser la commande aide mais elle n’est pas très utile.
À ce stade, nous disposons d’un shell root sur l’appareil, et donc de nombreuses options à notre disposition. Pour l’instant, explorons un peu plus le système de fichiers.
À l’aide de l’interpréteur de commandes simplifié de Linux, effectuez des recherches récursives dans divers répertoires à la recherche de mots clés tels que utilisateur ou mot de passe. Un (1) chemin qui s’est démarqué est le chemin cassé répertoire dans /opt.
J’aime les choses cassées, alors explorons quelques-uns de ces fichiers.
En regardant la page Copie_fichiers nous trouvons une autre commande à notre disposition : la commande nvram (Il aurait été souhaitable que la commande nvram soit utilisée. (Il aurait été intéressant que la commande aide nous l’a dit).
nvram stocke des informations qui persistent après un redémarrage ou une coupure de courant. Comme il s’agit d’un routeur, il y a de fortes chances que le mot de passe Wi-Fi soit stocké ici. En extrayant la sortie de nvram show, nous trouvons non seulement le mot de passe Wi-Fi mais aussi d’autres mots de passe par défaut.
À ce stade, le monde vous appartient. Choisissez votre propre aventure avec ce système de fichiers inconnu et voyez ce que vous pouvez trouver. Bonne chasse !