我一直在努力研究是否可以对以太锥的固件进行逆向工程。这是一款音质不错的 WIFI 和蓝牙扬声器,但是随着 Aether 的破产,仅支持启用 Spotify 的最终固件。
我目前知道的信息:
CPU MCIMX6L3DVN10AB Arm Cortex A9:https ://www.nxp.com/part/MCIMX6L3DVN10AB
存储 4G 闪盘:https : //d3nevzfk7ii3be.cloudfront.net/igi/NYUMNKWYff1QtBte.huge
电路板图片:https : //www.ifixit.com/Guide/Aether+Cone+Speaker+Disassembly/102058
固件:这可以从 GitHub 页面作为 .morse 文件获得。 https://github.com/AetherThings/AetherCone/wiki
调查:我曾尝试使用 binwalk 检查和提取文件,但取得的成功有限。
$ binwalk FRM000104.03.01.0013.morse
DECIMAL HEXADECIMAL DESCRIPTION`
--------------------------------------------------------------------------------
27842795 0x1A8D8EB StuffIt Deluxe Segment (data): f
30729686 0x1D4E5D6 MySQL MISAM compressed data file Version 7
57321984 0x36AAA00 POSIX tar archive, owner user name: "ader.img"
我已经提取了固件来给出这个:
ls -larth _FRM000104.03.01.0013.morse-0.extracted/
total 29M
-rw-rw-r-- 1 500 501 27 Oct 2 2015 version.txt
-rw-rw-r-- 1 500 501 256 Oct 2 2015 signature.sha256
-rwxr-xr-x 1 500 501 12 Oct 2 2015 pre-inst.sh
-rwxr-xr-x 1 500 501 184 Oct 2 2015 post-inst.sh
-r--r----- 1 500 501 1.9K Oct 2 2015 cert.pem
-rw-rw-r-- 1 500 501 31 Oct 2 2015 bootloader.ver
-rw-rw-r-- 1 500 501 221K Oct 2 2015 bootloader.img
-rw-r--r-- 1 root root 29M Sep 8 08:06 1A8D8EB.sit
-rw-r--r-- 1 root root 231K Sep 8 08:07 36AAA00.tar
如果我尝试阅读这些内容,那就是胡说八道。所以我尝试使用字符串,但我无法从中得到任何有用的东西:
# strings version.txt
# strings post-inst.sh
^ Gj
p8-wR
# strings pre-inst.sh
# strings signature.sha
256
=DHri,
Z@pH
A9!J8a
# strings cert.pem
W69)
fPq2
:)M7
vj%<u
)s|5
];DE
OEFvD(
C"s6m
-T}1
Jjw-
FkY'
(Z4G
bf<`
]*$+
?j[\
CVBG
p%XMi
|[q:
1nQ^
NAf&
' f&K
pt[679
# strings bootloader.ver
我会很感激一些帮助,因为我现在肯定已经没有想法和才能了。我的主要目标是在设备上打开 ssh 时获取 root 密码,或者能够编辑固件文件以允许 root,这样我就可以更新软件包并希望让这个东西保持活动状态,人们在 Spotify 连接方面遇到了问题插件不适用于更新的 Spotify 版本。