はじめに

以下の条件を満たすARMの評価用ボードが欲しい。

(1) CPUがPowerPC(クロックが200MHz以上)
(2) 64MB以上のRAM
(3) ネットワークインターフェース(できれば2つ以上)
(4) USBホストがついている(できれば2つ以上)
(5) シリアルコンソールが使える(ハンダ付けなしで使えればなおよし)
(6) マウント穴がある
(7) MiniPCIがついている

上記(7)以外に当てはまるのが、玄箱や黒箱HGなのですが、最近見かけることはほとんどないですし、1,000円未満で投売りされているルーターで何とかならないかなと調べてみると、USBホストはついていないものの、BUFFALOのBLR3-TX4がこれらの条件をすべて満たすようです。

ということで、暇を見つけてはハードオフに通って、ようやくBLR3-TX4を見つけました。

こいつをハックしてみたいと思います。

シリアルコンソール

それでは、まずはシリアルコンソールから。

シリアルコンソールは基板上のJ1です。
ピンヘッダは未実装で、ロットによってはハンダが流し込まれているので、これを除去し、ピンヘッダをハンダ付けします。

このシリアルコンソールとの接続は、TTL-232R-3V3を使います。

J4のピンアサインは、1ピンのほうから

TXD 1
RXD
VCC
GND

ですので、これに、TTL-232R-3V3を以下のように繋ぎます。

J4 TTL-232R-3V3
TXD 1 RXD(黄)
RXD TXD(橙)
VCC 接続しない
GND GND(黒)

TTL-232R-3V3には6端子のハウジングがついているのですが、1端子のハウジングを6つ買ってきて交換して使いました。

シリアルポートの設定は、

ボーレート 57600
データ 8bit
パリティ none
ストップビット 1bit
フロー制御 none

つまり「57600/8/N/1/N」で接続できます。
このあたりは、この世代ぐらいのルータで一般的な設定ですね。

起動時のコンソール出力

起動時のコンソール出力はこんな感じです。

起動時のコンソール出力
No PLD model

******* Product Information *******
----------------------------------
Product Name: BLR3-TX4
          VER: 1.45
         Date: 2005/5/12 14:42:53
----------------------------------
Firmware check:Done.

>>
Now Loading...done.
Now Booting
hwid(0) : CLK_DCR value(0x3878)  -->  unknown hwtype
 value(0x3878)
Memory BAT mapping: BAT2=64Mb, BAT3=0Mb, residual: 0Mb
HWTYPE:None PLD Model
Linux version 2.4.18_mvl30-sandpoint (root@scbmrh.localdomain) (gcc version 2.95.3 20010315 (release/MontaVista)) #188 フレ 5キ・12 14:42:22 JST 2005
PCI Autoconfig: Found Bus 0, Device 11, Function 0
PCI Autoconfig: BAR 0x10, I/O, size=0x100, address=0xbfff00
PCI Autoconfig: BAR 0x14, Mem size=0x400, address=0xbffffc00
PCI Autoconfig: Found Bus 0, Device 12, Function 0
PCI Autoconfig: BAR 0x10, I/O, size=0x100, address=0xbffe00
PCI Autoconfig: BAR 0x14, Mem size=0x400, address=0xbffff800
AirStation Pro Series
802.11b Wireless Access Point
2002 MELCO INC. (c)
On node 0 totalpages: 16384
zone(0): 16384 pages.
zone(1): 0 pages.
zone(2): 0 pages.
Kernel command line:
OpenPIC Version 1.2 (1 CPUs and 26 IRQ sources) at 80040000
Calibrating delay loop... 130.66 BogoMIPS
Memory: 57260k available (1244k kernel code, 488k data, 184k init, 0k highmem)
Dentry-cache hash table entries: 8192 (order: 4, 65536 bytes)
Inode-cache hash table entries: 4096 (order: 3, 32768 bytes)
Mount-cache hash table entries: 1024 (order: 1, 8192 bytes)
Buffer-cache hash table entries: 4096 (order: 2, 16384 bytes)
Page-cache hash table entries: 16384 (order: 4, 65536 bytes)
POSIX conformance testing by UNIFIX
PCI: Probing PCI hardware
Linux NET4.0 for Linux 2.4
Based upon Swansea University Computer Society NET3.039
Initializing RT netlink socket
Starting kswapd
Disabling the Out Of Memory Killer
pty: 256 Unix98 ptys configured
MELCO WLM-L11G RTC DRIVER ver 1.00
MELCO WLM-L11G INIT SWICH DRIVER ver 1.01
initsw: Done.
Serial driver version 5.05c (2001-07-08) with MANY_PORTS SHARE_IRQ SERIAL_PCI enabled
ttyS00 at 0x80004600 (irq = 22) is a ST16650
ttyS01 at 0x80004500 (irq = 21) is a ST16650
Software Watchdog Timer: 0.05, timer margin: 100 msec
block: 128 slots per queue, batch=32
RAMDISK driver initialized: 16 RAM disks of 20480K size 1024 blocksize
loop: loaded (max 8 devices)
FLASHDISK:Boot From OnBoard Flash
Can't find MiniPCI Board
Initialized [TOSHIBA VT641FT]
Find Onbord Flash dev_winbond 0
Linux Tulip driver version 1.1.1-NAPI (Feb 16, 2002)
brg0: ADMtek Comet rev 17 at 0xbfff00, 00:07:40:46:67:EA, IRQ 16.
tulip1:  MII transceiver #1 config 3100 status 7849 advertising 05e1.
tulip1:  MII transceiver #2 config 1000 status 7849 advertising 05e1.
tulip1:  MII transceiver #3 config 1000 status 7849 advertising 05e1.
tulip1:  MII transceiver #4 config 1000 status 7849 advertising 05e1.
eth1: ADMtek Comet rev 17 at 0xbffe00, 00:07:40:46:67:EB, IRQ 17.
PPP generic driver version 2.4.1
Linux Kernel Card Services 3.1.22
  options:  [pci] [cardbus]
NET4: Linux TCP/IP 1.0 for NET4.0
IP Protocols: ICMP, UDP, TCP
IP: routing cache hash table of 512 buckets, 4Kbytes
TCP: Hash tables configured (established 4096 bind 4096)
ip_conntrack (512 buckets, 4096 max)
* VPN Masqurade -- IPsec Support
reg isakmp:done
reg ESP protocol:
reg ESP conntrack:done
PPTP netfilter connection tracking: registered
ip_nat_ipsec : isakmp : done.
ip_nat_ipsec : esp    : done.
PPTP netfilter NAT helper: registered
ip_tables: (C) 2000-2002 Netfilter core team
NET4: Unix domain sockets 1.0/SMP for Linux NET4.0.
NET4: Ethernet Bridge 008 for NET4.0
ds: no socket drivers loaded!
RAMDISK: Compressed image found at block 0
Freeing initrd memory: 5267k freed
VFS: Mounted root (ext2 filesystem).
Freeing unused kernel memory: 184k init 4k openfirmware
modprobe: modprobe: Can't open dependencies file /lib/modules/2.4.18_mvl30-sandpoint/modules.dep (No such file or directory)
INIT: version 2.78 booting
Activating swap...
Checking all file systems...
Parallelizing fsck version 1.19 (13-Jul-2000)
Setting kernel variables.
Init SW watching daemon starting: done
Mounting local filesystems...
mount: none already mounted or /dev/pts busy
mount: according to mtab, devpts is already mounted on /dev/pts
Cleaning: /tmp /var/lock /var/run.
dmesg: not found
14:42:53: not found
Previous Configuration longing: The image format is not MELCO AS format
not find data in /dev/fl0
Configuration data was not saved.
rm: cannot remove `/etc/ppp/ip-down.d/00delresolv': No such file or directory
ver_up: old version is 0.
Configuration network interface:
netifctl[68]: Boot up network device

netifctl[68]: lo starts to up
netifctl[68]: brg0 starts to up
****  /sbin/dhcpcd: not running
Stopping Zebra daemons: (bgpd) (ripd) (ripngd) (ospfd) (ospf6d) (zebra).
Starting Zebra daemons (prio:10): zebra ripd.
netifctl[68]: eth1 starts to up
Stopping Zebra daemons: (bgpd) ripddhcpcd[102]: Request: broadcasting DHCP_DISCOVER

 (ripngd) (ospfd) (ospf6d) zebra.
Starting Zebra daemons (prio:10): zebra ripd.
netifctl[68]: Success

done.
Hostname: AP0007404667EA.
Initializing random number generator... done.
Checking password and group files... grpck: not found
Starting system log daemon: syslogd  syslogd: /var/log/attack_pipe: No such file or directory
 klogd.
Setting Networking rules..
INIT: Entering runlevel: 2
-ne Starting web server: apache
.
Starting AP serv daemon:AP serv starting on brg0
Starting periodic command scheduler: cron/var/spool/cron: No such file or directory
/var/spool/cron: created
crontabs: No such file or directory
crontabs: created
.
Starting internet superserver: inetd.
[IPTABLES START]
+Packet Filter
 +Enabled
+Easy Filter
 +Disable NBT Routing
 +Reject IDENT Packet
 +Allow ICMP Echo reply
+IP MASQUAREDE
 +Enabled
 +UPnP Settings
[DONE]
Starting Zebra daemons (prio:10): (zebra) (ripd).
Starting DHCP server
Internet Software Consortium DHCP Server 2.0pl5-M_MODIFIED
Copyright 1995, 1996, 1997, 1998, 1999 The Internet Software Consortium.
Modified by MELCO INC. Copyright 2002.

default: not found
ppp0: not found
ppp1: not found
ppp2: not found
ppp3: not found
ppp4: not found
Start DNS Relay Daemon
Notice: caching turned off
$Starting fwlogwatch:
Up UPnP Daemon: upnpd
MELCO Daemon reboot Deamon 'NINJYA'
0: dnsrd /var/run/dnrd.pid /etc/init.d/dns-relay start
1: apservd /var/run/apservd-brg0.pid /etc/init.d/apservd start
2: wcc /var/run/wcc.pid /etc/init.d/wcc restart


MELCO INC. AirStationPro Series BLR3-TX4 Ver 1.45

AP0007404667EA login:

普通に「root」と入力すると、ログインすることができます。

とりあえず、今日はここまで。


あなたの探し物は見つかりましたか?
まさにこれだ
参考になった
ちょっと違う
これじゃない

何かメッセージがあればお願いします

このメッセージを非公開にする

ご注意

・頂いたメッセージは管理者のチェックの後、公開されます。
・メッセージの公開を希望されない場合には、「このメッセージを非公開にする」にチェックを入れてください。
・管理者が不適切と判断したメッセージは公開しませんので、予めご了承ください。


まだ評価がありません

表示できるメッセージはありません。