まっさらにする(3)LS-XHL の uImage.buffalo, initrd.buffalo で起動

LS-CHL
LS-CHL が tftpboot してこなかったのは、 ハード的に何か問題があるのではなく、 ハック封じで initrd に何か細工がしてあるからだと推測。

EM で起動する実積のある LS-XHL の uImage.buffalo, initrd.buffalo で 起動してみる。

tftp サーバの準備

yasunari@ude:~$ cd /srv/tftp/
yasunari@ude:/srv/tftp$ ls
HS-DHGL_1.20   LS-GL_1.15         LS-QL_1.10b         LS-XHL_1.10
LS-CHL_1.10    LS-HGL_1.07b       LS-WSGL_1.06        SheevaPlug_1.2
LS-CHL_1.21    LS-LGL_2.01        LS-XHL_1.02         initrd.buffalo
LS-CL+HackKit  LS-QL_1.05+telnet  LS-XHL_1.02+telnet  uImage.buffalo
LS-CL_1.07     LS-QL_1.07b        LS-XHL_1.04b
yasunari@ude:/srv/tftp$ rm initrd.buffalo uImage.buffalo
yasunari@ude:/srv/tftp$ ln LS-XHL_1.02/* .
yasunari@ude:/srv/tftp$ ls
HS-DHGL_1.20   LS-GL_1.15         LS-QL_1.10b         LS-XHL_1.10
LS-CHL_1.10    LS-HGL_1.07b       LS-WSGL_1.06        SheevaPlug_1.2
LS-CHL_1.21    LS-LGL_2.01        LS-XHL_1.02         initrd.buffalo
LS-CL+HackKit  LS-QL_1.05+telnet  LS-XHL_1.02+telnet  uImage.buffalo
LS-CL_1.07     LS-QL_1.07b        LS-XHL_1.04b
yasunari@ude:/srv/tftp$
とりあえず、LS-XHL 1.02

LS-CHL 起動

空っぽの HDD を接続、電源を入れる。

めでたく E06

FUNC ボタンを押す

LED が青点滅になり、tftp サーバにはログが残る。 
Oct  8 12:44:52 ude in.tftpd[795]: connect from 192.168.11.150 (192.168.11.150)
Oct  8 12:44:52 ude tftpd[796]: tftpd: trying to get file: uImage.buffalo
Oct  8 12:44:52 ude tftpd[796]: tftpd: serving file from /srv/tftp
Oct  8 12:44:53 ude in.tftpd[797]: connect from 192.168.11.150 (192.168.11.150)
Oct  8 12:44:53 ude tftpd[798]: tftpd: trying to get file: initrd.buffalo
Oct  8 12:44:53 ude tftpd[798]: tftpd: serving file from /srv/tftp
ここまでは同じ。

DHCP サーバのログを監視していると、、、 

Oct  8 12:45:26 sil dhcpd: uid lease 192.168.2.205 for client 00:24:a5:00:f9:eb is duplicate on 192.168.2/24
Oct  8 12:45:26 sil dhcpd: DHCPDISCOVER from 00:24:a5:00:f9:eb via eth0
Oct  8 12:45:26 sil dhcpd: DHCPOFFER on 192.168.2.52 to 00:24:a5:00:f9:eb via eth0
Oct  8 12:45:26 sil dhcpd: uid lease 192.168.2.205 for client 00:24:a5:00:f9:eb is duplicate on 192.168.2/24
Oct  8 12:45:26 sil dhcpd: DHCPREQUEST for 192.168.2.52 (192.168.2.39) from 00:24:a5:00:f9:eb via eth0
Oct  8 12:45:26 sil dhcpd: DHCPACK on 192.168.2.52 to 00:24:a5:00:f9:eb via eth0
無事 IP アドレスを取得した

LS-XHL ファームウェアアップデータ 1.02 の実行

多分見つからない。

。。

LS-XHL-EM9EB が見つかった。

1.0x は、まだ CHL と共通ではないからか。

LS-XHL 1.10 の uImage.buffalo, initrd.buffalo で起動

tftp サーバの uImage.buffalo, initrd.buffalo を入れ換え。 
yasunari@ude:/srv/tftp$ ls
HS-DHGL_1.20   LS-GL_1.15         LS-QL_1.10b         LS-XHL_1.10
LS-CHL_1.10    LS-HGL_1.07b       LS-WSGL_1.06        SheevaPlug_1.2
LS-CHL_1.21    LS-LGL_2.01        LS-XHL_1.02         initrd.buffalo
LS-CL+HackKit  LS-QL_1.05+telnet  LS-XHL_1.02+telnet  uImage.buffalo
LS-CL_1.07     LS-QL_1.07b        LS-XHL_1.04b
yasunari@ude:/srv/tftp$ rm initrd.buffalo uImage.buffalo
rm: remove write-protected regular file `initrd.buffalo'? y
rm: remove write-protected regular file `uImage.buffalo'? y
yasunari@ude:/srv/tftp$ ln LS-XHL_1.10/* .
yasunari@ude:/srv/tftp$ ls
HS-DHGL_1.20   LS-GL_1.15         LS-QL_1.10b         LS-XHL_1.10
LS-CHL_1.10    LS-HGL_1.07b       LS-WSGL_1.06        SheevaPlug_1.2
LS-CHL_1.21    LS-LGL_2.01        LS-XHL_1.02         initrd.buffalo
LS-CL+HackKit  LS-QL_1.05+telnet  LS-XHL_1.02+telnet  uImage.buffalo
LS-CL_1.07     LS-QL_1.07b        LS-XHL_1.04b
yasunari@ude:/srv/tftp$

LS-CHL の電源 ON

E06 になったら、FUNC ボタンを押す

しばらくして LED が 青点灯した

LS-XHL ファームウェアアップデータ 1.10 の実行

今度こそ見つからない
「アップデートが必要な LS-XHL は見つかりませんでした」
やっぱり。

ファームウェア 1.1x で LS-XHL か LS-CHL かはファームウェアには 埋め込まれず、本体の FLASH を見るようになったようだ。
おそらく U-Boot の環境変数の保存領域の近く、 MAC アドレスが保存されているところの近く。

LS-CHL ファームウェアアップデータ 1.21 の実行

めでたく LS-CHL-V2-EM9EB が見つかった。

「ファームウェア更新」を実行。
すぐに

やっぱりハック封じか。。

LS-CHL
バッファローダイレクト
楽天市場
Amazon

まっさらにする(2) 		ハックの記録
LinkStation/玄箱 をハックしよう
まっさらにする(4)まっさらな HDD にパーティションを切ってからファームウェアアップデータ
Copyright (C) 2003-2009 Yasunari Yamashita. All Rights Reserved.
yasunari @ yamasita.jp 山下康成@京都府向日市