24. Nov 2024, 09:11

TFTP ansatz

Started by asgard, 19. Jan 2008, 15:47

previous topic - next topic
Go Down

JimRaynor


EDIT:
ok. now I realise that there are two netbooting methods in the bootloader.  one is the standard WinCE edbg boot, which redband also refers to.
but the second is something that is totally different, since it actively downloads a NK.BIN from a fixed IP address.

I have no idea how to enable the standard WinCE netbooting code.
anyway... this  active NK.BIN download also goes thru the signature check... so there is nothing gained.


Hat schon jemand probiert der Box mittels DHCP-Reply den TFTP-Server und die zu ladende File vorzugeben (so läuft ja netboot normalerweise)?

mce2222:
- geht der standard WinCE boot auch durch den signature check?
- wertet der BL überhaupt mehr als seine IP+Subnet aus beim DHCP-Reply?

mce2222


Hat schon jemand probiert der Box mittels DHCP-Reply den TFTP-Server und die zu ladende File vorzugeben (so läuft ja netboot normalerweise)?


ich denke nicht das das schon jemand probiert hat. ich bin mir auch nicht sicher was da genau gesetzt werden muss.


- geht der standard WinCE boot auch durch den signature check?


das sollte klappen. im bootloader wird nur die NK.BIN gecheckt sonst nichts... der eboot wäre ja normalerweise nur eine alternative die NK.BIN nachzuladen. theoretisch könnte man da natürlich auch irgendwelchen anderen code reinwerfen.
aber das hauptproblem bleibt die frage wie man den eboot mode aktiviert. vielleicht hängt es tatsächlich vom DHCP reply ab.

es kann aber auch sein das der eboot code nur restmüll ist der vergessen wurde aus den sourcen zu löschen ?!?


- wertet der BL überhaupt mehr als seine IP+Subnet aus beim DHCP-Reply?


hab ich mir nie so genau angesehen.

JimRaynor

Konfiguration:

dhcpd.conf:
Code: [Select]

host thome {
  hardware ethernet 00:d0:e0:xx:xx:xx;
  fixed-address 192.168.51.4;
  # pxe file name on tftpd server
  filename "boot.bin";
  # server running tftpd:
  next-server 192.168.51.1;
  default-lease-time 7200;
}


Die boot.bin auf dem TFTP-Server war das yamon-Image, leider ohne Erfolg, die Box bootet normal durch und zieht sich nicht das Image oder versucht es auch garnicht erst zumindest sagt das tcpdump... :/

Leider habe ich noch nichts modifiziert an der box, daher kann ich dann auch leider nicht die Console auslesen :(
Wäre aber denk ich auch zu einfach gewesen...

xthing

Das funktioniert nicht per DHCP ... was man per Netzwerkcapture sieht ist dass der Bootloader eine Adresse aufloest die im BIOS oder im Flash eingespeichert zu sein scheint (selbst bei "leeren" Boxen) und dort per TFTP eine fest definierte Datei abholt (das scheint ein hard-codierter Pfad zu sein) und danach nochmals per TFTP connected (neuer Verbindungsaufbau) und die Datei DRANK.bin per TFTP runterlaedt.

mce2222


Das funktioniert nicht per DHCP ... was man per Netzwerkcapture sieht ist dass der Bootloader eine Adresse aufloest die im BIOS oder im Flash eingespeichert zu sein scheint (selbst bei "leeren" Boxen) und dort per TFTP eine fest definierte Datei abholt (das scheint ein hard-codierter Pfad zu sein) und danach nochmals per TFTP connected (neuer Verbindungsaufbau) und die Datei DRANK.bin per TFTP runterlaedt.


JimRaynor bezieht sich auf den standard WinCE Netboot...
wie schon weiter vorne im Thread geschrieben, gibt es im IPTV Bootloader zwei netboot Möglichkeiten:
1. der standard WinCE Netboot, der selbst einen TFTP Server startet und auf eboot.bin bzw. nk.bin von einer externen quelle wartet (normalerweise Visual Studio)
2. der IPTV Netboot, der sich per TFTP eine NK.BIN von einerm externen Server abholt.

der 2. Fall bringt nichts weil die NK.BIN genauso geprüft wird, als wäre sie von der Festplatte geladen worden.

der 1. Fall wäre interessant weil zumindest das eboot.bin definitiv durch keinen signaturcheck abgedeckt ist.... es bleibt nur die Frage wie (oder OB)  man diesen Modus einschalten kann.  Aber selbst wenn es geht, ist es auch nicht die ultimative Lösung weil man bei jedem Start manuell die bootfiles hochladen müsste.


xthing

Quote

JimRaynor bezieht sich auf den standard WinCE Netboot...

ups sorry, ich sollte aufmerksamer lesen.

Quote

der 1. Fall wäre interessant weil zumindest das eboot.bin definitiv durch keinen signaturcheck abgedeckt ist.... es bleibt nur die Frage wie (oder OB)  man diesen Modus einschalten kann.

Ich glaube bei den Sigma Referenz-Kits/SDK boards gibt es diese Option... aber dort wird meines Wissens auch nur eine NK.BIN per TFTP von der externen Quelle geladen und diese dann nach einem Signatur-Check geladen. Das bringt ja nicht wirklich einen Vorteil....

mce2222

der netboot ist wenn überhaupt dann nur zum entwickeln sinnvoll.
für den Normalbetrieb ist die "modchip" Lösung immer noch die einzige Lösung... und soooo schwierig ist es ja nicht das umzusetzen ;)

Go Up