60213 Central Station 2 ハックメモ


ハック環境


CS2へのネットワークアクセスより

  1. nmapの結果より,sshdが稼働している.これは開発者のログイン用であろう. CS2からインターネット経由でアップデートする場合は関係ないので.
    %nmap 172.16.1.241
    
    Starting Nmap 4.00 ( http://www.insecure.org/nmap/ ) at 2008-11-18 14:42 JST
    Interesting ports on 172.16.1.241 (172.16.1.241):
    (The 1671 ports scanned but not shown below are in state: closed)
    PORT   STATE SERVICE
    22/tcp open  ssh
    
    Nmap finished: 1 IP address (1 host up) scanned in 0.508 seconds
    
  2. sshの結果より,ユーザuserはログインできない設定になっている.
    %ssh user@172.16.1.241
    user@172.16.1.241's password: ****
    Connection to 172.16.1.241 closed.
    
  3. Ethernetフレーム解析より,ネットワークインターフェースはJUMP INDUSTRIELLE COMPUTERTECHNIK GmbH製(MACアドレス 00:e0:4b:xx:xx:xx).

Kontron社資料より

  1. ハードウェアはKontron社が開発
  2. CPUはMarvell PXA270 (arm系)
  3. Ethernetインターフェースは10Mbps
  4. OSはGentoo Linuxをベースに開発

ver. 1.0.5(3)ファイルシステム,20081014版ソースより

  1. /etc/passwdより
    ユーザ名
    root	
    user	
    cs2	
    andreas	
    klaus	
    
    が登録されている.
  2. /etc/init.d/checkrootの1,2行目
    #!/sbin/runscript
    # Copyright 1999-2007 Gentoo Foundation
    
    より,Gentoo Linuxを使っている.
  3. /etc/hostsの
    213.158.103.25  update_server1
    10.0.40.40      update_server2
    
    より,213.158.103.25はユーザがインターネット経由アップデートする際に接続するサーバ,10.0.40.40はメルクリン社内のテスト用アップデートサーバである.
  4. 213.158.103.25を逆引きすると,25.103-158-213.static.dsl.core.tng.deである.
  5. sshは(簡易版sshである)dropbear-0.47-r1を使用している. sshコマンドはインストールされておらず,scpコマンドがインストールされていることから,アップデートはscpを使用している.
  6. /etc/gentoo-releaseより,Gentoo Base System release 1.12.9がベースになっている.
  7. /lib/modulesディレクトリより,kernelは2.6.23.8がベースになっている.
  8. /etc/conf.d/netより,DHCPによるアドレス取得タイムアウトは10秒である.
  9. /etc/init.d/hostnameと/etc/conf.d/hostnameより,ホスト名はlocalhostに設定されている.

can_drvソースより

  1. can_drvソースのコメント「Copyright: (c) 2007 ies GmbH」,license.txtより,KAYSER-THREDE GmbHが開発したCANドライバを元に,Integrated Exploration SystemsがCS2用ドライバを開発している.

実際の操作より(ネットワーク関連)

  1. ver. 1.0.7(3)へインターネット経由でアップデートする際,IP関連の設定をmanuallyにすると,クラスフルネットワークのデフォルト値のみ有効となる.192.168.1.0/27の設定を行っても,192.168.1.0/24と解釈されてしまう.よって,クラスレスネットワークからのアップデートはDHCP(automatically)を使うしかない.
  2. IP関連の設定を保存したとき,次回起動時に自動的にIPアドレスが(固定/DHCPにかかわらず)割り振られるわけではない.たとえばDHCPの設定を保存し,次回起動後に[setup]→[Configuration(スパナマーク)]→[IP]をクリックすると,DHCP onにはなっているが,IPアドレス等の値は空欄になっている.その画面で再び保存すると,そのタイミングでIPアドレスがDHCPサーバから割り当てられる.
  3. よって,クラスレスネットワークからアップデートするときには
    • LANケーブルを接続してからCS2をブートする.
    • IPアドレス取得をDHCPにする.
    必要がある.

1.0.7(3)へのバージョンアップ後

  1. IP関連のバグは治っていない.
  2. ショートしてもSTOP状態にならないという,新たなバグが混入.

1.1.3(0)へのバージョンアップ後

  1. IP関連のバグは治っていない.
  2. ショートした場合に正しくSTOP状態になる.