[接力研究] 合勤 NSA-220 系統

下載 1.04(AFB.0)C0 Firmware 之後，檔案內夾帶了一份 ChangeLog 和 Develope Documents
其中幾個比較有趣的東西:
Page 45: Backdoor usage
Page 46: Reset button usage
按住機器後方的 reset 孔:
2 秒: 將機器的 IP 設定為 19.168.1.3, admin 的密碼改回 1234 (忘記 IP/密碼時很好用)
6 秒: 開啟後門程式
超過 10 秒: 回到出廠模式

Page 47 詳細說明如何進入後門 (backdoor)
Step 1: 按住 reset button 6 秒 (聽到第二聲 嗶 的時候放開)。
Step 2: 使用 telnet 方式連線到 NSA-220, tcp port 23。
Step 3: 輸入帳號: NsaRescueAngel 密碼: 5j/4ul4
注意 1: 如果三分鐘內不連線，會自動關閉 backdoor。
注意 2: 最後一次連線結束後，僅持續開啟兩分鐘，之後仍會自動關閉 backdoor。

進去之後...

BusyBox v1.1.1 (2007.05.11-05:42+0000) Built-in shell (ash)
Enter 'help' for a list of built-in commands.

# uname -a
Linux Samba 2.6.12.6-arm1 #1 Fri May 11 13:42:34 CST 2007 armv5tejl unknown

# df
Filesystem 1k-blocks Used Available Use% Mounted on
/dev/ram0 31729 28206 3523 89% /
/dev/mtdblock1 896 476 420 53% /etc/zyxel

# free
total used free shared buffers
Mem: 126336 57896 68440 0 32768
Swap: 0 0 0
Total: 126336 57896 68440

# mount
/proc on /proc type proc (rw)
/proc/bus/usb on /proc/bus/usb type usbfs (rw)
/sys on /sys type sysfs (rw)
/dev/mtdblock1 on /etc/zyxel type jffs2 (rw)

dmesg 內容就不貼了，有興趣的人應該知道從哪個方向下手...

以目前所看到的資料來說，NSA-220 的 busybox 東西放的很少，還沒看到 ssh 和 BT/emule 之類的程式。
可改造空間應該很大，看看有無有心人士下海惡搞一番。