Здравствуйте! Моя жизнь протекает крайне уныло и я решил разнообразить свою сексуальную жизнь, поэтому я решил заняться сексом вот с ним:
# uname -a
Linux a9s 3.10.71 #1 PREEMPT Tue Aug 2 18:59:46 CST 2016 armv7l GNU/Linux
# id
uid=0(root) gid=0(root) groups=0(root),10(wheel)
Если заглянуть ему под юбку, то там будет видно:
# cat /proc/cpuinfo
processor : 0
model name : ARMv7 Processor rev 0 (v7l)
BogoMIPS : 892.92
Features : swp half thumb fastmult vfp edsp thumbee neon vfpv3 tls
CPU implementer : 0x41
CPU architecture: 7
CPU variant : 0x3
CPU part : 0xc09
CPU revision : 0
Hardware : Ambarella S2E (Flattened Device Tree)
Revision : 0000
Serial : 0000000000000000
# cat /proc/filesystems
nodev sysfs
nodev rootfs
nodev bdev
nodev proc
nodev cgroup
nodev tmpfs
nodev devtmpfs
nodev debugfs
nodev sockfs
nodev pipefs
nodev anon_inodefs
nodev rpc_pipefs
nodev configfs
nodev devpts
squashfs
nodev ramfs
vfat
nodev nfs
nodev autofs
nodev mqueue
nodev mtd_inodefs
nodev ubifs
nodev ambafs
Самое интересное тут - это пожалуй ambafs, с которой монтируется флешка:
a: on /tmp/FL0 type ambafs (rw,relatime)
c: on /tmp/SD0 type ambafs (rw,relatime)
c:/dcim on /tmp/DCIM type ambafs (rw,relatime)
c: on /tmp/fuse_d type ambafs (rw,relatime)
c:/dcim on /var/www/DCIM type ambafs (rw,relatime)
Меня очень пугает, что мой друг имеет привычку писать пути как c:, что навевает мысли о его прошлом в спермомире. Не только о прошлом, потому что в его мозге есть пути вида:
%s[App Handler] BSA start failed, starting now
c:\console_enable.script c:\save_log_enable.script /usr/local/share/script
/start_telnet.sh & %s[SHUTDOWN_REASON] ==> [SHUTDOWN_BUTTON]
Т.е. оно пытается читать файл c:\console_enable.script, но при этом запускает /usr/local/share/script/start_telnet.sh
При этом # find / | grep c: не выдает ничего, такое ощущение, что корневая файловая система - это совсем не корень.
У меня не сильно много опыта в приготовлении пищи для существ из мира ARM, но использовав Android NDK я сделал
arm-linux-androideabi-gcc -pic -static -Wl,--dynamic-linker -Wl,/lib/ld-linux-armhf.so.3 -o anus anus.c
* * *
В принципе, счастье линуксоида достигнуто и через консоль господина оно говорит мне приветствие. Но мне этого мало.
Я бы хотел услышать от него какие-то звуки, но /dev/snd или /dev/dsp отсутствуют совсем. А у него такой громкий ротик, что в штатных настройках я вынужден ставить ему Low и то, речи его очень громки!
Я хотел бы получать картинку из его глаз, но /dev/video тоже не завезли. Но об этом позже.
Я бы хотел указать ему его место, но я не могу даже нагрепать бинарник, в котором есть строки из его междуличия.
Часть строк были найдены в /dev/mtd1ro, которые не члены файловой системы (в смонтированной файловой системе таких строк нету), сам блок никак не монтируется, а при насильной попытке указать -t ambafs монтируется пустой том.
Внутри этого /dev/mtd1ro найдены:
sensor_imx377_a9s_get_still_capture_mode_config
cc_flat_color_still.bin
похоже на цветовой профиль, но файл ли это?
ntry WatchDog_Init ↨ ☺ # ☺ ♪♦ dt_app_test Turn arrow key %s
stillrawcap Usage: t app test enc stillrawcap [Cmpr][DumpItuner]
Cmpr:0 : Normal Raw, 1 : Compress Raw. DumpItuner: Enable dump itu
ner or not videorawcap Usage: t app test videorawcap [RawCompress][Number][Enab
leFaseCapture][EnableYuv] RawCompress:0 : Normal Raw, 1 : Compres
s Raw. Number: Capture raw number. EnableFaseC
Тут видимо речь идет о неких приложениях stillrawcap, но опять, на файловой системе ничего такого нет и мой друг упорно не понимает о чем речь:
~ # stillrawcap
-sh: stillrawcap: not found
~ #
Начало этого загадочного /dev/mtd1ro похоже на ARM-команды, без ELF, но Ида сожрала совсем немного, остаток же (порядка 30 мегабайт) остался мертвым грузом. Binwalk не видит ничего интересного (находит несколько заголовков LZMA, но по этим оффсетам ничего не распаковывается). Кроме того, непонятно по какому оффсету этот бинарник грузится в память, где у него энтрипоинт и вообще.
Друг дает почитать /dev/ram0, но по факту там 64 метра нулей. Есть /dev/amba_dspmem и /dev/amba_heapmem, но что с ними делать - совсем непонятно.
Если требуется какая-то дополнительная информация, то я с радостью поделюсь. На всякий случай ambafs.ko и дамп mtd1ro https://my.mixtape.moe/eqzmfb.ko https://my.mixtape.moe/bxmdpy. У меня есть любой инструмент и мой друг покорно это перенесет.
Пусть самой актуальной задачей (и я надеюсь простой) будет побибикать через его ротик. В его мозгах есть строки «mp3», что намекает на наличие кодеков. Но с чего начать, чтобы получить хоть какие-то звуки?
Патч Бармина не предлагать, противные.