设备介绍

随着4G网络的大区域覆盖,移动端的网络速度得到大幅提升,此次分析的该款4G无线路由终端,就是通过sim卡连上LTE网络之后,在通过wifi模块将蜂窝网络转为wifi信号共享给其他设备使用,其原理与手机共享热点类似,因其便携省电等功能,目前在市场上的反响颇高,X宝销量达数万件。
1224171902

QQ截图20171219164331

硬件分析

话不多说,进入正题,拆掉背面螺丝,取出电池,揭掉正面盖板,在正面PCB上是一块全彩TFT屏幕,显示效果一般,屏幕下方有多个印字。
1224171903

左侧有两个焊点,分别是RXD和TXD口,可以通过UART模式调试。
1224171903a

下方左侧是8口的JTAG调试口,加一个公用GND口,JTAG调试下篇会重点介绍。
1224171903b

正下方靠近USB充电口位置是电源电压测试口,主要用来测量额定输入输出的电源电压。
1224171903c

拆掉PCB上的螺丝,翻转板子,背面包括SIM插槽、SD卡插槽以及核心处理芯片,出于保护和散热的目的,还加装了保护盖。
1224171904

拆掉盖子,先看下主要芯片的型号和用途,这对进一步分析有很大帮助。
1224171905-bianhao

图上标注1的芯片通过查看印字分析,为芯天下出产的PN26Q01AWSIUG 型存储芯片,存储容量为1G。
20171218_191431

标注2的芯片为中兴微电子生产的ZX297520型手机modem芯片,支持TD-LTE/FDD LTE /WCDMA/TD-SCDMA/EDGE全模制式。
20171218_191405

标注3的芯片为Realtek生产的使用非常广泛的RTL8189ES无线wifi芯片,是一款高性能、低功耗、体积小SDIO接口无线模组。
20171218_191336

标注4的芯片为中兴微电子生产的ZX23422电源管理芯片。
20171218_191524

标注5的芯片为锐迪科(RDA)生产的RPM6743射频前端芯片,是蜂窝网络和wifi信号广播收发的重要组成部分。
20171218_191505

串口调试

在认识设备的基本构成之后,重新组装好,首先通过正面的UART调试串口来进行初步调试,采用夹具连接RXD、TXD两个调试点,在设备通电情况下,只需把转接板上的GND口与板子上的公用GND口相连即可。

image89

因串口输出信息过多,影响观察输入和输出结果,因此采用串口调试助手,设置波特率为115200,输入命令并发送,可以成功执行。

image90

image91

初步分析

查看当前进程,通过串口输出信息,发现该终端采用goahead作为web服务器,4719端口存在一个telnet服务。
命令

连接wifi进入web管理界面,查看设备ip。
15136011800782

通过telnet连接设备,使用弱口令弱口令:admin、admin即可登录。
15136011175389

该账号为后门账号。

15136012728967查看开启的端口。

如果需要继续分析,可以通过tftp 传输文件至本地,例如/bin/goahead。