Bei Conrad gibt es momentan diesen "USB Streaming Stick Renkforce JAK" für 2,59€ https://www.conrad.de/de/usb-streaming-stick-renkforce-jak-1197260.html Den habe ich mir zum basteln gekauft. Drin steckt eine Ralink RT5350F CPU. Nach 1,16 Minuten meldet dmesg: usb 2-2: new high-speed USB device number 6 using xhci_hcd usb 2-2: New USB device found, idVendor=17f8, idProduct=0008 usb 2-2: New USB device strings: Mfr=1, Product=2, SerialNumber=3 usb 2-2: Product: bCODA Jak usb 2-2: Manufacturer: Enustech usb 2-2: SerialNumber: 323620536570 usb-storage 2-2:1.0: USB Mass Storage device detected scsi host2: usb-storage 2-2:1.0 usbcore: registered new interface driver usb-storage usbcore: registered new interface driver uas scsi 2:0:0:0: Direct-Access Enustech bCODA Jak 0320 PQ: 0 ANSI: 5 sd 2:0:0:0: Attached scsi generic sg1 type 0 sd 2:0:0:0: [sdb] 15633376 512-byte logical blocks: (8.00 GB/7.45 GiB) sd 2:0:0:0: [sdb] Write Protect is off sd 2:0:0:0: [sdb] Mode Sense: 0f 00 00 00 sd 2:0:0:0: [sdb] Write cache: enabled, read cache: enabled, doesn't support DPO or FUA sdb: sdb1 sd 2:0:0:0: [sdb] Attached SCSI removable disk Lsusb meldet ein neues Gerät: ID 17f8:0008 Im neuen Ordner befindet sich eine Textdatei: CONFIG.TXT Deren Inhalt lautet: version : 1.1.4 hwaddr : 00:0A:D5:B1:68:C6 ssid : Jak-2710 passwd : 12345678 encryption : WPAPSK crypto : AES mode : APONLY apcli_ssid : NA Nun, dieser Stick soll mit einer Android App zu steuern sein, dazu habe ich aber keine lust. Frage: Wer hat Erfahrung mit Rooten? Kann ich mit ssh ftp telnet ect zugriff bekommen? Auf den Board befindet sich ein Port (6 Pins). Ist es ein Jtag Port, evt serielle Schnittstelle? Eignet sich ein "Black Magic Probe" als Jtag? (https://medium.com/@paramaggarwal/converting-an-stm32f103-board-to-a-black-magic-probe-c013cf2cc38c)
Angehängte Dateien:
-
IMG_20170915_155313427.jpg
150 KB -
IMG_20170915_155346335.jpg
160 KB -
IMG_20170915_155405103.jpg
160 KB -
IMG_20170915_155908277.jpg
140 KB -
IMG_20170915_155933855.jpg
170 KB
Tim P. schrieb: > Auf den Board befindet sich ein Port (6 Pins). Ist es ein Jtag Port, evt > serielle Schnittstelle? Dazu tippst du am besten mal die Anschlüsse beim Booten mit einem Oszi durch, eine serielle Schnittstelle ist so nahezu sofort identifiziert. Auf der Unterseite sind auch noch zwei schöne Messpunkte, da also auch mal messen. Halt mal, meine getrübten Augen meinen da, einen Ethernet Übertrager zu sehen, den von cFeon. Scheint an die Anschlüsse zu gehen. Das kann man schnell mal mit dem Ohmmeter prüfen. Zwischen zwei Anschlusspunkt sollte dann recht niederohmiger Widerstand sein.
:
Bearbeitet durch User
Tim P. schrieb: > Eignet sich ein "Black Magic Probe" als Jtag? Was fuer eine CPU ist in dem RA? Blackmagic Probe kan nur mit CPUs umgehen, die es kennt. Und bei der RA CPU habe ich meine Zweifel...
Matthias S. schrieb: > Halt mal, meine getrübten Augen meinen da, einen Ethernet Übertrager zu > sehen, den von cFeon. Scheint an die Anschlüsse zu gehen. > Das kann man schnell mal mit dem Ohmmeter prüfen. Zwischen zwei > Anschlusspunkt sollte dann recht niederohmiger Widerstand sein. Übertrager in So8-Wide? Das dürfte ein SPI-Flash sein.
Es ist ein MIPS. "The RT5350 SoC combines Ralink’s IEEE 802.11n draft compliant 1T1R MAC/BBP/PA/RF, a high performance 360 MHz MIPS24KEc CPU core, a 5-port integrated 10/100 Ethernet switch/PHY and a USB host/device."
Tim P. schrieb: > Kann ich mit ssh ftp telnet ect zugriff bekommen? Ich würde mich mal mit dem AP verbinden und einen kompletten Portscan durchführen. Oft läuft auf einem höheren Port ein telnetd. Tim P. schrieb: > Auf den Board befindet sich ein Port (6 Pins). Könnte auch LAN sein.
(º°)·´¯`·.¸¸.·´¯`·.¸¸.·´¯`·.¸¸.·´¯`·.¸¸.·´¯`·.¸¸.· schrieb im Beitrag
#5144775:
> Es ist ein MIPS.
(Noch) nicht von BMP unterstŭtzt
hola schrieb: > Übertrager in So8-Wide? Das dürfte ein SPI-Flash sein. Wo du recht hast, hast du recht. Ist tatsächlich der Flash.
Vielen Dank für die sehr hilfreichen Beiträge! > Autor: neugieriger (Gast) > https://wikidevi.com/wiki/Ralink_RT5350 Ich werde mich die zahlreichen Geräte durcharbeiten, eventuell finde ich etwas mit einem gleichen Port. > Autor: Mario M. > Ich würde mich mal mit dem AP verbinden und einen kompletten Portscan durchführen. Oft läuft auf einem höheren Port ein telnetd. nmap -A 172.18.18.1 Starting Nmap 7.01 ( https://nmap.org ) at 2017-09-17 15:19 CEST Nmap scan report for 172.18.18.1 Host is up (0.0031s latency). Not shown: 999 closed ports PORT STATE SERVICE VERSION 53/tcp open domain dnsmasq 2.55 | dns-nsid: |_ bind.version: dnsmasq-2.55 Service detection performed. Please report any incorrect results at https://nmap.org/submit/ . Nmap done: 1 IP address (1 host up) scanned in 16.48 seconds Leider nur port 53 ,-( Der komplete scan läuft gerade (nmap -p- -a) Es dauert ja ewig. Ich werde berichten. > Autor: Matthias S. > Dazu tippst du am besten mal die Anschlüsse beim Booten mit einem Oszi durch, Werde ich am Montag machen. Danke. > Autor: Uwe Bonnes > (Noch) nicht von BMP unterstŭtzt Schade. Danke.
Noch was: Wenn ich den Stick einstecke erscheint ein Ordner mit der CONFIG.TXT Datei. version : 1.1.4 hwaddr : 00:0A:D5:B1:68:C6 ssid : Jak-2710 passwd : 12345678 encryption : WPAPSK crypto : AES mode : APONLY apcli_ssid : NA Diese kann ich problemlos ändern und speichern. Diese bleiben aber nicht erhalten beim wieder einstecken. Irgendwie muss man doch die Daten ändern können. Was bedeutet "apcli_ssid " ?
Eureka! sudo nmap -p1-65535 172.18.18.1 Starting Nmap 7.01 ( https://nmap.org ) at 2017-09-17 15:11 CEST Nmap scan report for 172.18.18.1 Host is up (0.0020s latency). Not shown: 65533 closed ports PORT STATE SERVICE 53/tcp open domain 5000/tcp open upnp MAC Address: 00:0B:D5:B1:55:1C (Nvergence) Nmap done: 1 IP address (1 host up) scanned in 6494.41 seconds Ein Schritt weiter.
> apcli_ssid
Access Point Command Line Interface _ SSID
Was wohl sonst.
Ist aber tot: NA
Und damit ist das Ding für den Sondermüll.
Ich hab das Teil auch hier liegen. In der BCoda Jak Android APK ist das Firmwareupdate Image "jmg.img" Dies lässt sich mit dem firmware-mod-kit entpacken. Theoretisch müsste man es nach dem aktivieren von SSH und ändern des Root Passworts auch wieder packen und in die Android App einbauen können. Auf der Unterseite sind zwei kleine runde Pads, die vermutlich die serielle Schnittstelle rausführen.
Saubere Arbeit :) Sehe ich das richtig, dass das Teil 32MBit Flash hat? Oder anders gefragt: Wie viel Platz ist denn neben dem Image noch frei? Viel kann es ja nicht sein.
Hallo, Serial Port funktioniert, das sind die zwei kleinen Testpins auf Bild IMG_20170915_155933855.jpg. Rechts ist TX und links ist RX. Baudrate ist 57600 Baud. Nach der Eingabe von Enter bekommt man sofort eine Root-Konsole. Siehe Anhang. Viele Grüße Marc
Christopher J. schrieb: > Viel kann es > ja nicht sein. Naja, es ist mindestens ein 4MByte SPI Flash und dazu ein 32MByte (256MBit) RAM, da kann man schon einiges mit reissen. Marc schrieb: > Siehe Anhang. Sieht doch schon mal gut aus. Im /proc Verzeichnis finden sich viele interessante Dinge, wie z.B. 'cpuinfo' oder 'devices'.
:
Bearbeitet durch User
Ich meinte, dass wenn das Image als zip 4.9MB hat, von den 4MB Flash nicht so viel frei bleiben. Ansonsten hat das Teil natürlich sehr ordentliche Hardware, gerade wenn man den Preis berücksichtigt. Würde mich mal interessieren ob der blaue Klaus auch den Source-Code für das Image hat.
Christopher J. schrieb: > von den 4MB Flash Wieso schreibt hier jeder was von 4MB Flash, wenn doch die Konsolenausgabe (siehe Marc: serial.txt) zeigt: "find flash: EN25Q64" Es sind also 8MB Flash!
Dr. No schrieb: > Christopher J. schrieb: >> von den 4MB Flash > > > Wieso schreibt hier jeder was von 4MB Flash, wenn doch die > Konsolenausgabe (siehe Marc: serial.txt) zeigt: > "find flash: EN25Q64" > > Es sind also 8MB Flash! Da laut Foto auf dem Spi-Flash "Q32B" drauf steht, wird es wohl ein 32 MBit Typ sein, also 4 MBytes.
Bei mir sind es auch 8MB Flash... Die seriellen Anschluesse funktionen auch bei mir. DANKESCHOEN! Die (unbestueckte) Stiftleiste (mit "1" beim Quadrat) ist vermutlich kein JTAG, geht aber u.a. direkt aufs Flash: (alles ohne Gewaehr, ich brauche wohl +2 Dioptrien mehr fuer nahes Arbeiten...) Stiftleiste=StL StL1 RT5350-A2 Flash-Pin8 StL2 RT5350-A14 Flash-Pin1 StL3 RT5350-B12 Flash-Pin2 StL4 RT5350-C9 Flash-Pin5 StL5 RT5350-A11 Flash-Pin6 (via R? -> Bild3) StL6 GND (Die RT5350-JTAGs waeren: A11 RST, A12 CLK, A13 TMS, A14 TDI, B11 TDO) Waere nett, wenn jemand das validieren koennte.
https://wiki.openwrt.org/toh/unbranded/a5-v11 4 mB sind extrem knapp für Erweiterungen aber hier wird beschrieben wie man Ressourcen sparen kann. Das Ding läuft auch mit komplettem Webserver. Die Anleitung aufmerksam lesen und viel Spass?
Flashdasmaldrauf schrieb: > https://wiki.openwrt.org/toh/unbranded/a5-v11 > > 4 mB sind extrem knapp für Erweiterungen aber hier wird beschrieben wie > man Ressourcen sparen kann. Wenn es knapp wird, kann man den Flash-Chip leicht gegen einen größeren austauschen. Die kosten ja fast nix und löten kann man die großen Teile vermutlich auch mit einem Kupferrohrbrenner.
Falls jemand beliebige Befehle auf dem Ding ausführen will ohne das Gehäuse zu knacken, da habe ich was geschriebe: https://github.com/pfoet/jak_shaver damit geht das auch über wlan. Richtiges Updatetool kommt noch.
hallo, wie der Stick funktioniert, steht ja bereits in obiger GitHub Beschreibung. Der Datenaustausch findet also über einen Server statt, welcher auf der App läuft. Was ich nicht verstehe ist, wie das mit der USB-Verbindung des Sticks funktioniert. Am PC wird ein USB-Laufwerk geöffnet. Ich dachte gleichzeitiges Lesen von Dateien ist bei einer USB-Verbindung sehr ungünstig? Wer kann mir die Hintergründe erläutern? Wäre es auch möglich Daten auf das USB-Laufwerk des Sticks zu schreiben und diese befinden sich dann auf dem Server der App (oder eigens angelegter Server als App-Ersatz)
Da diese USB Streaming Dongles eher Exoten sind, wird dir hier vermutlich niemand wirklich weiterhelfen können.
Thread beobachten
Seitenaufteilung abschaltenBitte melde dich an um einen Beitrag zu schreiben. Anmeldung ist kostenlos und dauert nur eine Minute.
Bestehender Account
Schon ein Account bei Google/GoogleMail? Keine Anmeldung erforderlich!
Mit Google-Account einloggen
Mit Google-Account einloggen
Noch kein Account? Hier anmelden.