úterý 16. prosince 2025

Co dělají jádra RPi po startu? Reverzní inženýrství.

 

Testují obsah adres 0xE0 (Core 1), 0xE8 (Core 2) a 0xF0 (Core 3). Pokud se v nich objeví jiná hodnota než nula, tak odskočí na příslušnou oblast paměti.

Vystavil JFíla v 19:30 0 komentářů

sobota 22. listopadu 2025

Build plnohodnotného Busyboxu pro kameru Reolink P330M

Kamera Reolink P330M má uvnitř přístupné piny sériové linky, konzole je chráněná heslem bc2020. Procesor je ARMv7 (NA51089), 128MB SPI Flash (4bit, 8 MHz) a 512 MB RAM.


Použil jsem busybox-1_36_1 (https://github.com/mirror/busybox/archive/refs/tags/1_36_1.zip)

export ARCH=arm

export CROSS_COMPILE=arm-linux-gnueabihf-

Pak už klasicky, v mém případě bylo potřeba vypnout podporu TC (traffic control, Networking Utilities ---> tc)

make defconfig

make menuconfig

make -j 6


Ještě k exkrakci dat z paměti:

Linuxové jádro nám vypíše toto:

11 fixed-partitions partitions found on MTD device spi_nand.0
Creating 11 MTD partitions on "spi_nand.0":
0x000000000000-0x000000040000 : "loader"
0x000000040000-0x000000080000 : "fdt"
0x000000080000-0x000000180000 : "uboot"
0x000000180000-0x000000580000 : "kernel"
0x000000580000-0x000001480000 : "rootfs"
0x000001480000-0x000001f80000 : "app"
0x000001f80000-0x000002380000 : "para"
0x000002380000-0x000002400000 : "sp"
0x000002400000-0x000002480000 : "ext_para"
0x000002480000-0x000004000000 : "download"
0x000000000000-0x000004000000 : "all"

Takže nám stačí uložit "all" tedy /dev/mtd10, která obsahuje všechno.
Na začátku je loader, pak device tree, ten můžeme exportovat a převést na kód takto:

dd if=mtd10_dump.bin of=dt.bin bs=262144 skip=1 count=1
dtc -I dtb -O dts -o device_tree.dts dt.bin

To samé můžeme udělat s U-Bootem (výraz si zjednodušíme zadáním přímo hodnot v hexa :-)):
dd if=mtd10_dump.bin of=uboot.bin bs=512k skip=$((0x80000/512/1024)) count=$(((0x180000-0x80000)/512/1024))

dd if=mtd10_dump.bin of=sp.bin bs=512K skip=71 count=1

V oddílu sp jsem našel prvátní klíč:
echo "-----BEGIN RSA PRIVATE KEY-----" >  private.key
grep -a '<PrivateKeyRsaPem>' sp.bin | sed 's/<PrivateKeyRsaPem>//g; s/<\/PrivateKeyRsaPem>//g' >> private.key
echo "-----END RSA PRIVATE KEY-----" >> private.key

openssl rsa -in private.key -check

Funguje. :-)

https://serhack.me/articles/operating-system-reolink-rlc-810-a/

Vystavil JFíla v 11:25 0 komentářů

pondělí 10. listopadu 2025

HomeAssistant na Turris v LXC

 Zvolil jsem Debian 12 (Bookworm), a musel jsem pro něj přeložit Python3.14.0, protože původní verze je příliš stará a nefunguje na něm nejnovější verze HomeAssistantu.

Vytvořit uživatele:

sudo useradd -rm homeassistant -G dialout

vytvoření VENV + aktivace pro homeassistant:

*Až to zase zapomenu, Python balíčky se buď mohou stáhnout jako binárky (whl soubory - rychlejší - není nutné je překládat), pokud existují, nebo se automaticky přeloží (to bude asi náš případ).

/usr/local/bin/python3.14 -m venv .

source bin/activate

A samotná instalace:

pip install homeassistant


Každý projekt v Pythonu má soubor requirements.txt, kde jsou uvedeny všechny potřebné knihovny, a hlavně včetně verzí, pro které byl projekt vytvořen.

Vystavil JFíla v 19:18 0 komentářů
Štítky: , , , , ,

pondělí 15. září 2025

U-Boot script

 Vytvořím soubor imx6-hello.txt

echo "Hello from i.MX6!"
bdinfo

Pomocí následujícího příkazu přeložím. V tomto případě je volba architektury zbytečná (přepínač -A)

mkimage -A arm -T script -C none -n "i.MX6 Hello Script" -d imx6-hello.txt imx6-hello.scr

a na zařízení spustím:

setenv loadaddr 0x81000000
mmc dev 2
mmc part
fatls mmc 2:1
fatload mmc 2:1 ${loadaddr} mx6-hello.scr
md ${loadaddr} 200
iminfo ${loadaddr}
source ${loadaddr}

Vystavil JFíla v 21:01 0 komentářů

sobota 13. září 2025

Yocto Linux built

 git clone git://git.yoctoproject.org/poky

cd poky

source oe-init-build-env

source oe-init-build-env build

nano build/conf/local.conf

MACHINE ??= "qemux86-64"

IMAGE_FSTYPES += "wic.vmdk"

IMAGE_INSTALL:append = " nano htop mc openssh-sftp-server gcc"

SERIAL_CONSOLES = "115200;ttyS0"

bitbake core-image-minimal

build/tmp/deploy/images/qemux86-64/core-image-minimal-qemux86-64.rootfs.wic.vmdk¨

Výběr sestavení:

source oe-init-build-env build-x86 nebo source oe-init-build-env build-imx

Vystavil JFíla v 15:26 0 komentářů

středa 27. srpna 2025

Turris LXC IPv4 konektivita

 

nano /etc/systemd/network/eth0.network

[Match]

Name=eth0

[Network]

Address=192.168.1.10/24

Gateway=192.168.1.1

DNS=8.8.8.8 8.8.4.4

[DHCPv4]

UseDomains=true

UseMTU=true


[DHCP]

ClientIdentifier=mac

Vystavil JFíla v 18:30 0 komentářů

sobota 9. srpna 2025

EZS Smart žárovka s PIR čidlem

Spectrum Smart 9W, s FW od OpenBK. https://github.com/openshwprojects/OpenBK7231T_App/tree/main

PIN6 je připojen na PIR čidlo (Aktivní je L). Žárovka je aktivní po dobu sepnutí PIR čidla, po aktivaci odešle po MQTT "Active" a po deaktivaci PIR čidla pošle "Passive" a uspí se (tj. i odpojí od WiFi).

Konfigurace:

{ "vendor": "Tuya", "bDetailed": "0", "name": "Full Device Name Here", "model": "enter short model name here", "chip": "BK7231N", "board": "TODO", "flags": "266256", "keywords": [ "TODO", "TODO", "TODO" ], "pins": { "6": "dInput;10", "24": "SM2235DAT;0", "26": "SM2235CLK;0" }, "command": "PowerSave 1", "image": "https://obrazki.elektroda.pl/YOUR_IMAGE.jpg", "wiki": "https://www.elektroda.com/rtvforum/topic_YOUR_TOPIC.html" }

Script autoexec.bat:

AddEventHandler OnChannelChange 10 startScript /autoexec.bat handle_leds // počkáme než se připojí MQTT waitFor MQTTState 1 on_boot: handle_leds: if $CH10==0 then goto Active Passive: led_enableAll 0 publish PIR "Passive" DSEdge 2 PinDeepSleep goto End Active: led_enableAll 1 publish PIR "Active" End:
Vystavil JFíla v 14:08 0 komentářů

čtvrtek 3. července 2025

Build Linux pro RPi

 Instalovat:

sudo apt update
sudo apt install build-essential git cpio unzip rsync bc libncurses5-dev libssl-dev

Naklonovat repozitář:

git clone https://github.com/buildroot/buildroot.git
cd buildroot

Zkopírovat vzorový konfig pro RPi4

cp configs/raspberrypi4_64_defconfig .config

Upravit dle potřeby:

make menuconfig

vyřešit problém s mezerami v PATH:

#!/bin/bash
export PATH="/usr/local/bin:/usr/bin:/bin" # základní cesty bez mezer

Přeložit a čekat

make -j 6 # počet jader CPU pro kompilaci

Výsledný obraz nalezneme v output/images/sdcard.img

sudo dd if=output/images/sdcard.img of=/dev/sdX bs=4M status=progress && sync

Nyní vytvoříme helloword a pokusíme se ho spustit

nano hello.c
./buildroot/output/host/bin/aarch64-linux-gcc -o hello hello.c

#include <stdio.h> void main() { printf("Funguje to!\n"); }
Vystavil JFíla v 16:09 0 komentářů
Štítky: , , , ,

sobota 31. května 2025

Nastavení kanálů v Tvheadend

 

ČT



Nova

Prima







Vystavil JFíla v 20:22 0 komentářů

úterý 7. ledna 2025

Windows 11 nefunguje Guest přístup na Samba

 

Povolení nedůvěryhodného přístupu:

  1. Otevřete Editor registru (Win + R → napište regedit).
  2. Přejděte na klíč do:
HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\LanmanWorkstation\Parameters
  1. Vytvořte nebo upravte hodnotu DWORD (32bit) s názvem:
AllowInsecureGuestAuth
  1. Nastavte hodnotu na 1.
Vystavil JFíla v 17:51 0 komentářů
Štítky:

pátek 3. ledna 2025

Přidání nového modulu do jádra a Device Tree na Raspberry Pi

V tomto článku se podíváme na proces přidání nového modulu do linuxového jádra na Raspberry Pi a jeho konfiguraci pomocí Device Tree (DT). Ukážeme si konkrétní příklad s EEPROM pamětí připojenou přes I2C sběrnici.

1. Stažení a příprava modulu

Nejprve stáhneme zdrojový kód ovladače z repozitáře Linuxu. Použijeme EEPROM ovladač at24:

wget https://raw.githubusercontent.com/torvalds/linux/refs/tags/v6.6/drivers/misc/eeprom/at24.c

Tento ovladač slouží k práci s paměťmi EEPROM přes sběrnici I2C. Zajišťuje správu komunikace mezi jádrem systému a zařízením připojeným přes I2C.

2. Vytvoření Makefile

Makefile definuje pravidla pro kompilaci modulu. Vytvořte soubor s názvem Makefile s následujícím obsahem:

obj-m += at24.o

all:
	make -C /lib/modules/$(shell uname -r)/build M=$(PWD) modules

clean:
	make -C /lib/modules/$(shell uname -r)/build M=$(PWD) clean

Popis obsahu Makefile:

  • obj-m += at24.o: Určuje, že chceme sestavit modul at24.
  • all: Používá se pro sestavení modulu pomocí Makefile. Spustí se příkaz pro kompilaci modulu ve správném adresáři jádra.
  • clean: Smaže dočasné soubory vytvořené během kompilace.

Pro spuštění kompilace použijte:

make

Výstupem bude soubor at24.ko, což je zkompilovaný modul jádra.

3. Vytvoření Device Tree pro I2C zařízení

Device Tree (DT) je systémová konfigurace, která popisuje hardwarová zařízení. Pro konfiguraci EEPROM pamětí vytvoříme soubor at24.dts s následujícím obsahem:

/dts-v1/;
/plugin/;

/ {
    compatible = "brcm,bcm2835";

    fragment@0 {
        target = <&i2c1>;  // Použití I2C-1
        __overlay__ {
            #address-cells = <1>;
            #size-cells = <0>;

            EEPROM1@50 {  // první EEPROM
                compatible = "at24,24c02";  // Typ EEPROM
                reg = <0x50>;               // Adresa na I2C sběrnici
                pagesize = <16>;            // Velikost stránky
                size = <256>;               // Celková velikost EEPROM
            };
            EEPROM2@57 {  // druhá EEPROM
                compatible = "at24,24c02";
                reg = <0x57>;               // Adresa na I2C sběrnici
                pagesize = <16>;
                size = <256>;
            };
        };
    };
};

Vysvětlení obsahu souboru:

  • compatible = "brcm,bcm2835";: Specifikuje, že konfigurace je určena pro BCM2835 (Raspberry Pi SoC).
  • reg = <0x50>;: Specifikuje skutečnou adresu zařízení na I2C sběrnici, která bude jádrem použita ke komunikaci se zařízením.
  • pagesize a size: Definují parametry paměti EEPROM.

4. Kompilace Device Tree

Pro převedení souboru na binární formát použijeme nástroj:

dtc -I dts -O dtb -o at24.dtbo at24.dts

Tímto příkazem vznikne binární soubor at24.dtbo, který je připraven pro použití.

Nahrání overlay:

Zkopírujeme výsledný soubor do adresáře s DT overlays:

sudo cp at24.dtbo /boot/firmware/overlays/

Přidáme overlay do konfiguračního souboru:

echo 'dtoverlay=at24' | sudo tee -a /boot/firmware/config.txt

5. Testování EEPROM

Zápis dat do EEPROM:

Pro otestování funkce EEPROM můžeme zapsat řetězec do paměti:

echo "Zapis do I2C EEPROM" | sudo dd of=/sys/bus/i2c/devices/1-0057/eeprom bs=1 seek=0

Čtení dat z EEPROM:

Následně ověříme zápis čtením obsahu EEPROM:

sudo hexdump -C /sys/bus/i2c/devices/1-0057/eeprom

Ukázkový výstup:

00000000  5a 61 70 69 73 20 64 6f  20 49 32 43 20 45 45 50  |Zapis do I2C EEP|
00000010  52 4f 4d 0a 01 00 0f 00  00 00 00 14 0f 14 2d 10  |ROM...........-.|
Vystavil JFíla v 10:42 0 komentářů
Štítky: , ,

sobota 27. dubna 2024

Lineární regrese

 

import numpy as np from sklearn.linear_model import LinearRegression import matplotlib.pyplot as plt x = np.array([0, 1, 2, 3, 4, 5, 6, 7]) y = np.array([1, 3, 5, 7, 9, 11, 13, 15]) model = LinearRegression() model.fit(x[:, np.newaxis], y) koeficienty = model.coef_ print(f"Naučené koeficenty: {koeficienty}") new_x = np.array([8]) y_pred = model.predict(new_x[:, np.newaxis]) print(f"Předpovědi pro x = {new_x}: {y_pred}") plt.scatter(x, y, label="Data") plt.plot(x, model.predict(x[:, np.newaxis]), label="Model") plt.xlabel("X") plt.ylabel("Y") plt.title("Lineární regrese") plt.legend() plt.show()


A co je "pod kapotou"?

Hledáme parametry rovnice přímky y = a * x + b
  • Směrový koeficient (a): a = Σ((xi - x̄)(yi - ȳ)) / Σ(xi - x̄)²
  • Úsekový koeficient (b): b = ȳ - b * x̄

Kde:

  • a reprezentují průměrnou hodnotu x a y
  • xi a yi reprezentují jednotlivé hodnoty x a y

import numpy as np y = np.array([1, 3, 5, 7, 9, 11, 13, 15]) noise = np.random.normal(0, 0.1, len(y)) # Standardní odchylka 0.1 y_with_noise = y + noise model = LinearRegression() model.fit(x[:, np.newaxis], y_with_noise) koeficienty = model.coef_ print(f"Naučené koeficenty: {koeficienty}") new_x = np.array([8]) y_pred = model.predict(new_x[:, np.newaxis]) print(f"Předpovědi pro x = {new_x}: {y_pred}") plt.scatter(x, y_with_noise, label="Data") plt.plot(x, model.predict(x[:, np.newaxis]), label="Model") plt.xlabel("X") plt.ylabel("Y_noyse") plt.title("Lineární regrese") plt.legend() plt.show()



 

Vystavil JFíla v 15:02 0 komentářů

středa 13. března 2024

Zjištění jaké šifry server podporuje

 Na openwrt je nutné nainstalovat nmap-full, který podporuje scriptování a TLS. A stáhnout script ssl-enum-ciphers

root@MB:~# nmap --script ssl-enum-ciphers.nse -p 443 server.cz
Starting Nmap 7.80 ( https://nmap.org ) at 2024-03-13 18:19 CET
Nmap scan report for server.cz (152.184.162.111)
Host is up (0.041s latency).

PORT    STATE SERVICE
443/tcp open  https
| ssl-enum-ciphers:
|   TLSv1.0:
|     ciphers:
|       TLS_ECDH_ECDSA_WITH_AES_128_CBC_SHA - unknown
|       TLS_ECDHE_ECDSA_WITH_AES_128_CBC_SHA (secp256r1) - A
|       TLS_ECDHE_ECDSA_WITH_AES_256_CBC_SHA (secp256r1) - A
|     compressors:
|       NULL
|     cipher preference: server
|   TLSv1.1:
|     ciphers:
|       TLS_ECDH_ECDSA_WITH_AES_128_CBC_SHA - unknown
|       TLS_ECDHE_ECDSA_WITH_AES_128_CBC_SHA (secp256r1) - A
|       TLS_ECDHE_ECDSA_WITH_AES_256_CBC_SHA (secp256r1) - A
|     compressors:
|       NULL
|     cipher preference: server
|   TLSv1.2:
|     ciphers:
|       TLS_ECDHE_ECDSA_WITH_AES_256_GCM_SHA384 (secp256r1) - A
|       TLS_ECDHE_ECDSA_WITH_AES_128_GCM_SHA256 (secp256r1) - A
|       TLS_ECDH_ECDSA_WITH_AES_128_CBC_SHA - unknown
|       TLS_ECDH_ECDSA_WITH_AES_128_CBC_SHA256 - unknown
|       TLS_ECDHE_ECDSA_WITH_AES_128_CBC_SHA (secp256r1) - A
|       TLS_ECDHE_ECDSA_WITH_AES_128_CBC_SHA256 (secp256r1) - A
|       TLS_ECDHE_ECDSA_WITH_AES_256_CBC_SHA (secp256r1) - A
|       TLS_ECDHE_ECDSA_WITH_AES_256_CBC_SHA384 (secp256r1) - A
|       TLS_ECDHE_ECDSA_WITH_CHACHA20_POLY1305_SHA256 (secp256r1) - A
|     compressors:
|       NULL
|     cipher preference: server
|_  least strength: unknown

Nmap done: 1 IP address (1 host up) scanned in 4.07 seconds
Vystavil JFíla v 18:22 0 komentářů

Windows 11

 "Normální" kontextová nabídka u souboru

reg add HKCU\Software\Classes\CLSID\{86ca1aa0-34aa-4e8b-a509-50c905bae2a2}\InprocServer32 /ve /d "" /f

Vystavil JFíla v 16:09 0 komentářů
Přihlásit se k odběru: Komentáře (Atom)