[Виртуализация, Реверс-инжиниринг] Сброс блокировки с устройств Teradici PCoIP Zero Client
Автор
Сообщение
news_bot ®
Стаж: 6 лет 9 месяцев
Сообщений: 27286
Нулевые клиенты на базе чипа Tera2321, это аппаратные устройства, позволяющие получить доступ к виртуальной инфраструктуре рабочих столов (VDI) через протокол PCoIP. Протокол PCoIP, разработанный компанией Teradici, до не давнего времени использовался VMWare как основной способ доступа к виртуальным рабочим местам (VMWare Horizon), сейчас вытесняется новым протоколом Blast Extreme.
Очень часто при покупке нулевых клиентов на вторичном рынке, оказывается что устройство заблокировано паролем, который можно сбросить только отправив специальный код запроса в техподдержку teradici, которые в свою очередь запросят документы подтверждающие легитимность покупки устройства.
Хорошо еще если предыдущий владелец подключался напрямую к View Connection Server и получал ip-адресс по DHCP, в этом случае можно просто написать адрес своего сервера и подключится. Но не обновится, не поменять какие-либо настройки не получится. А если в настройках выбрано “View Connection Server + Imprivata OneSign”, то ничего кроме бесконечного поиска сервера Imprivata устройство больше делать не будет. Может еще быть устройство с полностью заблокированным интерфейсом (нет даже кнопки Options) и не открывающимся веб-интерфейсом.
Еще обычно на устройствах со вторичного рынка, предыдущие владельцы устанавливали логотип своей фирмы вместо логотипа VMWare, который тоже нельзя поменять на заблокированном устройстве.
Перерыв пол интернета, я так и не смог найти способ снять блокировку. Как выяснилось, подобный вопрос интересует очень многих, но любые обсуждения на форумах заканчивались ссылкой на сайт teradici.
Помучившись, какое-то время, я все-таки нашел способ. Может не самый простой, но зато рабочий.
Нам понадобятся незаблокированное устройство на базе TERA2321, программатор чипов памяти, HEX-редактор, умение снять и припаять обратно микросхему.
В качестве незаблокированного устройства будет Dell P25 5030. Устройство, заблокированное паролем это HP t310. Программатор китайский EZP2010.
Итак, приступим.
Первым делом нужно разобрать незаблокированный нулевой клиент и найти на плате чип памяти, (у P25 он под радиатором).
С помощью фена или паяльника снимаем чип с платы и припаиваем на площадку программатора (бывает специальный щуп, который позволит считать дамп чипа без снятия с платы, но у меня такого не было).
С помощью программы снимаем дамп чипа. У меня программа ругалась, что не понимает эти микросхему, но образ считала без проблем. Как выяснилось мой программатор, позволяет считать только 16Mb, а чип 32Mb. Но посмотрев в конец дампа заметил, что там одни FF, сделал предположение, что ничего там дальше нету. К тому же файл прошивки c сайта Dell тоже имеет размер 16Mb.
После того как дамп сохранен в файл, можно отпаивать чип от программатора, ставить обратно на плату и собирать устройство, оно нам больше не нужно.
Следующим шагом смотрим на заблокированном устройстве MAC-адрес сетевой платы и серийный номер:
Теперь открываем снятый дамп любым HEX-редактором и находим строку 00020000 это и есть MAC и меняем его на тот который мы посмотрели на заблокированном нулевом клиенте (на самом деле можно заменить на любой). На строке 00020100 начинается уникальный идентификатор устройства, его тоже лучше поменять (если там 00, то идентификатором будет просто MAC). Если этого не сделать, то у всех устройств, на которые мы зальем этот дамп, получится одинаковый MAC-адрес и идентификатор.
Далее разбираем заблокированный нулевой клиент, точно также снимаем чип памяти и скармливаем его программатору.
На всякий случай делаем дамп заблокированной прошивки, и заливаем на микросхему тот дамп, в котором мы заменили MAC.
Ставим чип обратно на плату и пробуем включить. Если все сделано правильно, то мы увидим процесс загрузки и сообщение “Warring: Multilanguage font pack not found!” с просьбой обновится.
Вот собственно и все, теперь осталось проверить, изменился ли MAC-адрес сетевой и зайти через веб-интерфейс для обновления прошивки.
Иногда бывает, что после прошивки устройство грузится в recovery mode, тогда нужно еще раз зайти через браузер, и загрузить прошивку заново.
Скорее всего, данный способ также подойдет для разблокировки устройств на базе процессора teradici TERA1.
P.S.: Мне не удалось скачать последнюю прошивку с сайта Teradici, поэтому обновлял на ту, что была на сайте Dell к устройству P25 (ver 5.5.1). Но после написания статьи обнаружил более новую на сайте LeadTek (ver 17.05.1), эта прошивка тоже прекрасно ставиться на эти устройства.
===========
Источник:
habr.com
===========
Похожие новости:
- [Виртуализация, Искусственный интеллект] Преодоление разрыва между человеком и машиной — шаг назад или вперёд?
- [Информационная безопасность, Реверс-инжиниринг] Руткиты на основе BIOS. Часть 3 (перевод)
- [Реверс-инжиниринг, Умный дом] Исследование протокола системы контроля давления воздуха в шинах автомобиля (TPMS)
- [Виртуализация] Запуск x64 систем в VirtualBox 6.1.2 на Windows 10 2004
- [Системное администрирование, Виртуализация, Конференции, DIY или Сделай сам] Now you see us. Раскрываем секреты успеха международной IT-конференции в эпоху пандемии
- [Информационная безопасность, Реверс-инжиниринг] Уязвимость Use-After-Free (перевод)
- [Информационная безопасность, IT-инфраструктура, Реверс-инжиниринг, Исследования и прогнозы в IT] Тайны файла подкачки pagefile.sys: полезные артефакты для компьютерного криминалиста
- [Информационная безопасность, Виртуализация, Финансы в IT] Как подружить ГОСТ Р 57580 и контейнерную виртуализацию. Ответ Центробанка (и наши соображения на этот счет)
- [Open source, Виртуализация, Разработка под Linux, Openshift] Современные приложения на OpenShift, часть 3: OpenShift как среда разработки и конвейеры OpenShift Pipelines
- [Информационная безопасность, Реверс-инжиниринг, Программирование микроконтроллеров, Производство и разработка электроники] Реверс embedded: трассировка кода через SPI-flash
Теги для поиска: #_virtualizatsija (Виртуализация), #_reversinzhiniring (Реверс-инжиниринг), #_vmware, #_pcoip, #_teradici, #_tera2, #_vdi, #_horizon_view, #_virtualizatsija (
Виртуализация
), #_reversinzhiniring (
Реверс-инжиниринг
)
Вы не можете начинать темы
Вы не можете отвечать на сообщения
Вы не можете редактировать свои сообщения
Вы не можете удалять свои сообщения
Вы не можете голосовать в опросах
Вы не можете прикреплять файлы к сообщениям
Вы не можете скачивать файлы
Текущее время: 22-Ноя 18:36
Часовой пояс: UTC + 5
| Автор | Сообщение |
|---|---|
|
news_bot ®
Стаж: 6 лет 9 месяцев |
|
|
Нулевые клиенты на базе чипа Tera2321, это аппаратные устройства, позволяющие получить доступ к виртуальной инфраструктуре рабочих столов (VDI) через протокол PCoIP. Протокол PCoIP, разработанный компанией Teradici, до не давнего времени использовался VMWare как основной способ доступа к виртуальным рабочим местам (VMWare Horizon), сейчас вытесняется новым протоколом Blast Extreme. Очень часто при покупке нулевых клиентов на вторичном рынке, оказывается что устройство заблокировано паролем, который можно сбросить только отправив специальный код запроса в техподдержку teradici, которые в свою очередь запросят документы подтверждающие легитимность покупки устройства.   Хорошо еще если предыдущий владелец подключался напрямую к View Connection Server и получал ip-адресс по DHCP, в этом случае можно просто написать адрес своего сервера и подключится. Но не обновится, не поменять какие-либо настройки не получится. А если в настройках выбрано “View Connection Server + Imprivata OneSign”, то ничего кроме бесконечного поиска сервера Imprivata устройство больше делать не будет. Может еще быть устройство с полностью заблокированным интерфейсом (нет даже кнопки Options) и не открывающимся веб-интерфейсом. Еще обычно на устройствах со вторичного рынка, предыдущие владельцы устанавливали логотип своей фирмы вместо логотипа VMWare, который тоже нельзя поменять на заблокированном устройстве.  Перерыв пол интернета, я так и не смог найти способ снять блокировку. Как выяснилось, подобный вопрос интересует очень многих, но любые обсуждения на форумах заканчивались ссылкой на сайт teradici. Помучившись, какое-то время, я все-таки нашел способ. Может не самый простой, но зато рабочий. Нам понадобятся незаблокированное устройство на базе TERA2321, программатор чипов памяти, HEX-редактор, умение снять и припаять обратно микросхему. В качестве незаблокированного устройства будет Dell P25 5030. Устройство, заблокированное паролем это HP t310. Программатор китайский EZP2010. Итак, приступим. Первым делом нужно разобрать незаблокированный нулевой клиент и найти на плате чип памяти, (у P25 он под радиатором).   С помощью фена или паяльника снимаем чип с платы и припаиваем на площадку программатора (бывает специальный щуп, который позволит считать дамп чипа без снятия с платы, но у меня такого не было).   С помощью программы снимаем дамп чипа. У меня программа ругалась, что не понимает эти микросхему, но образ считала без проблем. Как выяснилось мой программатор, позволяет считать только 16Mb, а чип 32Mb. Но посмотрев в конец дампа заметил, что там одни FF, сделал предположение, что ничего там дальше нету. К тому же файл прошивки c сайта Dell тоже имеет размер 16Mb.  После того как дамп сохранен в файл, можно отпаивать чип от программатора, ставить обратно на плату и собирать устройство, оно нам больше не нужно. Следующим шагом смотрим на заблокированном устройстве MAC-адрес сетевой платы и серийный номер:  Теперь открываем снятый дамп любым HEX-редактором и находим строку 00020000 это и есть MAC и меняем его на тот который мы посмотрели на заблокированном нулевом клиенте (на самом деле можно заменить на любой). На строке 00020100 начинается уникальный идентификатор устройства, его тоже лучше поменять (если там 00, то идентификатором будет просто MAC). Если этого не сделать, то у всех устройств, на которые мы зальем этот дамп, получится одинаковый MAC-адрес и идентификатор.  Далее разбираем заблокированный нулевой клиент, точно также снимаем чип памяти и скармливаем его программатору.   На всякий случай делаем дамп заблокированной прошивки, и заливаем на микросхему тот дамп, в котором мы заменили MAC. Ставим чип обратно на плату и пробуем включить. Если все сделано правильно, то мы увидим процесс загрузки и сообщение “Warring: Multilanguage font pack not found!” с просьбой обновится.  Вот собственно и все, теперь осталось проверить, изменился ли MAC-адрес сетевой и зайти через веб-интерфейс для обновления прошивки. Иногда бывает, что после прошивки устройство грузится в recovery mode, тогда нужно еще раз зайти через браузер, и загрузить прошивку заново.  Скорее всего, данный способ также подойдет для разблокировки устройств на базе процессора teradici TERA1. P.S.: Мне не удалось скачать последнюю прошивку с сайта Teradici, поэтому обновлял на ту, что была на сайте Dell к устройству P25 (ver 5.5.1). Но после написания статьи обнаружил более новую на сайте LeadTek (ver 17.05.1), эта прошивка тоже прекрасно ставиться на эти устройства. =========== Источник: habr.com =========== Похожие новости:
Виртуализация ), #_reversinzhiniring ( Реверс-инжиниринг ) |
|
Вы не можете начинать темы
Вы не можете отвечать на сообщения
Вы не можете редактировать свои сообщения
Вы не можете удалять свои сообщения
Вы не можете голосовать в опросах
Вы не можете прикреплять файлы к сообщениям
Вы не можете скачивать файлы
Вы не можете отвечать на сообщения
Вы не можете редактировать свои сообщения
Вы не можете удалять свои сообщения
Вы не можете голосовать в опросах
Вы не можете прикреплять файлы к сообщениям
Вы не можете скачивать файлы
Текущее время: 22-Ноя 18:36
Часовой пояс: UTC + 5