Re: Tajemniczy flash drive w drukarce HP 3800 - Grupy dyskusyjne w eGospodarka.pl

eGospodarka.pl › Grupy › pl.misc.elektronika › Tajemniczy flash drive w drukarce HP 3800 › Re: Tajemniczy flash drive w drukarce HP 3800

X-Received: by 2002:a25:2f92:: with SMTP id v140-v6mr81543ybv.5.1537190645205; Mon,
17 Sep 2018 06:24:05 -0700 (PDT)
X-Received: by 2002:a25:2f92:: with SMTP id v140-v6mr81543ybv.5.1537190645205; Mon,
17 Sep 2018 06:24:05 -0700 (PDT)
Path: news-archive.icm.edu.pl!news.icm.edu.pl!news.nask.pl!news.nask.org.pl!news.unit
0.net!newsreader4.netcologne.de!news.netcologne.de!peer03.ams1!peer.ams1.xlned.
com!news.xlned.com!peer03.am4!peer.am4.highwinds-media.com!peer02.iad!feed-me.h
ighwinds-media.com!news.highwinds-media.com!z10-v6no1644927qtb.0!news-out.googl
e.com!i36-v6ni886qti.0!nntp.google.com!z10-v6no1644917qtb.0!postnews.google.com
!glegroupsg2000goo.googlegroups.com!not-for-mail
Newsgroups: pl.misc.elektronika
Date: Mon, 17 Sep 2018 06:24:04 -0700 (PDT)
In-Reply-To: <pnm4kf$8ie$1@node1.news.atman.pl>
Complaints-To: g...@g...com
Injection-Info: glegroupsg2000goo.googlegroups.com; posting-host=199.202.9.250;
posting-account=jnRHMAoAAACB5EawItMhNTZMy_yOF2XE
NNTP-Posting-Host: 199.202.9.250
References: <pnm4kf$8ie$1@node1.news.atman.pl>
User-Agent: G2/1.0
MIME-Version: 1.0
Message-ID: <9...@g...com>
Subject: Re: Tajemniczy flash drive w drukarce HP 3800
From: s...@g...com
Injection-Date: Mon, 17 Sep 2018 13:24:05 +0000
Content-Type: text/plain; charset="UTF-8"
Content-Transfer-Encoding: quoted-printable
X-Received-Bytes: 3084
X-Received-Body-CRC: 529282867
Xref: news-archive.icm.edu.pl pl.misc.elektronika:736699
[ ukryj nagłówki ]
W dniu niedziela, 16 września 2018 12:41:36 UTC-5 użytkownik Sebastian Biały napisał:
> Cześć.
>
> Wyciągnąłem dzisiaj płytę główną drukarki HP LaserJet 3800 w celu
> upgrade pamięci ram. Upgrade działa ale dostałem przypadkiem zagadkę.
>
> Na płycie jest gniazdo compactflash z kartą CF 64MB. Karta nie posiada
> żadnej tablicy partycji, binarny odczyt wskazuje na jakiś bootolader z
> charakterystyczną tablicą wektorów na samym poczatku, prawie jak dump
> pamięci uC.
>
> Ale ... tam jest też wsadzony pendrive o rozmiarze 64MB. Tak, płytka ma
> gniazda USB na PCB ktore nie sa wyprowadzone na zewnatrz, pendrive jest
> tam po prostu włożony i tyle.
>
> Dump pokazuje jedna partycję, ale o nieczytelnych danych, nie jest to
> też Linuxowy fs jaki znam.
>
> Na samym poczatku pamięci flash jest ciąg znaków "HPux1.00". Jak się
> zerknie na binaria to widać tam binarnie obrazki (charakterystycznie
> układający się widok bajtów), ponadto co chwile napotykam na nagłówki
> czy to gifa czy fragmenty xmla.
>
> Znalazłem analizę czegoś podobnego:
>
> https://digital-forensics.sans.org/summit-archives/2
011/1-ad-hoc-system-forensics.pdf
>
> Ktoś może wie dlaczego HP ma *dwa* nosniki flash w swojej drukarce?

Przelec te obrazy obu nosnikow jakims multiripperem aby zobaczyc jakie tresci tam sa,
od biedy mozna by przepuscic przez strings pod linuxem i zobaczyc co tam ciekawego
sie uchowalo w tekscie.

A czemu dwa? Bo tak bylo prosciej z jakiegos powodu :)