Cześć.

Wyciągnąłem dzisiaj płytę główną drukarki HP LaserJet 3800 w celu
upgrade pamięci ram. Upgrade działa ale dostałem przypadkiem zagadkę.

Na płycie jest gniazdo compactflash z kartą CF 64MB. Karta nie posiada
żadnej tablicy partycji, binarny odczyt wskazuje na jakiś bootolader z
charakterystyczną tablicą wektorów na samym poczatku, prawie jak dump
pamięci uC.

Ale ... tam jest też wsadzony pendrive o rozmiarze 64MB. Tak, płytka ma
gniazda USB na PCB ktore nie sa wyprowadzone na zewnatrz, pendrive jest
tam po prostu włożony i tyle.

Dump pokazuje jedna partycję, ale o nieczytelnych danych, nie jest to
też Linuxowy fs jaki znam.

Na samym poczatku pamięci flash jest ciąg znaków "HPux1.00". Jak się
zerknie na binaria to widać tam binarnie obrazki (charakterystycznie
układający się widok bajtów), ponadto co chwile napotykam na nagłówki
czy to gifa czy fragmenty xmla.

Znalazłem analizę czegoś podobnego:

https://digital-forensics.sans.org/summit-archives/2
011/1-ad-hoc-system-forensics.pdf

Ktoś może wie dlaczego HP ma *dwa* nosniki flash w swojej drukarce?