Месяц: Февраль 2019

Атол HUB 19 пароль root

Su

Password — ?

АТОЛ: Царюков Роман

мы пароль от рута не предоставляем

Этот пароль, похоже, вообще чуть ли не государственная тайна. Таки да рут засекречен, а ну как кому в голову взбредет обратно в тв приставку хаб переделать

Внимание! Даная статья написана чисто в ознакомительных целях. И Вы сами будете нести ответственность за содеянные Вами действия. Атол свернул свой довольно успешный маркетинговый проект Атол HUB 19, впереди новый лохотрон — Атол HUB 20! Даную статью хотел написать месяца три назад, но в момент замены батарейки позвонила «вонючка» и хаб, испустив волшебный дым, отправился в мир иной. Первый хаб подарил клиент, а вот второй пытался приобрести у китайцев, Вы не поверите, даже итальянцев. В конечном итоге купил за бесценок на Авито с раздолбанным гнездом питания. Заменил гнездо, батарейку, и закончил эксперимент.

Я приведу цитаты из интернета

  1. С выпуском УТМ под Убунту ценность обсуждаемой поделки с учетом убогой тех. поддержки стремится в глубокий минус. Обновления слишком часто приводят к неработоспособности устройства, вплоть до невозможности доступа. При таком подходе атолу надо готовиться к массовому возврату своего поделия назад.
  2. Атол — тухлая контора, ну а куда без них.
  3. Вы серьёзно думаете использовать АТОЛЛ хаб как кассу?
    эээ… ну … Мне кажется что скорее Путин с Медведевым выйдут и при людно на красной площади покаяться про Платон и ЕГАИС…
    Вы себе это как представляете? или Вам кто то обещал что так работать будет?
  4. Вы смелый человек, чтобы заниматься недофронтолом на этой недохрени. Мои почти все клиенты отказались от хабов 19 в пользу Контур маркет. Что ни говори у Контура адекватная поддержка. Заберу парочку, из одного сделаю web сервер, а из второго игровую консоль. Кассу на нем можно врагу подарить.
  5. Продолжаем мучать поддержку Атола=) будь они неладны. Звонит клиент, говорит что не работает HUB. Приехал, посмотрел. Зашел на веб морду. Остатки там, УТМ вроде норм. Иду в настройки и хер, не пускает, вываливает ошибку. Внутрь не зайти, настройки не слить … Ну да ладно. Настроил другой УТМ, новый. Проверили, вроде все норм, работает. Тот забираю. Пишу в атол. Так мол и так, не работает, вываливает ошибку при попытке входа. Они говорят -» поменяйте батарейку внутри, подключите HUB к компу и дайте нам удаленку». Ладно, поменяли, пытались сами через графическую оболочку зайти и поменять время, ибо сбилось оно после замены. ХЕР!!! пароль root мы не знаем. Ну пишем снова, типа дайте нам пароль root. Они ответили, типа хер вам а не пароль, мы пароль никому не даем, подключайте хаб к компу и давайте нам доступ. Подключили, дали доступ ,он набрал пароль рут, и в командной строке ПОМЕНЯЛ,СУКА ВРЕМЯ И ДАТУ!!! и пишем в блокнотике, типа все, можете проверять. Я тут же спросил, у нас еще есть несколько хабов, если у них сядет батарейка так же действовать? Пароль не дадите? Нет говорит, не дадим, действовать так же.

Собственно вопрос. Можно ли как то выщемить пароль из этого устройства??

Собственно ответ. Можно. Но ответа в интернете нет, а есть народ, который сообщает, что это удалось и не приводит при этом никаких доказательств. Привожу примеры.

http://shtepsell.blogspot.com/2017/07/hub-19-root.html

Вот еще сайт. Там правда просят обращаться в личку и присутствуют тухлые ссылки на скачку

https://kkmcom.ru/index.php?topic=8178.0

Здесь чёто вообще почувствовал себя обкуренным

http://ewobexuj.conbourdi.tk/irbis/atoll-hub-19-proshivka.php?utm_source=www.google.com

Ну все в общем в таком духе.

Итак наш зверь

HUB-19 — это мини пк на процессоре allwinner A20 (2-Х ядерный Cortex-A7)c 1Гб ОЗУ DDR2, c nand flash 8ГБ. Порты — 4+2 USB, VGA/HDMI. На борту Debian 8 архитектура 32 бита arm (armhf), графическая оболочка xfce, web сервер nginx. Программное обеспечение Документы ЕГАИС. Размеры 130х105х29 мм. Образ распаковывается элементарно утилитой imgrepacker. (Кажется я это где-то читал…)

Мне подарили видать первую партию, где батарейка приварена

Это второй. В нем все по уму, с батарейкой.

А это брат Cubietruck

\\BOOK\Users\Revizor\Documents\Cubietruck_Electronilab.jpg

Правда похоже?

Вот такой хаб ранее продавался на Алиэкспресс

Второе чудо Omnima A20 micro PC

http://omnima.co.uk/home/omnima-a20/

Omnima A20 PCB

Но самое интересное на Алибабе

Оказывается хабы для Атола производила RSH-Tech Company Limited. Атоловцы это и не скрывают. Переверните хаб и читайте – Сделано в Китае по заказу компании Атол. Мои попытки заполучить железяку у этой компании ни к чему не привели. Этот скриншот был сделан в декабре 2018 года. Вот как выглядит хаб сейчас

Убрали надпись Атол. А цена! Я был прав, когда Атол начинал продавать хабы, что красная цена их поделию 13-15 баксов.

Немного не в тему, но вот брат Атол HUB 20 на жирбесте в декабре 2018 года

А это оригинал

Про программное обеспечение. Я уже упоминал что стоит Debian и по правде весьма неплохой для последних прошивок. Иначе у меня не было бы интереса со всем этим разбираться. Атоловцы впереди планеты всей — скрестили ежа с носорогом! Я имею ввиду MySQL для ЕГАИС и SQLite для xPos. MySQL — отдельная тема. Как оно выгружает базу — вообще жесть, тупо папки с директориями! Поэтому после перепрошивы ничего не восстановишь. Кто работает с MySQL — поймет. Хотя атоловцы другого мнения. Коротко — полный дебилизм и даунизм с закосом защиты баз данных. Как мне говорили, хабом в Атоле один человек занимается. Эта сволочь (HUB 19) реально после своих обнов MySQL базу рушит. Самое прикольное, если обновы отключить — все равно обновляется. В качестве лечения можно удалить базу транспортного модуля и перезагрузиться. Если не помогло – вставить карту памяти с прошивкой. Быстро и думать особо не нужно.

Альтернативное ПО которое попробовал.

Вот img-файлы с Linux-ом

http://dl.cubieboard.org/software/a20-cubieboard/

Неплохой debian-nand.img (логин: root пароль: cubieboard )

Вот Armbian

http://www.armbian.com/cubieboard-2/

Только ставится он на карту памяти (логин: root пароль: 1234

Ставил на него и Андроид — не понравился.

Ссылки на прошивки на этом сайте https://radiotech.kz/threads/distributivy-dlja-allwinner-a20.919/

и 4PDA https://4pda.ru/forum/index.php?showtopic=714971&st=20

ищите слова

Нашел почти методом тыка, просьба не винить, если что-то не заработает (образы создавались для Cubieboard, но работают и на нашем плеере). Пишите о результатах сюда, дополняйте.

Итак по сути. Стоит задача распаковать прошивку, подправить файлик shadow в папке etc

Немного теории скопированной с другого сайта, да простит меня владелец.

Файл /etc/shadow хранит в себе пароли, по этому права, установленные на этот файл, не дают считать его простому пользователю. Пример одной из записей из этого файла:

vasyapupkin:$6$Yvp9VO2s$VfI0t.o754QB3HcvVbz5hlOafmO.LaHXwfavJHniHNzq/bCI3AEo562hhiWLoBSqxLy7RJJNm3fwz.sdhEhHL0:15803:0:99999:7:::

Здесь:

Поле Описание
1 vasyapupkin Имя пользователя для входа в систему.
2 $6$Yvp9VO2s$VfI0t.o754QB3HcvVbz5hlOafmO.LaHXwfavJHniHNzq\

bCI3AEo562hhiWLoBSqxLy7RJJNm3fwz.sdhEhHL0

Необязательный зашифрованный пароль.
3 15803 Дата последней смены пароля.
4 0 Минимальный срок действия пароля.
5 99999 Максимальный срок действия пароля.
6 7 Период предупреждения о пароле.
7 Период неактивности пароля.
9 Дата истечения срока действия учётной записи.

Пробуем. На хабе открываем терминал и вводим команду

mc

Ищем директорию etc

Пытаемся открыть изменить или скопировать файлик shadow

Облом? То-то.

Нам понадобится:

Прошивка nand_3.0.2-3781.img – я на ней привожу в чувства хабы

PhoenixCard

DiskInternals Linux_Reader — только посмотреть на результат

imgRePacker_206

Mac или Хакинтош

Все это можете скачать по ссылке https://www.dropbox.com/sh/th09ryvj5kb7j38/AADQjqSTQkWowA_01uURev3Ha?dl=0

Там кстати лежит образ прошивки с известным паролем для root

Мака к сожалению, дать не могу. Но если есть Ubuntu на PC то понадобятся ext4_utils. Они там есть и не работают ни на апельсинке ни на малинке ни на Маке. Судя по свойствам, подходят для х86. Не проверял и ничего не скажу за них.

Итак копируем прошивку в отдельную папку, переименовываем в original.img (можете не переименовывать – тогда батники подправите) и туда же распаковываем imgrepacker

У меня два батника для распаковки и запаковки

Распаковка

imgRePacker.exe unpacking noiso original.img

Оно создаст директорию original.img.dump и в ней будет папка _iso и в ней файлик rootfs.fex.iso

Далее нужен Мак. Скачиваем программу Paragon extFS и монтируем rootfs.fex.iso который мы скопировали из под виндовс

Открываем /etc/shadow

root:$6$Z5EULXDh$hCXOwkHnpyyPGcks9ipPVpcDkmGQYzVtkxHbivL1af9/GXwTUnbjbxlEGb2JZeR.AziutMQ/hcVwYpkNgrsLu.:16731:0:99999:7:::
daemon:*:16941:0:99999:7:::
bin:*:16941:0:99999:7:::
sys:*:16941:0:99999:7:::
sync:*:16941:0:99999:7:::
games:*:16941:0:99999:7:::
man:*:16941:0:99999:7:::
lp:*:16941:0:99999:7:::
mail:*:16941:0:99999:7:::
news:*:16941:0:99999:7:::
uucp:*:16941:0:99999:7:::
proxy:*:16941:0:99999:7:::
www-data:*:16941:0:99999:7:::
backup:*:16941:0:99999:7:::
list:*:16941:0:99999:7:::
irc:*:16941:0:99999:7:::
gnats:*:16941:0:99999:7:::
nobody:*:16941:0:99999:7:::
systemd-timesync:*:16941:0:99999:7:::
systemd-network:*:16941:0:99999:7:::
systemd-resolve:*:16941:0:99999:7:::
systemd-bus-proxy:*:16941:0:99999:7:::
dnsmasq:*:16941:0:99999:7:::
sshd:*:16941:0:99999:7:::
messagebus:*:16941:0:99999:7:::
mysql:!:16945:0:99999:7:::
lightdm:*:16954:0:99999:7:::
user:$6$Gw4/d/tk$wPLU4eIQsifKvRVs64dO.GXJjD8u8eztQxy/7wij7zRsEt0yh/L52kUBOzP1B4NSd9J78o/JCZucCb0ySpZqz.:16955:0:99999:7:::
ntp:*:16962:0:99999:7:::
utm:$1$gdQHJ26m$mNMApjvCb7/dcxj18sn7h.:17147:0:99999:7:::

Нам нужно хеш пароля юзера $6$Gw4/d/tk$wPLU4eIQsifKvRVs64dO.GXJjD8u8eztQxy/7wij7zRsEt0yh/L52kUBOzP1B4NSd9J78o/JCZucCb0ySpZqz. вставить руту. А пароль юзера мы знаем.

Про хеши. Вопрос.

Как расшифровать пароль из /etc/shadow?

> В shadow солёный хеш, это бесполезно.

Как он получается из обычного?

>Генерируется рандомная соль (затравка), которая конкатенируется к паролю, и с этой строки снимается хеш, который и записывается рядом с солью. В итоге хеши одинаковых паролей не одинаково выглядят. После второго знака «$» идёт соль, после третьего собственно хеш. Объяснение не мое, но суть понятна – пароль рута мы не узнаем никогда. Да он нам и не нужен.

Итак, правим файлик, сохраняем и копируем опять на виндовс rootfs.fex.iso соглашаясь на замену. Кстати переименовываем или убираем в другое место файл original.img

Запускаем батник запаковки

imgRePacker.exe unpacking noiso original.img.dump

Примечание. Есть еще файлик rootfs.fex который вроде используется в ext4_utils

Я так понял что он в сборке не участвует. Просмотреть файл rootfs.fex и rootfs.fex.iso можно программой DiskInternals Linux_Reader .

Ну и собственно говоря, накатываем образ на карту памяти

Пробуем.

su

Password_1

mc

Открываем /etc/shadow

Обратите внимание что хеши паролей юзера и рута одинаковы.

Я ведь говорил что Денди на него поставлю! Точнее эмулятор.

Примечание. В интернете есть инструкция по использованию ext4_utils. Ничего не скажу. Вот она:

Создаем в домашней директории папку, в которой будем редактировать прошивку. Назовем NEW. Теперь распаковываем файлы из архива
ext4_utils.zip
в папку NEW.
Запускаем терминал и набираем
cd NEW make
Программа скомпилируется и мы получим инструмент для редактирования Sim2img. Теперь копируем в папку NEW наш файл system.fex и переименовываем его в sytsem.img
Вводим в терминале
./simg2img system.img output.img
Теперь имеем файл output.img . Теперь создаем папку например с названием sys
mkdir sys
монтируем наш файл output
sudo mount output.img sys
в папке sys находятся файлы, которые можно редактировать. Как пример, можно внести изменения в файл build.prop
начинаем сборку
./mkuserimg.sh -s sys/ ./factoryfs_custom.img ext4 ./temp 512M
Полученный файл factoryfs_custom переименовываем в system.fex.iso

 

В качестве заключения.

Привожу оригинал переписки. Интересно куда Роман Царюков подевался? Легендарная личность.

Цитата(АТОЛ: Соколов Антон @ 19.2.2019, 20:16)

Уже не ждать. Я писал при выпуске 3.0.2-4810, что это ПОСЛЕДНЯЯ сборка ОС. Больше для HUB-19 не будет

Тоесть вскоре вы прекратите поддержку HUB-19 и я так понимаю вы этими действиями принуждаете переходить на HUB-20 . Тогда сделайте трейд ин , сдаем вам HUB-19 и получаем HUB-20 со скидкой

В осадке имеем.

Зная стоимость поделия Атол HUB 20 каждый примет решение сам. Хотя с финансовой точки зрения как ни странно Атол HUB 19 за три года обошелся дешевле чем обошелся бы Контур Маркет с ежегодной платой тоже за три года. Почему? Отчеты по алкоголю я делаю собственной обработкой из под 1С. Отправляю сразу на портал fsrar.ru. Подписываю программой КриптоАРМ. Лицензию на нее покупал за 1000 рублей в свое время. Мне нравится на Атоле вести приемку алкоголя. Если знаешь железяку, то по мне она лучше чем УТМ на стационарном компе.

Но…

У Контура шикарная поддержка. Поэтому все мои клиенты сидят на Контуре и никаких хабов с xPos видеть не желают.

Бонус. С сайта https://olegon.ru/showthread.php?t=23411&page=19

Тетя Зина стоит и мечтает когда ей дадут планшет, чтобы отпускать алкоголь 😀

не.. не так.. тетя Зина мечтает что ей привезли неведому фигню… поставили в угол, взяли деньги и сказали что всё ОК.. потому что контора АТОЛ отбашляла кому надо и на презентациях бодро показывала «неведому» коробочку… но видимо бюджет ушел на «подмазывание» представителей Рара и на то чтобы дистр под убунту не выкладывали как можно дольше… разрабам же под новый год «не докладывали мяса»…
а потом тете зине еще купят монитор… тыщ за 5… или телефон чтобы она могла с веб интерфейса телефона или того же планшета подтверждать накладные…
тетя Зина конечно понимала что её это не будет стоить 13 килорублей… но чтобы еще и планшет + как там что то набирать чтобы зайти на вебморду… но самое главное она очень рада вниманию… когда под новый год через день к ней ездят с флэшкой и колдуют над неведомой зверушкой… да еще и монитор небось с собой приносят… чтоб хоть что то посмотреть…
а так то да… устройство не плохое… просто у всех свои недостатки…

Счастливая тетя Зина после установки шайтан-коробки глазами Атол.

Всё?!

Нет не всё. Брюки и пиджак против бритвы.

Нет, только пиджак.

И когда статья была готова, я случайно наткнулся

УТМ Атол -hub 19 для работы  в ЕГАИС, занимают львиную долю этого рынка. На мой взгляд, это стало результатом совместной и согласованной деятельности руководства Аладдина и АТОЛа, а именно г-на Сергея Груздева и г-на Алексея Макарова. Так как для меня очевидно, что они помогли друг другу решить вопрос разделения рынка ЕГАИС совершенно логичным образом с точки зрения отечественного бизнеса.
АТОЛ: У меня есть УТМ
Аладдин Р.Д.: А у меня есть крипто-ключ ДжаКарта
АТОЛ: А давай поможем друг другу
Аладдин Р.Д.: А Давай! Нам все равно никто ничего не скажет.

Действительно не скажет. Стырил чужие деньги и на таксиста свалил. Подмазали кому надо, развели лохов, срубили бабла. Молодцы, уважаю.

Атол реально подмазал ФСРАР дабы они как можно позже выложили УТМ в доступ. Вот суждения следующего «горемыки»

Всё!

А может быть пароль на рут

A_gKu10_!

Восстановление базы 1С Повторяющееся имя таблицы

Восстановление базы 1С после неудачного обновления.

Внимание! Эксперименты всегда проводим на копии! Это первое правило, точнее второе. А первое правило – делаем бэкапы ежедневно автоматом и само собой перед вмешательствами в базу.

Вечно эсники в погоне за наживой постоянно подсовывают нам подлянки. Взять к примеру их доблестное рвение перехода на троечную зарплату с вынужденным обновлением платформы и последующей «нелицензионностью» программы. Эта хрень лечится rbc_icpFor1C. А чего стоит подлый перенос данных из ЗУП 2.5 в ЗУП 3.1 с отсутствием переноса документов. Лечится написанием собственной конвертации данных по переносу. Спасибо Вам огромное! – без денег не останемся!

А теперь непосредственно поделюсь своим опытом восстановления трупа базы после обновления. Обратились ко мне, точнее не обратились, а мимоходом спросили – нет никого, дабы восстановить базу, рухнувшую после обновления (я впоследствии понял что обращались уже много и ко многим но безрезультатно). Говорю – давайте попробую, если не получится, то ничего не теряете. До этого был печальный опыт. Клиент тупо перезатер базу. Как умудрился? Ему только ведомо. Там был стандартный отказ. Опять я отвлекся.

Итак делаю копию рухнувшей базы, запускаю chdbfl.exe и натравливаю на базу

А так? Без галки.

Он много написал. На скриншоте упущена часть ошибок. Короче оно обновлялось, создавало копии страниц и странным образом решило помереть. Забираю базу, дабы препарировать ее дома на нормальном железе, а не на ноутбуке. Архивы, копии, выгрузки отсутствуют напрочь.

Отвлечение. На инфостарте всячески ругают встроенную в 1С утилиту chdbfl.exe, которая при серьезных проблемах либо ничего не делает, либо делает хуже. Я поклонник MS SQL и при возможности ставлю базы на него. Но что имееем… Итак лезу в закрома и открываю Tool_1CD_alpha. Мда, почти три года не использовал, интересно что изменилось за это время?

Изменилось… А обнова есть? Есть!

Итак база открылась. Диагноз товарища Саахова подтвердился.

Картинки по запросу диагноз товарища Саахова подтвердился

Таблицы в базе целы, хоть и есть дубли – это хорошо. Версия Tool_1CD только для просмотра. Но ведь я могу копировать из нее таблицы и заносить скажем в чистую базу. Ага, ЩАЗ! 1С не была бы 1С без своих постоянных подлянок. На этот раз подлянка в названии таблиц. Поясню. Мы ставим первый раз ну скажем бухгалтерию предприятия, и в базе данных создаются таблицы констант, справочников, документов, регистров сведений и накопления.

Смотрим

О чем это говорит? Раньше база была БП 2.0. Установлена в 2016 году и впоследствии конвертирована в БП 3.0. Но я не знаю какой был релиз при установке – а это разные таблицы. Во база постарее

А это БП 3.0 начала 2019 года

Кстати на этот релиз умершая база и обновлялась. Получается я не знаю где какая таблица в базе. Что имеем? Я могу скопировать из Tool_1CD любую таблицу погибшей базы и запихать даные из нее в чистую базу на SQL. Но это попахивает нехорошим. А если сконвертировать базу в формат 8.2.14 который можно редактировать в Tool_1CD_alpha. Итак, в командной строке запущенной из папки bin набираем:

cnvdbfl.exe -c -f 8.2.14 C:\Баы1С\Восстановить\1Cv8.1CD

Ага! Разогнался! Хренушки! Не конвертится! Я разозлился и пустил в ход тяжелую артиллерию для реверс-инжиниринга. Это Hiew 7.10

Открываем базу и забиваем нулями дублирующие таблицы, которые нам заботливо будет выдавать chdbfl.exe

Он на эту таблицу первую и ругался. Выходит примерно так

Итак потихоньку забиваю нулями дубли таблиц на которые ругается chdbfl.exe. И, о чудо!

Да неужели?!

Оно запускается!

Эска выжила, ничто не пропало. Вот такие дела.

Выводы.

Делайте бэкапы. А если случилось горе, не следует крыть матом эсников за их недо-chdbfl.exe. Утилита работает. Единственное, эксперименты проводить на копии базы.

https://i.ytimg.com/vi/E0Mi8-WwBac/hqdefault.jpg

Ну мало ли что.

Короче, надо немного понимать что делаешь — и будет счастье. И спасибо Валерию Агееву за Tool_1CD. Его проект https://github.com/e8tools/tool1cd

Я только не пойму одного. Агеев реально умер?

И напоследок о Шурике. Эсникам со своим жестким маркетингом насрать на конечных пользователей. И они могут довести их до помутнения рассудка. Во главе угла стоят только деньги. Я тоже не против зарабатывания денег, но нельзя же так цинично все это делать.