วันอังคารที่ 21 พฤษภาคม พ.ศ. 2562

Install Busybox and run ftp daemon on router

 1. tftp -g -r busybox-mipsel 192.168.0.100
 2. chmod 777 busybox-mipsel
 3. ./busybox-mipsel tcpsvd -vE 0.0.0.0 21 /tmp/busybox-mipsel ftpd /
 4. Finish

* "busybox-mipsel" static binary load from https://busybox.net/downloads/binaries/
* Username/Password find in /etc/passwd

วันพุธที่ 15 พฤษภาคม พ.ศ. 2562

D-Link DIR-878 Config File Layout

Layout
เราเตอร์รุ่นที่นำconfig file มาเป็น D-Link DIR-878 A1 มีรายละเอียดดังนี้

 • Address 0x0-0x3 ขนาด 4 byte เป็น Magic Header 57 19 05 27
 • Address 0x4-0x7 ขนาด 4 byte เป็น CRC32 ของ config_2g และ config_5g รวมกัน [ crc32(base64_encode(config_2g + config_5g)) ]
 • Address 0x8-0xB ขนาด 4 byte เป็นขนาดของ config_2g เมื่อ decode base64 ออกมา
 • Address 0xC-0xF ขนาด 4 byte เป็นขนาดของ config_5g เมื่อ decode base64 ออกมา
 • Address 0x10 เป็นต้นไป เป็น config_2g + config_5g ที่ encode base64 แล้ว [ base64_encode(config_2g + config_5g) ]
config_2g ได้มาจากการเรียกคำสั่ง
 •  ralink_init gen2 2860
config_5g ได้มาจากการเรียกคำสั่ง
 • ralink_init gen2 rtdev
Path ของไฟล์ config
 • /tmp/config_2g
 • /tmp/config_5g
 • /etc_ro/lighttpd/www/web/config.bin

การเข้า Serial Console เราเตอร์ D-Link DIR-878

สวัสดีครับ โพสในครั้งนี้ผมจะมาเล่าถึงการเจาะ firmware ของเราเตอร์เพื่อที่จะเข้า shell command ทาง serial port ซึ่งเราเตอร์ทั่วๆ ไปไม่ได้ล็อคการเข้า shell ทาง serial port แต่เราเตอร์ตัวนี้จะเข้าไม่ได้ครับ
ตัวเครื่อง
Serial Port จะอยู่ข้างปุ่มกดด้านหลังเครื่อง

ภายในเครื่อง
 ขา GND ผมต่อกับขาเหล็กของปุ่มเพราะว่าบัดกรีง่ายดีครับ ส่วนขา Rx Tx ก็ต่อตามรูปเลย ใช้ Baudrate 57600
การต่อ Serial Port
พอต่อเสร็จก็เปิดโปรแกรม Terminal ในคอมพิวเตอร์ตั้ง Baudrate เป็น 57600 ได้ผลตามรูปล่างครับ

Serial Console
มันจะขึ้นคำว่า cmd> แต่กดอะไรไปก็ไม่มีผลอะไรตอบกลับมานอกจากคำว่า cmd> เลย
ผมเลยต้องหาวิธีที่จะเข้า shell ให้ได้ ขั้นแรกคือหาก่อนว่าข้อความ 'cmd>' มาจากไหน ผมหาโดยโหลดไฟล์ GPL Source จากเว็บ D-Link

GPL Source
แล้วเข้าไปโฟลเดอร์ romfs แล้วเปิดไฟล์ init โดยโปรแกรม Notepad++ เพื่อใช้ฟังก์ชัน Find in Files

ไฟล์ init
พอเปิด Notepad++ ขึ้นมาก็กดปุ่ม ctrl+shift+F เพื่อเปิดหน้าต่าง Find in Files ในช่อง Find what: ใส่คำที่จะค้นหาซึ่งก็คือคำว่า 'cmd>' ครับ

Find in Files
กดปุ่ม Find All แล้วรอมันค้นหา พอค้นหาเสร็จผลการค้นหาจะอยู่แถบด้านล่างของโปรแกรมครับ จะเจอว่าคำนี้อยู่ในไฟล์ rc ดังนั้นขั้นต่อไปเราก็จะเอาไฟล์ rc มา disasmbly โดยใช้โปรแกรม IDA ครับ

ไฟล์ rc
เปิดโปรแกรม IDA แล้วเลือกไฟล์ rc ตัว IDA ก็จะวิเคราะห์แล้วสร้างแผนผังของโปรแกรม เราก็กด Search Text ใน IDA เพื่อหาส่วนของโปรแกรมที่พ่นคำว่า 'cmd>' ออกมา

ผังโปรแกรม
จากที่ไล่ดูหลังจากที่พ่น 'cmd>' ออกมาตัวโปรแกรมจะเรียกใช่ fgets เพื่ออ่าน input จาก stdin แล้วเอามาตัด \n ออก แล้วเช็ค Input กับค่าในตัวแปล var_11C ด้วยฟังก์ชัน strcmp

ผังโปรแกรมส่วนที่เรียก /bin/sh
 ในส่วนของ var_11C เราก็ต้องไล่ขึ้นไปดูว่าค่าของมันมาจากไหน ซึ่งก็พบว่ามันถูกให้ค่าโดยฟังก์ชัน nvram_safe_get ซึงเป็นฟังก์ชันในการอ่านค่าจาก nvram โดยค่าที่ต้องการอ่านคือ console_pwd
คำสั่งนี้มีค่าเท่ากับการพิมพ์ 'nvram_get 2860 console_pwd'
# nvram_get
Usage:
  nvram_get <command> [<platform>] [<file>]

command:
  rt2860_nvram_show - display rt2860 values in nvram
  rtdev_nvram_show   - display 2nd ralink device values in nvram
  wifi3_nvram_show   - display 3rd ralink device values in nvram
  config2_nvram_show   - display configuration in 2nd nvram
  show    - display values in nvram for <platform>
  gen     - generate config file from nvram for <platform>
  renew   - replace nvram values for <platform> with <file>
  clear   - clear all entries in nvram for <platform>
platform:
  2860    - rt2860
  rtdev    - 2nd ralink device
  wifi3    - 3rd ralink device
  config2    - 2nd nvram
file:
          - file name for renew command
# nvram_get 2860 console_pwd
dlink
#
ค่าของ var_11C
เนื่องจากตอนนี้เรายังเข้า shell ไม่ได้ เราจึงหาวิธีอื่นที่จะอ่านค่า config ของเราเตอร์ ก็พบว่าตัว U-Boot มีคำสั่งที่ไว้อ่านข้อมูลใน spi flash ด้วย
===================================================================
                MT7621   stage1 code 10:33:55 (ASIC)
                CPU=500000000 HZ BUS=166666666 HZ
==================================================================
Change MPLL source from XTAL to CR...
do MEMPLL setting..
MEMPLL Config : 0x11100000
3PLL mode + External loopback
=== XTAL-40Mhz === DDR-1200Mhz ===
PLL4 FB_DL: 0x2, 1/0 = 582/442 09000000
PLL2 FB_DL: 0x8, 1/0 = 609/415 21000000
PLL3 FB_DL: 0x1b, 1/0 = 552/472 6D000000
do DDR setting..[01F40000]
Apply DDR3 Setting...(use customer AC)
          0    8   16   24   32   40   48   56   64   72   80   88   96  104  112  120
      --------------------------------------------------------------------------------
0000:|    0    0    0    0    0    0    0    0    0    0    0    0    0    0    0    0
0001:|    0    0    0    0    0    0    0    0    0    0    0    0    0    0    0    0
0002:|    0    0    0    0    0    0    0    0    0    0    0    0    0    0    0    0
0003:|    0    0    0    0    0    0    0    0    0    0    0    0    0    0    0    0
0004:|    0    0    0    0    0    0    0    0    0    0    0    0    0    0    0    0
0005:|    0    0    0    0    0    0    0    0    0    0    0    0    0    0    0    0
0006:|    0    0    0    0    0    0    0    0    0    0    0    0    0    0    0    0
0007:|    0    0    0    0    0    0    0    0    0    0    0    0    0    0    0    0
0008:|    0    0    0    0    0    0    0    0    0    0    0    0    0    0    0    0
0009:|    0    0    0    0    0    0    0    0    0    0    0    0    0    0    0    0
000A:|    0    0    0    0    0    0    0    0    0    0    0    0    0    0    0    0
000B:|    0    0    0    0    0    0    0    0    0    0    0    0    0    0    0    0
000C:|    0    0    0    0    0    0    0    0    0    0    0    0    0    0    0    0
000D:|    0    0    0    0    0    0    0    0    0    0    0    0    0    0    1    1
000E:|    0    0    0    0    0    0    0    0    1    1    1    1    1    1    1    1
000F:|    0    0    0    1    1    1    1    1    1    1    1    1    1    0    0    0
0010:|    1    1    1    1    1    1    1    1    0    0    0    0    0    0    0    0
0011:|    1    1    1    0    0    0    0    0    0    0    0    0    0    0    0    0
0012:|    0    0    0    0    0    0    0    0    0    0    0    0    0    0    0    0
0013:|    0    0    0    0    0    0    0    0    0    0    0    0    0    0    0    0
0014:|    0    0    0    0    0    0    0    0    0    0    0    0    0    0    0    0
0015:|    0    0    0    0    0    0    0    0    0    0    0    0    0    0    0    0
0016:|    0    0    0    0    0    0    0    0    0    0    0    0    0    0    0    0
0017:|    0    0    0    0    0    0    0    0    0    0    0    0    0    0    0    0
0018:|    0    0    0    0    0    0    0    0    0    0    0    0    0    0    0    0
0019:|    0    0    0    0    0    0    0    0    0    0    0    0    0    0    0    0
001A:|    0    0    0    0    0    0    0    0    0    0    0    0    0    0    0    0
001B:|    0    0    0    0    0    0    0    0    0    0    0    0    0    0    0    0
001C:|    0    0    0    0    0    0    0    0    0    0    0    0    0    0    0    0
001D:|    0    0    0    0    0    0    0    0    0    0    0    0    0    0    0    0
001E:|    0    0    0    0    0    0    0    0    0    0    0    0    0    0    0    0
001F:|    0    0    0    0    0    0    0    0    0    0    0    0    0    0    0    0
rank 0 coarse = 15
rank 0 fine = 64
B:|    0    0    0    0    0    0    0    0    1    1    1    0    0    0    0    0
opt_dle value:9
DRAMC_R0DELDLY[018]=00002021
==================================================================
                RX      DQS perbit delay software calibration
==================================================================
1.0-15 bit dq delay value
==================================================================
bit|     0  1  2  3  4  5  6  7  8  9
--------------------------------------
0 |    9 8 9 11 8 7 10 6 6 8
10 |    7 9 9 11 9 9
--------------------------------------

==================================================================
2.dqs window
x=pass dqs delay value (min~max)center
y=0-7bit DQ of every group
input delay:DQS0 =33 DQS1 = 32
==================================================================
bit     DQS0     bit      DQS1
0  (1~63)32  8  (1~61)31
1  (1~63)32  9  (1~60)30
2  (1~62)31  10  (1~62)31
3  (2~64)33  11  (1~60)30
4  (1~62)31  12  (1~64)32
5  (1~65)33  13  (1~62)31
6  (1~63)32  14  (1~64)32
7  (1~66)33  15  (1~61)31
==================================================================
3.dq delay value last
==================================================================
bit|    0  1  2  3  4  5  6  7  8   9
--------------------------------------
0 |    10 9 11 11 10 7 11 6 7 10
10 |    8 11 9 12 9 10
==================================================================
==================================================================
     TX  perbyte calibration
==================================================================
DQS loop = 15, cmp_err_1 = ffff0000
dqs_perbyte_dly.last_dqsdly_pass[0]=15,  finish count=1
dqs_perbyte_dly.last_dqsdly_pass[1]=15,  finish count=2
DQ loop=15, cmp_err_1 = ffff00a0
dqs_perbyte_dly.last_dqdly_pass[1]=15,  finish count=1
DQ loop=14, cmp_err_1 = ffff0080
DQ loop=13, cmp_err_1 = ffff0000
dqs_perbyte_dly.last_dqdly_pass[0]=13,  finish count=2
byte:0, (DQS,DQ)=(9,8)
byte:1, (DQS,DQ)=(8,8)
20,data:89
[EMI] DRAMC calibration passed

===================================================================
                MT7621   stage1 code done
                CPU=500000000 HZ BUS=166666666 HZ
===================================================================


U-Boot 1.1.3 (Jul 19 2017 - 20:51:21)

Board: Ralink APSoC DRAM:  128 MB
relocate_code Pointer at: 87fb4000

Config XHCI 40M PLL
flash manufacture id: ef, device id 40 18
find flash: W25Q128BV
============================================
Ralink UBoot Version: 5.0.0.0
--------------------------------------------
ASIC MT7621A DualCore (MAC to MT7530 Mode)
DRAM_CONF_FROM: Auto-Detection
DRAM_TYPE: DDR3
DRAM bus: 16 bit
Xtal Mode=3 OCP Ratio=1/3
Flash component: SPI Flash
Date:Jul 19 2017  Time:20:51:21
============================================
icache: sets:256, ways:4, linesz:32 ,total:32768
dcache: sets:256, ways:4, linesz:32 ,total:32768

 ##### The CPU freq = 880 MHZ ####
 estimate memory size =128 Mbytes
#Reset_MT7530
set LAN/WAN LLLLW

Please choose the operation:
   1: Load system code to SDRAM via TFTP.
   2: Load system code then write to Flash via TFTP.
   3: Boot system code via Flash (default).
   4: Entr boot command line interface.
   6: System Enter UBoot to Update Img or Bin.
   7: Load Boot Loader code then write to Flash via Serial.
   9: Load Boot Loader code then write to Flash via TFTP.
default: 3

You choosed 4
                                                                                                                                                                                                                                           0


4: System Enter Boot Command Line Interface.

U-Boot 1.1.3 (Jul 19 2017 - 20:51:21)
MT7621 # 4
Unknown command '4' - try 'help'
MT7621 # ?
?       - alias for 'help'
bootm   - boot application image from memory
cp      - memory copy
erase   - erase SPI FLASH memory
go      - start application at address 'addr'
help    - print online help
loadb   - load binary file over serial line (kermit mode)
md      - memory display
mdio   - Ralink PHY register R/W command !!
mm      - memory modify (auto-incrementing)
nm      - memory modify (constant address)
printenv- print environment variables
reset   - Perform RESET of the CPU
rf      - read/write rf register
saveenv - save environment variables to persistent storage
setenv  - set environment variables
spi     - spi command
tftpboot- boot image via network using TFTP protocol
version - print monitor version
MT7621 # spi
Usage:
spi     - spi command

 use "help spi" for detail!
MT7621 # help spi
spi spi usage:
  spi id
  spi sr read
  spi sr write <value>
  spi read <addr> <len>
  spi erase <offs> <len>
  spi write <offs> <hex_str_value>
 แต่ก่อนจะดู config เราก็ต้องรู้ก่อนว่า config มันอยู่ตรงไหนใน flash เราสามารถดู layout ของ mtd partition ได้จาก bootlog ที่ขึ้นตอน boot เราเตอร์
flash manufacture id: ef, device id 40 18
W25Q128BV(ef 40180000) (16384 Kbytes)
mtd .name = raspi, .size = 0x01000000 (16M) .erasesize = 0x00010000 (64K) .numeraseregions = 0
Creating 7 MTD partitions on "raspi":
0x000000000000-0x000001000000 : "ALL"
0x000000000000-0x000000030000 : "Bootloader"
0x000000030000-0x000000040000 : "Config"
0x000000040000-0x000000050000 : "Factory"
0x000000050000-0x000000060000 : "Config2"
0x000000060000-0x000000fb0000 : "Kernel"
0x000000fb0000-0x000001000000 : "Private"

ดูตรงนี้ก็จะรู้ว่า Config อยู่ใน spi flash ในช่วง address 0x30000-0x40000 มีขนาด 0x10000 (64kB) นั่นเอง เมื่อรู้ข้อมูลตรงนี้ก็เอาไปใช้ใน U-Boot ได้เลย
MT7621 # spi read 0x30000 0x10000
ผลลัพธ์ก็จะออกมาเยอะแยะมากมาย
MT7621 # spi read 0x30000 0x10000
read len: 65536
9c 53 41 a9 62 6f 6f 74 63 6d 64 3d 74 66 74 70 0 62 6f 6f 74 64 65 6c 61 79 3d 31 0 62 61 75 64 72 61 74 65 3d 35 37 36 30 30 0 65 74 68 61 64 64 72 3d 22 30 30 3a 41 41 3a 42 42 3a 43 43 3a 44 44 3a 31 30 22 0 69 70 61 64 64 72 3d 31 39 32 2e 31 36 38 2e 30 2e 31 0 73 65 72 76 65 72 69 70 3d 31 39 32 2e 31 36 38 2e 30 2e 31 30 31 0 42 6f 6f 74 54 79 70 65 3d 33 0 69 6e 69 74 3d 2f 62 69 6e 2f 73 68 0 73 74 64 69 6e 3d 73 65 72 69 61 6c 0 73 74 64 6f 75 74 3d 73 65 72 69 61 6c 0 73 74 64 65 72 72 3d 73 65 72 69 61 6c 0 72 64 69 6e 69 74 3d 2f 62 69 6e 2f 73 68 0 0 64 69 6e 3d 73 65 72 69 61 6c 0 73 74 64 6f 75 74 3d 73 65 72 69 61 6c 0 73 74 64 65 72 72 3d 73 65 72 69 61 6c 0 0 0 0 0 0 0 0 0 0 0 0 0 0 0 0 0 0 0 0 0 0 0 0 0 0 0 0 0 0 0 0 0 0 0 0 0 0 0 0 0 0 0 0 0 0 0 0 0 0 0 0 0 0 0 0 0 0 0 0 0 0 0 0 0 0 0 0 0 0 0 0 0 0 0 0 0 0 0 0 0 0 0 0 0 0 0 0 0 0 0 0 0 0 0 0 0 0 0 0 0 0 0 0 0 0 0 0 0 0 0 0 0 0 0 0 0 0 0 0 0 0 0 0 0 0 0 0 0 0 0 0 0 0 0 0 0 0 0 0 0 0 0 0 0 0 0 0 0 0 0 0 0 0 0 0 0 0 0 0 0 0 0 0 0 0 0 0 0 0 0 0 0 0 0 0 0 0 0 0 0 0 0 0 0 0 0 0 0 0 0 0 0 0 0 0 0 0 0 0 0 0 0 0 0 0 0 0 0 0 0 0 0 0 0 0 0 0 0 0 0 0 0 0 0 0 0 0 0 0 0 0 0 0 0 0 0 0 0 0 0 0 0 0 0 0 0 0 0 0 0 0 0 0 0 0 0 0 0 0 0 0 0 0 0 0 0 0 0 0 0 0 0 0 0 0 0 0 0 0 0 0 0 0 0 0 0 0 0 0 0 0 0 0 0 0 0 0 0 0 0 0 0 0 0 0 0 0 0 0 0 0 0 0 0 0 0 0 0 0 0 0 0 0 0 0 0 0 0 0 0 0 0 0 0 0 0 0 0 0 0 0 0 0 0 0 0 0 0 0 0 0 0 0 0 0 0 0 0 0 0 0 0 0 0 0 0 0 0 0 0 0 0 0 0 0 0 0 0 0 0 0 0 0 0 0 0 0 0 0 0 0 0 0 0 0 0 0 0 0 0 0 0 0 0 0 0 0 0 0 0 0 0 0 0 0 0 0 0 0 0 0 0 0 0 0 0 0 0 0 0 0 0 0 0 0 0 0 0 0 0 0 0 0 0 0 0 0 0 0 0 0 0 0 0 0 0 0 0 0 0 0 0 0 0 0 0 0 0 0 0 0 0 0 0 0 0 0 0 0 0 0 0 0 0 0 0 0 0 0 0 0 0 0 0 0 0 0 0 0 0 0 0 0 0 0 0 0 0 0 0 0 0 0 0 0 0 0 0 0 0 0 0 0 0 0 0 0 0 0 0 0 0 0 0 0 0 0 0 0 0 0 0 0 0 0 0 0 0 0 0 0 0 0 0 0 0 0 0 0 0 0 0 0 0 0 0 0 0 0 0 0 0 0 0 0 0 0 0 0 0 0 0 0 0 0 0 0 0 0 0 0 0 0 0 0 0 0 0 0 0 0 0 0 0 0 0 0 0 

ยังมีต่ออีกเยอะ เมื่อเอาค่า Hex ไปแปลงกลับเป็น Text ก็จะได้ประมาณในรูปล่าง เราก็กด ctrl+F เพื่อค้นหา console_pwd 

config partition
เจอแล้ว console_pwd=dlink แปลว่ารหัสเข้า shell command คือ dlink พอลองเอาไปใส่ในบรรทัด 'cmd>' ก็จะทะลุเข้า busybox ได้เลย

ทะลุเข้า busybox

วันพฤหัสบดีที่ 9 พฤษภาคม พ.ศ. 2562

FiberHome AN1030-25

เราเตอร์ตัวนี้เป็นของบริษัท SBN ไม่แน่ใจว่าค่ายเดียวกับ AIS หรือเปล่า สเป็คคร่าวๆ คือ ไวเลส N300 พอร์ต LAN 100M และเป็นโมเด็ม VDSL ครับ
ด้านหน้า
ด้านหลัง
แกะดูภายในโดยการถอดน็อตหลังเครื่องสองตัวครับ
ภายในเครื่อง
ด้านนี้ของ PCB ประกอบด้วยไอซีต่างๆ ดังนี้
TRIductor VSPM300
TRIductor VSPM300 -> Entry Level XDSL Processor SoC For Gateways & Routers
 • Multiple WAN connectivity options: XDSL, RGMII and USB2.0 for LTE fixed-wireless modems.
 • Dual-core ARM Cortex A9 processor, dedicated routing accelerator and offload engines.
 • VSPM300 supports Gigabit dual-band concurrent Wi-Fi by dual PCIe interfaces.
SKhynix H5TQ1G63EFR
SKhynix H5TQ1G63EFR -> 1Gb DDR3 SDRAM (64M x 16) ขนาด 128MB
Realtek RTL8192ER
Realtek RTL8192ER- > 2T2R 802.11BGN PCIE NETWORK INTERFACE CONTROLLER
7IRZ B422AM
RENESAS ISL1557IRZ -> xDSL Differential Line Driver

เมื่อพลิกอีกด้านก็จะเป็นดังรูปครับ
PCB อีกด้าน
GigaDevice GD25Q128C
GigaDevice GD25Q128C -> 128Mb (16MB) 3.3V Uniform Sector Dual and Quad Serial Flash 
IADJE
MPS MP1470 -> High-Efficiency, 2A, 16V, 500kHz Synchronous, Step-Down Converter In a 6-Pin TSOT 23 
TNK BD20B13
TNK BD20B13 -> 100 Base-T DUAL port through hole Magnetics 
EP-717DG
EP-717DG -> VDSL LINE TRANSFORMER THROUGH HOLE MAGNETICS

การต่อเชื่อมเข้าคอมพิวเตอร์เพื่อ Dump Flash ทำตามรูปครับ
การเชื่อมต่อเข้าคอม
USB Flash Drive ต่อเพื่อบันทึกข้อมูลใน Flash Memory ครับ

Bootloader

-------------------
- VER5610 bootrom -
-------------------
-
>> hit <ctrl+c> to stop autoboot: 1
bootrom > ?

cmd     - usage          - help
------------------------------------------------------------
boot    - boot           - read info from flash and boot
go      - go <addr>      - jump to application at 'addr'
help    - help           - print description of all commands
loady   - loady <addr>   - load file from the serial line
md      - md <addr>      - memory display
mw      - mw <addr>      - memory write
run     - run <addr>     - execute application at 'addr'

bootrom >
Bootlog
-------------------
- VER5610 bootrom -
-------------------
-
>> hit <ctrl+c> to stop autoboot:0
-
----------------------------------
- Flash type .......... [  SPI   ]
- Boot mode ........... [ NONSEC ]
- Read page0 .......... [   OK   ]
- DDR ................. [   OK   ]
- bootloader .......... [   OK   ]
----------------------------------
-
>> startup bootloader...


Hi-Boot V1.0 ( 2014-07-14 - 11:01:51 )

DRAM       : 128MB       SYS        : 0xc0c00000
STACK DATA : 0xc0020000  STACK SVC  : 0xc0030000
STACK FIQ  : 0xc0040000  STACK ABT  : 0xc0050000
STACK UND  : 0xc0060000  STACK IRQ  : 0xc0070000
Memory     : total 127.5MB
Memory     : start 0xc01be300 available 94.3MB
Memory     : code 122KB bss 126.8KB highmem 32MB 0xc6000000

Boot Sel   : BOOTROM

Dev Manuf  : EON/ESMT/MIRA
SPI ID     : 0xC8 0x40 0x18 0xC8 0x40 0x18 0xC8 0x40
Spi Spec   : Chip[16777216B x 1] Sector[65536B] Rcmd[0x0b] Wcmd[0x02] Ecmd[0xd8]
Chip Name  : GD25Q128B

multi upgrade wait...!

Hit <ctrl+c> to stop autoboot:  1
eth0.4 phyid:0x3 status:100Mbps FULL                                                                                                                                                                                                       0

=====bootm=====
Read data from flash to ddr, wait...

eth0.4 phyid:0x3 status:DOWN
fs crc check ok!
kernel crc check ok!
Boot from main system ...
   kernel data at 0xc3000040, len = 0x0022c440 (2278464)
   Loading Kernel Image ... OK
## Transferring control to Linux (at address 81400000) ...

Starting kernel ...

Uncompressing Linux.......................................................................................................................................... done, booting the kernel.
Linux version 2.6.30 (xpon@soft) (gcc version 4.4.6 (crosstool-NG 1.13.2 - hsan-5115) ) #1 SMP Tue Jul 28 14:45:15 CST 2015
CPU: ARMv7 Processor [414fc091] revision 1 (ARMv7), cr=10c5387f
CPU: VIPT nonaliasing data cache, VIPT nonaliasing instruction cache
Machine: sd56xx
Memory policy: ECC disabled, Data cache writealloc
sd56xx apb bus clk is 100000000
Built 1 zonelists in Zone order, mobility grouping on.  Total pages: 27940
Kernel command line: mem=110M console=ttyAMA1,115200 l2cache=0 root=/dev/mtdblock0 ro rootfstype=squashfs
Malformed early option 'l2cache'
Experimental hierarchical RCU implementation.
Experimental hierarchical RCU init done.
NR_IRQS:160
PID hash table entries: 512 (order: 9, 2048 bytes)
Dentry cache hash table entries: 16384 (order: 4, 65536 bytes)
Inode-cache hash table entries: 8192 (order: 3, 32768 bytes)
Memory: 110MB = 110MB total
Memory: 106992KB available (3924K code, 284K data, 112K init, 0K highmem)
Calibrating delay loop... 1497.49 BogoMIPS (lpj=7487488)
Mount-cache hash table entries: 512
CPU: Testing write buffer coherency: ok
Calibrating local timer... 187.74MHz.
CPU1: Booted secondary processor
Calibrating delay loop... 1497.49 BogoMIPS (lpj=7487488)
Brought up 2 CPUs
SMP: Total of 2 processors activated (2994.99 BogoMIPS).
kernel wdtchdog init sucessful!
net_namespace: 1032 bytes
NET: Registered protocol family 16
Chip_id:0x56100100
Boot_mode:0
ACP ON!
ACP bus = 175M!
Serial: dw  uart driver
uart:0: ttyAMA0 at MMIO 0x1010e000 (irq = 77) is a AMBA/DW
uart:1: ttyAMA1 at MMIO 0x1010f000 (irq = 78) is a AMBA/DW
console [ttyAMA1] enabled
pcie0 sel: 0x1, pcie1 sel:0x2,pcie0 memsize:0xa00000, pcie1 memsize:0xa00000.
PCIE0 1.1 Device Link Down val = 0x00000008.
PCIE1 1.1 Device Link Up val = 0x00008028, loop = 2.
PCIE1 2.0 Device Link Down val = 0x00440000.
pci 0000:00:00.0: ignoring class 00 (doesn't match header type 01)
pci 0000:00:00.0: PME# supported from D0 D1 D3hot
pci 0000:00:00.0: PME# disabled
PCI: bus0: Fast back to back transfers disabled
pcie0 not link up!devE pcie_read_conf<6>PCI: bus1: Fast back to back transfers enabled
pci 0000:02:00.0: PME# supported from D0 D1 D2 D3hot D3cold
pci 0000:02:00.0: PME# disabled
PCI: bus2: Fast back to back transfers disabled
pci 0000:00:00.0: not setting up bridge for bus 0000:01
bio: create slab <bio-0> at 0
SCSI subsystem initialized
usbcore: registered new interface driver usbfs
usbcore: registered new interface driver hub
usbcore: registered new device driver usb
NET: Registered protocol family 8
NET: Registered protocol family 20
NET: Registered protocol family 2
IP route cache hash table entries: 1024 (order: 0, 4096 bytes)
TCP established hash table entries: 4096 (order: 3, 32768 bytes)
TCP bind hash table entries: 4096 (order: 3, 32768 bytes)
TCP: Hash tables configured (established 4096 bind 4096)
TCP reno registered
NET: Registered protocol family 1
squashfs: version 4.0 (2009/01/31) Phillip Lougher
NTFS driver 2.1.29 [Flags: R/W DEBUG].
JFFS2 version 2.2. (NAND) ? 2001-2006 Red Hat, Inc.
fuse init (API version 7.11)
msgmni has been set to 209
alg: No test for cipher_null (cipher_null-generic)
alg: No test for ecb(cipher_null) (ecb-cipher_null)
alg: No test for digest_null (digest_null-generic)
alg: No test for compress_null (compress_null-generic)
alg: No test for stdrng (krng)
io scheduler noop registered
io scheduler anticipatory registered
io scheduler deadline registered
io scheduler cfq registered (default)
Driver 'sd' needs updating - please use bus_type methods
sky2 driver version 1.22
PPP generic driver version 2.4.2
NET: Registered protocol family 24
PPPoL2TP kernel driver, V1.0
HSAN Nand Flash Controller V600 Device Driver, Version 1.0
!!do not support pagesize 0x0
hi_nfc: probe of hi_nfc failed with error -1
HSAN Spi Flash Controller v300 Device Driver, Version 1.0
Creating 12 MTD partitions on "hi_sfc":
0x0000003c0000-0x000000dc0000 : "rootfs"
0x000000000000-0x000001000000 : "all"
0x000000e00000-0x000000f00000 : "config"
0x000000f00000-0x000000f40000 : "equip"
0x000000f40000-0x000000f80000 : "upgflag"
0x000000000000-0x000000040000 : "blrom"
0x000000040000-0x000000080000 : "rootfstag"
0x000000dc0000-0x000000e00000 : "reserved"
0x000000000000-0x000001000000 : "html"
0x000000f40000-0x000001000000 : "wlanrf"
0x0000000c0000-0x0000003c0000 : "kernel"
0x000000dc0000-0x000001000000 : "kernelbak"
ehci_hcd: USB 2.0 'Enhanced' Host Controller (EHCI) Driver
hiusb_start_hcd sucessful!
hiusb-ehci hiusb-ehci.0: HIUSB EHCI
hiusb-ehci hiusb-ehci.0: new USB bus registered, assigned bus number 1
hiusb-ehci hiusb-ehci.0: irq 71, io mem 0x10a40000
hiusb-ehci hiusb-ehci.0: USB 0.0 started, EHCI 1.00
usb usb1: configuration #1 chosen from 1 choice
hub 1-0:1.0: USB hub found
hub 1-0:1.0: 1 port detected
ohci_hcd: USB 1.1 'Open' Host Controller (OHCI) Driver
hiusb-ohci hiusb-ohci.0: HIUSB OHCI
hiusb-ohci hiusb-ohci.0: new USB bus registered, assigned bus number 2
hiusb-ohci hiusb-ohci.0: irq 70, io mem 0x10a50000
usb usb2: configuration #1 chosen from 1 choice
hub 2-0:1.0: USB hub found
hub 2-0:1.0: 1 port detected
usbcore: registered new interface driver usblp
Initializing USB Mass Storage driver...
usbcore: registered new interface driver usb-storage
USB Mass Storage support registered.
usbcore: registered new interface driver usbserial
USB Serial support registered for generic
usbcore: registered new interface driver usbserial_generic
usbserial: USB Serial Driver core
USB Serial support registered for GSM modem (1-port)
usbcore: registered new interface driver option
option: v0.7.2:USB Driver for GSM modems
usbcore: registered new interface driver usbled
usbcore: registered new interface driver usbtest
GACT probability NOT on
Mirror/redirect action on
u32 classifier
    input device check on
    Actions configured
Netfilter messages via NETLINK v0.30.
nf_conntrack version 0.5.0 (1760 buckets, 7040 max)
ctnetlink v0.93: registering with nfnetlink.
nf_conntrack_ipsec loaded
nf_conntrack_l2tp version 3.1 loaded
nf_conntrack_rtsp loading
xt_time: kernel timezone is -0000
IPv4 over IPv4 tunneling driver
nf_nat_rtsp loading
ip_tables: (C) 2000-2006 Netfilter Core Team
TCP cubic registered
Initializing XFRM netlink socket
NET: Registered protocol family 10
ip6_tables: (C) 2000-2006 Netfilter Core Team
IPv6 over IPv4 tunneling driver
NET: Registered protocol family 17
NET: Registered protocol family 15
Bridge firewalling registered
Ebtables v2.0 registered
802.1Q VLAN Support v1.8 Ben Greear <greearb@candelatech.com>
All bugs added by David S. Miller <davem@redhat.com>
VFS: Mounted root (squashfs filesystem) readonly on device 31:0.
Freeing init memory: 112K

            _ _ _ _ _ _ _ _ _ _ _ _ _ _ _ _ _ _ _ _
            \  _  _   _  _ _ _ _ _ _ _ _ _ _ _ _ _
                  /  /  /  /      \  \  /  /
                 /  /  /  / _ __ _/ /  /  /
                /  /  /  /_ ___ _ _/  /  /
               /  /  /  /\ \         /  /
  _ _ _ _ _ _ /  /_ /  /_ \ \_ _ _ _/ _/ _ _ _
  ___________/_ /__/__/____\_\_____/__/________

mount file system
Loading HSAN modules
hi_kbasic: module license 'TRID Tech.' taints kernel.
Disabling lock debugging due to kernel taint

 kbasic module install successfully ...!
/etc/rc.d/rcS: line 85: hi_system: not found
kernel oam init done !!!
TRID sdk_l0 module install successfully ...!

TRID sdk_l1 module install successfully ...!

==========================================
attribute(00)-alias(srvname                         ) = qos
attribute(01)-alias(start                           ) = 00000180
attribute(02)-alias(stop                            ) = 000001ff

==========================================

==========================================
attribute(00)-alias(srvname                         ) = normal
attribute(01)-alias(start                           ) = 00000000
attribute(02)-alias(stop                            ) = 0000017f

==========================================
iflow_id :0
eflow_id :0
eflow_id :1
eflow_id :2
eflow_id :3
eflow_id :4
eflow_id :4
eflow_id :5
eflow_id :5
eflow_id :6
eflow_id :6
eflow_id :0
eflow_id :0
eflow_id :0
eflow_id :0
eflow_id :0
eflow_id :0
eflow_id :0
eflow_id :0

CFE hw_adpt module install successfully ...!

kmisc module install successfully ...!

keth0 module install successfully ...!

MDIO module install successfully ...!

PHY module install successfully ...!

PHY monitor module install successfully ...!

TRID sdk_l0 cli install successfully ...!

CFE res module install successfully ...!

CFE mark_srv module install successfully ...!

CFE qos srv module install successfully ...!

TRID forward deliver module install successfully ...!

CFE software forward module install successfully ...!

CFE mc_sw module install successfully ...!

CFE br_learn module install successfully ...!

CFE napt_learn module install successfully ...!

CFE mc_learn module install successfully ...!

CFE route_learn module install successfully ...!

CFE tnl_learn module install successfully ...!
sci register success!

GPIO module install successfully ...!

PORT module install successfully ...!

==========================================
attribute(00)-alias(product                         ) = 00000000

==========================================

==========================================
attribute(00)-alias(phy_addr                        ) = 00000001
attribute(01)-alias(reg_addr                        ) = 00003180
attribute(02)-alias(data                            ) = 0001
attribute(03)-alias(resv                            ) = 0000

==========================================

==========================================
attribute(00)-alias(enable                          ) = 00000001

==========================================

==========================================
attribute(00)-alias(addr                            ) = 1490018c
attribute(01)-alias(len                             ) = 00000004
attribute(02)-alias(data                            ) = 80000018

==========================================
flow_accel module installed successfully.
phycallback module installed successfully.

TRID init chip successfully ...!

==========================================

==========================================

==========================================
attribute(00)-alias(upport                          ) = 00000002
attribute(01)-alias(dnport                          ) = 0000000d

==========================================
eflow_id :7

==========================================
attribute(00)-alias(valid                           ) = 00000001
attribute(01)-alias(dir                             ) = 00000000
attribute(02)-aliaesflow_id :8
(igr                             ) = 00001001
attribute(03)-alias(egr                             ) = 00000001
attribute(04)-alias(match_pri                       ) = 00000007
attribute(05)-alias(pa_que_pri                      ) = 00000000
attribute(06)-alias(loop_pri                        ) = 00000000
attribute(07)-alias(eflow_id                        ) = 00000007

==========================================

==========================================
attribute(00)-alias(valid                           ) = 00000001
attribute(01)-alias(dir                             ) = 00000000
attribute(02)-alias(igr                             ) = 00001001
attribute(03)-alias(egr                             ) = 00000001
attribute(04)-alias(match_pri                       ) = 00000007
attribute(05)-alias(pa_que_pri                      ) = 00000001
attribute(06)-alias(loop_pri                        ) = 0000000eflow_id :9
1
attribute(07)-alias(eflow_id                        ) = 00000008

==========================================

==========================================
attribute(00)-alias(valid                     ef l  ow_id :10
   ) = 00000001
attribute(01)-alias(dir                             ) = 00000000
attribute(02)-alias(igr                             ) = 00001001
attribute(03)-alias(egr                             ) = 00000001
attribute(04)-alias(match_pri                       ) = 00000007
attribute(05)-alias(pa_que_pri                      ) = 00000002
attribute(06)-alias(loop_pri                        ) = 00000002
attribute(07)-alias(eflow_id                        ) = 00000009

==========================================

==========================================
attribute(00)-alias(valid                           ) = 00000001
attribute(01)-alias(dir                             ) = 00000000
attribute(02)-alias(igr                             ) = 00001001
attribute(03)-alias(egr                             ) = 00000001
attribute(04)-alias(match_pri                       ) = 00000007
attribute(eflow_id :11
05)-alias(pa_que_pri                      ) = 00000003
attribute(06)-alias(loop_pri                        ) = 00000003
attribute(07)-alias(eflow_id                        ) = 0000000a

==========e=f==lo=w_id :12
============================

==========================================
attribute(00)-alias(valid                           ) = 00000001
attribute(01)-alias(dir                             ) = 00000000
attribute(02)-alias(igr                             ) = 00001001
attribute(03)-alias(egr                             ) = 00000001
attribute(04)-alias(match_pri                       ) = 00000007
attribute(05)-alias(pa_que_pri                      ) = 00000004
attribute(06)-alias(loop_pri                        ) = 00000004
attribute(07)-alias(eflow_id                        ) = 0000000b

==========================================

==========================================
attribute(00)-alias(valid                           ) = 00000001
attribute(01)-alias(dir                             ) = 00000000
attribute(02)-alias(igr                             ) = 00001001
attribute(03)-aleflow_id :13
ias(egr                             ) = 00000001
attribute(04)-alias(match_pri                       ) = 00000007
attribute(05)-alias(pa_que_pri                      ) = 00000005
attribute(06)-aliase(lflooow_id :14
p_pri                        ) = 00000005
attribute(07)-alias(eflow_id                        ) = 0000000c

==========================================

==========================================
attribute(00)-alias(valid                           ) = 00000001
attribute(01)-alias(dir                             ) = 00000000
attribute(02)-alias(igr                             ) = 00001001
attribute(03)-alias(egr                             ) = 00000001
attribute(04)-alias(match_pri                       ) = 00000007
attribute(05)-alias(pa_que_pri                      ) = 00000006
attribute(06)-alias(loop_pri                        ) = 00000006
attribute(07)-alias(eflow_id                        ) = 0000000d

==========================================

==========================================
attribute(00)-alias(valid                           ) = 00000001
attribute(01)-eflow_id :15
alias(dir                             ) = 00000000
attribute(02)-alias(igr                             ) = 00001001
attribute(03)-alias(egr                             ) = 00000001
attribute(04)-alieafsl(omw_id :16
atch_pri                       ) = 00000007
attribute(05)-alias(pa_que_pri                      ) = 00000007
attribute(06)-alias(loop_pri                        ) = 00000007
attribute(07)-alias(eflowe_ifldow_id :17
                        ) = 0000000e

==========================================

==========================================
attribute(00)-alias(valid                           ) = 00000001
attribute(01)-alias(dir                             ) = 00000001
attribute(02)-alias(igr                             ) = 00000001
attribute(03)-alias(egr                             ) = 00001001
attribute(04)-alias(match_pri                       ) = 00000007
attribute(05)-alias(pa_que_pri                      ) = 00000000
attribute(06)-alias(loop_pri                        ) = 00000000
attribute(07)-alias(eflow_id                        ) = 0000000f

==========================================

==========================================
attribute(00)-alias(valid                           ) = 00000001
attribute(01)-alias(dir                             ) = 00000001
attribute(02)-alias(igr    eflow_id :18
                         ) = 00000001
attribute(03)-alias(egr                             ) = 00001001
attribute(04)-alias(match_pri                       ) = 00000007
attribute(05)-alias(pa_que_pri       ef l o  w_ id :19
          ) = 00000001
attribute(06)-alias(loop_pri                        ) = 00000001
attribute(07)-alias(eflow_id                        ) = 00000010

==========================================

==========================================
attribute(00)-alias(valid                           ) = 00000001
attribute(01)-alias(dir                             ) = 00000001
attribute(02)-alias(igr                             ) = 00000001
attribute(03)-alias(egr                             ) = 00001001
attribute(04)-alias(match_pri                       ) = 00000007
attribute(05)-alias(pa_que_pri                      ) = 00000002
attribute(06)-alias(loop_pri                        ) = 00000002
attribute(07)-alias(eflow_id                        ) = 00000011

==========================================

==========================================
attribute(00)-alias(valid                eflow_id :20
           ) = 00000001
attribute(01)-alias(dir                             ) = 00000001
attribute(02)-alias(igr                             ) = 00000001
attribute(03)-alias(egr                      e f  low_id :21
    ) = 00001001
attribute(04)-alias(match_pri                       ) = 00000007
attribute(05)-alias(pa_que_pri                      ) = 00000003
attribute(06)-alias(loop_pri                        ) = 00000003
attribute(07)-alias(eflow_id                        ) = 00000012

==========================================

==========================================
attribute(00)-alias(valid                           ) = 00000001
attribute(01)-alias(dir                             ) = 00000001
attribute(02)-alias(igr                             ) = 00000001
attribute(03)-alias(egr                             ) = 00001001
attribute(04)-alias(match_pri                       ) = 00000007
attribute(05)-alias(pa_que_pri                      ) = 00000004
attribute(06)-alias(loop_pri                        ) = 00000004
attribute(07)-alias(eflow_id                        ) = 00000013

======================eflow_id :22
====================

==========================================
attribute(00)-alias(valid                           ) = 00000001
attribute(01)-alias(dir                             )i flow_id :256
eflow_id :23
iflow_id :257
eflow_id :24
iflow_id :258
eflow_id :25
iflow_id :259
eflow_id :26
iflow_id :260
eflow_id :27
iflow_id :261
eflow_id :28
iflow_id :262
eflow_id :29
iflow_id :263
eflow_id :30
iflow_id :264
iflow_id :1
eflow_id :31
= 00000001
attribute(02)-alias(igr                             ) = 00000001
attribute(03)-alias(egr                             ) = 00001001
attribute(04)-alias(match_pirfilow_id :265
iflow_id :2
eflow_id :32
                       ) = 00000007
attribute(05)-alias(pa_que_pri                      ) = 00000005
attribute(06)-alias(loop_pri                        ) = 00000005
attirflow_id :266
iibfulteow(_0i7d :3
eflow_id :33
)-alias(eflow_id                        ) = 00000014

==========================================

==========================================
attribute(00)-alias(valid        iflow_id :267
iflow_id :4
eflow_id :34
                   ) = 00000001
attribute(01)-alias(dir                             ) = 00000001
attribute(02)-alias(igr                             ) = 00000001
attribute(03)-aifllow_id :268
iflow_id :5
iflow_id :7
iflow_id :8
ias(egr                             ) = 00001001
attribute(04)-alias(match_pri                       ) = 00000007
attribute(05)-alias(pa_que_pri                      ) = 00000006
attribute(06)-alias(loop_pri                        ) = 00000006
attribute(07)-alias(eflow_id                        ) = 00000015

==========================================

==========================================
attribute(00)-alias(valid                           ) = 00000001
attribute(01)-alias(dir                             ) = 00000001
attribute(02)-alias(igr                             ) = 00000001
attribute(03)-alias(egr                             ) = 00001001
00tribute(04)-alias(match_pri                       ) = 0
  0 p0ower module install successfully ...!
007
attribute(05)-alias(pa_que_pri                      ) = 00000007
attribute(06)-alias(loop_pri                        ) = 00000007
attribute(07)-alias(eflow_id                        ) = 00000016

==========================================

==========================================
attribute(00)-alias(fatherifname                    ) = eth0
attribute(01)-alias(ifname                          ) = eth0.2
attribute(02)-alias(porttype                        ) = 00000001
attribute(03)-alias(phyport                         ) = 00000008
attribute(04)-alias(allocwanid                      ) = 00000001

==========================================

===================================i=f=low_id :269
iflow_id :9
=====
attribute(00)-alias(fatherifname                    ) = eth0
attribute(01)-alias(ifname                          ) = eth0.3
attribute(02)-alias(porttype                        ) = 00000001
attribute(03)-alias(phyport                         ) = 00000009
attribute(04)-alias(allocwanid                      ) = 00000001

==========================================

==========================================
attribute(00)-alias(fatherifname                    ) = eth0
attribute(01)-alias(ifname                          ) = eth0.4
attribute(02)-alias(porttype                        ) = 00000001
attribute(03)-alias(phyport                         ) = 0000000a
attribute(04)-alias(allocwanid                      ) = 00000001

==========================================

==========================================
attribute(00)-alias(fatherifname                    ) = eth0
attribute(01)-alias(ifname                          ) = eth0.5
attribute(02)-alias(porttype                        ) = 00000001
attribute(03)-alias(phyport                         ) = 0000000b
attribute(04)-alias(allocwanid          iflow_id :270
        iflow_id :10
eflow_id :35
    ) = 00000001

==========================================

==========================================
attribute(00)-alias(fatherifname                    ) = eth0
flow_id :271)-alias(ifname                          ) = nas0i
iflow_id :11

attribute(02)-alias(porttype                        ) = 00000002
attribute(03)-alias(phyport                         ) = 00000000
attribute(04)-alias(allocwanid                      ) = 00000000

==========================================

=i=f=low_id :272
iflow_id :12
=======================================
attribute(00)-alias(mode                            ) = 00000000

==========================================

==========================================
attribute(00)-alias(fatherifname                    ) = eth0
attribute(01)-alias(ifname                          ) = wl0_ext
attribute(02)-alias(porttype                        ) = 00000001
attribute(03)-alias(phyport                         ) = 00000004
attribute(04)-alias(allocwanid                      ) = 00000000

==========================================

==========================================
attribute(00)-alias(fatherifname                    ) = wl0_ext
attribute(01)-alias(ifname                          ) = wl0_0_ext
attribute(02)-alias(mapmode                         ) = 00000004
attribute(03)-alias(matchmode                       ) = 00000000
attribute(04)-alias(pvc                             ) = 0000ffff
attribute(05)-alias(dmac                            ) = 00:00:00:00:00:00
iflow_id :273-alias(rsv1                            ) = 0000
iflow_id :13

attribute(07)-alias(vid                             ) = 0001
attribute(08)-alias(pri                             ) = 0000
attribute(09)-alias(allocwanid                      ) = 00000001

==========================================

==========================================
attribute(00)-alias(fatherifname                    ) = wl0_ext
attribute(01)-alias(ifname                          ) = wl0_1_ext
attribute(02)-alias(mapmode                         ) = 00000004
attribute(03)-alias(matchmode                       ) = 00000000
attribute(04)-alias(pvc                             ) = 0000ffff
attribute(05)-alias(dmac                            ) = 00:00:00:00:00:00
attribute(06)-alias(rsv1                            ) = 0000
attribute(07)-alias(vid                             ) = 0002
attribute(08)-alias(pri                             ) = 0000
attribute(09)-alias(allocwanid                      ) = 00000000

==========================================

==========================================
attribute(00)-alias(fatherifname                    ) = wl0_ext
attribute(01)-alias(ifname                          ) = wl0_2_ext
attribute(02)-alias(mapmode                         ) = 00000004
attribute(03)-alias(matchmode                       ) = 00000000
attribute(04)-alias(pvc                             ) = 0000ffff
attribute(05)-alias(dmac                            ) = 00:00:00:00:00:00
attribute(06)-alias(rsv1                            ) = 0000
attribute(07)-alias(vid                             ) = 0003
attribute(08)-alias(pri                             ) = 0000
attribute(09)-alias(allocwanid                      ) = 00000000

==========================================

==========================================
attribute(00)-alias(fatherifname                    ) = wl0_ext
attribute(01)-alias(ifname                          ) = wl0_3_ext
attribute(02)-alias(mapmode                         ) = 00000004
attribute(03)-alias(matchmode                       ) = 00000000
attribute(04)-alias(pvc                             ) = 0000ffff
attribute(05)-alias(dmac                            ) = 00:00:00:00:00:00
attribute(06)-alias(rsv1                            ) = 0000
attribute(07)-alias(vid                             ) = 0004
attribute(08)-alias(pri                             ) = 0000
attribute(09)-alias(allocwanid                      ) = 00000000

==========================================

==========================================
attribute(00)-alias(grpid                           ) = 00000000
attribute(01)-alias(ifname                          ) = eth0.2
attribute(02)-alias(upflag                          ) = 00000000

==========================================

==========================================
attribute(00)-alias(grpid                           ) = 00000000
attribute(01)-alias(ifname                          ) = eth0.3
attribute(02)-alias(upflag                          ) = 00dsl down!!!
No Userspace process joined yet
000000

==========================================

==========================================
attribute(00)-alias(grpid                           ) = 00000000
attribute(01)-alias(ifname                          ) = eth0.4
attribute(02)-alias(upflag                          ) = 00000000

==========================================

==========================================
attribute(00)-alias(grpid                           ) = 00000000
attribute(01)-alias(ifname                          ) = eth0.5
attribute(02)-alias(upflag                          ) = 00000000

==========================================

==========================================
attribute(00)-alias(grpid                           ) = 00000000
attribute(01)-alias(ifname                          ) = wl0_0_ext
attribute(02)-alias(upflag                          ) = 00000000

==========================================

==========================================
attribute(00)-alias(grpid                           ) = 00000000
attribute(01)-alias(ifname               c  le an the dbg ram
        ) = wl0_TRI_IPC IPC ID V1.0 install successfully ...!
1_ext
attribute(02)-alias(upflag                          ) = 00000000

==========================================

==========================================
attribute(00)-alias(grpid                           ) = 00000000
attribute(01)-alias(ifname                          ) = wl0_2_ext
attribute(02)-alias(upflag                          ) = 00000000

==========================================

==========================================
attribute(00)-alias(grpid                           ) = 00000000
attribute(01)-alias(ifname                          ) = wl0_3_ext
attribute(02)-alias(upflag                          ) = 00000000

==========================================

==========================================
attribute(00)-alias(addr                            ) = 10100178
attribute(01)-alias(len                             ) = 00000004
attribute(02)-alias(data                            ) = 00000201

==========================================
,:0x60040800[0x40236800]
 egive back the AFE control ......
c6x602
  give back the LanDriver control ......
8d8
TRI_IPCDFE_active ......!
device eth0.2 entered promiscuous mode
device eth0.3 entered promiscuous mode
device eth0.4 entered promiscuous mode
device eth0.5 entered promiscuous mode
iflow_id :264
iflow_id :1
eflow_id :31
iflow_id :265
iflow_id :2
eflow_id :32
iflow_id :266
iflow_id :3
eflow_id :33
iflow_id :267
iflow_id :4
eflow_id :34
br0: port 1(eth0.2) entering learning state
br0: port 2(eth0.3) entering learning state
br0: port 3(eth0.4) entering learning state
br0: port 4(eth0.5) entering learning state
Realtek WLAN driver - version 3.3 (2014-11-18)
Adaptivity function - version 7.2
PCI: enabling device 0000:02:00.0 (0140 -> 0143)
wlan0 (): not using net_device_ops yet
wlan0: PCI cache line size set incorrectly (0 bytes) by BIOS/FW, page_ptr=c5901000, size=227144, ring_dma_addr:86b01000, alloc_dma_buf:c5900000, ring_virt_addr:c5901000
wlan0-va0 (): not using net_device_ops yet
wlan0-va1 (): not using net_device_ops yet
wlan0-va2 (): not using net_device_ops yet
wlan0-va3 (): not using net_device_ops yet

CFE ifwifi rt5392 module install successfully ...!

CFE ifwifi rt5392 relay module install successfully ...!

==========================================
attribute(00)-alias(orgifname                       ) = wlan0
attribute(01)-alias(extifname                       ) = wl0_0_ext

==========================================

==========================================
attribute(00)-alias(orgifname                       ) = wlan0-va0
attribute(01)-alias(extifname                       ) = wl0_1_ext

==========================================

==========================================
attribute(00)-alias(orgifname                       ) = wlan0-va1
attribute(01)-alias(extifname                       ) = wl0_2_ext

==========================================

==========================================
attribute(00)-alias(orgifname                       ) = wlan0-va2
attribute(01)-alias(extifname                       ) = wl0_3_ext

==========================================
Password for 'admin' changed
br0: port 1(eth0.2) entering forwarding state
br0: port 2(eth0.3) entering forwarding state
br0: port 3(eth0.4) entering forwarding state
br0: port 4(eth0.5) entering forwarding state
ncrc = cd, ocrc = cd
cfgmgr based on private tag 16, compiled Jul 28 2015 14:02:03.
wait for cfgmgr for 1 seconds.
cfgmgr inited, start tmd.
~ # PrepareRXBD88XX(145):size=227144, ring_dma_addr:86b01000, alloc_dma_buf:c5900000, ring_virt_addr:c5901000
QNum: 0x0, RXBDHead: 0xc5901000, tmp_dma_ring_addr:0x86b01000
head:c5901000, ring_dma_addr:86b01000, size:400
ptxbd_head:c5901400, tmp_tx_dma_ring_addr:86b01400
ptx_desc_head:c5919400, tmp_tx_dma_ring_addr2:86b19400, size: 20, 28
ptxbd_bcn_head:c5937400, tmp_tx_dma_ring_addr3:86b37400,
ptxdesc_bcn_head:c5937680, tmp_tx_dma_ring_addr4:86b37680,
PrepareTXBD88XX(418), q_num:0, TXBD_RWPtr_Reg:0x3b0, TXBD_Reg:0x310, ptxbd:c5901400 86b01400, ptx_desc:c5919400 86b19400
PrepareTXBD88XX(418), q_num:1, TXBD_RWPtr_Reg:0x3ac, TXBD_Reg:0x330, ptxbd:c5905400 86b05400, ptx_desc:c591e400 86b1e400
PrepareTXBD88XX(418), q_num:2, TXBD_RWPtr_Reg:0x3a8, TXBD_Reg:0x328, ptxbd:c5909400 86b09400, ptx_desc:c5923400 86b23400
PrepareTXBD88XX(418), q_num:3, TXBD_RWPtr_Reg:0x3a4, TXBD_Reg:0x320, ptxbd:c590d400 86b0d400, ptx_desc:c5928400 86b28400
PrepareTXBD88XX(418), q_num:4, TXBD_RWPtr_Reg:0x3a0, TXBD_Reg:0x318, ptxbd:c5911400 86b11400, ptx_desc:c592d400 86b2d400
PrepareTXBD88XX(418), q_num:5, TXBD_RWPtr_Reg:0x3b8, TXBD_Reg:0x340, ptxbd:c5915400 86b15400, ptx_desc:c5932400 86b32400
PrepareTXBD88XX(418), q_num:6, TXBD_RWPtr_Reg:0x3bc, TXBD_Reg:0x348, ptxbd:c5915c00 86b15c00, ptx_desc:c5932e00 86b32e00
PrepareTXBD88XX(418), q_num:7, TXBD_RWPtr_Reg:0x3c0, TXBD_Reg:0x350, ptxbd:c5916400 86b16400, ptx_desc:c5933800 86b33800
PrepareTXBD88XX(418), q_num:8, TXBD_RWPtr_Reg:0x3c4, TXBD_Reg:0x358, ptxbd:c5916c00 86b16c00, ptx_desc:c5934200 86b34200
PrepareTXBD88XX(418), q_num:9, TXBD_RWPtr_Reg:0x3c8, TXBD_Reg:0x360, ptxbd:c5917400 86b17400, ptx_desc:c5934c00 86b34c00
PrepareTXBD88XX(418), q_num:10, TXBD_RWPtr_Reg:0x3cc, TXBD_Reg:0x368, ptxbd:c5917c00 86b17c00, ptx_desc:c5935600 86b35600
PrepareTXBD88XX(418), q_num:11, TXBD_RWPtr_Reg:0x3d0, TXBD_Reg:0x370, ptxbd:c5918400 86b18400, ptx_desc:c5936000 86b36000
PrepareTXBD88XX(418), q_num:12, TXBD_RWPtr_Reg:0x3d4, TXBD_Reg:0x378, ptxbd:c5918c00 86b18c00, ptx_desc:c5936a00 86b36a00
PrepareTXBD88XX(418), q_num:13, TXBD_RWPtr_Reg:0x0, TXBD_Reg:0x308, ptxbd:c5937400 86b37400, ptx_desc:c5937680 86b37680
ptxbd_bcn[0]: 0xc5937400, Dword0: 0x28, Dword1: 0x86b37680
ptxbd_bcn[1]: 0xc5937480, Dword0: 0x28, Dword1: 0x86b376a8
ptxbd_bcn[2]: 0xc5937500, Dword0: 0x28, Dword1: 0x86b376d0
ptxbd_bcn[3]: 0xc5937580, Dword0: 0x28, Dword1: 0x86b376f8
ptxbd_bcn[4]: 0xc5937600, Dword0: 0x28, Dword1: 0x86b37720
IRQ 95/wlan0: IRQF_DISABLED is not guaranteed on shared IRQs


************* Initialize MAC/PHY parameter *************
[MAC_REG_8192Emp]
[PHY_REG_8192Emp]
RTL8192E_MAC_PHY_Parameter_v021_MP_20130718
[PHY_REG_PG_8192Emp]
RL6286_MAC_PHY_Parameter_v024_20130125
[AGC_TAB_8192Emp]
RTL8192E_MAC_PHY_Parameter_v016_MP_20130705
RadioA_8192Emp
RTL8192E_MAC_PHY_Parameter_v023_MP_20130910
[RadioB_8192Emp]
RTL8192E_MAC_PHY_Parameter_v023_MP_20130910
[PHY_ConfigTXPwrTrackingWithParaFile]
[TxPowerTrack_AP]
device wlan0 entered promiscuous mode
br0: port 5(wlan0) entering forwarding state

eth0.4 phyid:0x3 status:100Mbps FULL

ifconfig
br0       Link encap:Ethernet  HWaddr B0:D5:9D:18:E7:BE  
          inet addr:192.168.1.1  Bcast:192.168.1.255  Mask:255.255.255.0
          inet6 addr: fe80::1/64 Scope:Link
          UP BROADCAST RUNNING MULTICAST  MTU:1500  Metric:1
          RX packets:1392 errors:0 dropped:0 overruns:0 frame:0
          TX packets:392 errors:0 dropped:0 overruns:0 carrier:0
          collisions:0 txqueuelen:0 
          RX bytes:494053 (482.4 KiB)  TX bytes:52373 (51.1 KiB)

br1       Link encap:Ethernet  HWaddr 62:AB:99:56:B7:A4  
          inet6 addr: fe80::60ab:99ff:fe56:b7a4/64 Scope:Link
          UP BROADCAST RUNNING MULTICAST  MTU:1500  Metric:1
          RX packets:0 errors:0 dropped:0 overruns:0 frame:0
          TX packets:6 errors:0 dropped:0 overruns:0 carrier:0
          collisions:0 txqueuelen:0 
          RX bytes:0 (0.0 B)  TX bytes:548 (548.0 B)

eth0      Link encap:Ethernet  HWaddr 00:E0:FC:55:55:55  
          inet6 addr: fe80::2e0:fcff:fe55:5555/64 Scope:Link
          UP BROADCAST RUNNING MULTICAST  MTU:1500  Metric:1
          RX packets:1395 errors:0 dropped:0 overruns:0 frame:0
          TX packets:3972 errors:0 dropped:0 overruns:0 carrier:0
          collisions:0 txqueuelen:1000 
          RX bytes:519367 (507.1 KiB)  TX bytes:1403243 (1.3 MiB)
          Interrupt:121 

eth0.2    Link encap:Ethernet  HWaddr B0:D5:9D:18:E7:BE  
          inet6 addr: fe80::b2d5:9dff:fe18:e7be/64 Scope:Link
          UP BROADCAST RUNNING MULTICAST  MTU:1500  Metric:1
          RX packets:0 errors:0 dropped:0 overruns:0 frame:0
          TX packets:1190 errors:0 dropped:0 overruns:0 carrier:0
          collisions:0 txqueuelen:1000 
          RX bytes:0 (0.0 B)  TX bytes:449468 (438.9 KiB)

eth0.3    Link encap:Ethernet  HWaddr B0:D5:9D:18:E7:BE  
          inet6 addr: fe80::b2d5:9dff:fe18:e7be/64 Scope:Link
          UP BROADCAST RUNNING MULTICAST  MTU:1500  Metric:1
          RX packets:0 errors:0 dropped:0 overruns:0 frame:0
          TX packets:1190 errors:0 dropped:0 overruns:0 carrier:0
          collisions:0 txqueuelen:1000 
          RX bytes:0 (0.0 B)  TX bytes:449468 (438.9 KiB)

eth0.4    Link encap:Ethernet  HWaddr B0:D5:9D:18:E7:BE  
          inet6 addr: fe80::b2d5:9dff:fe18:e7be/64 Scope:Link
          UP BROADCAST RUNNING MULTICAST  MTU:1500  Metric:1
          RX packets:1395 errors:0 dropped:0 overruns:0 frame:0
          TX packets:395 errors:0 dropped:0 overruns:0 carrier:0
          collisions:0 txqueuelen:1000 
          RX bytes:519367 (507.1 KiB)  TX bytes:52683 (51.4 KiB)

eth0.5    Link encap:Ethernet  HWaddr B0:D5:9D:18:E7:BE  
          inet6 addr: fe80::b2d5:9dff:fe18:e7be/64 Scope:Link
          UP BROADCAST RUNNING MULTICAST  MTU:1500  Metric:1
          RX packets:0 errors:0 dropped:0 overruns:0 frame:0
          TX packets:1190 errors:0 dropped:0 overruns:0 carrier:0
          collisions:0 txqueuelen:1000 
          RX bytes:0 (0.0 B)  TX bytes:449468 (438.9 KiB)

lo        Link encap:Local Loopback  
          inet addr:127.0.0.1  Mask:255.0.0.0
          inet6 addr: ::1/128 Scope:Host
          UP LOOPBACK RUNNING  MTU:16436  Metric:1
          RX packets:36 errors:0 dropped:0 overruns:0 frame:0
          TX packets:36 errors:0 dropped:0 overruns:0 carrier:0
          collisions:0 txqueuelen:0 
          RX bytes:2316 (2.2 KiB)  TX bytes:2316 (2.2 KiB)

nas0      Link encap:Ethernet  HWaddr 00:E0:FC:55:55:5A  
          inet6 addr: fe80::2e0:fcff:fe55:555a/64 Scope:Link
          UP BROADCAST RUNNING MULTICAST  MTU:1500  Metric:1
          RX packets:0 errors:0 dropped:0 overruns:0 frame:0
          TX packets:5 errors:0 dropped:0 overruns:0 carrier:0
          collisions:0 txqueuelen:1000 
          RX bytes:0 (0.0 B)  TX bytes:478 (478.0 B)

wlan0     Link encap:Ethernet  HWaddr B0:D5:9D:18:E7:BF  
          inet6 addr: fe80::b2d5:9dff:fe18:e7bf/64 Scope:Link
          UP BROADCAST RUNNING MULTICAST  MTU:1500  Metric:1
          RX packets:22470 errors:0 dropped:0 overruns:0 frame:0
          TX packets:3346 errors:0 dropped:0 overruns:0 carrier:0
          collisions:0 txqueuelen:1000 
          RX bytes:4901363 (4.6 MiB)  TX bytes:1398628 (1.3 MiB)
          Interrupt:95 Base address:0x8000 

brctl
bridge name bridge id STP enabled interfaces
br0 8000.b0d59d18e7be no eth0.2
eth0.3
eth0.4
eth0.5
wlan0
br1 8000.000000000000 no

mount
bridge name bridge id STP enabled interfaces
br0 8000.b0d59d18e7be no eth0.2
eth0.3
eth0.4
eth0.5
wlan0
br1 8000.000000000000 no

ps
PID   USER     TIME   COMMAND
    1 admin      0:01 init
    2 admin      0:00 [kthreadd]
    3 admin      0:00 [migration/0]
    4 admin      0:00 [ksoftirqd/0]
    5 admin      0:00 [migration/1]
    6 admin      0:00 [ksoftirqd/1]
    7 admin      0:00 [events/0]
    8 admin      0:00 [events/1]
    9 admin      0:00 [khelper]
   12 admin      0:00 [async/mgr]
  103 admin      0:00 [kblockd/0]
  104 admin      0:00 [kblockd/1]
  112 admin      0:00 [khubd]
  133 admin      0:00 [pdflush]
  134 admin      0:00 [pdflush]
  135 admin      0:00 [kswapd0]
  137 admin      0:00 [crypto/0]
  138 admin      0:00 [crypto/1]
  196 admin      0:04 [mtdblockd]
  264 admin      0:00 {rcS} /bin/sh /etc/rc.d/rcS
  268 admin      0:00 [scsi_eh_0]
  269 admin      0:00 [usb-storage]
  441 admin      0:00 [tridsl]
  442 admin      0:00 [senderb]
  443 admin      0:00 [dbgread]
  444 admin      0:00 [dbgread_1]
  505 admin      0:00 dslmonitor -u /usr/syscfg/dsl.online.sh -d /usr/syscfg/dsl.offline.sh
  509 admin      0:00 dslmonitor -u /usr/syscfg/dsl.online.sh -d /usr/syscfg/dsl.offline.sh
 5071 admin      0:00 /usr/sbin/cfgmgr -f /etc/tr098_data_model.xml
 5072 admin      0:00 uhttpd -f -D -p :80 -h /www
 5084 admin      0:00 tmd
 5122 nobody     0:00 dnsmasq --addn-host=/var/dnsmasq.hosts --address=/#/192.168.1.1
 5224 admin      0:00 udhcpd /var/udhcpd.conf
 5316 admin      0:00 syslogd -l 8 -f /tmp/syslog.conf
 6240 admin      0:00 ramonitor
 6241 admin      0:03 /usr/sbin/button_led
 6242 admin      0:00 /bin/sh
 7265 admin      0:00 {update_time.sh} /bin/sh /usr/syscfg/update_time.sh
 7943 admin      0:00 /usr/sbin/webs -x
 8186 admin      0:00 /usr/sbin/wscd -start -c /var/wsc-wlan0.conf -w wlan0 -fi /var/wscd-wlan0.fifo -daemon
 8212 admin      0:00 /usr/sbin/iwcontrol wlan0
 8322 admin      0:00 ps -al
 8409 admin      0:00 radvd -C /var/radvd.conf -d 1
 8412 admin      0:00 radvd -C /var/radvd.conf -d 1
 8453 admin      0:00 dhcp6s -c /var/dhcpv6/br0.conf -f br0 -k /var/dhcpv6/dhcp6sctlkey
26938 admin      0:00 sleep 600

mtd
dev:    size   erasesize  name
mtd0: 00a00000 00010000 "rootfs"
mtd1: 01000000 00010000 "all"
mtd2: 00100000 00010000 "config"
mtd3: 00040000 00010000 "equip"
mtd4: 00040000 00010000 "upgflag"
mtd5: 00040000 00010000 "blrom"
mtd6: 00040000 00010000 "rootfstag"
mtd7: 00040000 00010000 "reserved"
mtd8: 01000000 00010000 "html"
mtd9: 000c0000 00010000 "wlanrf"
mtd10: 00300000 00010000 "kernel"
mtd11: 00240000 00010000 "kernelbak"

User ลับของเราเตอร์
~ # cfgcmd get InternetGatewayDevice.X_CT-COM_UserInfo.UserList.1.Password
186cf774c97b60a1c106ef718d10970a6a06e06bef89553d9ae65d938a886eae -> superadmin

~ # cfgcmd get InternetGatewayDevice.X_CT-COM_UserInfo.UserList.1.UserName
sbnfbb

User ปกติของเราเตอร์จะเป็น User:admin, Pass: system
User ลับของ AIS User: sbnfbb, Pass: superadmin

file ROM mtd1_all.zip