AX300 hacking

長年使ってたAX300なのですが、最近リモートから録画予約したり番組を見たりしたいなあ・・・って思ってたので、その辺を何とかしてみる。ついでに、すっかり忘れてたLinux boxとしての活用法も考えてみることに。

telnetdのインストール

  1. http://121ware.com/ から、モジュール番号「3303」で検索してax10upd.exeをダウンロード。
  2. http://www.birdland.co.jp/~wizd/ax10.html から、telnetdのパッケージをダウンロード。
  3. 両方を展開し、update.iniとupdate.datを置き換えてax10update.exeを実行する。要するにtelnetdをアップデータに偽装してアップロードしようと言うことらしいですね。

参考までに、アップデートパッケージの中身。

$ tar -ztvf update.dat
drwxrwxr-x root/root         0 2003-05-28 15:22:47 hdc3/
drwxrwxr-x root/root         0 2003-05-28 15:23:09 hdc3/sbin/
-rwxr-xr-x root/root     20421 2003-05-27 21:46:09 hdc3/sbin/utelnetd
drwxrwxr-x root/root         0 2003-05-28 15:22:50 hdc3/etc/
drwxrwxr-x root/root         0 2003-05-28 15:22:56 hdc3/etc/rc.d/
drwxrwxr-x root/root         0 2003-05-28 15:23:23 hdc3/etc/rc.d/rcS.d/
-rwxr-xr-x root/root        18 2003-05-28 09:03:48 hdc3/etc/rc.d/rcS.d/S99telnetd
-rwxrwxrwx root/root       724 2003-05-28 18:29:13 sysupdate1
-rwxrwxrwx root/root       253 2003-05-28 17:24:25 sysupdate2

で、アップデートしようと思ったら「AX300が見つかりません」というエラーが。

$ nmap -sS 192.168.1.210

Starting Nmap 4.11 ( http://www.insecure.org/nmap )
 at 2006-08-05 13:01 東京 (標準時)
Interesting ports on 192.168.1.210:
Not shown: 1677 closed ports
PORT     STATE SERVICE
80/tcp   open  http
139/tcp  open  netbios-ssn
6000/tcp open  X11
MAC Address: 00:0D:5E:00:B3:0B (NEC CustomTechnica)

Nmap finished: 1 IP address (1 host up) scanned in 0.907 seconds

ポート6000も空いてるし、ブラウザーでもアクセスできるんだけどなあ・・・と思って悩んでたんだけど、こちらのサイトに解決策が書いてあった。

http://d.hatena.ne.jp/yfp/20041009/p1

パーソナルファイアウォール等が起動していないか。
ウイルスバスターとか。
VMwareのネットワークインタフェースが有効になっていないか。
NetBIOS over TCP/IPが有効になっているか。
ネットワークインタフェースのプロパティで、
TCP/IPのプロパティから詳細を開き、
WINSタブにあるラジオボタンを確認する。

VMWareのアダプターがビンゴでした。これをいったん無効にすると無事検出。一旦検出できると、次からはVMWareのアダプターを有効にしていても検出できるみたい*1

問題も解決したので、アップデート開始。特に苦労もなく成功。

MontaVista Linux 3.0, Professional Edition
%s/%m %r

sh-2.05a# uname -a
Linux AX300-01 2.4.18_mvl30-pc_target #2 2003年 11月 26日 水曜日
 18:50:09 JST i686 unknown
sh-2.05a# df -h
Filesystem            Size  Used Avail Use% Mounted on
/dev/root             251M  109M  129M  46% /
/dev/hda4             151G   67M  151G   1% /mnt/disk1
/dev/ram              247k   44k  191k  19% /mnt/ramdisk
sh-2.05a# ps -ef  |grep telnet
root       135     1  0 14:51 ?        00:00:00 /sbin/utelnetd -d

inetd経由かと思ったら直接起動らしい。

*1:ということは、問題が再現できないと言うことなんだけど・・・結局原因はわからず。