Trochę ciekawostek w temacie routerów Phicomm i też samego producenta dlaczego już go nie ma:
https://www.tenable.com/security/research/tra-2022-01
Mojego modelu KE2M w tej tabelce nie ma, choć też jest w nim telnetd_startup (z innym sha1 niż wymienione w tabelce) nasłuchujący na 21210/udp.
MT7628NN, 8/32 MiB flash/RAM (wiem że mało ale na podstawowy okrojony router jakoś ujdzie), konsola UART TTL jest (trzeba wlutować piny, po uprzednim odessaniu cyny z otworów więc trochę zabawy z tym jest), prędkość 57600, dostępny otwarty shell, dało się zrobić backup flasha itp. (postaram się wszystko zebrać i gdzieś wrzucić w przyszłym tygodniu)
Przydałaby się jakaś metoda aktualizacji tych kilkudziesięciu sztuk bez otwierania/lutowania, niestety RoutAckProV1B2 nie zadziałał. Zastanawiam się czy da się (korzystając z shella w jednej sztuce) zrobić jakąś konfigurację i z niej backup który zapisany z tej jednej sztuki i wgrany do innych (już nie otwieranych) odblokowałby na nich telnet. Same pliki niestety są szyfrowane, w czasach jak kiedyś rzeźbiłem w RTL8181 (potem długa przerwa bo było za dużo innych tematów) też były ale wtedy zwykły XOR a niestety teraz już tak łatwo nie ma.
Gdyby nie ilość tego sprzętu to pewnie nie warto byłoby się nim zajmować, no ale trochę tego jest i się trochę zawziąłem na tę zemstę Chińczyka 