Attempt to recover bricked modem without help of ViaSat. Surf Beam RM5111
Contact https://www.mailinator.com/v4/public/inboxes.jsp?to=viasat.
By default UART0's pin RX0 and TX0 is accessible via J24 pin header. Resistor R519 might be missing to access serial.
During boot up process, when image is read, ground data pins / reset pins on the flast - this will cause integrity error and modem will display uBoot console.
Now you can modify ENV to enable shell on the modem or access uBoot tools to extract and upload firmware.
env set bootdelay=3
env set cli_enable 1
cli_flags="0xFF"
cli_enable="1"
ViaSat UT2# help
? - alias for 'help'
base - print or set address offset
base64 - print or set address offset
bdinfo - print Board Info structure
bootloaderupdate- Update the bootloader in flash
bootloadervalidate- Validate the bootloader image
bootp - boot image via network using BOOTP/TFTP protocol
bootstage3 - Load and execute the stage 3 bootloader
cmp - memory compare
cmp64 - memory compare
cp - memory copy
cp64 - memory copy
crc32 - checksum calculation
echo - echo args to console
eeprom - EEPROM sub-system
env - environment handling commands
ext2load - load binary file from a Ext2 filesystem
ext2ls - list files in a directory (default /)
ext4load - load binary file from a Ext4 filesystem
ext4ls - list files in a directory (default /)
fatinfo - print information about filesystem
fatload - load binary file from a dos filesystem
fatls - list files in a directory (default /)
fatwrite - write file into a dos filesystem
fdt - flattened device tree utility commands
flush_dcache- Flushes and invalidates the data cache
flush_l2c - Flushes the L2 cache
freeprint - Print list of free bootmem blocks
go - start application at address 'addr'
gpio - input/set/clear/toggle gpio pins
grepenv - search environment variables
help - print command description/usage
i2c - I2C sub-system
inv_icache - Invalidates the instruction cache
loadb - load binary file over serial line (kermit mode)
loady - load binary file over serial line (ymodem mode)
loop - infinite loop on address range
loop64 - infinite loop on address range
md - memory display
md64 - memory display
meminfo - display memory information
mm - memory modify (auto-incrementing address)
mm64 - memory modify (auto-incrementing address)
mmc - MMC sub system
mmcinfo - display MMC info
mw - memory write (fill)
mw64 - memory write (fill)
namedalloc - Allocate a named bootmem block
namedfree - Free a named bootmem block
namedprint - Print list of named bootmem blocks
nm - memory modify (constant address)
nm64 - memory modify (constant address)
nmi - Generate a non-maskable interrupt
octbootbus - print boot bus parameters
printenv - print environment variables
read64 - read 64 bit word from 64 bit address (deprecated)
read64b - read 8 bit word from 64 bit address (deprecated)
read64l - read 32 bit word from 64 bit address (deprecated)
read64s - read 16 bit word from 64 bit address (deprecated)
reset - Perform RESET of the CPU
run - run commands in an environment variable
saveenv - save environment variables to persistent storage
setenv - set environment variables
sha1sum - compute SHA1 message digest
tftp - alias for tftpboot command (deprecated)
tftpboot - boot image via network using TFTP protocol
time - run commands and summarize execution time
tlv_eeprom - EEPROM data parsing
unzip - unzip a memory region
version - print monitor, compiler and linker version
write64 - write 64 bit word to 64 bit address (deprecated)
write64b - write 8 bit word to 64 bit address (deprecated)
write64l - write 32 bit word to 64 bit address (deprecated)
write64s - write 16 bit word to 64 bit address (deprecated)
ViaSat UT2#
cat /proc/partitions
major minor #blocks name
31 0 512 mtdblock0
31 1 14336 mtdblock1
31 2 14336 mtdblock2
31 3 128 mtdblock3
31 4 3328 mtdblock4
31 5 128 mtdblock5
Partition Map for MMC device 1 -- Partition Type: DOS
Part Start Sector Num Sectors UUID Type
1 2048 262144 d999a303-01 0e Boot
2 264192 262144 d999a303-02 0e Boot
3 526336 14579712 d999a303-03 83
SurfBeam Modem Image0
2
├── bin
3
│ ├── ash -> busybox
4
│ ├── basename -> busybox
5
│ ├── busybox
6
│ ├── cat -> busybox
7
│ ├── chgrp -> busybox
8
│ ├── chmod -> busybox
9
│ ├── chown -> busybox
10
│ ├── cp -> busybox
11
│ ├── cpio -> busybox
12
│ ├── cut -> busybox
13
│ ├── date -> busybox
14
│ ├── dd -> busybox
15
│ ├── df -> busybox
16
│ ├── dmesg -> busybox
17
│ ├── echo -> busybox
18
│ ├── egrep -> busybox
19
│ ├── env -> busybox
20
│ ├── false -> busybox
21
│ ├── fgrep -> busybox
22
│ ├── grep -> busybox
23
│ ├── gunzip -> busybox
24
│ ├── hostname -> busybox
25
│ ├── ipcalc -> busybox
26
│ ├── iperf
27
│ ├── kill -> busybox
28
│ ├── ln -> busybox
29
│ ├── login -> busybox
30
│ ├── ls -> busybox
31
│ ├── mkdir -> busybox
32
│ ├── mknod -> busybox
33
│ ├── mktemp -> busybox
34
│ ├── more -> busybox
35
│ ├── mount -> busybox
36
│ ├── mv -> busybox
37
│ ├── netstat -> busybox
38
│ ├── nice -> busybox
39
│ ├── ping -> busybox
40
│ ├── ping6 -> busybox
41
│ ├── ps -> busybox
42
│ ├── pwd -> busybox
43
│ ├── readlink -> busybox
44
│ ├── rm -> busybox
45
│ ├── rmdir -> busybox
46
│ ├── sed -> busybox
47
│ ├── sh -> busybox
48
│ ├── sleep -> busybox
49
│ ├── sort -> busybox
50
│ ├── stat -> busybox
51
│ ├── stty -> busybox
52
│ ├── su -> busybox
53
│ ├── sync -> busybox
54
│ ├── tar -> busybox
55
│ ├── touch -> busybox
56
│ ├── traceroute -> busybox
57
│ ├── traceroute6 -> busybox
58
│ ├── true -> busybox
59
│ ├── umount -> busybox
60
│ ├── uname -> busybox
61
│ ├── usleep -> busybox
62
│ ├── vi -> busybox
63
│ ├── watch -> busybox
64
│ └── zcat -> busybox
65
├── bram_1.bin
66
├── bram_2.bin
67
├── cert_load.sh
68
├── Demod_Cfg_Reg.bin
69
├── Demod_Control_LUT.bin
70
├── dev
71
│ ├── console
72
│ ├── core -> /proc/kcore
73
│ ├── fd -> /proc/self/fd
74
│ ├── full
75
│ ├── kmem
76
│ ├── loop0
77
│ ├── loop1
78
│ ├── loop2
79
│ ├── loop3
80
│ ├── loop4
81
│ ├── loop5
82
│ ├── loop6
83
│ ├── loop7
84
│ ├── mem
85
│ ├── mtd0
86
│ ├── mtd1
87
│ ├── mtd2
88
│ ├── mtd3
89
│ ├── mtd4
90
│ ├── mtd5
91
│ ├── mtdblock0
92
│ ├── mtdblock1
93
│ ├── mtdblock2
94
│ ├── mtdblock3
95
│ ├── mtdblock4
96
│ ├── mtdblock5
97
│ ├── null
98
│ ├── port
99
│ ├── ram -> ram1
100
│ ├── ram0
101
│ ├── ram1
102
│ ├── ram10
103
│ ├── ram11
104
│ ├── ram12
105
│ ├── ram13
106
│ ├── ram14
107
│ ├── ram15
108
│ ├── ram2
109
│ ├── ram3
110
│ ├── ram4
111
│ ├── ram5
112
│ ├── ram6
113
│ ├── ram7
114
│ ├── ram8
115
│ ├── ram9
116
│ ├── random
117
│ ├── sda
118
│ ├── sda1
119
│ ├── stderr -> fd/2
120
│ ├── stdin -> fd/0
121
│ ├── stdout -> fd/1
122
│ ├── tty
123
│ ├── ttyS0
124
│ ├── ttyS1
125
│ ├── urandom
126
│ ├── watchdog
127
│ └── zero
128
├── etc
129
│ ├── default
130
│ │ ├── devpts
131
│ │ └── rcS
132
│ ├── dhcpc
133
│ ├── fstab
134
│ ├── group
135
│ ├── host.conf
136
│ ├── hosts
137
│ ├── inetd.conf
138
│ ├── init.d
139
│ │ ├── checkroot.sh
140
│ │ ├── devpts.sh
141
│ │ ├── inetd
142
│ │ ├── init-functions
143
│ │ ├── mountvirtfs
144
│ │ ├── rc
145
│ │ └── rcS
146
│ ├── inittab
147
│ ├── inputrc
148
│ ├── mtab -> /proc/mounts
149
│ ├── network
150
│ │ ├── if-down.d
151
│ │ ├── if-post-down.d
152
│ │ ├── if-pre-up.d
153
│ │ ├── if-up.d
154
│ │ └── interfaces
155
│ ├── nsswitch.conf
156
│ ├── passwd
157
│ ├── profile
158
│ ├── rc.d
159
│ │ ├── init.d -> ../init.d
160
│ │ ├── rc.local
161
│ │ └── rcS.d
162
│ │ ├── S03mountvirtfs -> ../init.d/mountvirtfs
163
│ │ ├── S10checkroot.sh -> ../init.d/checkroot.sh
164
│ │ ├── S35devpts.sh -> ../init.d/devpts.sh
165
│ │ ├── S90Viasat
166
│ │ └── S95inetd -> ../init.d/inetd
167
│ ├── resolv.conf
168
│ ├── services
169
│ ├── shells
170
│ ├── sysconfig
171
│ │ └── ebtables-config
172
│ └── udhcpc
173
├── fpga_p3_c25.rbf
174
├── fpga_p3.rbf
175
├── get
176
├── hw -> /root/ut_mac
177
├── il_ram.bin
178
├── init -> /sbin/init
179
├── LDPC_Address_LUT.bin
180
├── lib
181
│ ├── lsb
182
│ │ └── init-functions
183
│ └── modules
184
│ ├── ad45110.ko
185
│ ├── ad9743.ko
186
│ ├── leds-octeon-gpio.ko
187
│ ├── max2112.ko
188
│ └── rl-fpga.ko
189
├── lib32
190
│ ├── ld-2.5.90.so
191
│ ├── ld.so.1 -> ld-2.5.90.so
192
│ ├── libblkid.so.1 -> libblkid.so.1.0
193
│ ├── libblkid.so.1.0
194
│ ├── libc-2.5.90.so
195
│ ├── libcrypt-2.5.90.so
196
│ ├── libcrypt.so.1 -> libcrypt-2.5.90.so
197
│ ├── libc.so.6 -> libc-2.5.90.so
198
│ ├── libdl-2.5.90.so
199
│ ├── libdl.so.2 -> libdl-2.5.90.so
200
│ ├── libgcc_s.so -> libgcc_s.so.1
201
│ ├── libgcc_s.so.1
202
│ ├── libm-2.5.90.so
203
│ ├── libm.so.6 -> libm-2.5.90.so
204
│ ├── libncurses.so.5 -> libncurses.so.5.4
205
│ ├── libncurses.so.5.4
206
│ ├── libnsl-2.5.90.so
207
│ ├── libnsl.so.1 -> libnsl-2.5.90.so
208
│ ├── libnss_dns-2.5.90.so
209
│ ├── libnss_dns.so.2 -> libnss_dns-2.5.90.so
210
│ ├── libnss_files-2.5.90.so
211
│ ├── libnss_files.so.2 -> libnss_files-2.5.90.so
212
│ ├── libpthread-2.5.90.so
213
│ ├── libpthread.so.0 -> libpthread-2.5.90.so
214
│ ├── libresolv-2.5.90.so
215
│ ├── libresolv.so.2 -> libresolv-2.5.90.so
216
│ ├── librt-2.5.90.so
217
│ ├── librt.so.1 -> librt-2.5.90.so
218
│ ├── libselinux.so.1
219
│ ├── libsepol.so.1
220
│ ├── libstdc++.so -> libstdc++.so.6.0.9
221
│ ├── libstdc++.so.6 -> libstdc++.so.6.0.9
222
│ ├── libstdc++.so.6.0.9
223
│ ├── libthread_db-1.0.so
224
│ ├── libthread_db.so.1 -> libthread_db-1.0.so
225
│ ├── libutil-2.5.90.so
226
│ ├── libutil.so.1 -> libutil-2.5.90.so
227
│ ├── libuuid.so.1 -> libuuid.so.1.2
228
│ ├── libuuid.so.1.2
229
│ ├── libwrap.so.0 -> libwrap.so.0.7.6
230
│ └── libwrap.so.0.7.6
231
├── lib64
232
├── linuxrc -> /bin/busybox
233
├── LLR_LUT_16PSK.bin
234
├── LLR_LUT_8PSK.bin
235
├── load
236
├── mnt
237
│ ├── jffs2
238
│ ├── usb
239
│ └── usb1
240
├── oct-linux-csr -> /root/ut_mac
241
├── ODU_app_etria.bin
242
├── ODU_app_kacst.bin
243
├── ODU_app_tria.bin
244
├── proc
245
├── put
246
├── rl_fpga
247
├── root
248
│ ├── bbarchive.sh
249
│ ├── certs
250
│ │ ├── Client_Cert.pem
251
│ │ ├── Client_privKey.pem
252
│ │ └── TrustList.pem
253
│ ├── format_jffs2
254
│ ├── mim
255
│ ├── mimIf
256
│ ├── mount_jffs2
257
│ ├── routes.sh
258
│ ├── run
259
│ ├── setup.sh
260
│ ├── .ssh
261
│ │ └── authorized_keys
262
│ ├── static_routes.sh
263
│ ├── ut_go
264
│ ├── ut_mac
265
│ └── watcher
266
├── sat-info
267
├── sbin
268
│ ├── arp -> ../bin/busybox
269
│ ├── brctl -> ../bin/busybox
270
│ ├── fdisk -> ../bin/busybox
271
│ ├── fsck -> ../bin/busybox
272
│ ├── getty -> ../bin/busybox
273
│ ├── halt -> ../bin/busybox
274
│ ├── hdparm -> ../bin/busybox
275
│ ├── ifconfig -> ../bin/busybox
276
│ ├── ifdown -> ../bin/busybox
277
│ ├── ifup -> ../bin/busybox
278
│ ├── init -> ../bin/busybox
279
│ ├── insmod -> ../bin/busybox
280
│ ├── ip -> ../bin/busybox
281
│ ├── killall5 -> ../bin/busybox
282
│ ├── klogd -> ../bin/busybox
283
│ ├── lifelineClient
284
│ ├── losetup -> ../bin/busybox
285
│ ├── lsmod -> ../bin/busybox
286
│ ├── makedevs -> ../bin/busybox
287
│ ├── mkfs.jffs2
288
│ ├── mkfs.vfat
289
│ ├── mkswap -> ../bin/busybox
290
│ ├── modprobe -> ../bin/busybox
291
│ ├── nameif -> ../bin/busybox
292
│ ├── pidof -> ../bin/busybox
293
│ ├── pivot_root -> ../bin/busybox
294
│ ├── poweroff -> ../bin/busybox
295
│ ├── reboot -> ../bin/busybox
296
│ ├── rmmod -> ../bin/busybox
297
│ ├── route -> ../bin/busybox
298
│ ├── start-stop-daemon -> ../bin/busybox
299
│ ├── sulogin -> ../bin/busybox
300
│ ├── swapoff -> ../bin/busybox
301
│ ├── swapon -> ../bin/busybox
302
│ ├── switch_root -> ../bin/busybox
303
│ ├── sysctl -> ../bin/busybox
304
│ ├── syslogd -> ../bin/busybox
305
│ ├── udhcpc -> ../bin/busybox
306
│ └── vconfig -> ../bin/busybox
307
├── skyphy
308
├── sys
309
├── tmp
310
├── TxBurst -> /root/ut_mac
311
├── usr
312
│ ├── bin
313
│ │ ├── [ -> ../../bin/busybox
314
│ │ ├── [[ -> ../../bin/busybox
315
│ │ ├── arping -> ../../bin/busybox
316
│ │ ├── awk -> ../../bin/busybox
317
│ │ ├── beamSelect -> /root/ut_mac
318
│ │ ├── bunzip2 -> ../../bin/busybox
319
│ │ ├── bzcat -> ../../bin/busybox
320
│ │ ├── bzip2 -> ../../bin/busybox
321
│ │ ├── certcheck -> /root/ut_mac
322
│ │ ├── chrt -> ../../bin/busybox
323
│ │ ├── clear -> ../../bin/busybox
324
│ │ ├── cmp -> ../../bin/busybox
325
│ │ ├── crontab -> ../../bin/busybox
326
│ │ ├── dc -> ../../bin/busybox
327
│ │ ├── diff -> ../../bin/busybox
328
│ │ ├── dirname -> ../../bin/busybox
329
│ │ ├── dos2unix -> ../../bin/busybox
330
│ │ ├── du -> ../../bin/busybox
331
│ │ ├── dumpleases -> ../../bin/busybox
332
│ │ ├── expr -> ../../bin/busybox
333
│ │ ├── find -> ../../bin/busybox
334
│ │ ├── flock -> ../../bin/busybox
335
│ │ ├── fold -> ../../bin/busybox
336
│ │ ├── free -> ../../bin/busybox
337
│ │ ├── ftp
338
│ │ ├── ftpget -> ../../bin/busybox
339
│ │ ├── ftpput -> ../../bin/busybox
340
│ │ ├── getopt -> ../../bin/busybox
341
│ │ ├── head -> ../../bin/busybox
342
│ │ ├── hexdump -> ../../bin/busybox
343
│ │ ├── hostid -> ../../bin/busybox
344
│ │ ├── id -> ../../bin/busybox
345
│ │ ├── install -> ../../bin/busybox
346
│ │ ├── iostat -> ../../bin/busybox
347
│ │ ├── killall -> ../../bin/busybox
348
│ │ ├── last -> ../../bin/busybox
349
│ │ ├── length -> ../../bin/busybox
350
│ │ ├── logger -> ../../bin/busybox
351
│ │ ├── logname -> ../../bin/busybox
352
│ │ ├── md5sum -> ../../bin/busybox
353
│ │ ├── mesg -> ../../bin/busybox
354
│ │ ├── mkfifo -> ../../bin/busybox
355
│ │ ├── mpstat -> ../../bin/busybox
356
│ │ ├── nc -> ../../bin/busybox
357
│ │ ├── nslookup -> ../../bin/busybox
358
│ │ ├── passwd -> ../../bin/busybox
359
│ │ ├── patch -> ../../bin/busybox
360
│ │ ├── pmap -> ../../bin/busybox
361
│ │ ├── printf -> ../../bin/busybox
362
│ │ ├── rcp
363
│ │ ├── realpath -> ../../bin/busybox
364
│ │ ├── renice -> ../../bin/busybox
365
│ │ ├── reset -> ../../bin/busybox
366
│ │ ├── run-parts -> ../../bin/busybox
367
│ │ ├── seq -> ../../bin/busybox
368
│ │ ├── sha1sum -> ../../bin/busybox
369
│ │ ├── strings -> ../../bin/busybox
370
│ │ ├── swValidate -> /root/ut_mac
371
│ │ ├── tail -> ../../bin/busybox
372
│ │ ├── tee -> ../../bin/busybox
373
│ │ ├── telnet -> ../../bin/busybox
374
│ │ ├── test -> ../../bin/busybox
375
│ │ ├── time -> ../../bin/busybox
376
│ │ ├── timeout -> ../../bin/busybox
377
│ │ ├── tr -> ../../bin/busybox
378
│ │ ├── tty -> ../../bin/busybox
379
│ │ ├── uniq -> ../../bin/busybox
380
│ │ ├── unix2dos -> ../../bin/busybox
381
│ │ ├── unzip -> ../../bin/busybox
382
│ │ ├── uptime -> ../../bin/busybox
383
│ │ ├── uudecode -> ../../bin/busybox
384
│ │ ├── uuencode -> ../../bin/busybox
385
│ │ ├── wc -> ../../bin/busybox
386
│ │ ├── wget -> ../../bin/busybox
387
│ │ ├── which -> ../../bin/busybox
388
│ │ ├── who -> ../../bin/busybox
389
│ │ ├── whoami -> ../../bin/busybox
390
│ │ ├── xargs -> ../../bin/busybox
391
│ │ └── yes -> ../../bin/busybox
392
│ ├── lib
393
│ │ ├── libebt_802_3.so
394
│ │ ├── libebtable_broute.so
395
│ │ ├── libebtable_filter.so
396
│ │ ├── libebtable_nat.so
397
│ │ ├── libebt_among.so
398
│ │ ├── libebt_arpreply.so
399
│ │ ├── libebt_arp.so
400
│ │ ├── libebtc.so
401
│ │ ├── libebt_ip6.so
402
│ │ ├── libebt_ip.so
403
│ │ ├── libebt_limit.so
404
│ │ ├── libebt_log.so
405
│ │ ├── libebt_mark_m.so
406
│ │ ├── libebt_mark.so
407
│ │ ├── libebt_nat.so
408
│ │ ├── libebt_nflog.so
409
│ │ ├── libebt_pkttype.so
410
│ │ ├── libebt_redirect.so
411
│ │ ├── libebt_standard.so
412
│ │ ├── libebt_stp.so
413
│ │ ├── libebt_ulog.so
414
│ │ └── libebt_vlan.so
415
│ ├── lib32
416
│ │ ├── libelf-0.108.so
417
│ │ ├── libelf.so -> libelf.so.1
418
│ │ ├── libelf.so.1 -> libelf-0.108.so
419
│ │ ├── librt.so -> ../../lib32/librt.so.1
420
│ │ ├── libz.so -> libz.so.1
421
│ │ ├── libz.so.1 -> libz.so.1.2.3
422
│ │ └── libz.so.1.2.3
423
│ ├── lib64
424
│ ├── local
425
│ │ └── sbin
426
│ │ └── ebtables
427
│ ├── sbin
428
│ │ ├── arp -> ../../bin/busybox
429
│ │ ├── chroot -> ../../bin/busybox
430
│ │ ├── flashcp -> ../../bin/busybox
431
│ │ ├── flash_erase -> ../../bin/busybox
432
│ │ ├── flash_eraseall -> ../../bin/busybox
433
│ │ ├── flash_lock -> ../../bin/busybox
434
│ │ ├── flash_unlock -> ../../bin/busybox
435
│ │ ├── inetd -> ../../bin/busybox
436
│ │ ├── telnetd -> ../../bin/busybox
437
│ │ └── udhcpd -> ../../bin/busybox
438
│ └── share
439
│ └── udhcpc
440
└── var
441
├── db
442
├── log
443
│ └── lastlog
444
└── run
445
├── usb
446
└── utmp
447
448
48 directories, 397 files
Image1
2
├── 0.cpio
3
├── 17C.elf
4
├── 2B083C.cpio
5
├── 2B0950.elf
6
├── 3A7448.cpio
7
├── 3A7560.elf
8
├── 3AEE40.cpio
9
├── 3AEF60.elf
10
├── 3B3A94.cpio
11
├── 3B3BAC.elf
12
├── 3D1220.cpio
13
├── 3D1344.elf
14
├── 3D698C.cpio
15
├── 3D6AB8.elf
16
├── 3E5DC8.cpio
17
├── 3E5EF4.elf
18
├── 3FC0B8.cpio
19
├── 3FC1DC.elf
20
├── 405A5C.cpio
21
├── 405B80.elf
22
├── 409060.cpio
23
├── 409180.elf
24
├── 4101D0.ext
25
├── 410750.cramfs
26
├── 410750.cramfs.swap
27
├── 412704.cpio
28
├── 412820.elf
29
├── 41A470.cpio
30
├── 41A58C.elf
31
├── 41D158.cpio
32
├── 41D274.elf
33
├── 4371C8.cpio
34
├── 43724C.elf
35
├── 47EE78.cpio
36
├── 47EEFC.elf
37
├── 4995D0.cpio
38
├── 4996E8.elf
39
├── 4BDBF0.cpio
40
├── cpio-root
41
│ ├── bin
42
│ │ ├── ash -> busybox
43
│ │ ├── basename -> busybox
44
│ │ ├── busybox
45
│ │ ├── cat -> busybox
46
│ │ ├── chgrp -> busybox
47
│ │ ├── chmod -> busybox
48
│ │ ├── chown -> busybox
49
│ │ ├── cp -> busybox
50
│ │ ├── cpio -> busybox
51
│ │ ├── cut -> busybox
52
│ │ ├── date -> busybox
53
│ │ ├── dd -> busybox
54
│ │ ├── df -> busybox
55
│ │ ├── dmesg -> busybox
56
│ │ ├── echo -> busybox
57
│ │ ├── egrep -> busybox
58
│ │ ├── env -> busybox
59
│ │ ├── false -> busybox
60
│ │ ├── fgrep -> busybox
61
│ │ ├── grep -> busybox
62
│ │ ├── gunzip -> busybox
63
│ │ ├── hostname -> busybox
64
│ │ ├── ipcalc -> busybox
65
│ │ ├── iperf
66
│ │ ├── kill -> busybox
67
│ │ ├── ln -> busybox
68
│ │ ├── login -> busybox
69
│ │ ├── ls -> busybox
70
│ │ ├── mkdir -> busybox
71
│ │ ├── mknod -> busybox
72
│ │ ├── mktemp -> busybox
73
│ │ ├── more -> busybox
74
│ │ ├── mount -> busybox
75
│ │ ├── mv -> busybox
76
│ │ ├── netstat -> busybox
77
│ │ ├── nice -> busybox
78
│ │ ├── ping -> busybox
79
│ │ ├── ping6 -> busybox
80
│ │ ├── ps -> busybox
81
│ │ ├── pwd -> busybox
82
│ │ ├── readlink -> busybox
83
│ │ ├── rm -> busybox
84
│ │ ├── rmdir -> busybox
85
│ │ ├── sed -> busybox
86
│ │ ├── sh -> busybox
87
│ │ ├── sleep -> busybox
88
│ │ ├── sort -> busybox
89
│ │ ├── stat -> busybox
90
│ │ ├── stty -> busybox
91
│ │ ├── su -> busybox
92
│ │ ├── sync -> busybox
93
│ │ ├── tar -> busybox
94
│ │ ├── touch -> busybox
95
│ │ ├── traceroute -> busybox
96
│ │ ├── traceroute6 -> busybox
97
│ │ ├── true -> busybox
98
│ │ ├── umount -> busybox
99
│ │ ├── uname -> busybox
100
│ │ ├── usleep -> busybox
101
│ │ ├── vi -> busybox
102
│ │ ├── watch -> busybox
103
│ │ └── zcat -> busybox
104
│ ├── bram_1.bin
105
│ ├── bram_2.bin
106
│ ├── cert_load.sh
107
│ ├── Demod_Cfg_Reg.bin
108
│ ├── Demod_Control_LUT.bin
109
│ ├── dev
110
│ │ ├── console
111
│ │ ├── core -> /proc/kcore
112
│ │ ├── fd -> /proc/self/fd
113
│ │ ├── full
114
│ │ ├── kmem
115
│ │ ├── loop0
116
│ │ ├── loop1
117
│ │ ├── loop2
118
│ │ ├── loop3
119
│ │ ├── loop4
120
│ │ ├── loop5
121
│ │ ├── loop6
122
│ │ ├── loop7
123
│ │ ├── mem
124
│ │ ├── mtd0
125
│ │ ├── mtd1
126
│ │ ├── mtd2
127
│ │ ├── mtd3
128
│ │ ├── mtd4
129
│ │ ├── mtd5
130
│ │ ├── mtdblock0
131
│ │ ├── mtdblock1
132
│ │ ├── mtdblock2
133
│ │ ├── mtdblock3
134
│ │ ├── mtdblock4
135
│ │ ├── mtdblock5
136
│ │ ├── null
137
│ │ ├── port
138
│ │ ├── ram -> ram1
139
│ │ ├── ram0
140
│ │ ├── ram1
141
│ │ ├── ram10
142
│ │ ├── ram11
143
│ │ ├── ram12
144
│ │ ├── ram13
145
│ │ ├── ram14
146
│ │ ├── ram15
147
│ │ ├── ram2
148
│ │ ├── ram3
149
│ │ ├── ram4
150
│ │ ├── ram5
151
│ │ ├── ram6
152
│ │ ├── ram7
153
│ │ ├── ram8
154
│ │ ├── ram9
155
│ │ ├── random
156
│ │ ├── sda
157
│ │ ├── sda1
158
│ │ ├── stderr -> fd/2
159
│ │ ├── stdin -> fd/0
160
│ │ ├── stdout -> fd/1
161
│ │ ├── tty
162
│ │ ├── ttyS0
163
│ │ ├── ttyS1
164
│ │ ├── urandom
165
│ │ ├── watchdog
166
│ │ └── zero
167
│ ├── etc
168
│ │ ├── default
169
│ │ │ ├── devpts
170
│ │ │ └── rcS
171
│ │ ├── dhcpc
172
│ │ ├── fstab
173
│ │ ├── group
174
│ │ ├── host.conf
175
│ │ ├── hosts
176
│ │ ├── inetd.conf
177
│ │ ├── init.d
178
│ │ │ ├── checkroot.sh
179
│ │ │ ├── devpts.sh
180
│ │ │ ├── inetd
181
│ │ │ ├── init-functions
182
│ │ │ ├── mountvirtfs
183
│ │ │ ├── rc
184
│ │ │ └── rcS
185
│ │ ├── inittab
186
│ │ ├── inputrc
187
│ │ ├── mtab -> /proc/mounts
188
│ │ ├── network
189
│ │ │ ├── if-down.d
190
│ │ │ ├── if-post-down.d
191
│ │ │ ├── if-pre-up.d
192
│ │ │ ├── if-up.d
193
│ │ │ └── interfaces
194
│ │ ├── nsswitch.conf
195
│ │ ├── passwd
196
│ │ ├── profile
197
│ │ ├── rc.d
198
│ │ │ ├── init.d -> ../init.d
199
│ │ │ ├── rc.local
200
│ │ │ └── rcS.d
201
│ │ │ ├── S03mountvirtfs -> ../init.d/mountvirtfs
202
│ │ │ ├── S10checkroot.sh -> ../init.d/checkroot.sh
203
│ │ │ ├── S35devpts.sh -> ../init.d/devpts.sh
204
│ │ │ ├── S90Viasat
205
│ │ │ └── S95inetd -> ../init.d/inetd
206
│ │ ├── resolv.conf
207
│ │ ├── services
208
│ │ ├── shells
209
│ │ ├── sysconfig
210
│ │ │ └── ebtables-config
211
│ │ └── udhcpc
212
│ ├── fpga_p3_c25.rbf
213
│ ├── fpga_p3.rbf
214
│ ├── get
215
│ ├── hw -> /root/ut_mac
216
│ ├── il_ram.bin
217
│ ├── init -> /sbin/init
218
│ ├── LDPC_Address_LUT.bin
219
│ ├── lib
220
│ │ ├── lsb
221
│ │ │ └── init-functions
222
│ │ └── modules
223
│ │ ├── ad45110.ko
224
│ │ ├── ad9743.ko
225
│ │ ├── leds-octeon-gpio.ko
226
│ │ ├── max2112.ko
227
│ │ └── rl-fpga.ko
228
│ ├── lib32
229
│ │ ├── ld-2.5.90.so
230
│ │ ├── ld.so.1 -> ld-2.5.90.so
231
│ │ ├── libblkid.so.1 -> libblkid.so.1.0
232
│ │ ├── libblkid.so.1.0
233
│ │ ├── libc-2.5.90.so
234
│ │ ├── libcrypt-2.5.90.so
235
│ │ ├── libcrypt.so.1 -> libcrypt-2.5.90.so
236
│ │ ├── libc.so.6 -> libc-2.5.90.so
237
│ │ ├── libdl-2.5.90.so
238
│ │ ├── libdl.so.2 -> libdl-2.5.90.so
239
│ │ ├── libgcc_s.so -> libgcc_s.so.1
240
│ │ ├── libgcc_s.so.1
241
│ │ ├── libm-2.5.90.so
242
│ │ ├── libm.so.6 -> libm-2.5.90.so
243
│ │ ├── libncurses.so.5 -> libncurses.so.5.4
244
│ │ ├── libncurses.so.5.4
245
│ │ ├── libnsl-2.5.90.so
246
│ │ ├── libnsl.so.1 -> libnsl-2.5.90.so
247
│ │ ├── libnss_dns-2.5.90.so
248
│ │ ├── libnss_dns.so.2 -> libnss_dns-2.5.90.so
249
│ │ ├── libnss_files-2.5.90.so
250
│ │ ├── libnss_files.so.2 -> libnss_files-2.5.90.so
251
│ │ ├── libpthread-2.5.90.so
252
│ │ ├── libpthread.so.0 -> libpthread-2.5.90.so
253
│ │ ├── libresolv-2.5.90.so
254
│ │ ├── libresolv.so.2 -> libresolv-2.5.90.so
255
│ │ ├── librt-2.5.90.so
256
│ │ ├── librt.so.1 -> librt-2.5.90.so
257
│ │ ├── libselinux.so.1
258
│ │ ├── libsepol.so.1
259
│ │ ├── libstdc++.so -> libstdc++.so.6.0.9
260
│ │ ├── libstdc++.so.6 -> libstdc++.so.6.0.9
261
│ │ ├── libstdc++.so.6.0.9
262
│ │ ├── libthread_db-1.0.so
263
│ │ ├── libthread_db.so.1 -> libthread_db-1.0.so
264
│ │ ├── libutil-2.5.90.so
265
│ │ ├── libutil.so.1 -> libutil-2.5.90.so
266
│ │ ├── libuuid.so.1 -> libuuid.so.1.2
267
│ │ ├── libuuid.so.1.2
268
│ │ ├── libwrap.so.0 -> libwrap.so.0.7.6
269
│ │ └── libwrap.so.0.7.6
270
│ ├── lib64
271
│ ├── linuxrc -> /bin/busybox
272
│ ├── LLR_LUT_16PSK.bin
273
│ ├── LLR_LUT_8PSK.bin
274
│ ├── load
275
│ ├── mnt
276
│ │ ├── jffs2
277
│ │ ├── usb
278
│ │ └── usb1
279
│ ├── oct-linux-csr -> /root/ut_mac
280
│ ├── ODU_app_kacst.bin
281
│ ├── ODU_app_tria.bin
282
│ ├── proc
283
│ ├── put
284
│ ├── rl_fpga
285
│ ├── root
286
│ │ ├── bbarchive.sh
287
│ │ ├── certs
288
│ │ │ ├── Client_Cert.pem
289
│ │ │ ├── Client_privKey.pem
290
│ │ │ └── TrustList.pem
291
│ │ ├── format_jffs2
292
│ │ ├── mim
293
│ │ ├── mimIf
294
│ │ ├── mount_jffs2
295
│ │ ├── routes.sh
296
│ │ ├── run
297
│ │ ├── setup.sh
298
│ │ ├── .ssh
299
│ │ │ └── authorized_keys
300
│ │ ├── static_routes.sh
301
│ │ ├── ut_go
302
│ │ ├── ut_mac
303
│ │ └── watcher
304
│ ├── sat-info
305
│ ├── sbin
306
│ │ ├── arp -> ../bin/busybox
307
│ │ ├── brctl -> ../bin/busybox
308
│ │ ├── fdisk -> ../bin/busybox
309
│ │ ├── fsck -> ../bin/busybox
310
│ │ ├── getty -> ../bin/busybox
311
│ │ ├── halt -> ../bin/busybox
312
│ │ ├── hdparm -> ../bin/busybox
313
│ │ ├── ifconfig -> ../bin/busybox
314
│ │ ├── ifdown -> ../bin/busybox
315
│ │ ├── ifup -> ../bin/busybox
316
│ │ ├── init -> ../bin/busybox
317
│ │ ├── insmod -> ../bin/busybox
318
│ │ ├── ip -> ../bin/busybox
319
│ │ ├── killall5 -> ../bin/busybox
320
│ │ ├── klogd -> ../bin/busybox
321
│ │ ├── lifelineClient
322
│ │ ├── losetup -> ../bin/busybox
323
│ │ ├── lsmod -> ../bin/busybox
324
│ │ ├── makedevs -> ../bin/busybox
325
│ │ ├── mkfs.jffs2
326
│ │ ├── mkfs.vfat
327
│ │ ├── mkswap -> ../bin/busybox
328
│ │ ├── modprobe -> ../bin/busybox
329
│ │ ├── nameif -> ../bin/busybox
330
│ │ ├── pidof -> ../bin/busybox
331
│ │ ├── pivot_root -> ../bin/busybox
332
│ │ ├── poweroff -> ../bin/busybox
333
│ │ ├── reboot -> ../bin/busybox
334
│ │ ├── rmmod -> ../bin/busybox
335
│ │ ├── route -> ../bin/busybox
336
│ │ ├── start-stop-daemon -> ../bin/busybox
337
│ │ ├── sulogin -> ../bin/busybox
338
│ │ ├── swapoff -> ../bin/busybox
339
│ │ ├── swapon -> ../bin/busybox
340
│ │ ├── switch_root -> ../bin/busybox
341
│ │ ├── sysctl -> ../bin/busybox
342
│ │ ├── syslogd -> ../bin/busybox
343
│ │ ├── udhcpc -> ../bin/busybox
344
│ │ └── vconfig -> ../bin/busybox
345
│ ├── skyphy
346
│ ├── sys
347
│ ├── tmp
348
│ ├── TxBurst -> /root/ut_mac
349
│ ├── usr
350
│ │ ├── bin
351
│ │ │ ├── [ -> ../../bin/busybox
352
│ │ │ ├── [[ -> ../../bin/busybox
353
│ │ │ ├── arping -> ../../bin/busybox
354
│ │ │ ├── awk -> ../../bin/busybox
355
│ │ │ ├── beamSelect -> /root/ut_mac
356
│ │ │ ├── bunzip2 -> ../../bin/busybox
357
│ │ │ ├── bzcat -> ../../bin/busybox
358
│ │ │ ├── bzip2 -> ../../bin/busybox
359
│ │ │ ├── certcheck -> /root/ut_mac
360
│ │ │ ├── chrt -> ../../bin/busybox
361
│ │ │ ├── clear -> ../../bin/busybox
362
│ │ │ ├── cmp -> ../../bin/busybox
363
│ │ │ ├── crontab -> ../../bin/busybox
364
│ │ │ ├── dc -> ../../bin/busybox
365
│ │ │ ├── diff -> ../../bin/busybox
366
│ │ │ ├── dirname -> ../../bin/busybox
367
│ │ │ ├── dos2unix -> ../../bin/busybox
368
│ │ │ ├── du -> ../../bin/busybox
369
│ │ │ ├── dumpleases -> ../../bin/busybox
370
│ │ │ ├── expr -> ../../bin/busybox
371
│ │ │ ├── find -> ../../bin/busybox
372
│ │ │ ├── flock -> ../../bin/busybox
373
│ │ │ ├── fold -> ../../bin/busybox
374
│ │ │ ├── free -> ../../bin/busybox
375
│ │ │ ├── ftp
376
│ │ │ ├── ftpget -> ../../bin/busybox
377
│ │ │ ├── ftpput -> ../../bin/busybox
378
│ │ │ ├── getopt -> ../../bin/busybox
379
│ │ │ ├── head -> ../../bin/busybox
380
│ │ │ ├── hexdump -> ../../bin/busybox
381
│ │ │ ├── hostid -> ../../bin/busybox
382
│ │ │ ├── id -> ../../bin/busybox
383
│ │ │ ├── install -> ../../bin/busybox
384
│ │ │ ├── iostat -> ../../bin/busybox
385
│ │ │ ├── killall -> ../../bin/busybox
386
│ │ │ ├── last -> ../../bin/busybox
387
│ │ │ ├── length -> ../../bin/busybox
388
│ │ │ ├── logger -> ../../bin/busybox
389
│ │ │ ├── logname -> ../../bin/busybox
390
│ │ │ ├── md5sum -> ../../bin/busybox
391
│ │ │ ├── mesg -> ../../bin/busybox
392
│ │ │ ├── mkfifo -> ../../bin/busybox
393
│ │ │ ├── mpstat -> ../../bin/busybox
394
│ │ │ ├── nc -> ../../bin/busybox
395
│ │ │ ├── nslookup -> ../../bin/busybox
396
│ │ │ ├── passwd -> ../../bin/busybox
397
│ │ │ ├── patch -> ../../bin/busybox
398
│ │ │ ├── pmap -> ../../bin/busybox
399
│ │ │ ├── printf -> ../../bin/busybox
400
│ │ │ ├── rcp
401
│ │ │ ├── realpath -> ../../bin/busybox
402
│ │ │ ├── renice -> ../../bin/busybox
403
│ │ │ ├── reset -> ../../bin/busybox
404
│ │ │ ├── run-parts -> ../../bin/busybox
405
│ │ │ ├── seq -> ../../bin/busybox
406
│ │ │ ├── sha1sum -> ../../bin/busybox
407
│ │ │ ├── strings -> ../../bin/busybox
408
│ │ │ ├── swValidate -> /root/ut_mac
409
│ │ │ ├── tail -> ../../bin/busybox
410
│ │ │ ├── tee -> ../../bin/busybox
411
│ │ │ ├── telnet -> ../../bin/busybox
412
│ │ │ ├── test -> ../../bin/busybox
413
│ │ │ ├── time -> ../../bin/busybox
414
│ │ │ ├── timeout -> ../../bin/busybox
415
│ │ │ ├── tr -> ../../bin/busybox
416
│ │ │ ├── tty -> ../../bin/busybox
417
│ │ │ ├── uniq -> ../../bin/busybox
418
│ │ │ ├── unix2dos -> ../../bin/busybox
419
│ │ │ ├── unzip -> ../../bin/busybox
420
│ │ │ ├── uptime -> ../../bin/busybox
421
│ │ │ ├── uudecode -> ../../bin/busybox
422
│ │ │ ├── uuencode -> ../../bin/busybox
423
│ │ │ ├── wc -> ../../bin/busybox
424
│ │ │ ├── wget -> ../../bin/busybox
425
│ │ │ ├── which -> ../../bin/busybox
426
│ │ │ ├── who -> ../../bin/busybox
427
│ │ │ ├── whoami -> ../../bin/busybox
428
│ │ │ ├── xargs -> ../../bin/busybox
429
│ │ │ └── yes -> ../../bin/busybox
430
│ │ ├── lib
431
│ │ │ ├── libebt_802_3.so
432
│ │ │ ├── libebtable_broute.so
433
│ │ │ ├── libebtable_filter.so
434
│ │ │ ├── libebtable_nat.so
435
│ │ │ ├── libebt_among.so
436
│ │ │ ├── libebt_arpreply.so
437
│ │ │ ├── libebt_arp.so
438
│ │ │ ├── libebtc.so
439
│ │ │ ├── libebt_ip6.so
440
│ │ │ ├── libebt_ip.so
441
│ │ │ ├── libebt_limit.so
442
│ │ │ ├── libebt_log.so
443
│ │ │ ├── libebt_mark_m.so
444
│ │ │ ├── libebt_mark.so
445
│ │ │ ├── libebt_nat.so
446
│ │ │ ├── libebt_nflog.so
447
│ │ │ ├── libebt_pkttype.so
448
│ │ │ ├── libebt_redirect.so
449
│ │ │ ├── libebt_standard.so
450
│ │ │ ├── libebt_stp.so
451
│ │ │ ├── libebt_ulog.so
452
│ │ │ └── libebt_vlan.so
453
│ │ ├── lib32
454
│ │ │ ├── libelf-0.108.so
455
│ │ │ ├── libelf.so -> libelf.so.1
456
│ │ │ ├── libelf.so.1 -> libelf-0.108.so
457
│ │ │ ├── librt.so -> ../../lib32/librt.so.1
458
│ │ │ ├── libz.so -> libz.so.1
459
│ │ │ ├── libz.so.1 -> libz.so.1.2.3
460
│ │ │ └── libz.so.1.2.3
461
│ │ ├── lib64
462
│ │ ├── local
463
│ │ │ └── sbin
464
│ │ │ └── ebtables
465
│ │ ├── sbin
466
│ │ │ ├── arp -> ../../bin/busybox
467
│ │ │ ├── chroot -> ../../bin/busybox
468
│ │ │ ├── flashcp -> ../../bin/busybox
469
│ │ │ ├── flash_erase -> ../../bin/busybox
470
│ │ │ ├── flash_eraseall -> ../../bin/busybox
471
│ │ │ ├── flash_lock -> ../../bin/busybox
472
│ │ │ ├── flash_unlock -> ../../bin/busybox
473
│ │ │ ├── inetd -> ../../bin/busybox
474
│ │ │ ├── telnetd -> ../../bin/busybox
475
│ │ │ └── udhcpd -> ../../bin/busybox
476
│ │ └── share
477
│ │ └── udhcpc
478
│ └── var
479
│ ├── db
480
│ ├── log
481
│ │ └── lastlog
482
│ └── run
483
│ ├── usb
484
│ └── utmp
485
├── cramfs-root
486
├── F6D20.cpio
487
└── F6ED4.elf
488
489
50 directories, 436 files
If attacker did not overwrite client certificates (there is a particion certs and backup od this certs) then there is a chance to upload fresh firmware, connect modem to CMTS and get fresh firmware from the vendor.