M8IN unterwegs XALPS.DE NOBOARD.DE
Ich habe nun endlich die Anleitung zum Rooten des Kartoz fertig und unter http://www.openrabbit.de online gestellt. Und schon sind wir nicht mehr allein! Arix74 hat den Root-Hack ausprobiert und seinen Hasen erfolgreich befreit…
Sind zwei Leute eigentlich schon eine Community? 
Heute hat Mindscape/Aldebaran/Karotz eine neue Firmware (11.12.16.00) für den Karotz auf die Hasenbande losgelassen. Das war eine gute Gelegenheit, meinen Root-Hack direkt mal zu testen und auf Usability zu überprüfen. Also, es funktioniert, ist aber für den Normalo noch zu haarig. Aber mit ein wenig löten, ein wenig Mut zur Lücke bekommt man einen OpenRabbit (Domain ist bestellt) mit telnet und allem PiPaPo…
martin@bigtux:~$ telnet 192.168.1.5
Trying 192.168.1.5...
Connected to 192.168.1.5.
Escape character is '^]'.
karotz login: toor
Password:
-bash-4.1#
Eine Anleitung folgt demnächst auf http://www.openrabbit.de …
Wenn ich mir Deine Website so anschaue, dann bist Du genau der richtige für so ein Gebastel Der Anreiz zum Hack war eine Anfrage bei Midscape, ob ich denn den Sourcecode vom Hasen haben könnte – ist ja schließlich Linux. Aber als Antwort kam (sinngemäß) “Nöö, geht nicht. Wir wollen keine Custom-Firmware.” Naja, und da habe ich mich halt mal drangegeben
ja, das wundert mich gar nicht. die wollen schliesslich mit den services kohle machen. der hase is heute gekommen. hab grad viel um die ohren und werd ihn erst am abend aktivieren. vielleicht find ich dich ja im karotz directory 
Da der Weihnachtshase ein wenig freimütig mit den Urheberrechten umgeht, kann man diese App nicht im AppZtore herunterladen. Aber vielleicht hilft ja eine nette Mail…
Nun ist sie online, meine erste, echte Karotz App! Sensei kann auf dem Hasen installiert werden und zitiert in regelmäßigen Abständen aus einem gewaltigen Zitateschatz. Wer sich das ganze mal ohne Hasen anschauen will, kann das hier tun. Alle Hasenbesitzer können die App hier installieren.
Update: die aktuelle Version beherrscht nun auch Umlaute und bewegt beim philosophieren auch die Ohren
Für die meisten wahrscheinlich extrem langweilig, aber für mich nicht! Heute Nacht wurde ich, was das “Hacken” angeht, zum Mann: ich dürfte der erste sein, der seinen Karotz gerooted hat
Ich weiß, dass man das root Passwort lesen kann
Außerdem habe ich meinen Küchen-Abfluß besiegt…
Hi, fuer mich auch arg spannend und nicht langweilig. Hatte nach dem Nabaztag von eBay meinen Karotz auch zum kleinen Preis bestellen koennen. Gestern ist er angekommen. Kann man irgendwo lesen, wie man den Kleinen rooted? Arbeitet er gerooted auch noch mit karotz.com zusammen? Ich finde es schade, dass man nur einen Iphone/Android-Controller nutzen kann. Vom PC faend ich es auch gut. BTW: Der Android-Controller sieht auf dem Toshiba AC-100 nicht so prall aus…aber immerhin konnte man den mit dem Custom ROM laden aus dem Market
Hi Guido, aktuell kann man das (hier) noch nicht nachlesen – und wo anders glaube ich auch nicht Da das Ganze nicht ganz trivial ist, Lötarbeiten erfordert und auch einen Reboot nicht übersteht, werde ich noch ein wenig forschen und die einzelnen Schritte dann hier sorgfältig dokumentieren. Ich hatte bisher aus Zeitmangel noch nicht die Möglichkeit, den Hasen weiter zu untersuchen. Nur den telnetd hab ich mal gestartet und mich von meinen Rechner aus angemeldet. Die LED von der bash aus zu steuern war auch leicht möglich – an die Ohren und den Rest muss ich noch ran
Nach dem Rooten kann man den Hasen ohne Einschränkung weiternutzen und er arbeitet auch noch mit karotz.com zusammen.
Zur Steuerung vom PC aus bietet sich die REST API an. Schau Dir mal den Developer-Bereich bei karotz.com an, da ist alles dokumentiert. Und was den Controller auf dem AC100 angeht: ja, da hast Du recht
Bis demnäx, Martin
So, die Anleitung nimmt unter http://www.openrabbit.de langsam Gestalt an…
Hab gerade einen bestellt. Freu mich drauf die Anleitung auszuprobieren. Habe selber 10 Jahre Linux Erfahrung und Freunde die mir beim löten helfen werden. Wird lustig!
Hi martin,
i follow your instructions on openrab it.de but i can not flash karotz
$ /sbin/flash_eraseall /dev/mtd2
$ /sbin/nandwrite -pm /dev/mtd2 openrabbit.rootfs.img.gz
I try to use the key-factory.zip provide by karotz and change the autorun but without succes (the gpg on autorun.sig and autorun is the probleme i think)
Have you some advice ?
Thanks
Archer
Archer, you are right. It seems that it is not possible to flash a new RootFS using the “autorun”-method and an USB-Stick. The files are signed and it is not possible to skip the verification of the signatures.
The only way i figured out to get a new firmware running on my karotz was to solder a serial port, get a serial (root) console and execute the flash commands from “inside”.
Did you already solder the serial port like discribed here and have you seen the serial output running on your screen while booting? If done so, “you have proven to be worthy” and you will be the first who get’s knowledge of the “secret” needed to get a root console…
Hi martin,
thanks for your quick reply
ans yes i have seen the serial output with that :
http://imageshack.us/photo/my-images/20/ftdiuartkarotz.jpg/
Archer
Great work! Your soldering is much better than mine Am i allowed to use your photo on my website?
The next steps in short are: add init=/bin/sh to the kernel commandline and become root Then execute the whole content of /linuxrc WITHOUT the last line (/sbin/init) and you are done! I’m writing this down on openrabbit.de in this moment…
Hi Martin,
thank you very much, i try this now and take a better photo for your website :p
So, die Doku auf http://www.openrabbit.de ist nun komplett!
Thx for all martin, it works very well
http://imageshack.us/photo/my-images/208/thxmartin.jpg/
And the photo : http://imageshack.us/photo/my-images/43/ftdiuartkarotz2.jpg/
If you want another picture, do not hesitate to ask
Archer
Great Work, Archer! Your Rabbit is Number 2 If you like to be present in the Hall of fame, then please send me an picture and the name of your rabbit, which I could use there…
Can you post the rabbit’s shadow file?
Eric,
if you mean the password shadow file (/etc/shadow) so i couldn’t, because the Karotz doesn’t use one. The password hash is stored in the /etc/passwd file like described here: http://openrabbit.conzi.com/doku.php?id=openrabbit:or_vorbereiten#root_passwort_aendern
Martin
Good to know; could you post the contents of the /etc/passwd file? On that page you show how to create a new user, but not what users are already there.
Hi Eric, the original Karotz’ passwd file looks like this:
root:$1$LqiRluZX$cKw/OIoSCUUK6jIP8Y6g1.:0:0:root:/usr/karotz:/bin/bash
bin:*:1:1:bin:/bin:
daemon:*:2:2:daemon:/sbin:
nobody:*:99:99:Nobody:/:
dbus:x:81:81:dbus:/var/run/dbus:/bin/sh
Ohh Du hast ja ein paar schoene Informationen zusammen bekommen. Ich hab mir den Link vom OpenRabbit nach Hause gesandt und hoffe doch mal OpenRabbit No 3 zu werden
Kann sich noch irgendwer an meinen Nabaztag:tag erinnern? Das war der zweite erste WLAN-Hase der Welt! Der hing über WLAN im Internet und konnte die Ohren bewegen, blinken und vor allem Labern. Und all das tut er seit geraumer Zeit nicht mehr. Die Firma, die die für den ganzen Zirkus benötigten Server betrieben hat, ist Pleite und die Server down. Nun wurde der ganze Verein schon zum zweiten Mal verkauft und nun haben die Server einen neuen Besitzer der nicht nur angekündigt hat, sie wieder in Betrieb zu nehmen – nein – er hat auch einen neuen Hasen auf den Markt gebracht. War der alte Hase noch ein Plastikgehäuse auf einem Microprozessor, so ist der neue Hase (seine Name ist Karotz) ein Plastikgehäuse auf einem ARM Prozessor mit Linux drauf! Grandios! Und jetzt kommt das Beste: in der Weihnachtsaktion gibt es den Karotz mit einem Nanoz:tag für Nabaztag:tag Besitzer zum Sonderpreis für (nur) 79€! Ich konnte nicht anders…
Nachdem ich nun flüchtig die Firmware analysiert habe: das Ding hat ‘nen Telnet und ‘nen SSH Server laufen – in ein paar Tagen steht Hasen Jailbreaking auf dem Plan…
So hat er rumgehupt, als er noch funktionierte: http://www.youtube.com/watch?v=_vAzbf32zds
M8ins Wiki
weirdrabbit and 
Guido, 
hey! super, dass du in diese richtung was machst. ich hab mich ehrlich gesagt schon etwas gewundert, dass sich da nichts tut. den hasen unabhaengig von mindscape zu betreiben waer eine feine sache und wuerde das device zusaetzlich um einiges flexibler einsetzbar machen.
ich habe meinen karotz bereits bestellt, aber noch nicht erhalten. sobald er angekommen is, werd ich versuchen openrabbit zu unterstuetzen wo es geht