Comments 32
А telnet-backdoor есть только конкретно в Nexx, а не во всех роутерах на RT5350, правильно ли я понимаю?
Оппа-па, оказывается, на ramips допилили OpenWRT.
И как оно?
Аппаратный NAT, я так понимаю, не работает. А как софтовый? Тянет 100 мбит на RT305x?
И как оно?
Аппаратный NAT, я так понимаю, не работает. А как софтовый? Тянет 100 мбит на RT305x?
Его уже довольно давно допилили.
Если надо, могу потестировать, но на 5350. Думаю, 100 мегабит-то он пережует без инкапсуляции, а как выше тестировать — не знаю, порты-то 100-мегабитные.
Если надо, могу потестировать, но на 5350. Думаю, 100 мегабит-то он пережует без инкапсуляции, а как выше тестировать — не знаю, порты-то 100-мегабитные.
Меня именно без инкапсуляции и интересует.
Я попробую на своей Tenda W306R — там RT3052. Консоль у меня, если что, всё равно там припаяна.
Спасибо.
Я попробую на своей Tenda W306R — там RT3052. Консоль у меня, если что, всё равно там припаяна.
Спасибо.
Аппаратный предположительно можеть работать на неофициальном китайском форке openwrt, downloads.openwrt.org.cn/PandoraBox/ralink/rt305x/packages/.
И еще есть интересный проект — симбиоз юзерспейса openwrt и ядра и модулей от ралинк от китайского производителя vonets.com/products.asp?ClassID=96, но только для новых 7620.
И еще есть интересный проект — симбиоз юзерспейса openwrt и ядра и модулей от ралинк от китайского производителя vonets.com/products.asp?ClassID=96, но только для новых 7620.
О! Отпишитесь, пожалуйста, как чего, по итогам. А то я паре человек устанавливал 306-е и у самого 316-я. Любопытно.
Хорошая работа.
А кто может посоветовать продающуюся в РФ такого же типа небольшую коробочку с двумя LAN и прошивающуюся на openwrt? Чтобы получала по dhcp снаружи адрес, цеплялась к нашему openvpn серверу и весь трафик изнутри прокидывала через vpn. Можно даже без ната!
Эта всем устраивает, кроме aliexpress — таможня большую партию не пропустит…
Эта всем устраивает, кроме aliexpress — таможня большую партию не пропустит…
Если партия реально большая — почему не купить на Alibaba? Там будет куда дешевле за счёт опта. Возможно, разница как раз покроет растаможку.
увы, не настолько, а то конечно так бы и сделали…
Тут на Хабре был пост, в котором посредник заявляет о том, что может привезти и коммерческую партию с хитрым способом растаможки на юр. лицо. Можете попробовать.
Возможно, NetGear WNR612v2
habrahabr.ru/post/189720/
wiki.openwrt.org/toh/netgear/wnr612v2
И TP-Link TL-WR720N
wiki.openwrt.org/toh/tp-link/tl-wr720n
И D-Link DIR-456
Обязательно 2 LAN?
NETGEAR PR2000 (Возможно, перепрошивается)
Buffalo WLAE-AG300N
TP-LINK TL-WR710N
habrahabr.ru/post/189720/
wiki.openwrt.org/toh/netgear/wnr612v2
И TP-Link TL-WR720N
wiki.openwrt.org/toh/tp-link/tl-wr720n
И D-Link DIR-456
Обязательно 2 LAN?
NETGEAR PR2000 (Возможно, перепрошивается)
Buffalo WLAE-AG300N
TP-LINK TL-WR710N
У MikroTik есть чудесная штука mAP цена вот только $45, но зато RouterOS на борту…
Красавцы!
Не понятно, как вам удалось вытащить прошивку в открытом виде.
Еще лет 15 назад в микропроцессорах был спец флаг при программировании, который защищал от чтения содержимого.
Или взяли китайский firmware, расшифровали, а после уже ковыряли ID'ой?
Еще лет 15 назад в микропроцессорах был спец флаг при программировании, который защищал от чтения содержимого.
Или взяли китайский firmware, расшифровали, а после уже ковыряли ID'ой?
Выпаяли флешку, воткнули в программатор, прочитали.
Обычно в роутерах контроллер использует внешнюю память, к которой он обращается по SPI интерфейсу.
Это в микроконтроллерах со встроенной flash есть биты защиты.
В микросхемах с внешней памятью только сравнительно недавно появилась возможность прошить ключ шифрования, зачастую однократно. В таком случае программатор не помог бы.
В микросхемах с внешней памятью только сравнительно недавно появилась возможность прошить ключ шифрования, зачастую однократно. В таком случае программатор не помог бы.
Там обычная serial flash NOR типа Winbond какого-нибудь. 450р для нее программатор стоит.
del
Правильно ли я понял, прошивка зашифрованна лишь при передаче через интернет, а на флешке была в открытом виде?
Имена портам и переменным вы сами присваивали или ida подтянула?
Имена портам и переменным вы сами присваивали или ida подтянула?
Правильно.
Имена функций были частично видны, имена переменных я задавал сам.
Имена функций были частично видны, имена переменных я задавал сам.
Здорово что имена хоть часть видны, я давече ковырял прошивку магнитолы Ford на tms470 arm7tdmi в статике только общие аспекты смог понять, ядро запроса кода разблокировки так и не нашел, функции и переменные безымянны… возможно существует способ прикрутить header от процессора к Иде, что бы хотябы порты переименовались, но я незнаком с ним.
То есть, чтобы установить на девайс OpenWRT нужно взять OpenWRT, зашифровать и передать по tftp?
При загрузке по tftp образ шифровать не требуется. Достаточно выставить у себя адрес 192.168.1.55, поднять tftp сервер, положить в корень файл с именем вида mac-адрес девайса без разделителей и в нижнем регистре и подать питание на девайс с зажатой кнопкой reset. Можно предварительно запустить wireshark или любой другой сетевой сниффер, ибо у разных моделей могут быть записаны различные IP адреса tftp сервера. И ещё неплохо бы убедиться, что в роутере стоит флеш подходящего под загружаемый образ размера.
Sign up to leave a comment.
Исследуем китайские роутеры на RT5350