Как стать автором
Обновить

Комментарии 17

Это всё хитрый план D-Link — скоро у автора оригинальной статьи переполнится буфер, выделенный на «again-again-again...». Я даже не знаю, что с ним тогда произойдёт.
А мне-то как это переводить!?
Проверять, чтобы длина входящих данных была меньше размера буфера. =)
И иконка есть, и флажочек, и даже ссылка на оригинал, а я до сих пор узнаю что статья перевод из комментариев.
Эта интересней.
Я тоже видел. Она в группе в ВК сохранилась.
А-а, ну так неинтересно.
Неужели там нету пинов JTAG чтобы так мучатся? Там же вроде обычный AR1331 внутре.
Да уж куда проще gdbserver или IDAшный linux_server запустить на устройстве и отлаживать в IDA, чем цепляться через JTAG.
Эммм. Как понимаю, смысл взлома прошивки как раз в том, чтобы запускать собственные программы от рута. Или нет? Читал по-диагонали.
Смысл в том, что вы можете выполнять команды от рута, не имея физического доступа к устройству (но находясь в одной сети), или же (как в случае с этой статьей) вообще через интернет.
OK. Обычно вслед за этим идет изготовление собственной сборки (или адаптации например OpenWRT), где такая возможность есть штатно, а то придется постоянно ковырять прошивки изготовителя при выходе новых (что у автора и происходит). Собственно, JTAG был упомянут как инструмент для перешивки флеша навсегда и отказа от проприетарного ужоса.

А так, конечно, здорово.
Нет, вы не поняли. Автор не хочет установить стороннюю прошивку на устройство, он даже не хочет им пользоваться. Дело в уязвимостях в устройстве, которые позволяют любому человеку контролировать его, хотите вы того, или нет. Если интересно, почитайте первую статью, там суть подробно разъясняется.
Фото навевает ужас…
Только полноправные пользователи могут оставлять комментарии. Войдите, пожалуйста.