Комментарии 32
А telnet-backdoor есть только конкретно в Nexx, а не во всех роутерах на RT5350, правильно ли я понимаю?
+2
Оппа-па, оказывается, на ramips допилили OpenWRT.
И как оно?
Аппаратный NAT, я так понимаю, не работает. А как софтовый? Тянет 100 мбит на RT305x?
И как оно?
Аппаратный NAT, я так понимаю, не работает. А как софтовый? Тянет 100 мбит на RT305x?
+1
Его уже довольно давно допилили.
Если надо, могу потестировать, но на 5350. Думаю, 100 мегабит-то он пережует без инкапсуляции, а как выше тестировать — не знаю, порты-то 100-мегабитные.
Если надо, могу потестировать, но на 5350. Думаю, 100 мегабит-то он пережует без инкапсуляции, а как выше тестировать — не знаю, порты-то 100-мегабитные.
+1
Меня именно без инкапсуляции и интересует.
Я попробую на своей Tenda W306R — там RT3052. Консоль у меня, если что, всё равно там припаяна.
Спасибо.
Я попробую на своей Tenda W306R — там RT3052. Консоль у меня, если что, всё равно там припаяна.
Спасибо.
0
Аппаратный предположительно можеть работать на неофициальном китайском форке openwrt, downloads.openwrt.org.cn/PandoraBox/ralink/rt305x/packages/.
И еще есть интересный проект — симбиоз юзерспейса openwrt и ядра и модулей от ралинк от китайского производителя vonets.com/products.asp?ClassID=96, но только для новых 7620.
И еще есть интересный проект — симбиоз юзерспейса openwrt и ядра и модулей от ралинк от китайского производителя vonets.com/products.asp?ClassID=96, но только для новых 7620.
0
О! Отпишитесь, пожалуйста, как чего, по итогам. А то я паре человек устанавливал 306-е и у самого 316-я. Любопытно.
+1
Хорошая работа.
+2
А кто может посоветовать продающуюся в РФ такого же типа небольшую коробочку с двумя LAN и прошивающуюся на openwrt? Чтобы получала по dhcp снаружи адрес, цеплялась к нашему openvpn серверу и весь трафик изнутри прокидывала через vpn. Можно даже без ната!
Эта всем устраивает, кроме aliexpress — таможня большую партию не пропустит…
Эта всем устраивает, кроме aliexpress — таможня большую партию не пропустит…
+1
Если партия реально большая — почему не купить на Alibaba? Там будет куда дешевле за счёт опта. Возможно, разница как раз покроет растаможку.
0
Возможно, NetGear WNR612v2
habrahabr.ru/post/189720/
wiki.openwrt.org/toh/netgear/wnr612v2
И TP-Link TL-WR720N
wiki.openwrt.org/toh/tp-link/tl-wr720n
И D-Link DIR-456
Обязательно 2 LAN?
NETGEAR PR2000 (Возможно, перепрошивается)
Buffalo WLAE-AG300N
TP-LINK TL-WR710N
habrahabr.ru/post/189720/
wiki.openwrt.org/toh/netgear/wnr612v2
И TP-Link TL-WR720N
wiki.openwrt.org/toh/tp-link/tl-wr720n
И D-Link DIR-456
Обязательно 2 LAN?
NETGEAR PR2000 (Возможно, перепрошивается)
Buffalo WLAE-AG300N
TP-LINK TL-WR710N
+1
Красавцы!
0
Не понятно, как вам удалось вытащить прошивку в открытом виде.
Еще лет 15 назад в микропроцессорах был спец флаг при программировании, который защищал от чтения содержимого.
Или взяли китайский firmware, расшифровали, а после уже ковыряли ID'ой?
Еще лет 15 назад в микропроцессорах был спец флаг при программировании, который защищал от чтения содержимого.
Или взяли китайский firmware, расшифровали, а после уже ковыряли ID'ой?
0
Выпаяли флешку, воткнули в программатор, прочитали.
+4
Обычно в роутерах контроллер использует внешнюю память, к которой он обращается по SPI интерфейсу.
0
Это в микроконтроллерах со встроенной flash есть биты защиты.
В микросхемах с внешней памятью только сравнительно недавно появилась возможность прошить ключ шифрования, зачастую однократно. В таком случае программатор не помог бы.
В микросхемах с внешней памятью только сравнительно недавно появилась возможность прошить ключ шифрования, зачастую однократно. В таком случае программатор не помог бы.
0
Там обычная serial flash NOR типа Winbond какого-нибудь. 450р для нее программатор стоит.
0
del
0
Правильно ли я понял, прошивка зашифрованна лишь при передаче через интернет, а на флешке была в открытом виде?
Имена портам и переменным вы сами присваивали или ida подтянула?
Имена портам и переменным вы сами присваивали или ida подтянула?
0
Правильно.
Имена функций были частично видны, имена переменных я задавал сам.
Имена функций были частично видны, имена переменных я задавал сам.
0
Здорово что имена хоть часть видны, я давече ковырял прошивку магнитолы Ford на tms470 arm7tdmi в статике только общие аспекты смог понять, ядро запроса кода разблокировки так и не нашел, функции и переменные безымянны… возможно существует способ прикрутить header от процессора к Иде, что бы хотябы порты переименовались, но я незнаком с ним.
0
То есть, чтобы установить на девайс OpenWRT нужно взять OpenWRT, зашифровать и передать по tftp?
0
При загрузке по tftp образ шифровать не требуется. Достаточно выставить у себя адрес 192.168.1.55, поднять tftp сервер, положить в корень файл с именем вида mac-адрес девайса без разделителей и в нижнем регистре и подать питание на девайс с зажатой кнопкой reset. Можно предварительно запустить wireshark или любой другой сетевой сниффер, ибо у разных моделей могут быть записаны различные IP адреса tftp сервера. И ещё неплохо бы убедиться, что в роутере стоит флеш подходящего под загружаемый образ размера.
0
Зарегистрируйтесь на Хабре, чтобы оставить комментарий
Исследуем китайские роутеры на RT5350