LINUX.ORG.RU

Раскрытие и обратная сборка прошивки Zyxel.

 ,


0

2

Коллеги, решил покапаться в прошивке Zyxel Keenetic DSL , для того, чтобы заюзать связку tcpdump + nc ( netcat) и также просмотреть возможность запускать на нем сторонний софт .
При раскрытии видно, что это squashfs.

binwalk -e KEENETIC_DSL_v2.04\[AAGK.1\]C6.bin 

DECIMAL       HEXADECIMAL     DESCRIPTION
--------------------------------------------------------------------------------
0             0x0             uImage header, header size: 64 bytes, header CRC: 0xB0908697, created: Wed Apr 15 19:30:55 2015, image size: 1129553 bytes, Data Address: 0x80020000, Entry Point: 0x80020000, data CRC: 0xAFDA5470, OS: Linux, CPU: MIPS, image type: OS Kernel Image, compression type: lzma, image name: "ZyXEL Keenetic DSL"
1376256       0x150000        Squashfs filesystem, big endian, version 3.0, size: 6118603 bytes, 1141 inodes, blocksize: 65536 bytes, created: Wed Apr 15 19:30:53 2015

Подскажите какой нибудь туториал (более подробный чем этотhttp://wiki.securityweekly.com/wiki/index.php/Reverse_Engineering_Firmware_Pr... ) /форум/человека ,который что то подобное делал и потом опять эту прошивку собирал и заливал на устройство?

★★★★★

Покупают всякое говно вместо того чтобы поставить openwrt на нормальное железо.

Deleted ()
Ответ на: комментарий от Deleted

ну так такое щас в наличие, есть и не пара штук и выбирал не я.

pinachet ★★★★★ ()
Ответ на: комментарий от com

Оки, надеюсь dsl модули хотябы в качестве блоба дадут .Но все равно интересно как из двух частей собрать измененую прошивку.

pinachet ★★★★★ ()

Если хочешь не менять прошивку, а вносить изменения, надо разбираться, как она работает. Я бы начал с получения доступа в шелл, посмотреть как разделена флешка на разделы, как смонтированы файловые системы, где ядро, скомпилирован ли в ядро initramfs.

Для доступа к загрузчику подключил бы последовательную консоль. Если загрузчик умеет загружать ядро с usb или tftp, можно экспериментировать с загрузкой.

iliyap ★★★★★ ()
Ответ на: комментарий от iliyap

Для доступа к загрузчику подключил бы последовательную консоль. Если загрузчик умеет загружать ядро с usb или tftp, можно экспериментировать с загрузкой.

Там очень обрезанный псевдо шелл . Загрузчик вообще не понятен ( . Ты не мог бы обьяснить логику работу binwalk , чтобы я заменил squashfs и собрал обратно в бинарь с первой частью

0             0x0             uImage header, header size: 64 bytes, header CRC: 0xB090
?

pinachet ★★★★★ ()
Ответ на: комментарий от pinachet

Я могу и ошибиться конечно, но тебе надо «отрезать» от .bin все что с адреса 0x150000 и до конца. Потом полученный кусок unsquashfs сделать.

после внесения изменений полученный Squashfs файл присоеденить обратно к uImage header. НО если где-то CRC проверяется то не взлетит.

irton ★★★★★ ()
Ответ на: комментарий от irton

после внесения изменений полученный Squashfs файл присоеденить обратно к uImage header. НО если где-то CRC проверяется то не взлетит.

Да я так и предполагал, просто вопрос как узнать там где CRC торчит и как его можно обойти ?

pinachet ★★★★★ ()
Последнее исправление: pinachet (всего исправлений: 1)
Ответ на: комментарий от Deleted

Покупают всякое г-но вместо того чтобы поставить openwrt

Утраиваю.

Имел подозрения, что мой DSL-роутер помёр. Пока суд да дело, прошвырнулся по лавкам и обнаружил, что кругом один сплошной Keenetic. Стало ажно как-то совсем не весело.

на нормальное железо

Это какое?

Deleted ()
Последнее исправление: rht (всего исправлений: 1)
Ответ на: комментарий от Deleted

Atheros. Ну я по такой же причине периодически смотрю eBay.

Deleted ()
Вы не можете добавлять комментарии в эту тему. Тема перемещена в архив.