4 байта в конце прошивки

прошивка зикселя опенсурс помоему, на офф сайте доступна

могбы просто исходники OpenWRT посмотреть

https://github.com/lede-project/source/tree/master/tools/firmware-utils/src это то о чем ты говоришь

вот например для tplink
https://github.com/lede-project/source/blob/master/tools/firmware-utils/src/t...

твоя для зикселей https://github.com/lede-project/source/blob/master/tools/firmware-utils/src/z...

прошивка зикселя опенсурс помоему

не на 100% опенсурс, есть закрытые бинарники в её составе! без закрытых бинарников, т.е. на 100% опенсурсе, могут работать лишь 10 роутеров поддерживаемых проектом LibreCMC (форк LEDE для тех роутеров которые в принципе могут работать без блобов) и ни один зиксель в их число не входит:

https://gogs.librecmc.org/libreCMC/libreCMC/src/v1.4/docs/Supported_Hardware.md

Как хорошо, что у меня на 100% открытый роутер. Это что-то мне даёт? Нет, мне насрать. В опенсорсе точно такие же дыры и бэкдоры.

Это что-то мне даёт?

возможность делать с роутером что угодно, то по факту мини сервер, и там уже двухядерные процы стоят что по производительности близко к *PI девайсам

если тебе не надо не значит что никому не надо

В прошивке есть заголовок и там 2 контрольные суммы (одна заголовка а другая ядра) с ними я разобрался и нашел как они считаются через CRC32.

Если в формате используется CRC32 то это оно и есть. Напиши программу которая от последнего символа (до твоей последней КС) будет считать контрольную сумму передвигаясь к началу файла. Как только значение совпадет с C4 1C B6 24 - ты нашел тот кусок, который нужно просчитывать.

Вангую что это будет Payload после КС заголовка.

Расскажи по подробнее, что такое Payload?

Практически любой блоб - будь это протокол обмена или формат файла разделяется на две части - header и payload. Структура такого блоба обычно такая:

[ HEADER [PAYLOAD LENGTH] [CHECKSUM]<В случае KLV-кодирования CHECKSUM и PAYLOAD LENGTH меняются местами> ][ PAYLOAD [CHECKSUM] ]<Изредка в конце еще одна контрольная сумма, которая считается прям вообще по всему пакету. У вас ее нет>

без закрытых бинарников прекрасно работают старые ралинки (типа 305х), в сдк вайфай дрова в сырцах к ним бывали. вот только лицензия - проприетарная, потому - ни в какие libre* не попадают.

а еще вообще без блобов работают все атеросы, искаропки. а девайсов на них - куда поболее тех 10 штук что перечислены в сей поделке.

а что, блоб вайфайки при нормальном сдк этому помешает?

не, если ручки из жопки, и вкрутить в вендор сдк/сдк производителя что-то непосильная задача, то тут да, пичаль-беда...

1) неизветно с каким полиномом считается та самая CRC32

2) неизвестно какое initial value загружается при подсчете CRC

3) CRC - далеко не пофиг порядок следования слов (т.е. CRC32 от строки «12345678» будет совсем не той же что от строки «56781234»)

Как минимум даёт возможность всегда сидеть на новом ядре с закрытыми уязвимостями. Даже если производитель забил на апдейты.

Дыры есть везде, да, поэтому главный вопрос в скорости закрытия (ибо между «знают только тру-хакеры» и «знает каждый школьник» таки есть разница).

Человек пишет что уже «раскусил» CRC заголовка. Значит там все дефолтное.

очередной пятизвездочный из школы сбежал

возвращайся в класс, школу не прогуливай перчик

я человеку скинул готовый файл шифрования этого, второе сообщение в теме

Открой гугл и узнай значение слова.

вот структура моей прошивки:

---------------------------------------
image
---------------------------------------

kernel

---------------------------------------

null

----------------------------------------

squashFS

----------------------------------------

null

----------------------------------------
footer+{4 загадочных байта}
----------------------------------------

надо перебирать с последнего символа squashFS до footerа и потом на увеличение в сторону начала?

это структура ЛЮБОЙ прошивки уже лет 20 как

я без понятия что ты делаешь и зачем

мои советы были-тыкай исходники OpenWRT там есть поддержка зикселей, и твой лоадер ничем не отличается

можешь скачать одну из прошивок для другого зикселя https://openwrt.org/toh/start
например для кинетика https://openwrt.org/toh/hwdata/zyxel/zyxel_keenetic (внизу страницы) и посмотреть сгенерированый образ OpenWRT сравнив со своим

как много вы знаете уязвимостей сетевого стека скажем для 2.6.32 ядра? другие уязвимости (типа эскалации привилегий и т.п.) по определению не волнуют.

и да, при смене штатного 2.6.х на последнее-распоследнее 4.18 скажем, на старых девайсах с 8-16 килобайт кеша и SDRAM, производительность легко может упасть эдак в 2-3 раза :)

что, таки я угадал что ручки из жопки, коль так пригорело?

От чего же она упадёт? Эффективность говнокода в последних версиях ядра только повышалась, и компилятор, опять же, всё лучше справляется.

да банальное распухание структур ядра новыми полями, рост cache misses при тормозной памяти (да-да, 16-бит 133-166МГц SDRAM - это вам не это) + общее распухание кода ядра в несколько раз...

Сейчас стало очень можливо урезать ядро на предмет лишних полей и оверхэда структур, раньше такого не было. А само ядро можно сделать едва ли не меньше, чем прежде.

тихо тихо

это пятизвездочный иксперд по всем вопросам, и телепат по совместительству

у меня от такого роутер умер, пишу с калькулятора

да-да, вот только наблюдается это лишь в теории, на практике - 4.18 в несколько раз медленнее в роутинге на раритетах типа ar71xx/rt305x в сравнении с 2.6.2х веткой, и объем ядра в несколько раз больше. если хотите - можете взять и сравнить.