模糊路由器拒绝刷新 OpenWrt

逆向工程 linux 混淆 闪光 操作系统
2021-07-07 05:47:39

这是一个非常不起眼的中国路由器,来自一个名为 Wavlink 的品牌。型号:WN529R2/WN529R2P。它的网络界面非常有限,不允许修改固件。

我找到了 GND/Tx/Rx/Vcc 引脚,所以我焊接到它们上,并得到了一个串行控制台(根本没有任何密码)。我有 root 访问权限,它运行 OpenWrt 14.07 BARRIER BREAKER,但它的修剪和限制令人难以置信。举个例子,它甚至没有可用的 opkg,所以我无法安装任何类型的包,无法自定义我的路由器。

在此处输入图片说明

我决定去刷一个干净的 OpenWrt 二进制文件。我发现它使用了联发科 MT7628NN 处理器。使用命令我还发现拱门是ramips。所以我去了OpenWrt下载页面。出于某种原因,7628 没有可用的 OpenWrt 14.X 版本(其他 762X 处理器有)。然后我去了 OpenWrt 17.X 和 15.X 下载页面,找到了 7628 的二进制文件。

Web 界面无法识别更新二进制文件。所以我调查并发现我也可以使用 TFTP 服务器刷新固件,通过按下重置按钮启动路由器。所以我做了,这是闪存过程的日志:

RST has be pushed!RST has be pushed!Auto Update: tftp 192.168.9.2 update.bin!
netboot_common, argc= 3
NetTxPacket = 0x81FE6380
KSEG1ADDR(NetTxPacket) = 0xA1FE6380
NetLoop,call eth_halt !
NetLoop,call eth_init !
Trying Eth0 (10/100-M)
Waiting for RX_DMA_BUSY status Start... done

ETH_STATE_ACTIVE!!
TFTP from server 192.168.9.2; our IP address is 192.168.9.233
Filename 'update.bin'.

TIMEOUT_COUNT=10,Load address: 0x80100000
Loading: Got ARP REPLY, set server/gtwy eth addr (78:e3:b5:b7:1f:1d)
Got it
####################checksum bad
checksum bad
#############################################
###############checksum bad
##################################################
#################################################################
#################################################################
#################################################################
#################checksum bad
###########checksum bad
#####################################
#####################checksum bad
############################################
#################################################################
#################################################################
##############################
done
Bytes transferred = 3145732 (300004 hex)
NetBootFileXferSize= 00300004

不幸的是,它似乎什么也没做。之后,路由器在 14.07 中再次正常启动,好像什么都没有改变。为了以防万一,我尝试了不同的 TFTP 服务器和二进制文件,例如 15.X 和 17.X,但到目前为止它们都没有工作。例如,我正在使用文件:mt7628-squashfs-sysupgrade.bin 下载自:https : //archive.openwrt.org/chaos_calmer/15.05.1/ramips/mt7628/然后重命名为 update.bin我的服务器。

额外:我不完全确定刷机没有做任何事情,因为现在在启动时,加载了两个版本的 Uboot,但第一个似乎失败了,我不知道:

在此处输入图片说明

Uboot Ralink 4.3 是默认的,但我不确定 Uboot 1.1.3 在闪烁之前是否存在。

从那里它只是加载 Linux 内核并继续启动。

为什么固件刷不出来?有什么保护措施吗?

0个回答
没有发现任何回复~
其它你可能感兴趣的问题
上一篇为 MinGW gdb 调试器寻找前端 下一篇(iOS lldb) 无法调试通过启动/加载屏幕