Equipos y materiales > Puntos de acceso, routers, switchs y bridges
[HG532s] Cambio a firmware Tplink con función repetidor
JPCENTER:
La consola serie que estoy usando es Putty, y cuando prendo el router dice que presione una tecla pero no hace nada y sigue con el arranque normal, en ningún momento veo el bldr> :'(
tarmop:
Hola a todos, hace poco empecé a practicar ingeniería inversa en dispositivos hardware y decidí empezar con un viejo router que tenía por ahí tirado que coincide que es el HG532s ;D
Lo primero muchas gracias danitool por tu script, para comunicarte con la uart que nos dejó el fabricante, por que sin ese script mi punto de entrada habría sido mucho mas dificil y probablemente me habría rendido.
He estado probando un montón de cosas con este router, conseguí realizar el volcado de la flash a parte de con tu script con un ft232h comunicandome directamente con la flash, he realizado scripts con los que realizo mas rápido la escritura en la memoria flash ya que las modificaciones que iba haciendo mediante la uart me llevaba mucho tiempo el probar los resultados.
He aprendido bastantes cosas, actualmente he ubicado donde se realiza la decompresión en ram del bootloader al que accedemos desde la uart, y he estado intentando volcar la función que se encarga de descomprimir éste en ram para decomprimir éste con esta función. Sé que esta tarea no es necesaria ya que la sección está comprimida mediante un algoritmo conocido (lzma) y es tan fácil como utilizar un comando unlzma para descomprimir esta sección, sin embargo creo que me vendrá bien aprender a conseguir realizar este reto ya que en futuros dispositivos puede que el algoritmo sea hecho expreso para el dispositivo en cuestión. Aunque llevo ya un tiempo con este dispositivo aun tengo muchas preguntas, una pregunta que me gustaría hacerte danitool, si me permites, es DSL-N14U/GPL_DSL-N14U_1123617.zip ¿este pack como lo conseguiste? me parece de vital importancia a la hora de realizar ingeniería inversa tener la máxima información posible sobre el dispositivo y yo que soy muy noob no sé muy bien donde buscar ese tipo de información, siento este tocho y gracias por todo.
danitool:
--- Cita de: tarmop en 22-12-2021, 03:19 (Miércoles) ---una pregunta que me gustaría hacerte danitool, si me permites, es DSL-N14U/GPL_DSL-N14U_1123617.zip ¿este pack como lo conseguiste? me parece de vital importancia a la hora de realizar ingeniería inversa tener la máxima información posible sobre el dispositivo y yo que soy muy noob no sé muy bien donde buscar ese tipo de información, siento este tocho y gracias por todo.
--- Fin de la cita ---
Hola tarmop, me alegro que te haya sido útil el script así como el resto de información. Todos los packs GPL suelo descargarlos directamente de la página de soporte del fabricante. A veces pubilcan el SDK incompleto, otras veces durante un tiempo limitado y luego lo retiran, por lo que hay que buscar mirrors. O bien pido el GPL personalmente a la marca escribiendo un mail. A veces hay suerte y lo suministran, y otras no. Siendo GPL deberían suministrarlo.
signatus:
Hola a todos! Soy nuevo por aquí. Espero poder aportar algo a este foro, por el momento os pido paciencia si meto la pata de vez en cuando...
Me he topado con este hilo de casualidad. Tengo por casa un Asus DSL-N14U que por lo que tengo entendido, por dentro es un hermano del HG532s...
Llevo unos días cacharreando con el y probando cosas y me he puesto a volcar lo que voy encontrando en https://forum.openwrt.org/t/hacking-on-the-asus-dsl-n14u/132852...
He encontrado el script para volcar el firmware un poco tarde, me apañé con un par de scripts en bash pero es interesante saber que está disponible algo similar que me sirve para comparar si lo he hecho bien. Gracias por ello danitool!
Por cierto, tarmop, si quieres comparar o contrastar cosas, estoy a tu disposición! Mi objetivo también es cacharrear un poco a ver hasta donde llego... La intención es ver si de alguna manera se le puede dar algo de soporte dentro de OpenWRT simplemente para conocer ese proyecto más en detalle, encontrar algún fallo de seguridad, o reversear parte del firmware si encuentro algún punto de interés concreto...
El hardware la verdad es que es bastante viejuno pero parece que todavía hay algún cacharrín low cost por ahí que lo usa... Increíble jajaja
signatus:
--- Citar ---O bien pido el GPL personalmente a la marca escribiendo un mail. A veces hay suerte y lo suministran, y otras no. Siendo GPL deberían suministrarlo.
--- Fin de la cita ---
A mi alguna vez me han fallado. La verdad es que con un mail a https://gpl-violations.org/helping/ se ha solucionado en un plis... No se que tirón de orejas les habrán dado, pero les han puesto las pilas jajaja
Navegación
[#] Página Siguiente
[*] Página Anterior
Ir a la versión completa