Чем или как вскрыть прошивку роутера .bin
День бодрый. Имеется китайский фафля роутер Tenda N4. трабл в том, что интерфейс на китайском и русского или хотя бы английского не предвидится. если с русским понятно, то с английской прошивкой интересная история — она как бы есть, но её версия v.5, а китайская v.9. и скормить английскую не получается. Собственно вопрос — как и чем вскрыть прошивку и заменить китайские иероглифы на русские слова в существующей прошивке. Прошивка в формате .bin, пользуюсь ОС Debian testing.
Hex редактор. Вручную значения менять придется.
Сдается мне после редактирования не сойдутся контрольные суммы и такую прошивку роутер откажется в себя заливать. Можно режить с помощью программатора, но тогда и редактировать не имеет смысла, ибо можно сразу залить английскую v5.
а разве роутеры проверяют прошивку на контрольную сумму? мне кажется он просто проверяет по размеру.
Вопрос не тривиальный и, скорее всего, после редактирования роутер откажется съесть прошивку.
Как уже говорили — любой hex редактор.Можно пойти дальше и, посмотрев в hex обнаружить области, разделенные большим количеством нулей. Скорее всего это различные разделы, можно dd с заданым смещением отдельно скопировать эти разделы и попытаться примонтировать и редактировать уже в более привычном формате. Но тут миллион всяких «если»
Попробуй распаковать binwalk’ом.
Проще по моему обратиться в lede для обеспечения поддержки этой Тенды
Еще как проверяют. В файле же обычно не fullflash, а только некоторые разделы (ядро, rootfs, etc), да и те могут быть порезаны, чтобы пустое место в файл не пихать.
binwalk при установки тянет qt4. с таким же успехом можно и okteta установить. а на gtk есть чо?
понял. я ж не знал. впервые с этим столкнулся.
вроде начали про прошивки, а закончили как всегда срачем про гуйки)
этого роутера нет у них в списке поддерживаемых устройств. видать там памяти мало для таких вещей.
Эмм, он вообще-то cli. У меня в арче зависимости только питон. Попробуй взять с гитхаба или через pip.
u-boot legacy uImage, linkn_16MB2MB_311rv2, Linux/MIPS, Standalone Program (Not compressed), 709912 bytes, Tue Sep 11 01:07:41 2012, Load Address: 0x80300000, Entry Point: 0x80300000, Header CRC: 0x91C8B528, Data CRC: 0xFEC17FE1
А включить функцию перевода в браузере не?
Разбери и напиши что написано на микросхемах.
Или фото платы с нормальным разрешением.
то так и настраивал)))но очень хочется русификацию. да и стандартный пароль на вход в веб морду хочу изменить.
Нету, но если вы читали внимательно я и предложил им написать чтобы добавили поддержку.
фото будет попозже — приеду домой и сделаю. сам хочу узнать что за проц там используется
там скорее всего uImage+squashfs будут
О спасибо великий просветитель. на гугл каждый может послать, а вот рассказать как его распаковать — не каждый.
У тебя что-то из этого не получилось?
да — оно не распаковывается. пробовал unzip, p7zip. стандартный xarchiver его вообще не видит.
едрить колотить, очевидно же что у тебя уже имейдж, а в статье у автора был архив с имейджами
а чем открыть или как открыть сей имейдж?
Теперь небольшое пояснение: образ .img из данной прошивки является несколько изменённым образом файловой системы cramfs. Вот тут можно почитать поподробнее. Чтобы привести образ к нормальному виду, нужно отрезать 64 байта заголовка.
я так и не понял сколько там памяти и взлетит ли lede или ddwrt.
Нечто очень похожее на dir-300nru b7 на rt5350f.
А вот с память (ram) не понятки. Не нашел.
openwrt по идее может и нормально взлетит, а если перепаять рам на M12L2561616A-6T, или аналогичные и spi по больше — так точно. Будет тот же dir-300nru b7.
кабель к антенне не экранирован шоле? может проще выкинуть сие чудо
А теперь фото другой стороны платы, память скорее всего там распаяна.
А вообще лучше не париться, а купить у китайцев нормальный роутер уже с предустановленным OpenWRT, двухдиапазонным вайфаем, скорее всего аппаратным натом и прочими ништяками.
Мой любимый роутер вообще — Nexx wt3020h(f). Недорого, функционально, ничего лишнего. С собой легко таскать в рюкзаке как времянку если что. И питать в дороге от павербанка, например
двухдиапазонным вайфаем, скорее всего аппаратным натом и прочими ништяками.
и где тут двухдиапазонный вайфай? да и порты на 100 мегабит за такие деньги не смешно даже
на обратной стороне никаких микросхем нет. да сей роутер нормально работает. единственное что не нравится это китайские иероглифы в вебморде. там даже правила имеются для обеспечения безопасности.
говорится что 4M x 16 bit Synchronous DRAM (SDRAM). что-то мне не верится что 4метра влезет что-то типа ddwpt.
вот и дешевле — https://ru.aliexpress.com/item/D-LINK-DIR-615-DD-WRT-WiFi-Wireless-Router-2-A. но как уже писал — мне не нужен пока новый роутер. мне нужно всковырнуть прошивку.
это не я тебе роутер купить предлагал, я просто удивился что такое Г человек предлагает
Ну не знаю взлетит, или нет. 36-я нога действительно не используется. Значит не 4 банка и не 32 метра.
Только перепай ram. Если конечно эта нога от rt5350f разведена.
1MiB spi flash (25q80), 8MiB ram (em638165)
v.9 не могу найти, чтобы повнимательнее рассмотреть. Нашёл v.5, но она в другом (trx) формате. Размер bin-а 709912+64? Если откусить первые 64 байта и натравить file на остаток — что пишет?
сылка на прошивку — drive.google.com/file/d/0B6xq0TJZeF_IQy1VcXphaklqNkE/view
установил u-boot-tools… заголовок uImage занимает 64 байт. отрезал его,выполнил: $ dd if=US_N4v1Ra_V9.2.4.16_CN.bin of=US_N4v1Ra_V9.2.4.16_CN.bin_kernel iflag=skip_bytes skip=64 bs=1M
всё делал по совету человека с хабра. вот что он сказал по этому поводу
Это распаковщик LZMA и загрузчик. Внутри LZMA — образ ядра ОС реального времени eCos. Загружается по адресу 0x80000000. Все HTML-страницы прямо в образе ОС.
но вот чем ковырять дальше? у меня в отличии него нет IDA Pro. а очень хочется поменять китайские иероглифы на русские слова.
Подпаяйся к uart и вкатай openwrt/lede.
Тебе не надо разбирать прошивку, ты в этой говнине ковыряться не хочешь.
да не влезет в него openwrt/lede/ddwpt. памяти маловато.
А вообще выкинь это говно и найди в заначке две тысячи рублей на дешманский асус
Так тебе уже всё нужное (для окирпичивания роутера, гы-гы) дали. Вспоминаешь про binwalk, смотришь им на полученный файл, видишь, где начинается блок lzma. Делишь файл на 2 части, первые 10144 байт в одну сторону, остаток — в другую. Первая часть — распаковщик, вторая — данные. Соответственно, её можно
xz -d --single-stream -c < US_N4v1Ra_V9.2.4.16_CN.bin_kernel.part2 >unpacked.imageВнутри уже видны html странички вебморды. В более доступный для редактирования вид это, боюсь, распаковать уже не получится. А после редактирования, пожатия, склеивания с распаковщиком и навешивания uImage заголовка, скорее всего, получится образ-убийца роутеров.
NightSpamer ★ ( 04.05.17 09:13:21 MSK )
Последнее исправление: NightSpamer 04.05.17 09:15:36 MSK (всего исправлений: 1)