2008년 6월 28일

폰공유기 핵펌 Part 2-1 Flashing DD-WRT Firmware

RedBoot과 ssh를 활성화 시켰으니 이제 본격적으로 DD-WRT펌웨어를 핵펌해보자.


pc의 아이피를 아래와 같이 바꾼다.


tftpd32.exe를 실행한다. 다운로드 받을 파일이 같은 디렉토리에 있으면 된다. 실행후 Server interface에 192.168.1.166을 선택한다.



putty를 이용해 telnet 접속을 port9000으로 한다. 접속대상 ip는 192.168.1.254



아래의 명령어를 순서대로 입력한다. Continue(y/n)이 나오면 ‘y’를 입력한다.
주 : fis command는 시간이 조금 소요된다.(1-10분정도)


ip_address -l 192.168.1.254/24 -h 192.168.1.166
fis init


load -r -v -b 0x80041000 root.fs


fis create -b 0x80041000 -f 0xA8030000 -l 0x002C0000 -e 0x00000000 rootfs


load -r -v -b 0x80041000 vmlinux.bin.l7
fis create -r 0x80041000 -e 0x80041000 -l 0x000E0000 vmlinux.bin.l7
fis create -f 0xA83D0000 -l 0x00010000 -n nvram
reset


펌웨어 flashing이 완료되었다. reset이 완료되고 브라우저를 통해 192.168.1.1로 접속하면dd-wrt web interface를 볼수 있다.

Part-2-2에서는 Legend Firmware 적용에 대해서 소개하겠다.

작성자: 시간: 댓글 없음:

폰공유기 핵펌 Part 1 - ssh Enable & RedBoot Enable

라포네라의 펌웨어를 해킹하기 위해서는 먼저 ssh를 활성화 시키고 RedBoot에 접근가능하게 해야 한다.

Part 1 - ssh Enable & RedBoot Enable

공유기와 유선으로 연결한다. ip설정은 아래처럼

브라우저를 통해 169.264.255.1 으로 접속해서 Fon router의 버전을 확인한다.

버전이 0.7.1 r1 이면 ssh를 활성화 시킨다.
첨부의 sshenable.htm을 실행시키고 id:root pwd:admin을 입력한다.


ssh가 활성화 되었으면 redboot작업을 한다.
HFS.exe를 실행하고 서비스 ip를 169.254.255.2로 변경한다.
openwrt-ar531x-2.4-vmlinux-CAMICIA.lzma와 out.hex 파일을 서버에 추가한다.

ssh client(putty)를 이용해 fon router로 접속한다.
Ip: 169.254.255.1 port : 22

잠재적 보안 위험이라는 alert가 드는데.. ssh로 처음 접속시에 나오는 메시지이므로 그냥 예를 누른다.


root/admin 을 입력하고 로그인한다.

로그인 후에는 아래와 같은 명령어를 순서대로 실행한다. 각 라인마다 따로따로 실행한다.

mv /etc/init.d/dropbear /etc/init.d/S50dropbear

주 : sshd서비스를 지속적으로 활성화하기 위한 명령어


cd /tmp
wget http://169.254.255.2/openwrt-ar531x-2.4-vmlinux-CAMICIA.lzma
mtd -e vmlinux.bin.l7 write openwrt-ar531x-2.4-vmlinux-CAMICIA.lzma
vmlinux.bin.l7reboot




router가 reboot되면서 putty창이 종료될 것이다. 치명적에러가 나오더라도 ‘예’를 누르고 reboot이 완료될때까지 1-2분정도 기다린다.
reboot이 완료되면 putty를 이용해 root/admin으로 접속하여 아래의 명령을 실행한다.

cd /tmp
wget http://169.254.255.2/out.hex
mtd -e "RedBoot config" write out.hex "RedBoot config”
reboot



RedBoot작업이 끝났으므로 이제 우리는 bootloader에 접근할수 있으므로, 이제 펌웨어를 업데이트 할수 있다.

part2에서는 DD-WRT와 Legend 펌웨어를 적용하는 방법을 소개한다.
작성자: 시간: 댓글 없음:
피드 구독하기: 글 (Atom)