Всем привет, я чорный властелин. Есть роутер, у роутера есть прошивка. Точнее, имется файл, который роутер умеет загружать и устанавлявать как прошивку. Хочется этот файл разобрать, модифицировать состав системы (там линукс, бузибох), и залить на роутер с целью получения дополнительных возможностей (ну вы понели... ) Я даже читал на хакере пару статек как раз на эту тему. Однако повторить успех что-то не удалось - не смог я разобрать прошивку. Постоянно упоминаемые в этих стаьях "официальные фтп" тоже что-то нифига не нашёл - так бы я исходники мог бы попытаться использовать. Вопрос пока вот в чём - есть ли тут люди, которые такое сами делали (ну или уверены, что обладают нужными знаниями)? Я бы с вопросами поприставал.
Ну привет, черный властелин . Сам я не в курсе, но вот статейка в одном блоге такая попадалась kaimi.ru/2012/03/router-based-proxy-botnet/ А автор этого блога здесь иногда должен появляться.
Да, прокси на роутере штука интересная. Я, правда, думаю, можно было бы ограничиться ssh - там ведь поддерживается тунеллирование, так что имея ссх доступ, можно с помощью локальных утилит изобразить виртуальный прокси прямо у себя, который бы туннелировал трафик черех ссх роутера. Вот кстати вопрос возникает - "всем известно", что провайдер ведёт логи и стопицот лет помнит, кто куда лазил. Если некий чувак использует чужой роутер в качестве прокси или туннеля, то вот эти входящие подключения как-то логгируются? Ведь, поди, если маскироваться под другого пользователя свеого провайдера или даже чужого - всё равно концы найти можно?
В общем, если к конкретике. Делаю по статье http://www.xakep.ru/post/53486/default.asp В целом. В деталях там различия. Модель сисьемы у меня другая, процессор другой, под них исходников я не обнаружил. В бинарнике же смещения все иные и формат, вероятно, тоже отличается. Например, у автора там метка была "sqsh", у меня же "shsq" (а бывает и hsqs), причём в самом начале файла (смещение 256 байт). Нашёл "simple dumb method" для распаковки https://forum.openwrt.org/viewtopic.php?id=26007 Но, как и там в теме, наткнулся на ошибку, что unsquashfs не может найти свой суперблок. На этом у меня и случается зависание, так как не сильно понятно, как найти правильную версию тулзов (в нескольких местах читал, де, должна быть подходящая к конкретной прошивке версия squash-tools). Все перебирать, что ли?
Кое-что знаем - работали с прошивками на любительском уровне))) Если сильно хо собрать свою прошивку с прокси-сервером внутри или ещё чем-то, то можна попробовать взять это(как время будет - обязательно попробую добить до конца): http://ru.wikipedia.org/wiki/DD-WRT http://ru.wikipedia.org/wiki/OpenWrt Или же можна почитать ман: http://robocraft.ru/blog/electronics/404.html - это я пробовал, и это у меня вышло Пробовал собирать OpenWrt, вроде удачно, но её я не тестил
Нууу, скажем так, я бы хотел, чтобы внешне всё выглядело, как стандартная прошивка. Ну, вы же понимаете о чём я...
На данный момент ясно то, что подобные, одним файлом, прошивки распаковке поддаются. Затык происходит при попытках унсквашфса. Оправильном определении нужной версии или может каких-то опций кто-то что-то знает?
