Hacking DVD BackTrack, Linux, Hashe RSS Feed twitter airdump.cz BackTrack 3 4 5 6 CZ
Security a Tip
Donate a Sponzor

WiFi Router Linksys – Hacking MMC/SD

Linksys WiFi Router Linksys WRT54GL v1.1 upgrade MMC/SD firmware OpenWrt Kamikaze 7.0. Ako občasný čitatel som sa rozhodol prispieť ničim malým v rámci možností a skills. V minulosti bol zverejnený návod na OpenWrt firmware Kamikaze 7.09, vychádzam z neho a pridávam voľné pokračovanie. Ak vlastníte tento zaujímavý kúsok hardware, určite Vás bude zaujímať možnosť zvätšenie kapacity pamäte, kedže balíčkov k dispozícii je dosť a FLASH pamäte málo – 4MB.

Nápad a postup je myslím slušná vychytávka. Router je vybavený celkom 16MB RAM, BCM5352 200 MHz chipom s možnosťou overclockingu na stabilnú frekvenciu 250 MHz.

Kingston SD paměťová karta 1GB Nechcel som priveľa investovať a menšiu MMC resp SD (veľkosti štandartnej MMC) s kapacitou 1GB som u nás v obchode už nenašiel. Kingston 1GB v hodnote 150,- Sk sa mi už celkom pozdával.

Chvíľu som uvažoval o zakúpení mmc slotu pre uchytenie a pripojenie karty, rozobraní staršieho MP3 prehrávača, čítačky kariet alebo priletovaní vodiča priamo na pin pamäťovej karty. Po bádaní na Internete sa však ukázalo, že existuje vskutku jednoduché riešenie. Použiť slot zo starého káblu k FDD mechanike. Ako vodič použijeme pôvodný kábel k FDD mechanike t.z stačí 7 žil (ja som si nechal 8 pre prípad). Dôležité je po sebe prekontrolovať osadenie pinov multimetrom, či je kábel a pin v poriadku.
Kingston SD MMC schéma1. GPIO 7 (0x80)
2. GPIO 2 (0x04)
3. GND
4. 3.3 V
5. GPIO 3 (0x08)
6. GND
7. GPIO 4 (0x10)

Priletujeme a prekontrolujeme. GPIO 3 mám pripájkovaný na strane kde je viac súčiastok – viac estetické bude ak sa to naletujete zo strany vodivých ciest. A tu je vidieť ako vo finále perfektne zapadá karta do slotu:

UsazeníMMC karty do slotu

Linksys WRT54GL bez obalu
Linksys WRT54GL bez obalu

Správne zapojenie kabelov je doležité
Zapojení kabelů Linksys spodni strana

Zapojenie kabelov GPIO 2 3 4 7
Zapojení kabelů 2 3 4 7 Linksys

Zapojenie kabelu GDIO 3
Zapojení kabelu GPIO 3

Inštalácia

Nabootovať router s už vloženou MMC kartou v slote, naformatovanou na súborový systém FAT32. Na zariadenie sa pripojíme pomocou protokolu SSH.

# ssh 194.168.0.6

OpenWrt Kamikaze 7.09 ma v repozitaroch ovladac mozeme ho skusit nainstalovat

# ipkg install kmod-broadcom-mmc

Mne však nefungoval. Ale z hľadiska kompatibility by mal byť vhodný pre viac druhov MMC kariet optimalizovaný ovladač, ktory stiahneme rozbalime a nakopírujeme medzi moduly.

Poznámka: Ja som si všetky potrebné súbory stiahol na vlastný lokány webserver, pre prípad prerušenia pripojenia k internetu. Áno, som paranoidný zákazník wifi providera. :)

# wget http://wiki.openwrt.org/OpenWrtDocs/Customizing/Hardware/MMC?action=AttachFile&do=get&target=mmc-v1.3.4-gpio2.tgz

Moja alternatíva

# wget http://194.168.0.1/LINKSYS/wrt/mmc-v1.3.4-gpio2.tgz

Komprimovaný archív rozbaliť príkazom

# tar zxvf mmc-v1.3.4-gpio2.tgz

Nakopírovať príkazom

# cp mmc-v1.3.4-gpio2/mmc-v1.3.4-gpio2/mmc.o /lib/modules/2.4.34/

Konfigurácia gpiomask

# echo 0x9c > /proc/diag/gpiomask

Načítanie vlastného modulu v konzole

dmesg log routeru Linksys

# insmod mmc
# dmesg

Ak dostaneme hlášku o chybe pravdepodobne sú zle pospájkované obvody, alebo nesedí ovladač (treba skúsiť iný). Mne sa však zobrazil len varning s ktorým mi router funguje bez problémov. Upozornenie vyzeralo takto:

[WARN] mmc_init: hd_sizes=993792, hd[0].nr_sects=1987584

Pokračujeme. Treba vytvorit konfiguračný súbor /etc/config/bootfromexternalmedia do ktoreho vložíme toto:

config bootfromexternalmedia
option target ‚/mnt‘
option device ‚/dev/mmc/disc0/part1‘
option gpiomask ‚0x9c‘
option modules ‚mmc jbd ext3‘
option enabled ‚1

Poznámka: V mojom prípade už len :

#cd /etc/config
#wget http://194.168.0.1/LINKSYS/wrt/bootfromexternalmedia

Teraz treba odstrániť init skript ktorý je len symbolický (simlink)

# rm -f /sbin/init

A namiesto neho vytvorit skript init s obsahom:

#!/bin/sh
. /etc/functions.sh
config_load „bootfromexternalmedia“
local section=“cfg1″
config_get „target“ „$section“ „target“
config_get „device“ „$section“ „device“
config_get „gpiomask“ „$section“ „gpiomask“
config_get „modules“ „$section“ „modules“
config_get_bool „enabled“ „$section“ „enabled“ ‚1‘
[ „$enabled“ -gt 0 ] && {
[ -n „$gpiomask“ ] && {
echo „$gpiomask“ > /proc/diag/gpiomask
}
for module in $modules; do {
insmod $module
}; done
sleep 5s
mount -o rw „$device“ $target
[ -x $target/sbin/init ] && {
. /bin/firstboot
pivot $target $target
}
}
exec /bin/busybox init

Poznamka: V mojom prípade

# cd /sbin
# wget http://194.168.0.1/LINKSYS/wrt/init

Priradiť práva pre nový skript :

# chmod a+x /sbin/init

Naformatovanie MMC/SD karty do systemu suborov ext3:

# ipkg install e2fsprogs
# mkfs.ext3 /dev/mmc/disc0/part1
# ipkg install kmod-fs-ext3

Pripojenie jednotky do adresáta mnt

# mount -t ext3 /dev/mmc/disc0/part1 /mnt/

Teraz uz mame jednotku pripojenu A mozeme ju vyuzit na ulozenie obsahu z FLASH pamäte routra do mmc karty,

Vytvoríme dočasný adresar v tmp

# mkdir -p /tmp/root

Namontujeme don adresar rom

# mount -o bind /rom /tmp/root

Skopírujeme obsah

# cp /tmp/root/* /mnt -a

Následne

# sync
# umount /tmp/root
# umount /mnt

Restartujeme router

# reboot

Pri nahadzovany systemu router prepne a použije root filesystem z SD karty. Router nabehne v default konfigurácii (potreba cet telnet nastaviť heslo príkazom passwd – až potom začně fungovať SSH) ako pri prvom štarte. Stačí nakonfigurovať a možete začať užívat kopec voľného miesta.

Ak potrebujete naklonovať MAC adresu pre WAN port/rozhranie použite tento postup:

# uci set network.wan.macaddr=1x:2x:3x:aa:bb:cc
# uci commit network
# ifup wan

Namiesto 1x:2x:3x:aa:bb:cc samozrejma reálnu MAC adresu :] Na záver screenshot finálnej úpravy routeru Linksys WRT54GL – osadenie MMC flash pamäťou o veľkosti 1GB.

Finální úprava routeru Linksys

Súbory použité v tutoriále (CFG a driver) je k dispozici v downloadu (klik na šipku pak enter adresář firmware kde je archiv linksys-wrt-mmc.tar.gz) na anglické doméně. Pre AMP Security testoval a písal Back.

diskuze linksys

Kam dál?



Přihlásit / Odhlásit odběr novinek

Počet přihlášených k odběru novinek

    2573