Прошивка "Вай-Вай" роутера Trendnet TEW-632BRP

Собственно владею сем девайсом и очень не устраивает работа тех поддержки производителя. Прошивки выходят очень редко, а оно очень надо, т.к. проблем с этой шайтан-машиной достаточно. Имея хекс-опыт и прочие заслуги , решил поковырять имеющийся образ прошивки ( http://downloads.trendnet.com/TEW-632BRP/Driver_Utility/FW_TEW-632BRP(1_00_0014).zip ) Ну и как ожидалось, ничего конструктивного, кроме Linux Kernel Image я в ней не увидел А Linux для меня пока слово страшное... Собственно вопрос... с чем едят этот Linux Kernel Image? Можно ли поковырять его? Собственно нужно или 1 цифру поменять(239 на 233) или похексить скрипты веб интерфейса. Обнаружил чексум при прошивке, но думаю это не проблема...

 

что ты имеешь ввиду?

хекс - это шестнадцатеричное представление числа. (HEXadecimal)

 

имхо, пофиксить

 

Абсолютно верно. Пофиксить.

 

Тут нужно не ядро, а файловая система. Как к ней доступиться - хз. Попробуй поснифать процесс обновления прошивки.

 

Как я понял, в прошивке(ссылка выше) все есть. Снифать процесс обновления... имхо невозможно. Апдейт прошивки заливается в роутер через веб интерфейс.
Asus`ы как-то расковыряли, сейчас прошивки штампуют. Попробую порыть их форумы...

 

Вобщем все лежит в файле с прошивкой. Все ресурсы, ядро... Под страхом смерти сего девайса попробовал залить в него измененную, всем известным методом, ориг прошивку. К счастью пропала только одна картинка веб интерфейса Т.е. надо как-то анпакнуть прошивку. Вот только как?

Изучаю дальше. Прошивка представляет собой "бинарный пакет". Вроде.

 

Три метра на ядро с файловой системой имхо как-то маловато. Хотя, конечно, всё возможно...

 

Я в линухе полный ламер. Допустим прошивка - бинарный пакет(это умное слова нагуглил), ну или другими словами установочный образ линукса для роутера(ну для чего именно думаю не важно, смысл у них один). Есть ли инструменты для редактирования этих образов(пакетов)?

 

На глаз никакой структуры не видно (после заголовка), значит файл скорее всего зашифрован. Запускай обновлялку под отладчиком и лови обращения к файлу. Если расшифровывается перед посыланием в рутер - повезло, можно расковырять алгоритм или перехватить данные после расшифровки. Если шлётся как есть - значит расшифровывается на рутере. Тогда один выход -искать "железный" доступ на рутере - консоль там или JTAG.

 

Ой, таки я прогнал. Посмотрел внимательнее и по смещению 0100000 обнаружил сигнатурку sqsh - это явно squashfs. Можно выдрать и распаковать при помощи unsquashfs - проще всего под линухом.

 

Огромущее спасибо. Сейчас под слаксом попробую. А обратно можно запакать?

 

Если кто анпакнет, буду признателен

Попробовал в слаксе это сделать. Не получилось. Целиком прошивку не распозанет(что логично). Секцию с 10000 вынесенную в отдельный файл тоже. Если секцию немного поправить, то начинает ругаться что неизвестная версия. Вобщем нужна помощь

 

Попробуй это покопать http://www.bitsum.com/firmware_mod_kit.htm

 

Да уже копаю =) только из под Слакса вылез(он мою Wi-fi карту не видит, инета соответственно нет)
что-то получилось. Кит на автомате отказался работать. На поковыряв его немного нашел кучу интересных тулз. Одна из них анпакнула, вырезанную вручную, секцию прошивки. Даже файлики читаются ) Вот теперь бы научиться назад запихивать... а то как-то боязно, вдруг криво или не все пакнется...
А вот еще. Тут BusyBox как на ладони =)

 

Назад запихивать - mksquashfs. Только убедись, что используешь тот же алгоритм упаковки (zlib или lzma).

 

да. это я уже разобрался. Win-hex мой верный друг товарищ ) Я по нему все алгоритмы сжатия изучил И уже распакнул, изменил, запакал и прошил. Сейчас читаю мурзилки про основы компиляции в линухе и прочую гадость. Пытаюсь понять основные принципы работы. В ФС куча конфигов, БизиБокс и куча модулей. Попробовал Идой их поковырять, но понял, что архитектура MIPS мне далека. Хочу набрать исходников и попробовать компильнуть.

 

http://depositfiles.com/files/3305955 вот то что удалось достать из прошивки
кто может чего толкового сказать по структуре?

 

А что хочешь сделать-то?
Веб-интерфейс похоже в /www.

 

Веб-интерфейс уже расковырял. Нашел пару недокументированных возможностей. В идеале(врядли у меня это получиться), научить ящик работать с мультикастом. Он сейчас с ним вообще не дружит. В принципе надо форвардить весь IGMP трафик из wan в lan по уже созданному мосту.
У меня пров в сети ТВ гоняет по мультикасту, а я палец сосу Ну и вторичная задача - учусь, разбираю, ломаю.

Что тут вообще за сетевую логику отвечает?