Tak dneska se mi konecne dostal do ruky jeden ten ovis k likvidaci. Zacal jsem tim, ze jsem rozpitval firmware a tady je k tomu script kdyby si chtel taky nekdo hrat:
#!/bin/bash
FIRMWARE=1120AP-102g.bin
#-- START
dd if=$FIRMWARE bs=1 skip=12 count=$((0x8000)) > neco
dd if=$FIRMWARE bs=1 skip=$((12+0x8000)) | zcat ->vmlinux_img
dd if=vmlinux_img bs=1 count=$((0x196000)) >kcoff
dd if=vmlinux_img bs=1 skip=$((0x196000)) | zcat ->appimg
rm -f vmlinux_img
#-- END
ve file kcoff je image jadra, v appimg je root filesystem (normalni ext2), ve filu neco je zatim neco presne neidentifikovatelneho, ale z prvniho pohledu se to jevi jako zavadec jadra.
Mam sto chuti to tam napalit.
Jeste jedna otazka:
Jde tam dostat ten firmware jeste jinak nez pres web?
Pokud to zdechne nechce se mi pajet flashku :-)
Tady je postup kdyz to zdechne:
* Rozdelat a pripojit prevodnik z TTL a otevrit si seriovou konzoli
* Zapnou ovis do napajeni a stisknout ESC pri hlasce:
---RealTek(RTL8181)at Wed Oct 22 04:07:36 EDT 2003 version 2.01
Error led is On
obevi se prompt:
---Escape booting by user
<RealTek>
* Pripojit realtek do sitovky a nastavit adresu napr 192.168.1.1 mask 255.255.255.0
* Spustit tftp clienta:
tftp> connect 192.168.1.6
tftp> binary
tftp> put 1120AP-102g.bin
Sent 1697806 bytes in 21.2 seconds
tftp>
* V konzoli se obevi:
**TFTP Client Upload, File Name: 1120AP-102g.bin
-
**TFTP Client Upload File Size = 0019E80E Bytes at 80300000
Success!
* do konzole je treba zadat prikaz flw 30000 80300000 0019E80E
a nasledne potvrdit Y.
<RealTek>flw 30000 80300000 0019E80E
Flash Program from 80300000 to 00030000 with 0019E80E bytes ?
(Y)es, (N)o->y
..........................Flash Write Successed!
* No a pak staci uz jen vypojit a zpatky pripojit na napajeni a je to, firmware je in.
Ten priklad je na klasicky 102g firmware, ale da se s tim uploadnout jakykoli,
staci v prikazu flw 30000 80300000 xxxxxxxx nahradit xxxxxxxx spravnou
velikosti, kterou ziskate z radku:
**TFTP Client Upload File Size = 0019E80E Bytes at 80300000
!!!!!!!!!!! Jeste malickost, nikdy, ale opravdu nikdy nedelejte flw xxxxx, kde xxxxx je mene
nez 10000. V tehle uvodni casti flashky je totiz primarni loader, ktery prave umoznuje
ty updaty. Pokud si tu cast do 10000 neprepisete, tak je ten ovislink prakticky neznicitelne
zarizeni a muzete si testovat jak chcete. Pokud si ji prepisete tak leda vypajet flashku
Zajimalo by me jestli se da na neco kloudneho vyuzit ten prostor 10000-30000.
Jen bylo treba ho resetnout resetem.
Vypnuti nestacilo.
Mam tedy hned vyhrady :-|
Ten telnet je super, ale ta bezpecnost :-?
Jak tam neco natlacit je tam jeste 270k volnejch.
To tftp jaksi neumim ovladat (man to asi zajisti).
Nejaky editor by se nenasel?
Jinak diky diky diky.
Do seriovy konzole se mi nechtelo tohle je super reseni.
Predchozi verze chodi - prave jsem pres ni pripojen (v rezimu klient).
Navrhoval bych podporu samby.
Slo by z externiho zdroje tahat nejaky veci (treba konfigurace)
Ohledne toho nevyuziteho prostoru - co v nem udelat nejakej romfs a linkovat z nej konfiguraky?
Samba je hezka vec, ale je to bumbrlicek, to by se tam nevlezlo
Jinak romfs je pouze read only, to by nam nepomohlo .. spise jsem premyslel nad tim, ze bych udelal podporu pro ukladani a cteni tar souboru. Pak by slo udelat, ze by se po nastaveni zadouci konfigurace zavolalo config save, a to by tarlo cely etc a ulozilo. Pri bootu by se pak zavolalo config load, coz by to zas udelalo opacne .. Takhle to asi bude nejjednodussi, a navic konfiguraci pujde vyzkouset a neustalymi zapisy se nebude ojizdet flashka ..
Tak jsem prave skoncil s testovanim.
Nacpal jsem tam ten druhej FW a uz to nenabehlo.
Po rebootu se ani nerozsviti err ledka a po konzoli taky nic nebeha.
Jen tak zkusmo jsem upravil prevodnik RS232/mobil na napajeni z ovise.
Ani tuk.
Jak ma byt nastavena rychlos terminalu?
I pri spatny rychlosti by to ale melo nejaky paskvily posilat ne?
Zkousel jsem multimetrem jestli neco po Tx beha a taky nic.
Flashoval jsi to normalne pres ten web? Kdyz to vypojis z napajeni a zapojis zpatky tak ta error led nic? V tom pripade se tam asi naflashoval blbe, takze to zahlasi checksum error nebo neco podobneho. Budes muset vyresit ten prevodnik.
Jinak to vysilani na multimetru nezachytis. Nastaveni pro terminal je 38400,8N1 a vypnute vsechny flow control.
Napis odkud jsi, treba v okoli nekdo ten prevodnik ma.
Pak mi posli co ti to pise, zajimalo by me to. Jinak mrtvy nebude skoro urcite jestli jsi flashoval pres web ..
Po tom seriaku fakt nic nebeha.
Mam M3900 - ty setiny co tam skacou jsou ale nepresnost
toho meraku nebo to co se naindukuje na kabelech.
Je to nejakej fakt brutalni fatal :-(
Tady v okoli Loun fakt asi nikdo nebude.
Chtel bych vas nekoho poprosit jestli byste mi neposlali ten prevodnik postou.
Zkusim a obratem poslu zpet i s nejakym baksisnym.
Bohuzel to AP potrebuju do site a nence se mi davat dalsi prachy za novy.
Docela mi to zkazilo den - tri tisice jsou tri tisice
2Shake - muzu ti to AP poslat mrknes se na nej? Odkud jsi?
17.03.2004 v 16:39
Mam mrtvolku
