REX-WIFIUSB1を探る

 REX-WIFIUSB1にシリアルコンソールを付ける前に「やっぱrootじゃないと色々きついよな」ということでいろいろやって見ました。

1.Telnetが使える

  telnetdがデフォルトで立ち上がっています。adminでログインできますが、あまりできることは少ないです。

image

 

2.ファームウェアの中を見る

 現在最新のファームは2.000.036です。シリアル番号を無くしてしまったのでアップもダウンも出来なくなってしまいましたw。

image

 このファームウェア、重要なのは先頭から172行ぐらいがスクリプトになっています。秀丸で強引に開くとこんな感じ

image

で、このスクリプト部分を書けばファームウェアのアップ時に処理が走り自由自在じゃないか!と思ったらそんなに甘くはなかったです。スクリプト部分は動いていないみたい。しかし!ヒントがありました。チェックサムの作り方が記述されています。

sed '1,3d' ファイル名 | /usr/bin/cksum

これを実行すると2つ数字が出てきて最初の方がチェックサムになります。

image

 

3./etc/passwdを書き換える

 REX-WIFIUSB1の管理画面にはシステムの設定のバックアップと復元という機能があります。/etcの下をバックアップ&復元している感じです。これを利用します。

image

 rootのパスワードなしのpasswdと念のためshadowを用意してetcディレクトリを作りその中に入れtarします。

image

バイナリエディタで先頭に2.で表示されたチェックサムを付加します。先頭からアドレス2Cの’0A’までを付加しています。

image

そして設定の復元!

image

 

4.rootでログイン

 REX-WIFIUSB1が再起動するとrootでログインできるようになります。/etc/passwdファイルが書き換わっています。

image

 

5.OpenWrtを・・・・

 どうしましょうか?敷居がかなり高そうです。rootで入れたからと言ってなんでもできるわけじゃないだろうし。mtdもWT1520の時と違って難しそうです。フラッシュメモリは8Mあって楽そうではあるのですが・・・

Creating 9 MTD partitions on "raspi":
0x00000000-0x00800000 : "ALL"
0x00000000-0x00030000 : "Bootloader"
0x00030000-0x00040000 : "Config"
0x00040000-0x00050000 : "Factory"
0x00050000-0x001d0000 : "Kernel_RootFS"
0x001d0000-0x001e0000 : "params"
0x001e0000-0x001f0000 : "user_backup"
0x001f0000-0x00200000 : "user"
0x00200000-0x00800000 : "Rootfs"

 

#/binとか全部リードオンリーだし、/etcとかはRAMディスクだし、mtd7に書き出している感じだし、これこそOpenWrt化してほしいのだがw。「お客様の中でOpenWrtに詳しい方がいらっしゃいましたら・・・ 」

広告
カテゴリー: 20世紀プログラマ, コンピューターとインターネット, OpenWrt タグ: , パーマリンク

コメントを残す

以下に詳細を記入するか、アイコンをクリックしてログインしてください。

WordPress.com ロゴ

WordPress.com アカウントを使ってコメントしています。 ログアウト /  変更 )

Google フォト

Google アカウントを使ってコメントしています。 ログアウト /  変更 )

Twitter 画像

Twitter アカウントを使ってコメントしています。 ログアウト /  変更 )

Facebook の写真

Facebook アカウントを使ってコメントしています。 ログアウト /  変更 )

%s と連携中