Bovirus
08-02-2016, 10:48
In questa guida discuteremo sulle possibili modifiche da implementare in un firmware custom per i modem della famiglia TP-LINKW8960 (v3/v4/v5).
View Full Version : TP-LINK W8960 - Sviluppo firmware custom
Bovirus
08-02-2016, 10:49
Riservato per usi futuri...
Bovirus
08-02-2016, 10:50
Riservato per usi futuri ...
stufillaro
08-02-2016, 15:17
Buongiorno,
innanzitutto
io sono
@stufillaro
NON
@stuffilaro
Avrei curiosità di conoscere
quali sono le esperienze in termini di
costruzione hardware
modifica hardware
reverse engineering
customization
onde evitare di ripetere ciò che si sa già
Alcune domande
1) a partire da un firmware esistente quale strada è stata utilizzata per decomprimerlo, quale (i) Tools
Per quel che mi riguarda io ne ho utilizzati alcuni (in Windows) fra cui FMK (in LINUX)
Io utilizzo Ubuntu 64 bit in VM 14.xx
2) per ricomprimere dopo una modifica che cosa è stato utilizzato (metodo, strumenti, magic number, signature etc. ?
Io ho utilizzato FMK che scrive quello che ha trovato durante l'estrazione ma presenta alcuni problemi, in alcuni casi blocca il Modem/router
3) Cosa è stato utilizzato per deployare la immagine (Web interface, TFTP client, Interfaccia seriale con collegamento USB-RS232 ?
Io l' ho utilizzati tutti e tre ma quello che dà risultati più controllabili è quello USB-RS232
Per quanto riguarda la parte di creazione dal code GPL fornito da TP-LINK posso dire che mancano alcuni pezzi tali per cui il risultato NON è quello di alcuna delle immagini scaricabili.
Probabilmente si tratta di una 'svista' calcolata.
In ogni caso bisogna comunque apportare modifiche al complesso di generazione (Makefile vari) per fargli accattare un Kernel differente da quello che si aspetta (2.6.x.x) e dalla distribuzione (Red Hat workstation 4)
Attendo le vostre e in particolare se qualcuno ha avuto a che fare con la decriptazione e criptazione dei file config presenti nei modelli TD-W8970 v 3, TD-W8980, TD-W9970, TD-W9980.
Io sto cercando di re-criptare quello del TD-W8970 v 3 perché osservando il codice eseguibile e da alcuni forum su Internet sembra possibile 'riattivare' il telnet e i comandi CLI castrati inserendo line XML opportune.
Questo sarebbe propedeutico in quanto probabilmente utilizzando, chiave, signature, magic number potrebbe essere utile anche a lavorare sullo strumento TD-W8960v5 che si trova in intermedio (CLI castrati ma 'aggirabili')
Una delle operazioni che si potrebbero fare è rendere controllabile il DNS Server interno nonché potenziare il firewall.
innanzitutto
io sono
@stufillaro
NON
@stuffilaro
Avrei curiosità di conoscere
quali sono le esperienze in termini di
costruzione hardware
modifica hardware
reverse engineering
customization
onde evitare di ripetere ciò che si sa già
Alcune domande
1) a partire da un firmware esistente quale strada è stata utilizzata per decomprimerlo, quale (i) Tools
Per quel che mi riguarda io ne ho utilizzati alcuni (in Windows) fra cui FMK (in LINUX)
Io utilizzo Ubuntu 64 bit in VM 14.xx
2) per ricomprimere dopo una modifica che cosa è stato utilizzato (metodo, strumenti, magic number, signature etc. ?
Io ho utilizzato FMK che scrive quello che ha trovato durante l'estrazione ma presenta alcuni problemi, in alcuni casi blocca il Modem/router
3) Cosa è stato utilizzato per deployare la immagine (Web interface, TFTP client, Interfaccia seriale con collegamento USB-RS232 ?
Io l' ho utilizzati tutti e tre ma quello che dà risultati più controllabili è quello USB-RS232
Per quanto riguarda la parte di creazione dal code GPL fornito da TP-LINK posso dire che mancano alcuni pezzi tali per cui il risultato NON è quello di alcuna delle immagini scaricabili.
Probabilmente si tratta di una 'svista' calcolata.
In ogni caso bisogna comunque apportare modifiche al complesso di generazione (Makefile vari) per fargli accattare un Kernel differente da quello che si aspetta (2.6.x.x) e dalla distribuzione (Red Hat workstation 4)
Attendo le vostre e in particolare se qualcuno ha avuto a che fare con la decriptazione e criptazione dei file config presenti nei modelli TD-W8970 v 3, TD-W8980, TD-W9970, TD-W9980.
Io sto cercando di re-criptare quello del TD-W8970 v 3 perché osservando il codice eseguibile e da alcuni forum su Internet sembra possibile 'riattivare' il telnet e i comandi CLI castrati inserendo line XML opportune.
Questo sarebbe propedeutico in quanto probabilmente utilizzando, chiave, signature, magic number potrebbe essere utile anche a lavorare sullo strumento TD-W8960v5 che si trova in intermedio (CLI castrati ma 'aggirabili')
Una delle operazioni che si potrebbero fare è rendere controllabile il DNS Server interno nonché potenziare il firewall.
stufillaro
01-03-2016, 13:10
Buongiorno,
il team di tplink mi ha comunicato che entro una settimana sarà disponibile il firmware del modello TD-W8970v3.
Mi scuso se non frequenterò che di rado questo forum perché vedo poco interesse.
il team di tplink mi ha comunicato che entro una settimana sarà disponibile il firmware del modello TD-W8970v3.
Mi scuso se non frequenterò che di rado questo forum perché vedo poco interesse.
vBulletin® v3.6.4, Copyright ©2000-2025, Jelsoft Enterprises Ltd.