Как настроить роутер Xiaomi 4a giga version

Интернет — это уже неотъемлемая составляющая современного общества. С его помощью можно работать удаленно, совершать покупки, обучаться и просто разнообразно проводить свой досуг. Для удобства использования в домах и офисах люди формируют беспроводную инфраструктуру. Для ее организации достаточно приобрести маршрутизатор и правильно его настроить. Ассортимент сетевого оборудования велик, но последние годы все большую популярность набирают роутеры от Xiaomi.

Как подключить роутер Xiaomi Mi Wi-Fi Router 4

Для первого включения сетевого оборудования его предварительно нужно извлечь из коробки со всеми комплектующими. Затем блок питания подключается к маршрутизатору и включается в розетку. Как только маршрутизатор запустится, им будет сгенерирована незащищенная беспроводная сеть. Следующее, что должен сделать пользователь, подключить сетевое оборудование к компьютеру.

Xiaomi WiFi беспроводной маршрутизатор 4A Gigabit Edition с 128 Мб DDR3 2,4 ГГц 5 ГГц: настройка

Внешний вид маршрутизатора Xiaomi MI Wi-Fi 4

Для этого нужно сделать следующие манипуляции:

1. Открыть на компьютере любой установленный браузер и в адресной строке прописать mifiwi.com, для перехода на клавиатуре нажать «Enter».
2. На мониторе отобразится приветствие, где для продолжения работы потребуется принять условия соглашения и нажать «Далее».
3. В соответствующих формах потребуется ввести логин и пароль.

Чтобы изменения вступили в силу, их нужно сохранить, после чего сетевое оборудование перезагружают.

Обратите внимание! Система предложит пользователю объединить пароль роутера с паролем для аутентификации в беспроводной сети, нужно согласиться.

Схема подключения роутера к компьютеру

Настройка Xiaomi Mi Wi-Fi Router 4

Настройка Xiaomi Router 3G, 4 и других модификаций не имеет принципиальных отличий и включает в себя несколько этапов. С особенностями реализации каждого стоит ознакомиться более детально.

Авторизация в приложении и web-интерфейсе

Прежде чем приступить к настройке роутера Xiaomi 3G и 4, пользователю необходимо авторизоваться в панели управления сетевым оборудованием. Для этого предварительно необходимо при помощи сетевого кабеля подсоединить маршрутизатор к ноутбуку или стационарному ПК. Далее на компьютере необходимо открыть любой браузер, на нем установленный, и в адресной строке прописать комбинацию 192.168.31. Для подтверждения намерений нужно на клавиатуре нажать на «Enter».

Обратите внимание! На мониторе отобразится оболочка роутера, для авторизации в системе понадобится ввести логин и пароль, которые были установлены при первичном подключении сетевого оборудования к компьютеру.

Как выглядит панель управления роутеров Xiaomi

Перевод интерфейса Xiaomi Mi Wi-Fi Router 4 на русский и английский языки

Особенность работы модемов от Xiaomi — язык веб-оболочки не зависит от локации, все решает прошивка. Несмотря на стремительно возрастающий спрос, большинство маршрутизаторов имеет прошивку на китайском языке, остальные на английском.

Русифицировать прошивку можно, следуя пошаговому алгоритму:

1. Зайти в панель управления сетевым оборудованием через браузер Google Chrome.
2. В настройках приложения необходимо найти раздел расширений, среди доступных выбрать «RUMIWIFI».
3. Перейдя в окно с настройками расширения, установить его.
4. По окончании установки в верхней части экрана браузера с правой стороны будет отображаться значок Xiaomi. Чтобы активировать расширение, достаточно навести на него курсор мышки и кликнуть. Интерфейс переведется автоматически.

Обратите внимание! Для перевода web-оболочки устройства обязательно должны быть подключены к Интернету.

Расширение «RUMIWIFI» в браузере Google Chrome

Настройка пароля на Wi-Fi

Как настроить на Xiaomi Wi-Fi пароль? Важно учитывать, что в отличие от большинства других производителей, «Сяоми» требует, чтобы пользователь сам задавал логин и пароль при первичном включении сетевого оборудования. Данные важно не забыть, в противном случае придется проводить общий сброс для отката устройства до заводских конфигураций.

Если в процессе эксплуатации потребовалось снова изменить пароль, делается это следующим образом:

1. В панели управления сетевым оборудованием необходимо пройти путь: «Setting» — «Wi-Fi Setting».
2. На экране компьютера, планшета или телефона отобразятся соответствующие формы, где нужно ввести сначала старые данные, затем новые.

Важно! Чтобы изменения вступили в силу, их нужно сохранить. Далее для корректной работы устройств необходимо перезагрузить сетевое оборудование, а потом повторно подключиться к удаленной точке доступа.

Настройка PPTP

Чтобы произвести настройки РРРТР на сетевом оборудовании от компании «Сяоми», нужно проделать следующие манипуляции:

1. Зайти в панель управления устройством и перейти в раздел «Advanced». Там нужно тапнуть на фиолетовую круглую кнопку с надписью «VPN», а в завершении «Add Service».
2. В контекстном меню списка протоколов необходимо выбрать конкретно «РРТР».
3. На этом этапе нужно правильно заполнить соответствующие формы. Задать имя латинскими буквами, а в форме «Server» указать IP-адрес сервера, а также, имя и пароль. Все данные должен предоставить местный интернет-провайдер. Вся необходимая информация должна быть прописана в договоре, заключенном с ним.

Для сохранения внесенных изменений нужно нажать на кнопку «Save» и перезагрузить сетевое оборудование.

Настройка L2TP

Чтобы настраивать протокол L2TP, нужно произвести следующие манипуляции:

1. Зайти в панель управления сетевым оборудованием и сразу перейти во вкладку «Advanced», затем на фиолетовую круглую кнопку с надписью «VPN» и кнопку «Add Service».
2. Во всплывающем списке среди доступных протоколов нужно выбрать «L2ТР».
3. Теперь необходимо правильно заполнить соответствующие формы для корректной работы удаленной точки доступа. Как и в предыдущем пункте плана, потребуется ввести IP-адрес, имя пользователя и пароль.

Обратите внимание! Вся необходимая информация должна быть прописана в договоре, в противном случае необходимо позвонить в круглосуточную техническую поддержку интернет-провайдера.

Настройка PPPOE

В отличие от предыдущих протоколов, РРРОЕ настраивается несколько иначе, да и в панели управления находится в совершенно другом месте. Пользователю необходимо в веб-интерфейсе сразу тапнуть на кнопку «Setting», затем на круглую «Network Setting», она имеет сиреневый окрас. В выпадающем списке будет отображаться протокол РРРОЕ.

Настройка протокола PPPOE на маршрутизаторе «Сяоми»

Выбрав его, остается правильно заполнить соответствующие формы. В графе «Username» необходимо ввести имя сети, а в «Password» — пароль, который предоставлен интернет-провайдером. Чтобы изменения вступили в силу, остается их сохранить, нажав «Save».

Как пробросить порты на Wi-Fi роутере Xiaomi

На маршрутизаторе Xiaomi MI 4 у пользователя есть возможность выполнить проброс портов для использования файлообменных приложений и игр. Процедура проводится в несколько кликов, алгоритм имеет следующий вид:

1. В панели управления пользователь должен пройти путь: «Port Forwarding» — «Add Rule», на экране стационарного ПК или ноутбука отобразится таблица, где нужно выделить «Port Forwarding Rules».
2. Далее на экране отобразится окно, в котором выполняется проброс портов. В разделе «Name» нужно ввести название порта.
3. Во фрейме под названием «Protocol» прописывают ТСР или UDP.
4. Напротив разделов «Internal Ports» и «External Pоrts» указывают номер порта, который необходимо пробросить.

Важно! В завершении пользователю для вступления в силу изменений требуется нажать на кнопку «Install», после чего перезагрузить сетевое оборудование.

Установка обновления ПО на роутер Xiaomi Mi

В подавляющем большинстве случаев сетевое оборудование самостоятельно обновляется по мере выхода обновлений. Если пользователь желает проделать все манипуляции вручную, необходимо пройти путь: «Setting» — «Status». На экране отобразится окно, где потребуется нажать кнопку «UpDate».

Установка обновления программного обеспечения на роутер Xiaomi Mi

Важно! Для обновления программного обеспечения сетевого оборудования важно, чтобы были бесперебойная подача электроэнергии и высокоскоростной Интернет.

Сброс Xiaomi Mi Wi-Fi до заводских настроек

Откат устройства до заводских конфигураций без видимых на то причин проводить не рекомендуется. Он нужен, когда прошивка часто дает сбои на фоне поражения системы вредоносными программами и компонентами. Инструкция выглядит следующим образом:

1. В web-оболочке сетевого оборудования пользователь должен пройти путь: «Настройки» — «Статус». Чтобы обновить систему, нужно тапнуть на кнопку «Обновить вручную».
2. Чтобы прогрузился отчет действий, которые производились на устройстве, необходимо нажать на кнопку «Загрузить отчет».
3. Для сброса настроек устройства до заводских конфигураций достаточно нажать на одноименную кнопку «Сброс». Устройство начнет перезагружаться, по окончании процедуры будут установлены заводские параметры.

Сброс роутера «Сяоми» до заводских конфигураций

Обратите внимание! Чтобы восстановить систему с используемыми настройками, необходимо воспользоваться опцией «Сохранение и восстановление».

У Xiaomi Wi-Fi настройка не вызывает сложностей из-за простоты навигации веб-оболочки, главное — строго следовать описанным ранее инструкциям.

Источник: mirinfo.ru

Как настроить роутер xiaomi mi wifi 4

Компания Xiaomi выпустила обновленный Wi-Fi роутер, который пришел на смену Mi Router 3. Система оказалась намного мощнее старой, и, как результат, производительность его повысилась. Многие пользователи интересуются, как настроить роутер Xiaomi Mi WiFi 4.

Технические характеристики Xiaomi mi wifi 4

Система Xiaomi Mi Wi-Fi Router 4Q упакована в коробку из плотного белого картона, в состав также входят инструкция по применению и устройство для зарядки.

Обзор и сравнение роутеров показали, что, в отличие от старой модели, у нового девайса более тонкий, стильный корпус, со слегка скругленными краями. Корпус белого цвета, с 4 антеннами для обеспечения лучшего сигнала. На этот раз он выполнен из сплава на основе алюминия и магния, что обеспечивает хорошую работу системы охлаждения, предупреждает сильный перегрев устройства, а значит, увеличивает срок эксплуатации.

Основное отличие – это 2-ядерный чипсет МТ7621 с большой мощностью и частотой работы 880 МГц. Модель Xiaomi Mi Wi-Fi Router 4C имеет 128 мб оперативной памяти и столько же – флеш-памяти. Прибор способен обеспечить одновременное подключение и снабжение Интернетом около 28 устройств.

Прибор Xiaomi Mi WiFi Router 4 оборудован:

• WAN-разъемом;
• LAN-портами в количестве 2 шт. и со скоростью 1 Гбит/с;
• несъемными антеннами в количестве 4 шт., функционирующими на разных частотах.

Следует принять во внимание, что в этой модели отсутствует USB-порт. Преимуществом является наличие кнопки, при помощи которой можно подключать к беспроводным сетям все гаджеты, принадлежащие системе умного дома Ксиаоми, а также системы всех совместных брендов. Все это можно сделать благодаря наличию специальной кнопки MiNET.

Система имеет стандартную прошивку, что позволяет автоматически произвести настройки и подключить все необходимое оборудование, имеющее Вай-Фай модуль.

Роутер качественный, относится к невысокой ценовой категории, по некоторым характеристикам обогнал своих конкурентов. Процессор имеет увеличенную память, хорошую прошивку, поэтому достигаются стабильная работа и быстрое подключение других приборов к аппарату.

Настройка роутера

У Mi WiFi настройка практически такая же, как и у предыдущей модели, отличается только переходом на английский язык.

Подключение к роутеру с пк или ноутбука

Порядок подключения с ноутбука или персонального компьютера:

1. Включение аппарата и подключение Интернета от провайдера к WAN-порту.
2. После появления сети Сяоми роутер готов работать и настраивать Интернет. Вносим адрес, указанный на упаковке, в адресную строчку браузер-системы, перемещаемся на страницу аппаратного WEB-интерфейса.
3. После того, как соглашение подтверждено, автоматически перемещаемся на страницу настройки систем соединения. При этом нужный тип подключения роутер выберет самостоятельно. Необходимо только придумать логин и пароль для сети, который должен иметь более 8 букв и символов. Такая страничка появится 2 раза, после второго ее появления вводятся пароль и логин «админки», затем должна произойти перезагрузка роутерной системы.
4. Затем начинается запуск в течение 1-1.5 минут и появляется сеть с пунктом ввода пароля, придуманного пользователем.
5. Появляется картинка с требованием вывода провайдерских данных – логина и пароля от соединительной системы РРРоЕ, которые необходимо ввести для окончания у Xiaomi настройки.

Смена языка прошивки роутера

Чтобы установить приложение Mi Wi-Fi на русском, надо выполнить такие действия:

1. Вход в «админку» со своим созданным паролем.
2. Переход в «Маршрутизацию» при помощи крайней левой иконки вверху странички.
3. Настройка, переход в состояние системы.
4. Разрешить скачать прошивку с выбором способа на компьютере или ноутбуке.
5. Должно произойти обновление роутера Xiaomi Pro, тогда появится возможность выбора языка.

Проверка настроек wi fi

Чтобы проверить настройки Band-роутера и Wi-Fi сети, сначала необходимо осуществить вход в систему настроек и проверить диапазон 2.5 ГГц на наличие его включения.

Затем проверяем настройку, которая связана с сетевым шифрованием, также включаем беспроводную гостевую сеть. Все это защитит компьютер или ноутбук от атаки вирусов, которые находятся в устройствах.

При возникновении необходимости в смене парольных данных и названия сети нужно отыскать строчки на английском языке, которые имеют названия «Password» и «SSID», сменить данные и выйти из «админки». Затем нужно выставить дислокационное место – в данном случае это Европа.

Настройка локальной сети

Прежде всего необходимо выключить Интернет-доступ, при необходимости – вынуть шнур провайдера, вставленный в WAN-порт синего цвета, из сети. Затем зайти в «Настройки», установить LAN. После этого включить DHCP.

Настройка общего доступа в сеть

Активируем DHCP. Настраиваем Интернет-соединение. Выбираем необходимый протокол. Вводим данные пароля и логина от РРРоЕ-соединения, включив при этом функцию автоматического выбора DNS – это подает сигнал к быстрому включению системы роутера, сразу после поступления питания.

При таком порядке будет обеспечено постоянное включение Интернет-соединения. Затем необходима проверка MAC-адреса; если есть какие-то неточности, настройки нужно поменять.

Дополнительные параметры безопасности

При провождении большого количества времени в сети следует позаботиться о безопасности. В случае взлома вашего пароля необходимо провести следующие мероприятия:

• осуществить вход в «Настройки»;
• после этого – в «Пункт безопасности»;
• затем – в «Wi-Fi»;
• после нужно заблокировать MAC-адреса, которые показались вам подозрительными, путем добавления в блокировочный лист устройства;
• периодически производить смену парольных данных.

Сброс настроек роутера

Сброс настроек роутера 4G нужен при возникновении необходимости обнулить все настройки и вернуться к заводским. Эти манипуляции проводятся при возникновении желания избавиться от погрешностей работы роутерной системы, ее зависания, различных багов и других неисправностей, которые появляются с каждым разом все чаще и чаще.

Для этого необходимо зайти в раздел «Настройки»; должна появиться страница, на которой есть функция сбрасывания и активированное сохранение с возвратом в прошлое состояние. При полном сбросе всех настроек пропадет и английский язык, который потом вновь можно настроить.

Особенности альтернативной прошивки

Особенности альтернативной прошивки:

1. Интерфейс на русском языке.
2. Возможность создания облака.
3. Дополнительные настройки в большом количестве, возможность отслеживания статистики процессора, степень заполнения памяти.
4. Возможность настройки телевизионных каналов при помощи IPTV.
5. Наличие торрент-клиента, при помощи которого можно скачать многие программы.
6. Удобный интерфейс.

Работа с внешними дисками на роутере

Возможность доступа к накопительной системе есть в новом кабинете. На прошивке-стоке этого нет, поэтому увидеть через веб-интерфейс содержимое накопителя и управлять им не представляется возможным.

В этом случае можно установить мобильный клиент MI WI-FI ROUTER. Для этого сначала необходимо подключить версию для Андроида, затем провести регистрацию на официальном сайте Mi Wi-Fi и выполнить запуск самого приложения.

После на вкладке под названием «Хранилище» полностью должен отобразиться диск, который подключили, на нем будут находиться все папки и файлы. При помощи роутера можно провести копирование, перемещение или удаление желаемых материалов. Подавать ту или иную команду роутеру будет приложение, которое было скачено на телефон. Таков порядок работы при наличии стоковой прошивки; если бы она была сторонняя, лишних действий можно было бы избежать.

Самой большой проблемой в настройке роутера является китайский язык, в остальном настройка проста.

Источник: wpsovet.ru

Исследование прошивки Mi Router 4A Giga Version. Получение интерфейса командной оболочки Linux

Для начала я разберу роутер, чтобы определить какие порты, чипы и т. д. расположены на его плате:

Из интересного было обнаружено:

• Порт UART:
• Чип 25Q127CSIG (SPI):

После внимательного изучения платы я подключил роутер к ноутбуку, используя UART порт, чтобы определить, какая информация по нему передается. Для этого я припаял провода к UART порту:

а другой конец подключил к PL2303:

Затем установил на Windows 7 драйвер PL2303 и Putty:

Далее подключился к wi-fi роутеру с помощью Putty. Для этого необходимо проделать следующие шаги:

1. Включить wi-fi роутер.
2. Подключить PL2303 к ноутбуку:
3. Выбрать параметры в Putty и нажать «Open»: После нажатия кнопки «Open» в Putty, можно увидеть процесс загрузки прошивки wi-fi роутера но есть проблема — нет возможности передать информацию с помощью Putty. В следствие чего я не могу повлиять на процесс загрузки прошивки, выбрав один из пунктов меню (Рисунок 10), а также нет интерфейса командной оболочки после завершения загрузки прошивки (Рисунок 11).

Дамп прошивки

Чтобы решить проблему передачи информации с помощью Putty и последующего выбора одного из пунктов меню, я сделал дамп прошивки и изучил его. Итак, для дампа прошивки я подключил прищепку-коннектор к чипу 25Q127CSIG (SPI), как изображено на рисунке, красный провод к первой ноге чипа. Первая нога чипа там, где изображен круг на чипе 25Q127CSIG (SPI):

а другой конец прищепки-коннектора подключил к программатору EZP2019+ через переходник:

а сам EZP2019+ к ноутбуку:

Далее установил на Windows 7 драйвер для EZP2019+ и EZP2019+.exe:

Затем запустил EZP2019+.exe и выбрал чип 25Q127C. Но так как его нет в списке, я взял ближайший к нему по характеристикам, под номером 25Q128C:

Потом нажал на кнопку «READ» в программе EZP2019+.exe, дождался, когда прошивка считается, и сохранил в файл spi.bin.

Исследование прошивки

После получения дампа прошивки, я приступил к его исследованию. Начал с поиска места проверки вводимого через консоль числа, так как есть предположение, что пункт “3: Boot system code via Flash (default)” имеет константное значение, из-за чего я не могу выбрать любой другой пункт меню (Рисунок 17).

Когда я открыл файл spi.bin с помощью binwalk, меня заинтересовала строка “U-Boot version string, ‘U-Boot 1.1.3 (Aug 18 2020 – 11:10:29)’” (Рисунок 18) по смещению 0x17DA0 от начала файла spi.bin. Эта строка указывает на то, что секция загрузчика в этой прошивке U-Boot.

Далее нашел начало секции загрузчика U-Boot в файле spi.bin. Эту информацию я узнал, посмотрев на процессе загрузки прошивки wi-fi роутера в Putty. В момент загрузки прошивки wi-fi роутера, я увидел, что U-Boot от компании Ralink версии 5.0.0.0 (Ralink UBoot Version: 5.0.0.0). Поискав в интернете данную версию, я нашел проект на github (https://github.com/cidermole/ralink-uboot), в котором есть описание начала секции загрузчика U-Boot.

Сверив свое начало файла с проектом на github, я пришел к выводу, что они совпадают (Рисунок 19). Значит это — начало секции загрузчика U-Boot в файле spi.bin по смещению 0x00000000.

Следом я открыл файл spi.bin в IDA Pro, но перед тем, как это сделать, определил архитектуру (x86, x64, ARM, MIPS) файла spi.bin. Это можно сделать, взяв любой бинарный файл из файла spi.bin. Для этого воспользовался binwalk с параметрами –Me:

• -M — рекурсивное сканирование извлеченных файлов.
• -e — автоматическое извлечение известных типов файлов.

После выполнения команды binwalk –Me создается директория _spi.bin.extracted, в которой можно найти исполняемые файлы операционной системы Linux, одним из которых является wpad:

Этот файл я открыл с помощью IDA Pro x86 и посмотрел, какие параметры выбирает IDA Pro:

Узнав, какие параметры выбирает IDA Pro в момент открытия файла wpad, я могу открыть файл spi.bin в IDA Pro x86 с такими же параметрами (Рисунок 23).

После того как я открыл файл spi.bin в IDA Pro, его необходимо разметить (преобразовать из байт кода в читабельный ассемблерный (assembler) код). Во-первых, я отсчитал от начала файла 0x1000 байт, чтобы не наткнуться на служебную область. Во-вторых, выделил несколько тысяч байт, например, с 0x1000 до 0x4000. Это необходимо для того, чтобы IDA Pro могла автоматически преобразовать из байт кода в ассемблерный код (Рисунок 24):

И нажал на клавиатуре “C”, чтобы появилось диалоговое окно, и следом нажал на кнопку “Analyze”:

В результате получил ассемблерный код:

Дальше необходимо понять, какой Imagebase (это базовый адрес загрузки программы) для того, чтобы IDA Pro могла создать перекрёстные ссылки (это информация о том, где в коде используется функция или строка), относящиеся к строкам и функциям. Это можно сделать, посмотрев на dword (Рисунок 27) или посмотреть в hex-rays (это функциональная возможность IDA Pro, позволяющая конвертировать assembler code в псевдо-код, наподобие языка программирования С) (Рисунок 28). Чтобы перейти в hex-rays, необходимо нажать на клавиатуре «F5».

Из вышесказанного (Рисунок 27, Рисунок 28), можно сделать вывод, что Imagebase начинается с 0xBFC*, а вот четвертый байт я нашел перебором от 0 до 9. Правильный байт можно определить, посмотрев на строки, они должны преобразоваться в следующий вид и иметь перекрестные ссылки (Рисунок 29).

Теперь необходимо изменить Imagebase в IDA Pro. Для этого я перешёл в Edit -> Segments -> Rebase program. и изменил Imagebase на 0xBFC10000:

Далее приступил к решению проблемы в передаче информации с помощью Putty и последующем выборе одного из пунктов меню. Начал я с поиска строки “3: Boot system code via Flash (default)” в файле spi.bin с помощью IDA Pro:

Затем я нажал на aDBootSystemCod (Рисунок 32).

и следом нажал на клавиатуре «X», затем появляется окно, в котором можно увидеть, где используется данная строка.

Потом нажал на строчку sub_BFC028C0+6C (Рисунок 33) и провалился в функцию sub_BFC028C0:

Дальше нажал на функцию sub_BFC028C0 (Рисунок 34), затем на клавиатуре “X” и посмотрел, куда ведёт эта функция. Она привела в место проверки введённого числа (Рисунок 35). Также из документации по U-Boot следует, что bootdelay – это количество секунд, данное на ввод числа, для выбора одного из пунктов. А вот описания boot_wait в документации не обнаружено.

Вернемся к проблеме, описанной выше. Я не мог передать информацию с помощью Putty и выбрать пункт меню, так как в коде есть константное значение (Рисунок 35 – строка 259) и нет возможности передачи информации роутеру с помощью Putty, потому что переменная v33 равна “off” (Рисунок 35 – строка 239). Исходя из этого есть два варианта: изменить константное значение на необходимое мне, или удалить “off”. Я выбрал второй вариант, так как он позволит более гибко выбирать пункты меню (Рисунок 10) и удалил “off” в файле spi.bin:

Перепрошивка роутера и получение командной оболочки Linux

Следом перепрошил wi-fi роутер полученным дампом прошивки. Для этого подключил прищепку-коннектор к чипу 25Q127CSIG (SPI), как было описано выше. Затем запустил EZP2019+.exe и выбрал чип 25Q128C. Потом нажал на кнопку «OPEN», выбрал файл spi_fix.bin. Далее нажал на кнопку “WRITE” и дождался, когда прошивка загрузится:

После загрузки прошивки я подключился к wi-fi роутеру с помощью Putty.exe и выбрал пункт “4: Entr boot command line interface” (Рисунок 38). Пункт 4 позволяет зайти в интерфейс командной оболочки загрузчика и используя командную оболочку загрузчика попасть в интерфейс командной оболочки Linux.

Теперь необходимо разобраться, как из командной оболочки U-Boot, получить командную оболочку Linux. Я начал с чтения документации по U-Boot, поскольку в ней есть описание переменной bootargs. В документации сказано, что содержимое этой переменной передается ядру Linux в качестве параметра загрузки. Далее я посмотрю в IDA Pro, где используется эта переменная:

После изучения кода, отвечающего за содержимое переменной bootargs, меня заинтересовали переменные (Рисунок 40), описание которых я не обнаружил в документации.

Названия этих переменных наталкнули меня на мысль, что они отвечают за включение и отключение определенного функционала у роутера. Чтобы проверить эту гипотезу, я зашёл в командную оболочку U-Boot и посмотрел, чему равняются эти переменные (Рисунок 41), и поменял содержимое этих переменных на противоположные (Рисунок 42). Затем перезагрузил роутер командой “bootm”.

При загрузке прошивки wi-fi роутера я выбрал пункт “3: Boot system code via Flash (default)” и после окончания загрузки прошивки получил командную оболочку Linux:

Если кому-то стала интересна данная тема, то предлагайте свои идеи в комментариях, что можно посмотреть в прошивке или сделать с ней. Например, я мог бы посмотреть какую информацию отправляет роутер на сервера производителя, поискать бинарные уязвимости или уязвимости, связанные с web частью.

• информационная безопасность
• реверс-инжиниринг
• роутер

Источник: habr.com