В этом видео мы разпакуем роутер от сяоми,а также попробуем настроить его через смартфон а также сделаем тест . На Ми Вай-Фай можно установить английский язык, скачав альтернативную версию прошивки в меню настроек 3 пункт слева в самом верху выберите Состояние системы первый значок справа. Возможность дистанционной настройки устройства позволяет задавать параметры работы устройства через официальное приложение для мобильных телефонов.
Перед тем как настраивать прибор, стоит ознакомиться с его техническими характеристиками. Xiaomi Mi WIFI Router 4C оснащен DНСР-сервером. Объем встроенной памяти составляет 128 Мб. Объем оперативки такой же. Разработчики оснастили модель наружной несъемной антенной. Роутер функционирует на двухъядерном процессоре МТ 762 iA, 880 МГц.
Всего у роутера четыре антенны.
Предусмотрено наличие флеш-памяти. Скорость соединения по беспроводной сети 1167 Мбит в секунду. Настраивается девайс через панель управления. Привлекательный дизайн прибора в комплексе с функциональностью делает его оптимальным вариантом для домашнего и офисного использования.
Mi 4A Gigabit Router Speed Test #speedtest #mi #router #mi4a
Доступная цена и широкие функциональные возможности делают девайс популярным товаром на рынке сетевого оборудования. Среди минусов пользователи выделяют только один – отсутствуют крепления для стены.
Мнение эксперта
Логинов Александр Евгеньевич, специалист по вопросам мобильной связи и интернета
Если у вас что-то не получается освоить самостоятельно, задавайте вопросы мне!
Задать вопрос эксперту
Помните, что игра с настройками может привести к нежелательным результатам, при которых роутер либо не видит сеть, либо будет недоступен по управлению. Если вам нужна дополнительная консультация, пишите мне!
Настройка Роутера Xiaomi 4A Билайн
- Выполняем вход в панель управления. Выбираем категорию «Advanced». Затем кликаем на фиолетовую кнопку «VPN».
- Далее нужно выбрать «Add Service».
- Перед вами откроется перечень, в котором мы выбираем «РРТР».
Подключение к ПК
Перед настройками Mi Router 4 нужно подключить к компьютеру или ноутбуку. Модель 4С поставляется в нестандартной комплектации. Патч-корд – кабель для подключения маршрутизатора к ПК, не предусмотрен. Поэтому многие юзеры выполняют настройки через беспроводную сеть. Таким образом, можно избежать покупки сетевого кабеля.
Подключаем маршрутизатор к электропитанию. Вставляем штекер в розетку.
Как выглядит алгоритм последующих действий:
- Внизу на рабочем столе находим иконку беспроводной сети Wi-Fi.
- Нажимаем на него правой клавишей мышки. Перед вами отобразятся доступные для подключения к сети.
- Выбираем новую сеть Xiaomi.
- Выполняем к ней подключение.
- После аутентификации на экране откроется новое окно. В нем будут загружены первоначальные настройки.
- В окне с приветствием нужно поставить отметку. Далее нажимаем на кнопку, где информация указана на китайском языке. Таким образом, вы соглашаетесь с правилами использования.
- Следующий этап – настройка пароля для удаленной точки доступа. В специальных полях задаем надежный пароль. Также нужно прописать логин. Самая последняя кнопка – сохранить внесенные изменения.
- Выполняем повторное подключение к удаленной точке доступа. Процедура является необходимой, так как вы только что изменили ключ доступа и имя пользователя.
РОУТЕР XIAOMI Mi Router 4A Gigabit Edition Обзор
Настройка роутера Xiaomi, подключение к домашнему интернету Билайн настройка L2TP Официальная прошивка 2.10.38 . Устройства очень компактны небольшой пластиковый корпус с одним светодиодом, который показывает наличие питания на оборудовании. У Xiaomi Wi-Fi настройка не вызывает сложностей из-за простоты навигации веб-оболочки, главное строго следовать описанным ранее инструкциям.
Настройка роутера с помощью программы MiWiFi
Настройка роутера Сяоми 4G не имеет принципиальных отличий от способов настройки своих предшественников. Большие познания в сфере IT не нужны, достаточно просто следовать прилагаемой инструкции.
Приложение можно скачать бесплатно в Apple Store или Play Market. Перед запуском приложения необходимо выполнить следующие действия:
В списке доступных сетей должна отобразиться одна незащищенная Xiaomi, к ней нужно подключиться. Далее, запускается приложение от Xiaomi. На стартовой странице пользователю будет предложено несколько конфигураций:
Выбрать нужно первый вариант. После того как роутер определится в программе, нужно нажать «Set Up».
Если ранее использовался другой Xiaomi роутер 4g, то пользователю будет предложено восстановить настройки предыдущего устройства. Если этот вариант не подходит, то нужно кликнуть «As New Router».
Теперь нужно выбрать режим работы устройства, и задать имена и пароль для новой сети. Для сохранения внесенных изменений нажимают на «Finish».
Мнение эксперта
Логинов Александр Евгеньевич, специалист по вопросам мобильной связи и интернета
Если у вас что-то не получается освоить самостоятельно, задавайте вопросы мне!
Задать вопрос эксперту
Отличительными чертами этого устройства стали стильный дизайн, работа беспроводной сети в двух диапазонах частоты, а также легкая настройка роутера Xiaomi 4. Если вам нужна дополнительная консультация, пишите мне!
Настройка Mi Wi-Fi: как зайти и настроить роутер Xiaomi 3, 3G, 3C?
- «Настройки» — «Безопасность». Проверить настройки беспроводного доступа к интернету. Если в списке отобразились пользователи с неизвестным МАС-адресом, то их можно вручную удалить и добавить в бан-лист.
- Сменить старый пароль. Для этого один раз вводится старый пароль и дважды вводится новая комбинация.
Подключение к Сяоми роутер 4G с ПК или ноутбука
Предварительно роутер должен создать незащищенную сеть Wi-Fi. Для этого достаточно устройство просто включить. Нужно подключиться к нему на ПК или ноутбуке. В адресной строке любого установленного браузера, ввести адрес — mifiwi.com и нажать на клавиатуре Enter.
- Когда откроется окно приветствия, нужно принять условия договора и нажать «Далее».
- Ввести новое имя пользователя и пароль в соответствующих графах.
- Повторно предлагается пользователю объединить пароль модема с паролем аутентификации Вай-Фай. Приняв решение, нужно кликнуть на кнопку «Продолжить».
Чтобы все изменения вступили в силу, их нужно сохранить, а устройство перезапустить. В завершении нужно повторно подключиться к устройству, введя новый пароль.
Данная опция полезна в том случае, если система была поражена вредоносными файлами или злоумышленники завладели трафиком. На маршрутизаторе Xiaomi MI 4 у пользователя есть возможность выполнить проброс портов для использования файлообменных приложений и игр. В отличие от предыдущих протоколов, РРРОЕ настраивается несколько иначе, да и в панели управления находится в совершенно другом месте.
Настраиваем Wi-Fi на роутере Xiaomi
Чтобы найти для настройки Wi-Fi необходимые параметры, откройте главное меню интерфейса и зайдите в раздел «Wi-Fi settings».
Ползунок «Dual Band Wi-Fi» в ответе за то, как беспроводная сеть выполняет функции в каждом диапазоне. Он необходим только тогда, когда Вы хотите отключить один из диапазонов. В остальных случаях не стоит его трогать.
Из строки «Name» Вы можете узнать наименование сети роутера. При желании его легко изменить. Не забудьте вписать значение Strong (WPA2-Personal) в поле «Encryption». Это самый надежный способ защиты Wi-Fi. Введите придуманный пароль для сети в строку «Password».
Он должен быть длиннее восьми символов. Используйте и буквенные, и цифровые значения – так вероятность взлома станет минимальной.
Как пробросить порты на Wi-Fi роутере Xiaomi
Если ранее использовался другой Xiaomi роутер 4g, то пользователю будет предложено восстановить настройки предыдущего устройства. Если этот вариант не подходит, то нужно кликнуть «As New Router».
Мнение эксперта
Логинов Александр Евгеньевич, специалист по вопросам мобильной связи и интернета
Если у вас что-то не получается освоить самостоятельно, задавайте вопросы мне!
Задать вопрос эксперту
Если провайдер при каждом подключении модема к сети генерируется динамические IP-адреса, включая DNS, а доступ осуществляется непосредственно через веб-интерфейс, то активным нужно сделать DCHP-соединение. Если вам нужна дополнительная консультация, пишите мне!
Источник: tariffkin.ru
Роутер xiaomi mi wi-fi router 4
Подключение роутера Xiaomi Mi Wi-Fi Router 4 к компьютеру с настройкой пароля на Wi-Fi
У роутера Xiaomi Mi Wi-Fi Router 4 в комплекте нет патч-корда, то есть кабеля, который подключался бы от роутера к компьютеру. Поэтому, для настройки роутера будем подключаться через Wi-Fi. Подключаем роутер к питанию.
1. В нижнем правом углу рабочего стола находим значок беспроводной сети.2. Находим незащищенную сеть Xiaomi — Xiaomi_xxxx_xxxx, вместо «x» будет набор букв и цифр. Подключаемся к данной сети:
3. После появится окно с загрузкой первоначальных настроек:
4. Видим окно приветствия, где нужно поставить галочку и нажать на кнопку с китайскими иероглифами. Здесь соглашаемся с правилами и условия Xiaomi.
5. Приступаем к настройке пароля на беспроводную сеть Wi-Fi.
На изображении под пунктом 1 — присваиваем Имя к беспроводной сети Wi-Fi, 2 — Придумываем любой пароль к беспроводной сети Wi-Fi, должно быть более восьми символов. 3 — если поставим тут галочку, данный пароль от Wi-Fi присваиваем к паролю на интерфейс роутера, то есть, чтобы зайти и настроить роутер нам нужно будет ввести такой же пароль что и на Wi-Fi. 4 — после введения всех данных нажимаем на данную кнопку, которая означает «Сохранить». Данные настройки будут применены к обеим сетям (2,4 ГГЦ и 5ГГЦ), так как данный роутер двухдиапазонный.
6. После сохранения настроек беспроводной сети нам выдает следующие настройки, это настройки параметров входа к роутеру. Шагом ранее присвоили пароль от Wi-Fi к паролю на вход в роутер, здесь можем поменять его:
Распишу что на картинке 1 — Логин от роутера, советую оставить его таким же, 2 — Пароль ко входу в роутер, 3 — Один пароль с сетью Wi-Fi, 4 — Далее. После применения настроек роутер уходит на внесение изменений и перезагрузку:
7. Теперь необходимо снова подключиться к беспроводной сети Wi-Fi, так как поменяли имя сети и защитили его паролем. Для этого снова в правом нижнем углу рабочего стола нажимаем на значок беспроводной сети:
Называем сеть любым словом латиницей, например «Sultanov». Не забываем поставить галочку напротив «Подключаться автоматически» и нажимаем на «Подключиться».
Перевод интерфейса Xiaomi Mi Wi-Fi Router 4 на английский язык
В самом интерфейсе роутера предусмотрен английский язык, но это только в более свежих версиях прошивки. В меню роутера наживаем на:
Далее по желтому значку, листаем ниже и выбираем «English», получаем английский перевод интерфейса роутера Xiaomi Mi Wi-Fi Router 4:
Теперь произведем настройки роутера. Wi-Fi уже настроили, но я покажу, где расположены его настройки, на случай, если захотите подправить там что-нибудь. Затем вам необходимо будет узнать какой тип подключения используется для входа в интернет, это PPTP, L2TP либо PPPOE. Узнать можно позвонив провайдеру (это организация, с которым заключили договор для предоставления услуги интернет). Начнем настройку роутера.
Настройка L2TP на роутере Xiaomi Mi Wi-Fi Router 4
1. Переходим в меню интерфейса и нажимаем на «Advanced», далее на значок «VPN», после на кнопку «Add service».
2. Во всплывающем окне в строчке «Protocol» выбираем «L2TP»3. В строке «Name» пишем любое слово на латинском, ниже, в строке «Server» указываем ip-адрес сервера, «Username» — Имя пользователя, «Password» — Пароль. Все вышеперечисленные данные Вам предоставляет провайдер (Организация, которая провела Вам интернет). Все эти данные обычно прописываются в договоре с провайдером.
Если по какой-то причине не смогли их найти, Вам необходимо позвонить на горячую линию провайдера и узнать как их можно получить.4. Нажимаем «Save» — сохраняем настройки.
Авторизация роутера Xiaomi Mi Wi-Fi Router 4
После подключения к сети необходимо зайти на роутер. Для этого открываем любой браузер (будь это Google Chrome, Mozilla Firefox, Internet Explorer, и т.д.). Забегая вперед скажу, что через Google Chrome можно будет произвести перевод интерфейса на русский язык через специальное расширение. В адресной строке браузера вводим 192.168.31.1 и нажимаем кнопку «Enter» на клавиатуре.
Открывается интерфейс роутера, где нас просят авторизоваться, то есть вбить пароль на интерфейс роутера, если забыли, это тот самый пароль, который настраивали выше. Если ставили галочку, то он совпадает с паролем на Wi-Fi.
Зашли на роутер:
Xiaomi Mi Router 4a Giga Version
Именно об этом роутере пойдет речь дальше и особо предвзятых к данной фирме людей я бы попросил не начинать уже сейчас строчить комментарии, что Xiaomi для бомжей и всё в этом духе. Дочитайте статью до конца, представьте, что речь идет не о фирме Xiaomi, оцените функционал и посмотрите на цены у конкурентов за схожие характеристики. Потом можно и подискутировать на тему
Характеристики роутера
Процессор: двухъядерный MT7621A 880Mhz, с пропускной способностью 2Гбит/сек данных.
Оперативная память: DDR3 128 мегабайт.
Wi-Fi: 802.11 a/b/g/n/ac, 802.3/3u/3ab; 2.4/5 ГГц.
Максимальная скорость Wi-Fi: для 2.4Ггц — 300мбит/сек, для 5Ггц — 867мбит/сек.
Антенны: 2шт. для 2.4Ггц, 2шт. для 5Ггц. Мощность: 19dBm
Порты: 1 WAN и 2 LAN порта со скоростью 1Гбит/сек.
Размеры: 201x122x174 мм
Стоимость: 1990-2499 рублей на 02.03.2020г.
Внешний вид
По поводу внешнего вида сказать нечего, стоит просто посмотреть фотографии.
- WAN порт и 2 LAN порта
- Нет крепления на стену
Производительность
На роутере усстановлены гигабитные порты Ethernet, но это не значит, что у Вас постоянно будет скорость 1Гбит/сек внутри сети. Обусловлено это тем, что процессор сможет прогнать через себя только 2Гбит/сек единомоментно. В домашних условиях Вы этого ограничения не заметите, но если Вы с мощного компьютера отправляете данные на хранилище внутри сети и еще кто-то пользуется интернетом, вполне возможно, что будут небольшие просадки в скорости. Я попробовал это воспроизвести, но, на моё удивление, тормозов и уменьшения скорости не заметил.
Ниже представлены тесты скорости стандартным приложением Mi WiFi для Android на смартфоне Xiaomi Mi8 и стандартным SpeedTest. На момент тестирования скорость провайдера по тарифу 70Мбит/сек. Тестировалась скорость до роутера и до интернета в трех точках квартиры в разной удаленности( 2 метра от роутера в прямой видимости, 12 метров от роутера с одной стеной, 20 метров от роутера и две стены) и с разными диапазонами. В момент теста к роутеру, кроме Xiaomi Mi8, больше ничего не было подключено.
Тест в диапазоне 5Ггц через Mi Wifi
Тест в диапазоне 5Ггц через SpeedTest
Результаты говорят сами за себя. Мое мнение, что приложение еще сыровато для проведения тестов, часто сбоило и выдавало ошибку проверки соединения до роутера, хотя в этот момент интернет работал. За эталон стоит взять тесты через SpeedTest, они более наглядны.
Приложение для настройки Mi Wifi
Отличное решение от Xiaomi — приложение Mi Wifi для настройки роутера без компьютера. Но, повторюсь, оно еще очень сырое и некоторый функционал работает с проблемами. Про версию для iOS даже писать не хочется, так как работает она очень плохо. Остановимся на версии для Android.
На главном экране приложения нас встречает текущая пропускная скорость и подключенные устройства. Приложение постоянно пишет, что ему нужно протестировать скорость соединения от устройства до роутера и от роутера до интернета, хотя я уже 6 раз её тестировал. Но на Redmi 7a я увидел совсем другую картину, он показывает пропускную способность.
Главный экран на Redmi 7a с подключенными гаджетами
На главном экране можно заблокировать любые подключенные гаджеты, а так же ограничить их скорость в интернет. Актуально для любителей торрентов. Но из-за наличия QoS я не стал ограничивать свои отдельные гаджеты, система сама с этим справляется.
На экране настроек представлены все настройки роутера. Не очень понятен смысл брандмауэра… В нем нельзя ограничить какие-либо сервисы и блокировать доступ к сайтам. Он присутствует только для блокировки устройств.
В Xiaomi очень хорошо продумали оптимизацию Wifi, которой нехватает на большинстве аналогичных роутеров. Достаточно запустить оптимизацию, и роутер выберет более свободный канал WiFi в обоих диапазонах.
Ну и давайте посмотри доступные настройки роутера. На нем можно использовать любое подключение из доступных у всех провайдеров, на данный момент. Это DHCP(получение адреса автоматически), Static IP(адрес необходимо ввести вручную, обычно для белого IP), PPPoE и PPTP. Процесс настройки прост, заблудиться в нем не получится.
Самый приятный функционал я оставил напоследок. Доступ к роутеру Вы можете иметь из любого места, не обязательно быть подключенным к своей WiFi сети. А с помощью специальной функции, Вы будете получать уведомления о каждом подключении к Вашему WiFi, в любой момент можно заблокировать любое устройство. Это очень удобная функция, которая не даст Вашим соседям сидеть через Ваш роутер бесплатно в интернете.
Сброс настроек Xiaomi Mi WiFi 3 к заводским
Иногда может так случиться, что маршрутизатор заглючил или работает неустойчиво. Тогда рекомендуется сбросить настройки Xiaomi Mi Router 4 до заводских. Для нужно в веб-интерфейсе зайти в раздел «Status»:
В поле «Backup and Recovery» нажмите на кнопку Restore. После этого появится вот такое окно с предупреждением:
Нажмите на кнопку ОК, иначе операция будет отменена. Далее будет запущен сброс настроек Сяоми Ми Вай-Фай 4 к заводским параметрам:
Занимает всё это примерно 2-3 минуты, после чего маршрутизатор перезагрузится. Теперь можно настроить роутер Сяоми 4 заново и проверить его работу.
Источник: fenixsmo.ru
Исследование прошивки Mi Router 4A Giga Version. Получение интерфейса командной оболочки Linux
Для начала я разберу роутер, чтобы определить какие порты, чипы и т. д. расположены на его плате:
Из интересного было обнаружено:
- Порт UART:
- Чип 25Q127CSIG (SPI):
После внимательного изучения платы я подключил роутер к ноутбуку, используя UART порт, чтобы определить, какая информация по нему передается. Для этого я припаял провода к UART порту:
а другой конец подключил к PL2303:
Затем установил на Windows 7 драйвер PL2303 и Putty:
Далее подключился к wi-fi роутеру с помощью Putty. Для этого необходимо проделать следующие шаги:
- Включить wi-fi роутер.
- Подключить PL2303 к ноутбуку:
- Выбрать параметры в Putty и нажать «Open»:
После нажатия кнопки «Open» в Putty, можно увидеть процесс загрузки прошивки wi-fi роутера но есть проблема — нет возможности передать информацию с помощью Putty. В следствие чего я не могу повлиять на процесс загрузки прошивки, выбрав один из пунктов меню (Рисунок 10), а также нет интерфейса командной оболочки после завершения загрузки прошивки (Рисунок 11). 
Дамп прошивки
Чтобы решить проблему передачи информации с помощью Putty и последующего выбора одного из пунктов меню, я сделал дамп прошивки и изучил его. Итак, для дампа прошивки я подключил прищепку-коннектор к чипу 25Q127CSIG (SPI), как изображено на рисунке, красный провод к первой ноге чипа. Первая нога чипа там, где изображен круг на чипе 25Q127CSIG (SPI):
а другой конец прищепки-коннектора подключил к программатору EZP2019+ через переходник:
а сам EZP2019+ к ноутбуку:
Далее установил на Windows 7 драйвер для EZP2019+ и EZP2019+.exe:
Затем запустил EZP2019+.exe и выбрал чип 25Q127C. Но так как его нет в списке, я взял ближайший к нему по характеристикам, под номером 25Q128C:
Потом нажал на кнопку «READ» в программе EZP2019+.exe, дождался, когда прошивка считается, и сохранил в файл spi.bin.
Исследование прошивки
После получения дампа прошивки, я приступил к его исследованию. Начал с поиска места проверки вводимого через консоль числа, так как есть предположение, что пункт “3: Boot system code via Flash (default)” имеет константное значение, из-за чего я не могу выбрать любой другой пункт меню (Рисунок 17).
Когда я открыл файл spi.bin с помощью binwalk, меня заинтересовала строка “U-Boot version string, ‘U-Boot 1.1.3 (Aug 18 2020 – 11:10:29)’” (Рисунок 18) по смещению 0x17DA0 от начала файла spi.bin. Эта строка указывает на то, что секция загрузчика в этой прошивке U-Boot.
Далее нашел начало секции загрузчика U-Boot в файле spi.bin. Эту информацию я узнал, посмотрев на процессе загрузки прошивки wi-fi роутера в Putty. В момент загрузки прошивки wi-fi роутера, я увидел, что U-Boot от компании Ralink версии 5.0.0.0 (Ralink UBoot Version: 5.0.0.0). Поискав в интернете данную версию, я нашел проект на github (https://github.com/cidermole/ralink-uboot), в котором есть описание начала секции загрузчика U-Boot.
Сверив свое начало файла с проектом на github, я пришел к выводу, что они совпадают (Рисунок 19). Значит это — начало секции загрузчика U-Boot в файле spi.bin по смещению 0x00000000.
Следом я открыл файл spi.bin в IDA Pro, но перед тем, как это сделать, определил архитектуру (x86, x64, ARM, MIPS) файла spi.bin. Это можно сделать, взяв любой бинарный файл из файла spi.bin. Для этого воспользовался binwalk с параметрами –Me:
- -M — рекурсивное сканирование извлеченных файлов.
- -e — автоматическое извлечение известных типов файлов.
После выполнения команды binwalk –Me создается директория _spi.bin.extracted, в которой можно найти исполняемые файлы операционной системы Linux, одним из которых является wpad:
Этот файл я открыл с помощью IDA Pro x86 и посмотрел, какие параметры выбирает IDA Pro:
Узнав, какие параметры выбирает IDA Pro в момент открытия файла wpad, я могу открыть файл spi.bin в IDA Pro x86 с такими же параметрами (Рисунок 23).
После того как я открыл файл spi.bin в IDA Pro, его необходимо разметить (преобразовать из байт кода в читабельный ассемблерный (assembler) код). Во-первых, я отсчитал от начала файла 0x1000 байт, чтобы не наткнуться на служебную область. Во-вторых, выделил несколько тысяч байт, например, с 0x1000 до 0x4000. Это необходимо для того, чтобы IDA Pro могла автоматически преобразовать из байт кода в ассемблерный код (Рисунок 24):
И нажал на клавиатуре “C”, чтобы появилось диалоговое окно, и следом нажал на кнопку “Analyze”:
В результате получил ассемблерный код:
Дальше необходимо понять, какой Imagebase (это базовый адрес загрузки программы) для того, чтобы IDA Pro могла создать перекрёстные ссылки (это информация о том, где в коде используется функция или строка), относящиеся к строкам и функциям. Это можно сделать, посмотрев на dword (Рисунок 27) или посмотреть в hex-rays (это функциональная возможность IDA Pro, позволяющая конвертировать assembler code в псевдо-код, наподобие языка программирования С) (Рисунок 28). Чтобы перейти в hex-rays, необходимо нажать на клавиатуре «F5».
Из вышесказанного (Рисунок 27, Рисунок 28), можно сделать вывод, что Imagebase начинается с 0xBFC*, а вот четвертый байт я нашел перебором от 0 до 9. Правильный байт можно определить, посмотрев на строки, они должны преобразоваться в следующий вид и иметь перекрестные ссылки (Рисунок 29).
Теперь необходимо изменить Imagebase в IDA Pro. Для этого я перешёл в Edit -> Segments -> Rebase program. и изменил Imagebase на 0xBFC10000:
Далее приступил к решению проблемы в передаче информации с помощью Putty и последующем выборе одного из пунктов меню. Начал я с поиска строки “3: Boot system code via Flash (default)” в файле spi.bin с помощью IDA Pro:
Затем я нажал на aDBootSystemCod (Рисунок 32).
и следом нажал на клавиатуре «X», затем появляется окно, в котором можно увидеть, где используется данная строка.
Потом нажал на строчку sub_BFC028C0+6C (Рисунок 33) и провалился в функцию sub_BFC028C0:
Дальше нажал на функцию sub_BFC028C0 (Рисунок 34), затем на клавиатуре “X” и посмотрел, куда ведёт эта функция. Она привела в место проверки введённого числа (Рисунок 35). Также из документации по U-Boot следует, что bootdelay – это количество секунд, данное на ввод числа, для выбора одного из пунктов. А вот описания boot_wait в документации не обнаружено.
Вернемся к проблеме, описанной выше. Я не мог передать информацию с помощью Putty и выбрать пункт меню, так как в коде есть константное значение (Рисунок 35 – строка 259) и нет возможности передачи информации роутеру с помощью Putty, потому что переменная v33 равна “off” (Рисунок 35 – строка 239). Исходя из этого есть два варианта: изменить константное значение на необходимое мне, или удалить “off”. Я выбрал второй вариант, так как он позволит более гибко выбирать пункты меню (Рисунок 10) и удалил “off” в файле spi.bin:
Перепрошивка роутера и получение командной оболочки Linux
Следом перепрошил wi-fi роутер полученным дампом прошивки. Для этого подключил прищепку-коннектор к чипу 25Q127CSIG (SPI), как было описано выше. Затем запустил EZP2019+.exe и выбрал чип 25Q128C. Потом нажал на кнопку «OPEN», выбрал файл spi_fix.bin. Далее нажал на кнопку “WRITE” и дождался, когда прошивка загрузится:
После загрузки прошивки я подключился к wi-fi роутеру с помощью Putty.exe и выбрал пункт “4: Entr boot command line interface” (Рисунок 38). Пункт 4 позволяет зайти в интерфейс командной оболочки загрузчика и используя командную оболочку загрузчика попасть в интерфейс командной оболочки Linux.
Теперь необходимо разобраться, как из командной оболочки U-Boot, получить командную оболочку Linux. Я начал с чтения документации по U-Boot, поскольку в ней есть описание переменной bootargs. В документации сказано, что содержимое этой переменной передается ядру Linux в качестве параметра загрузки. Далее я посмотрю в IDA Pro, где используется эта переменная:
После изучения кода, отвечающего за содержимое переменной bootargs, меня заинтересовали переменные (Рисунок 40), описание которых я не обнаружил в документации.
Названия этих переменных наталкнули меня на мысль, что они отвечают за включение и отключение определенного функционала у роутера. Чтобы проверить эту гипотезу, я зашёл в командную оболочку U-Boot и посмотрел, чему равняются эти переменные (Рисунок 41), и поменял содержимое этих переменных на противоположные (Рисунок 42). Затем перезагрузил роутер командой “bootm”.
При загрузке прошивки wi-fi роутера я выбрал пункт “3: Boot system code via Flash (default)” и после окончания загрузки прошивки получил командную оболочку Linux:
Если кому-то стала интересна данная тема, то предлагайте свои идеи в комментариях, что можно посмотреть в прошивке или сделать с ней. Например, я мог бы посмотреть какую информацию отправляет роутер на сервера производителя, поискать бинарные уязвимости или уязвимости, связанные с web частью.
- информационная безопасность
- реверс-инжиниринг
- роутер
Источник: habr.com