Jak rozbalit a zabalit firmware UBNT?

[tuxmartin]

Ahoj, existuje najaka moznost, jak rozbalit a pote zase zabalit firmware s linuxem?

Jde mi o firmware pro Ubiquity zarizeni, ktery je dostupny na http://dl.ubnt.com/firmwares/XW-fw/v5.6.5/XW.v5.6.5.29033.160515.2108.bin

O co mi jde? Potrebuji firmware rozbalit, upravit a znova zabalit.

Kdysi bylo od UBNT SDK, ale to uz je stare.

Squashfs to neni:

Kód: [Vybrat]

# unsquashfs -i XW.v5.6.5.29033.160515.2108.bin
Can't find a SQUASHFS superblock on XW.v5.6.5.29033.160515.2108.bin
nekde na foru psali, ze jde o UBI.

Podle nejakeho fora jsem zkusil firmware-mod-kit, take to nejde rozbalit:

Kód: [Vybrat]

# unsquashfs -i XW.v5.6.5.29033.160515.2108.bin
Can't find a SQUASHFS superblock on XW.v5.6.5.29033.160515.2108.bin

root@martin:~/ubnt/fmk# ./extract-firmware.sh XW.v5.6.5.29033.160515.2108.bin
...
Scan Time:     2016-05-18 11:51:57
Signatures:    193
Target File:   /home/martin/ubnt/fmk/XW.v5.6.5.29033.160515.2108.bin
MD5 Checksum:  f5f41db6f5738195ddbb17291a43bce2

DECIMAL    HEX        DESCRIPTION
-------------------------------------------------------------------------------------------------------

Extracting 0 bytes of  header image at offset 0
ERROR: No supported file system found! Aborting...
Pokud se podivam pres strings, na zacatku vidim u-boot:

Kód: [Vybrat]

# strings XW.v5.6.5.29033.160515.2108.bin | less

UBNTXW.ar934x.v5.6.5.29033.160515.2108
PARTu-boot

...
flashsize
flashoffset
ethaddr     =
%c%02X
ip_addr     =
baudrate    = %d bps
bdinfo
bdinfo  - print Board Info structure
Usage:
## Board info at 0x%08lX ...
go      - start application at address 'addr'
addr [arg ...]
    - start application at address 'addr'
      passing 'arg' as arguments
reset
reset   - Perform RESET of the CPU
Error: Bad gzipped data
Error: gunzip out of data in header
Error: inflateInit2() returned %d
Error: inflate() returned %d
   Image Name:   %.*s

...

could not get current partition info
defaults:
mtdids  : %s
mtdparts: %s
mtdparts=ath-nor0:256k(u-boot),64k(u-boot-env),1024k(kernel),6528k(rootfs),256k(cfg),64k(EEPROM)
no such device %s defined in mtdids variable
too long partition description

...

*** Warning: no boot file name; using '%s'
TFTP from server
; our IP address is
; sending through gateway
Filename '%s'.
 Size is 0x%x Bytes =
Load address: 0x%lx
Loading: *
Retry count exceeded; starting again
         %lu MB reveived
TFTP error: First block is not block 1 (%ld)
Starting again

...
Ve vyse uvedenem vypisu jsem nasel:
mtdparts=ath-nor0:256k(u-boot),64k(u-boot-env),1024k(kernel),6528k(rootfs),256k(cfg),64k(EEPROM)

tak jsem zkusil dd na rootfs:

Kód: [Vybrat]

dd if=XW.v5.6.5.29033.160515.2108.bin count=6684672 skip=1 of=rootfsale vubec jsem si nepomohl.

Da se nejak najit oddily ve firmawru a pripojit je?
Myslim jako kdyz si pomoci dd udelam img celeho /dev/sda a pak pripojim jeho oddily pomoci kpartx, nebo je najdu pomoci testdisk.

[Reklama]

[Thomas]

Ak máš k dispozícii nejaké staršie  SDK vytiahni si z nich  fwsplit  a  ubnt-mkfwimage , 

ale budeš  musieť   upravovať trocha ich zdroják  s  novšími fw  si  neporadia.

.bin  súbor má 4 časti  ubot, kenel , rootfs a scripts
 zaujíma ta  rootfs  na neho budeš potrebovať    squash fs tools .

5.6.5 som ešte  upravovať neskúšal , ale na starších verziách  to funguje.

[JardaP .]

Mozna tady? https://gist.github.com/WanghongLin/7ed3bce72f628b6b9d4c

[tuxmartin]

Ak máš k dispozícii nejaké staršie  SDK vytiahni si z nich  fwsplit  a  ubnt-mkfwimage , 

ale budeš  musieť   upravovať trocha ich zdroják  s  novšími fw  si  neporadia.

.bin  súbor má 4 časti  ubot, kenel , rootfs a scripts
 zaujíma ta  rootfs  na neho budeš potrebovať    squash fs tools .

5.6.5 som ešte  upravovať neskúšal , ale na starších verziách  to funguje.

ubnt-mkfwimage z SDK.UBNT.v5.3.3 opravdu na nove verze nefunguje.
http://www.ubnt.com/downloads/XN-fw-internal/insecure/v5.3.3/SDK.UBNT.v5.3.3.tar.bz2

Nasel jsem jeste mkfwimage2.c z openwrt naposledy upravovany pred 5 mesici. Dokonce tam je nekdo asi z czfree:

Kód: [Vybrat]

* Copyright (C) 2007 Ubiquiti Networks, Inc.
* Copyright (C) 2008 Lukas Kuna <ValXdater@seznam.cz>
* Copyright (C) 2008 Gabor Juhos <juhosg@openwrt.org>
Dokazal by to nekdo upravit? Ja to zkousel a bez uspechu :-(

Mozna tady? https://gist.github.com/WanghongLin/7ed3bce72f628b6b9d4c

To mi vzdy pada na (zkousim na x86, ale to asi nevadi):

Kód: [Vybrat]

# ubiattach /dev/ubi_ctrl -m 0 -O 4096
ubiattach: error!: cannot attach mtd0
           error 22 (Invalid argument)
Navic jak zjistim ty paramertry pro nandsim? :

Kód: [Vybrat]

modprobe nandsim first_id_byte=0xec second_id_byte=0xd5 third_id_byte=0x51 fourth_id_byte=0xa6
Z toho http://www.linux-mtd.infradead.org/faq/nand.html#L_nand_nandsim mi to neni jasne.

[Raikö]

Zrovna jsem cetl nadherny navod na FW analyzu IoT zarizeni apod.:
http://resources.infosecinstitute.com/firmware-analysis-for-iot-devices/

Ve zkratce pomoci 'binwalk' si najdes filesystem (squashfs):

# binwalk XW.v5.6.5.29033.160515.2108.bin
DECIMAL       HEXADECIMAL     DESCRIPTION
--------------------------------------------------------------------------------
0             0x0             Ubiquiti firmware header, header size: 264 bytes, ~CRC32: 0x8EF801B1, version: "XW.ar934x.v5.6.5.29033.160515.2108"
268           0x10C           Ubiquiti partition header, header size: 56 bytes, name: "u-boot", base address: 0x9F000000, data size: 228524 bytes
151956        0x25194         U-Boot version string, "U-Boot 1.1.4-s958 (Jun 10 2015 - 10:56:20)"
228856        0x37DF8         Ubiquiti partition header, header size: 56 bytes, name: "kernel", base address: 0x9F050000, data size: 955903 bytes
228912        0x37E30         uImage header, header size: 64 bytes, header CRC: 0x6BBB011A, created: Sun May 15 20:09:39 2016, image size: 955839 bytes, Data Address: 0x80002000, Entry Point: 0x80002000, data CRC: 0x4958DD23, OS: Linux, CPU: MIPS, image type: OS Kernel Image, compression type: lzma, image name: "MIPS Ubiquiti Linux-2.6.32.68"
228976        0x37E70         LZMA compressed data, properties: 0x5D, dictionary size: 8388608 bytes, uncompressed size: 2799616 bytes
1184823       0x121437        Ubiquiti partition header, header size: 56 bytes, name: "rootfs", base address: 0x9F150000, data size: 6029312 bytes
1184879       0x12146F        Squashfs filesystem, little endian, version 4.0, compression:lzma, size: 5893816 bytes,  1190 inodes, blocksize: 131072 bytes, created: Sun May 15 20:09:41 2016
7214255       0x6E14AF        gzip compressed data, from Unix, last modified: Sun May 15 20:08:24 2016
7241849       0x6E8079        Ubiquiti end header, header size: 12 bytes, cumulative ~CRC32: 0x6E29FA94


Vykopirujes si dany filesystem do souboru:
# dd if=XW.v5.6.5.29033.160515.2108.bin of=ubnt.squashfs bs=1 skip=1184879 count=5893816

A pak uz ho jen staci extrahovat (jako root kvuli zachovani opravneni a blokovych souboru):
# unsquashfs ubnt.squashfs

Pokud by ti nefungoval systemovy 'unsquashfs', pak pouzi 'sasquatch':
https://github.com/devttys0/sasquatch

Dokupy to das zase obracenym postupem. Vysvetlovat presne jak to mas udelat by bylo delsi nez to udelat, tak zkratka pripojis to co bylo pred squashfs a to co bylo po squashfs. Problem muze byt, ze se ti to nepodari zpet dostat do stejneho formatu, nebo ze se nektere casti v tom FW posunou a muzes si tim bricknout cele UBNT.

UBNT nepouzivam, takze jestli neznas postup na unbrick, tak bych se do toho nepoustel!

[Reklama]

[Lukáš Turek]

Tady jsou skripty, které jsem používal na hackování firmwaru 5.5.10, nevím, jestli budou použitelné i pro novější verze:
https://8an.praha12.net/wifi/ubnt/fwtools.tar.xz

Určitě to nejde použít u firmwaru 7.x pro AC hardware, tam zavedli ověřování podpisů.