小米路由器固件修改
小米路由器官方提供的固件是自定义格式,而且刷机时要验证RSA签名,因此只刷自制固件几乎不可能。通过对固件工具mkxqimage的分析,基本弄清楚了固件打包和解包的流程,如果采用自己的RSA私钥打包固件,然后用自己的RSA公钥替换/usr/share/xiaoqiang/public.pem,那么就能实现通过Web界面刷自制固件。目录1 固件解包2 固件打包3...
小米路由器官方提供的固件是自定义格式,而且刷机时要验证RSA签名,因此只刷自制固件几乎不可能。通过对固件工具mkxqimage的分析,基本弄清楚了固件打包和解包的流程,如果采用自己的RSA私钥打包固件,然后用自己的RSA公钥替换/usr/share/xiaoqiang/public.pem,那么就能实现通过Web界面刷自制固件。目录1 固件解包2 固件打包3...
固件格式分析以brcm4709_hdr_039ef_0.4.85固件为例48 44 52 30 63 D4 11 03 FE 3D 1A FD 05 00 02 00 20 00 00&n...
本文以CentOS系统为例,其它Linux发行版也可参考.首先你得有一个服务器或vps. 由于ngrok服务端实际上是一种代理的角色,因此,对于国内用户来说, 国内服务器的速度会优于国外的.这里为什么git clone的是我mod版的ngrok? mod版主要是修复了默认监听ipv6 IP的问题, 以及添加了对ngrok-libev 客户端的支持.1...
近期在对一款2×2 MIMO无线产品的测试中,发现了一件有意思的事情,当两只天线的增益不一致时,会导致吞吐量波动。实验过程如下:1. 取2台TP-Link无线路由器(具体型号不方便透露),刷入Openwrt固件(这样可以支持STA模式)。2. 将其中一台设备放置在屏蔽箱内(以下称为DUTA),另外一台放在屏蔽箱外面(以下称为DUTB)。3....
uhttpd main函数分析int main(int argc, char **argv) { struct alias *alias; /* 设置命令的别名 ...
Openwrt 烧uboot 需要慎重,一般买一个带不死uboot的路由器再折腾会比较安全,因为openwrt firmware对uboot分区进行了保护,而且带有不死uboot的路由器可以通过web界面刷firmware。 传说中的不死uboot 原版可以见下面的网址:https://github.com/pepe2k/u-boot_mod&nb...