逆向分析

小米路由器固件修改

阅读(6526)

小米路由器官方提供的固件是自定义格式,而且刷机时要验证RSA签名,因此只刷自制固件几乎不可能。通过对固件工具mkxqimage的分析,基本弄清楚了固件打包和解包的流程,如果采用自己的RSA私钥打包固件,然后用自己的RSA公钥替换/usr/share/xiaoqiang/public.pem,那么就能实现通过Web界面刷自制固件。目录1 固件解包2 固件打包3...

中级开发教程

如何自己架设一个ngrok服务端

阅读(5071)

本文以CentOS系统为例,其它Linux发行版也可参考.首先你得有一个服务器或vps. 由于ngrok服务端实际上是一种代理的角色,因此,对于国内用户来说, 国内服务器的速度会优于国外的.这里为什么git clone的是我mod版的ngrok? mod版主要是修复了默认监听ipv6 IP的问题, 以及添加了对ngrok-libev 客户端的支持.1...

无线相关

MIMO天线增益不一致引起的吞吐量波动

阅读(3605)

近期在对一款2×2 MIMO无线产品的测试中,发现了一件有意思的事情,当两只天线的增益不一致时,会导致吞吐量波动。实验过程如下:1. 取2台TP-Link无线路由器(具体型号不方便透露),刷入Openwrt固件(这样可以支持STA模式)。2. 将其中一台设备放置在屏蔽箱内(以下称为DUTA),另外一台放在屏蔽箱外面(以下称为DUTB)。3....

代码分析

uhttpd 代码分析

阅读(5041)

uhttpd main函数分析int main(int argc, char **argv) {     struct alias *alias;     /* 设置命令的别名   ...

初级开发教程

Openwrt Uboot烧写

阅读(6444)

Openwrt 烧uboot 需要慎重,一般买一个带不死uboot的路由器再折腾会比较安全,因为openwrt firmware对uboot分区进行了保护,而且带有不死uboot的路由器可以通过web界面刷firmware。 传说中的不死uboot 原版可以见下面的网址:https://github.com/pepe2k/u-boot_mod&nb...