follow me

AR9331な小さなオモチャにシリアルを生やす

先日紹介したAR9331な小さなオモチャ(zsun111)にシリアルを生やしました。
線を3本伸ばしただけです。
これでu-bootにアクセスし放題です。


シリアルのパターンは存在するものの、パターンサイズが小さいので細い線を用意してください。
あとは使い慣れたこてで頑張りましょう。
配列はこんな感じになっています。
follow me

Chaos Calmer 15.05がリリースされたので勉強会そろそろ開催するよっ!

待望のOpenWrt Chaos Calmer 15.05がリリースされました。
Chaos Calmer 15.05
   _______                     ________        __
 |       |.-----.-----.-----.|  |  |  |.----.|  |_
 |   -   ||  _  |  -__|     ||  |  |  ||   _||   _|
 |_______||   __|_____|__|__||________||__|  |____|
          |__| W I R E L E S S   F R E E D O M
 -----------------------------------------------------
 CHAOS CALMER (15.05)
 -----------------------------------------------------
  * 1 1/2 oz Gin            Shake with a glassful
  * 1/4 oz Triple Sec       of broken ice and pour
  * 3/4 oz Lime Juice       unstrained into a goblet.
  * 1 1/2 oz Orange Juice
  * 1 tsp. Grenadine Syrup
 -----------------------------------------------------
いろいろと変更点はあるのですが、僕個人的には叫びたいのはこの辺です。
* Improved Security Features
    - Added support for jails
    - Added support for hardened builds
* Platform and Driver Support
    - New mt7621 subtarget for Mediatek 11ac SoC


リリースはほぼ予想通りの9月に来たのでよかったよかった。(遅れるんじゃないかと思ってました。
jail廻りはもう少し扱いやすくなってほしいとかあるのですがね。。。
とりあえずリリースを記念して、OpenWrtな勉強会を実施しようと思います。
勉強会開催したら人集まりますかね?ご意見もろもろコメント頂ければ幸いです。
おそらく所属会社の部屋を借りて実施できるんじゃないかと思っとります。
follow me

AR9331な小さなオモチャ

zsun111は、AR9331な小さなオモチャです。
安価で遊べそうなmips板ですが、国内で遊ぶにはシールド環境が必要です。
買ってから既に1年経ちそうな勢いですが、いつまでたっても流行する気配もないのでバラしてみました。
電源供給の為のUSB、chrootの為のuSDスロット、Linuxを動かす為のAR9331で構成されています。(あれっ?なんか違った?
まだOpenWrtを起動したよって話ではありません。

follow me

Planex MZK-WNHのファームウェア書換え方法のいろいろ

Planex MZK-WNHのOpenWrtへのファームウェアの書換え方法には複数あります。
一長一短がありますので、どれを使うかは求めるもの次第ですが。
  1. 開封して、シリアルを繋いでu-boot経由で書換え
  2. 純正ファームウェアの管理画面から書換え
  3. WPS押しながらの起動でファームウェア流し込み
この3種類が存在します。(ROMライタで直接書き込みとかは除外しています。)
Planex MZK-WNH、MZK-W300NHは非常に安価に入手できる為、これからOpenWrtを試してみたいという方のハック入門機として良いのではないでしょうか。
(※日本国内での無線出力については、電波法を理解した上で自己責任のもと行ってください。OpenWrtのデフォルト設定では無線は出力しません。無線出力する設定はあくまで書き込んだ方が行う形となっています。電波法を守った上でハックを愉しまれる事をお勧めします。)

では、3種類の書換え方法を紹介していきます。
follow me

電磁シールド袋でOpenWrt開発入門

日本国内では技適という大きな壁がある為、OpenWrt開発入門として電磁シールド袋の紹介をしておこうかと思います。
電波暗室やシールドルームや電磁シールドテントを持っている、
または、レンタルしている、
または、実験試験局して登録している、
そんな環境でOpenWrt開発に励む趣味人はかなり限られると思うのだが、電磁シールド袋ならどうだろうか?

これならなんとかなります、おっさんの小遣いシリーズです。
昼飯3日程抜けばなんとかなります。
布は長さで買う感じになります。(AliExpressとかを使えば1mから買えるので、2mぐらいあれば風呂敷ぐらいは作れます。)
follow me

MikroTik User Meeting in Tokyo 開催

MikroTik User Meeting(通称MUM)が日本で開催されるみたいです。
MikroTik User Meeting in Tokyo 開催のお知らせ

RouterBOARDの新機種が見れるかなぁ、と期待をしつつ行く予定です。
日本では初開催なので、参加者がそれなりに集まって継続開催されてくれればなぁと。。。
日本は継続されないイベントも多いので頑張って貰いたい処。

きっと、Tile-Gx 72コアな化け物『CCR1072-1G-8S+』がみれるんじゃないかというのだけでも行く価値がありそうなw
Tile-Gx好きが集まるかなぁ。
BSDのポーティング始まらないかなぁ。
Gentooのポーティングが始まらないかなぁ。
OpenWrtのCCR対応どこまで進んでるのかなぁ。
follow me

MZK-WNH(OpenWrt)に潜むEdimaxヘッダー20バイトの罠

MZK-WNHに潜んでいるEdimaxヘッダー20バイトの罠について少しメモをしておこうと思います。
メーカー製ルータにありがちな独自ヘッダー付加による、ファームの書換えロックですが、MZK-WNHはかなり変態仕様である。
管理画面のアプリ側でチェックして、Flashには独自ヘッダーを削った形で書き込む方がスマートに思えるのだが、MZK-WNHはEdimaxヘッダーも含めてFlashに書き込むという仕様で、かつ書き込まれているu-bootはこのヘッダーが必要という訳ではない仕様であるという不思議が存在している。
このEdimaxヘッダーの為に、どれほどのMZK-WNHが文鎮として扱われてしまったのだろうか。


MZK-WNH文鎮化生成機能として働いたEdimaxヘッダー20バイトは以下の様な20バイトの事をいいます。(正確にはu-bootは生きているし、WPSボタン押しながらの復旧はできるので文鎮ではないが)
CSYSから始まり、固定システム名称が入る、解析済みのヘッダー構造でOpenWrtでもfactoryイメージを生成できるものの、2015/08/29時点でのtrunkではヘッダーは生成するものの、rootfsの位置をヘッダ分ずらせずにrootfsマウントに失敗します。
        00010203 04050607 08090A0B 0C0D0E0F  0123456789ABCDEF
000000  43535953 00000C00 00000500 524E3532  CSYS........RN52
000010  06002C00                             ..,.            
意外にも気が付くのに時間を取られてしまったので、このヘッダーにより発生する問題と、調べた結果をメモしておきます。
この結果を元に綺麗なパッチが生まれる事があれば良いのですが。。。
他のデバイスへの影響が生まれない様なパッチが思い浮かばなかったので、とりあえず起動できる段階までのパッチを載せておこうかと思います。
follow me

MZK-WNHでOpenWrt trunkを使ってみる

未だに安価に入手できるMZK-WNHでOpenWrt trunkを動かしてみました。
MZK-WNHはRT3050Fを使った11nルータです。
FreeBSDやNetBSDも動かせるとか噂のあるルータでもあるので、ハック用にはちょうど良いのではないでしょうか。ワンコインで入手できてしまう状態なので文鎮化も怖くないですね。

follow me

Xiaomi Mi WiFi miniはここまで堂々とやるかっ!さすがはXiaomi

Xiaomi Mi WiFi miniを仕入れましたよっ!
前々から気にはなっていたのですが、口が開かない財布を久々に開封。
相変わらずシンプルな箱です。
Xiaomiのこのシンプルさが僕は好きです。


実は今回入手したのには理由がある訳で。
ファームウェアが何も隠さないOpenWrtだという話を聞いたのでっ!
どこまでOpenWrtなのか愉しみに電源入れる前から開封記です。
follow me

DANBOARD 無線LANルーター DB-WRT01をOpenWrt化したよ

DANBOARD 無線LANルーター DB-WRT01が昨日発売されたよ。
OpenWrt動かしたよっ!
って事で、OpenWrt trunk用のパッチを公開します。
動作確認が一通り問題無ければ、OpenWrtにパッチ投稿を予定しています。

外箱もダンボーですよ。
これはなかなか嬉しい。
茶箱がいい感じになってます。