AX3600 SSH的现状和一些困境

高渐离 · 发表于 2020-5-14 11:36

LonGDikE 发表于 2020-4-27 12:50
有新进展没有，哈哈。编程器上了没有

有固件校验，不知道crc怎么算的，上了编程器也不能改第三方。。。

aini1020 · 发表于 2020-5-14 11:38

帮顶。。。。。。。。。。。。

heyutian55 · 发表于 2020-5-14 15:46

是不是没希望了啊嘤嘤嘤

cjfof · 发表于 2020-5-14 16:16

拿到cpu的原理图了吗?
看下spi引脚跟nand的冲不冲突?
R3P没法双启动就是因为引脚冲突
不冲突的话, 那就直接上spi启动了再慢慢捣腾

cjfof · 发表于 2020-5-14 16:35

高渐离发表于 2020-4-13 16:18
但是我没法定位到那个trim的字符串，就无法判断是否已经修复了什么的

eap_request和eap_response不是导出函数,所以你不能直接找到这俩字串,

要想找到, 看源码, 用函数里面引用到的字符串找到函数代码, 给你截个图

高渐离 · 发表于 2020-5-14 20:10

cjfof 发表于 2020-5-14 16:35
eap_request和eap_response不是导出函数,所以你不能直接找到这俩字串,

要想找到, 看源码, 用函数里面 ...

你看我发的图，我就是搜这两字符串，.data区没找到

cjfof · 发表于 2020-5-14 22:20

高渐离发表于 2020-5-14 20:10
你看我发的图，我就是搜这两字符串，.data区没找到

这俩不是吗? 还是你没找到这俩的引用代码?

seezt · 发表于 2020-5-14 22:45

cjfof 发表于 2020-5-14 22:20
这俩不是吗? 还是你没找到这俩的引用代码?

有戏了？

WertherJones · 发表于 2020-5-15 00:37

期待，大神加油

cjfof · 发表于 2020-5-16 10:20

seezt 发表于 2020-5-14 22:45
有戏了？

Not even close!

LonGDikE · 发表于 2020-5-16 11:42

cjfof 发表于 2020-5-16 10:20
Not even close!

我看了下固件里的pppd，有漏洞的那两段代码估计被直接注释掉了
找不到EAP: trimming really long peer name down

LonGDikE · 发表于 2020-5-17 11:43

高渐离发表于 2020-5-14 11:36
有固件校验，不知道crc怎么算的，上了编程器也不能改第三方。。。

你的意思是即使用编程器读出来，修改后，没法写进去？或写进去无法用？

lowestman · 发表于 2020-5-18 12:09

等等等，等来大神帮小白

hueeiii · 发表于 2020-5-18 13:05

不出固件绝不买小米，小米固件除了广告不知还有其他后门没

高渐离 · 发表于 2020-5-18 13:18

cjfof 发表于 2020-5-14 22:20
这俩不是吗? 还是你没找到这俩的引用代码?

不是这一行啊。。要的是
"EAP: trimming really long peer name down"

账号		自动登录	找回密码
密码			立即注册

[AX3600] AX3600 SSH的现状和一些困境