我正在尝试对TDw8960 v7 TP-Link路由器进行反向工程。当前,路由器存在一个错误,因此通过GUI设置MTU无效。尽管显示的默认值为1480,但无论此处放置的值如何,所有接口都停留在1500,这导致了一些导航问题。虽然我已经引起了TP-Link的注意,但我还是希望尽快对其进行修补,并等待它们是否以及何时发布固定版本的固件。设置和Telnet中的ifconfig
配置文件还确认ppp0接口上的它应该是1400:
最后,我将NIC设置为1420,导航问题已解决。当返回到1500时,问题又返回了。
我试图对以下固件文件进行反向工程,但是没有运气:
TD-W8960N(EU) _V7_160614.zip
TD-W8960N(EU)_V7_160118.zip
TD-W8960N(EU)_V8_170106.zip
我已经看到以下内容该指南非常清楚地显示了该过程,但是,该指南是针对v5的,在v5中似乎他们使用了squash文件系统,并且此后已更改为较新的版本。
Inforge.net
当我对这三个文件执行binwalk时,我尝试看到的输出相同(或足够接近):
我刚刚开始尝试做这件事并学习了这些东西因此,请原谅这里的任何愚蠢。
我尝试了一些工具:
固件修改套件-extract-firmware.sh
固件修改套件-extract-ng.sh
固件修改工具包-old-extract.sh
固件修改工具包-tpl-tool
我尝试了多次固件修改套件的紧急情况。我也尝试过路由器工具zynos.py,但据我了解,此设备未使用ZynOS。
路由器工具
所有这些都失败或导致显示一条消息,说明它不受支持。 >
我进行了一些研究,我发现ecosfs是一个文件系统,并且可能与Yffs有关,我认为该文件可以使用Firmware Modification Kit,但这是我第一次听说此文件系统。任何人都可以建议如何解压缩和重新打包固件,是否有必要使用ecosfs专用的工具?
我真的把google变成了紫色,试图将我的头缠住,
更新03-08-2017
我现在可以看到(也许更理解),使用binwalk进行的原始提取为我提供了7zip文件LZMA数据6223D.7z。我已经提取了这个文件,并且有一个数据文件。如果我对此进行binwalk,我会看到更多关于eCos,VxWorks和little / big endian的信息。这会使我怀疑自己是否走得更远。
评论
我有相同的路由器,并且我注意到MTU有相同的问题。我看到两个月前有一个固件版本(TD-W8960N(EU)_V7_170920),它没有列出已解决的MTU问题,但无论如何我都会尝试。@Logan如果我的内存正确地为我服务,则此固件或Tp-Link支持人员直接提供给我的固件都最终解决了该问题。但是,他们将MTU设置为1492,并且无法更改,因此,尽管它解决了我的问题,但该错误仍然存在。我合作的每个单元似乎都遇到了麻烦。
它不会让我昨晚刷新更新的固件,它一直说“非法映像”,所以我什么也没得到。具有讽刺意味的是,1492是我的网络的正确MTU。
@Logan只是对旧电子邮件进行了快速浏览,并且固件由TP-Link支持团队提供,他们已将值硬编码为1480,这应该可以解决您的问题。我将文件放在这里:ufile.io/2e5hx和任何固件文件一样加载,后果自负。
好吧,我第一次看了TD-W8960N(EU)_V7_160614.zip。经过几次binwalk回合后,它最终得到了几个.tar文件,其中包含内核映像[我假设]和一堆与WEB GUI相关的html文件。您在第一个屏幕截图上发布的与pppoe.html文件相关的GUI。该HTML页面汇总了/ifcgateway.cgi或/ntwksum2.cgi的所有必要参数,而您要查找的参数是'pppMtu'。值得更仔细地研究它们[使用telnet && tftp进行抓取]以了解如何处理MTU问题。但这至少需要RE他们:)