So-net無料ブログ作成

【BackTrack 5 R2 に電卓とバイナリエディタ追加 KCalc Okteta】

OpenWRTのビルドやフラッシュ書き込みは BackTrack 5 KDE で行っている。16進で表示されるフラッシュのパーティション容量の計算や,ビルドしたファームウェアをバイナリエディタで編集する必要があったので,BT5 に電卓とバイナリエディタを追加した。

reaver8

apt-get install kcalc
apt-get install Okteta

Buffalo WHR-G300N のパーティション情報

Creating 6 MTD partitions on "physmap-flash.0":
0x000000000000-0x000000030000 : "u-boot"
0x000000030000-0x000000040000 : "u-boot-env"
0x000000040000-0x000000050000 : "factory"
0x000000050000-0x000000120000 : "kernel"
0x000000120000-0x000000400000 : "rootfs"
mtd: partition "rootfs" set to be root filesystem
mtd: partition "rootfs_data" created automatically, ofs=280000, len=180000 
0x000000280000-0x000000400000 : "rootfs_data"
0x000000050000-0x000000400000 : "firmware"

ブートの時に表示されるこのパーティション情報を電卓でバイト数にすると,
u-boot 192KB, u-boot-env 64KB, factory 64KB, kernel 448KB, rootfs 2MB, rootfs_data 1MB,firmware 3MB (3,866,624バイト) となる。

それから,Buffalo WHR-G300N は,ブートローダーが u-boot なので,ファームウェアファイルは uImage 形式だ。
uImage は0x27051956 という magic number で始まる。

reaver110

ファームウェアの先頭が,0x27051956 じゃないと Bad Magic Number となりカーネルが起動できない。
openwrt-ramips-rt305x-whr-g300n-squashfs-tftp.bin は0x27051956 を見つけて,その前を削除して,0x27051956 がファイルの先頭になるようにしないと起動しない。
openwrt-ramips-rt305x-whr-g300n-squashfs-sysupgrade.bin は,もともと0x27051956 で始まっているのでそのままで起動できる。


nice!(0)  コメント(0)  トラックバック(0) 

nice! 0

コメント 0

コメントを書く

お名前:
URL:
コメント:
画像認証:
下の画像に表示されている文字を入力してください。

Facebook コメント

トラックバック 0