هذا المستودع عبارة عن مجموعة من الأدوات والوثائق حول نقطة الوصول اللاسلكية Aerohive AP230.
إنه لا يشرح للتفصيل الاستخدام العام لـ AP230 ، حيث توجد العديد من المقالات حول الويب بالفعل. باختصار ، إنه واي فاي بأسعار معقولة للغاية. للتحقق من الإعداد العام:
https://gist.github.com/samdoran/6bb5a37c31a738450c04150046c1c039
https://forums.servethehome.com/index.php؟threads/aerohive-extreme-networks-aps-no-controller-need.31445/
يمكن العثور على المزيد من المعلومات المتعمقة حول اختراق AP230 هنا:
https://research.aurainfosec.io/hacking-the-hive/
يحتوي AP230 على منفذ وحدة التحكم RJ45 يتبع بروتوكول RS232. مستويات الإشارة هي -12 فولت إلى 12 فولت ، قطبية طبيعية. 9600 باود ، 8 بت ، 1 توقف ، لا تكافؤ.
تعيين دبوس:
---------------------------------
| / |
| |
| |
| |
| 8 | 7 | 6 | 5 | 4 | 3 | 2 | 1 |
| N | N | R | G | G | T | N | N |
---------------------------------
N = not connected
G = gnd
R = receive (host to ap230)
T = transmit (ap230 to host)
احذر مستوى الإشارة العالية عند استخدام محولات USB الرخيصة!
للوصول إلى Uboot ، يجب عليك الاتصال بوحدة التحكم ، وإعادة تشغيل الجهاز والضغط على أي مفتاح عند المطالبة. يبدو أن كلمة المرور الخاصة بـ UBOOT هي AhNf?d@ta06 .
احذر عند تغيير Uboot Env ، عندما استخدمت saveenv أفسد التخزين واضطررت إلى استعادته.
Full Bootlog في docs/u-boot.txt
للوصول إلى قذيفة Busybox ، استخدم الأمر المخفي _shell على Aerohive CLI. يمكن إنشاء كلمة المرور المطلوبة باستخدام Keygen in Tools/Aerohive-keygen ، فهي تتطلب الرقم التسلسلي.
يتم تخزين جميع البيانات على ذاكرة الفلاش الداخلية. يتم فصله إلى 9 أقسام:
cat /proc/mtd
dev: offset size erasesize name
mtd0: 00000000 00400000 00020000 "Uboot"
mtd1: 00400000 00040000 00020000 "Uboot Env"
mtd2: 00440000 00040000 00020000 "nvram"
mtd3: 00480000 00060000 00020000 "Boot Info"
mtd4: 004e0000 00060000 00020000 "Static Boot Info"
mtd5: 00540000 00040000 00020000 "Hardware Info"
mtd6: 00580000 00a00000 00020000 "Kernel"
mtd7: 00f80000 05000000 00020000 "App Image"
mtd8: 05f80000 1a080000 00020000 "JFFS2"
يمكن قراءة الأقسام من قذيفة Busybox مع dd وكتابة من Shell مع mtd_debug . مثال على MTD7:
# read
$dd if=/dev/mtd7 of=/f/partname
#erase then write
mtd_debug erase /dev/mtd7 83886080
mtd_debug write /dev/mtd7 0 83886080 /f/partname
بدلاً من ذلك ، يمكن كتابتها من أوبوت:
# get files via tftp
setenv ipaddr 192.168.1.50
setenv serverip 192.168.1.3
tftpboot 0x81000000 partname
# make sure to erase before write, calculate correct offsets from /proc/mtd
nand erase 0xf80000 0x5000000
nand write 0x81000000 0xf80000 0x5000000
يُستشار في النسخ الاحتياطي لجميع الأقسام التسعة قبل إجراء أي تغييرات ، في أسوأ الحالات ، من الممكن استردادها من Uboot عبر Ymodem أو TFTP.
يقوم الجهاز في أحدث البرامج الثابتة 10.0R8 بتشغيل Linux kernel 3.16.36 المصمم باستخدام GCC 4.5.3. تحقق من تكوين البائع kernel وسلسلة الإصدار:
Linux version 3.16.36 (build@cd102) (gcc version 4.5.3 (crosstool-NG 1.13.4 - buildroot 2012.02) ) #1 SMP PREEMPT Thu Jan 9 23:02:02 PST 2020
