Beranda>Terkait pemrograman>Kode sumber lainnya
Unduh

Alat dan Dokumentasi untuk Aerohive AP230

Repositori ini adalah kumpulan alat dan dokumentasi di sekitar Aerohive AP230 Wireless Access Point.

Itu tidak merinci penggunaan umum AP230, karena sudah ada banyak artikel di sekitar web. Singkatnya, ini adalah WiFi AP yang sangat terjangkau. Untuk pemeriksaan pengaturan umum:
https://gist.github.com/samdoran/6bb5a37c31a738450c04150046c1c039
https://forums.servethehome.com/index.php?threads/aerohive-extreme-networks-aps-no-controller-needed.31445/

Informasi lebih mendalam tentang peretasan AP230 dapat ditemukan di sini:
https://research.aurainfosec.io/hacking-the-hive/

Mengakses port konsol

AP230 memiliki port konsol RJ45 yang mengikuti protokol RS232. Tingkat sinyal adalah -12V hingga 12V, polaritas normal. 9600 baud, 8 bit, 1 stop bit, tanpa paritas.
Penugasan PIN: 

 ---------------------------------
|              /               |
|                               |
|                               |
|                               |
| 8 | 7 | 6 | 5 | 4 | 3 | 2 | 1 |
| N | N | R | G | G | T | N | N |
---------------------------------

N = not connected
G = gnd 
R = receive (host to ap230)
T = transmit (ap230 to host)

Waspadalah level sinyal tinggi saat menggunakan konverter USB murah!

Mengakses uboot

Untuk mengakses Uboot, Anda harus terhubung ke konsol, reboot perangkat dan tekan tombol apa pun saat diminta. Kata sandi untuk Uboot tampaknya adalah AhNf?d@ta06 .

Waspadalah saat mengganti uBoot env, ketika saya menggunakan saveenv itu merusak penyimpanan dan saya harus memulihkannya.

Bootlog lengkap di docs/u-boot.txt

Mengakses shell tersembunyi

Untuk mengakses shell kotak sibuk, gunakan perintah _shell tersembunyi di Aerohive CLI. Kata sandi yang dibutuhkan dapat dihasilkan dengan keygen dalam alat/aerohive-keygen, membutuhkan nomor seri.

Partisi

Semua data disimpan pada memori flash internal. Itu dipisahkan menjadi 9 partisi: 

 cat /proc/mtd
dev:	offset		size		erasesize	name
mtd0:	00000000	00400000	00020000	"Uboot"
mtd1:	00400000	00040000	00020000	"Uboot Env"
mtd2:	00440000	00040000	00020000	"nvram"
mtd3:	00480000	00060000	00020000	"Boot Info"
mtd4:	004e0000	00060000	00020000	"Static Boot Info"
mtd5:	00540000	00040000	00020000	"Hardware Info"
mtd6:	00580000	00a00000	00020000	"Kernel"
mtd7:	00f80000	05000000	00020000	"App Image"
mtd8:	05f80000	1a080000	00020000	"JFFS2"

Partisi dapat dibaca dari shell kotak sibuk dengan dd dan ditulis dari shell dengan mtd_debug . Contoh untuk MTD7: 

 # read
$dd if=/dev/mtd7 of=/f/partname

#erase then write
mtd_debug erase /dev/mtd7 83886080
mtd_debug write /dev/mtd7 0 83886080 /f/partname

Atau mereka dapat ditulis dari Uboot: 

 # get files via tftp
setenv ipaddr 192.168.1.50
setenv serverip 192.168.1.3
tftpboot 0x81000000 partname

# make sure to erase before write, calculate correct offsets from /proc/mtd
nand erase 0xf80000 0x5000000
nand write 0x81000000 0xf80000 0x5000000

Pemulihan

Dianjurkan untuk membuat cadangan semua 9 partisi sebelum melakukan perubahan, dalam kasus terburuk maka dimungkinkan untuk memulihkannya dari Uboot melalui YMODEM atau TFTP.

Vendor Kernel

Perangkat di firmware 10.0R8 terbaru menjalankan Linux Kernel 3.16.36 dibangun dengan GCC 4.5.3. Lihat konfigurasi kernel vendor dan string versi:
Linux version 3.16.36 (build@cd102) (gcc version 4.5.3 (crosstool-NG 1.13.4 - buildroot 2012.02) ) #1 SMP PREEMPT Thu Jan 9 23:02:02 PST 2020

Memperluas
Informasi Tambahan
Aplikasi Terkait
Direkomendasikan untuk Anda
Informasi Terkait Semua