tin0914 发表于 2023-9-15 17:51
看了看EBAY。好贵。要1K了
可以议价的,看到过700多没原包装的
ljy1414 发表于 2023-9-15 21:49
....你ˋ这么一说我忘了是5v,但是TB买的3A直供电源,用了约半小时RPi OS就警告电源不够 ...
谷歌有一款5V3A自带(1.8m?)USB-C线材的一体式适配器,貌似是nest的配件,跟Pi4B是绝配。
卡西法 发表于 2023-9-15 22:17
可以议价的,看到过700多没原包装的
最低有500rmb没包装的,但是伊拉克成色,同轴口还是坏的
自从openwrt固件出现之后,这玩意就直奔120美金以上,以前才70美金而已
[偷笑]https://cdn.jsdelivr.net/gh/master-of-forums/master-of-forums/public/images/patch.gif
我見過的幾個用fios包括我自己都是根本不用verizon送的router
居然還會有人主動去買
直接udm-se接ont比白送的強大多了
本帖最后由 ljy1414 于 2023-9-16 04:07 编辑
xzent 发表于 2023-9-16 02:18
我見過的幾個用fios包括我自己都是根本不用verizon送的router
居然還會有人主動去買
直接udm-se接ont比白送 ...
主要是看到了双万兆+双2.5G+同轴口,把无线关了当路由器也是可以的
现在能刷OPENWRT,可玩性大增
[偷笑]https://cdn.jsdelivr.net/gh/master-of-forums/master-of-forums/public/images/patch.gif
没看懂这个链接里开启SSH的操作,希望有大佬能给个教程 [晕倒]
https://forum.openwrt.org/t/adding-support-for-verizon-cr1000a/134605/262
ArmStronger 发表于 2023-9-16 16:07
没看懂这个链接里开启SSH的操作,希望有大佬能给个教程
https://forum.openwrt.org/t/adding-support-for ...
有些文件都失效了,下载不了
各位大佬,刷机需要哪些文件?那个itb文件和bin就行了吗
ArmStronger 发表于 2023-9-16 16:07
没看懂这个链接里开启SSH的操作,希望有大佬能给个教程
https://forum.openwrt.org/t/adding-support-for ...
好像是通过破解掉的cfg备份文件,插入这个sh代码,然后再将修改过的备份文件传回机器,从而打开ssh,后从tftp启动itb环境,最后刷入op本体bin文件
补上了ttl排针,散热片的开槽正好做了避让。
完事具备,就等大佬给个教程了 [可爱]
ArmStronger 发表于 2023-9-17 20:57
补上了ttl排针,散热片的开槽正好做了避让。
完事具备,就等大佬给个教程了...
虽然我的机子还没到TW
但是先求PM TTL排针规格和TB店铺,感激不尽https://cdn.jsdelivr.net/gh/master-of-forums/master-of-forums/public/images/patch.gif
ljy1414 发表于 2023-9-17 22:45
虽然我的机子还没到TW
但是先求PM TTL排针规格和TB店铺,感激不尽
已私,不用客气
ArmStronger 发表于 2023-9-17 23:35
已私,不用客气
我在网上有看到这张图片,但是点进去之后没有出现此图,所以只需要USB TTL 3针 3V吗?
https://forum.openwrt.org/t/adding-support-for-verizon-cr1000a/134605?page=26https://cdn.jsdelivr.net/gh/master-of-forums/master-of-forums/public/images/patch.gif
再同步一个信息,不要把固件升级3.2.0.9之后的版本,不然无法用脚本开启ssh,目前也还没有对固件降级的方法。
ljy1414 发表于 2023-9-18 07:37
我在网上有看到这张图片,但是点进去之后没有出现此图,所以只需要USB TTL 3针 3V吗?
对,Vcc不接,可以先用TTL 3.3V试试;我买4PIN的排针主要是强迫症,直接全焊上得了。
用什么软件来打开备份的cfg文件?然后添加打开ssh的脚本?
尝试用大佬的解包打包脚本对保存下来的cfg文件进行解包,总是提示语法错误,毫无经验不知道错在哪,有了解的大佬吗
完整的打包/解包脚本已准备就绪:
#!/usr/bin/env python3
import os
import subprocess
import shlex
import sys
import argparse
import tarfile
import io
unobfuscated_key = bytes.fromhex(
'65676a796f646c746a6870646b67746b6832333470363536376c613230666c760000000000000000000000000000000000000000000000000000000000000000'
)
hardcoded_iv = bytes.fromhex(
'36613730363436633639363637373634'
)
dot_encrypt_data = bytes.fromhex(
'2e0ce09b5d412c36430bed8fb61af11b8834877351293fceedb55e812b9e8daa81e0c617117de5b87c93b505200c9b20'
)
iv_size = 0x10
key_size = 0x20
def aes_decrypt(key, iv, payload):
cmd = f"openssl enc -d -aes-256-cbc -K {key[:key_size].hex()} -iv {iv.hex()}"
proc = subprocess.Popen(shlex.split(cmd),
stdin=subprocess.PIPE,
stdout=subprocess.PIPE,
stderr=subprocess.PIPE)
out, err = proc.communicate(payload)
return out
def aes_encrypt(key, iv, payload):
cmd = f"openssl enc -e -aes-256-cbc -K {key[:key_size].hex()} -iv {iv.hex()}"
proc = subprocess.Popen(shlex.split(cmd),
stdin=subprocess.PIPE,
stdout=subprocess.PIPE,
stderr=subprocess.PIPE)
out, err = proc.communicate(payload)
return out
def decrypt_config(input, output):
with open(input, 'rb') as f:
file_size = os.fstat(f.fileno()).st_size
payload = f.read(file_size - iv_size)
iv = f.read(iv_size)
unwrapped_key = aes_decrypt(key=unobfuscated_key, iv=hardcoded_iv, payload=dot_encrypt_data)
decrypted_payload = aes_decrypt(key=unwrapped_key, iv=iv, payload=payload)
decrypted_payload_io = io.BytesIO(decrypted_payload)
tar = tarfile.open(fileobj=decrypted_payload_io)
tar.extractall(path=output)
print(f"decrypted: {len(decrypted_payload)} bytes")
print(f"done: written output to {output}")
def encrypt_config(input, output):
with open(input + os.path.sep + 'backup_md5', 'wb') as f:
# firmware has a bug where it doesn't actually generate or check real md5.
f.write(bytes("d41d8cd98f00b204e9800998ecf8427e-\n", 'utf-8'))
encrypted_payload_io = io.BytesIO()
tar = tarfile.open(fileobj=encrypted_payload_io, mode='w:gz')
for filename in os.listdir(input):
full_path = os.path.join(input, filename)
tar.add(full_path, arcname=filename)
tar.close()
unwrapped_key = aes_decrypt(key=unobfuscated_key, iv=hardcoded_iv, payload=dot_encrypt_data)
encrypted_payload = aes_encrypt(key=unwrapped_key, iv=hardcoded_iv, payload=encrypted_payload_io.getbuffer())
with open(output, "wb") as f:
f.write(encrypted_payload)
f.write(hardcoded_iv)
print(f"encrypted: {len(encrypted_payload)} bytes")
print(f"done: written output to {output}")
parser = argparse.ArgumentParser()
parser.add_argument('-c', '--command', choices=['encrypt', 'decrypt'], default='decrypt')
parser.add_argument('-i', '--input', required=True)
parser.add_argument('-o', '--output', required=False)
args = parser.parse_args()
match args.command:
case 'encrypt':
input = os.path.realpath(args.input)
if not os.path.exists(input) or os.path.isfile(input):
print(f"{input} doesn't exist or is not a directory")
sys.exit(1)
encrypt_config(input, args.output or input + '.cfg')
case 'decrypt':
input = os.path.realpath(args.input)
if not os.path.isfile(input):
print(f"{input} doesn't exist or is not a file")
sys.exit(1)
decrypt_config(input, args.output or os.path.splitext(input))
解密:
python3 cr1000_config.py -i <path to .cfg>
加密:
python3 cr1000_config.py -c encrypt -i <path to config directory>
把上面的代码保存成了py文件,按照下面的解密语法,提示是语法错误 line 1
是在Windows下进行的,是不是必须在Linux下?
卡西 发表于 2023-9-19 10:04
把上面的代码保存成了py文件,按照下面的解密语法,提示是语法错误 line 1
是在Windows下进行的,是不是必 ...
这个#!/usr/bin/env python3 是Linux下的用法,Windows 不能。直接删掉第一行试下
本帖最后由 卡西法 于 2023-10-15 06:51 编辑
卡西 发表于 2023-9-19 10:04
把上面的代码保存成了py文件,按照下面的解密语法,提示是语法错误 line 1
是在Windows下进行的,是不是必 ...
下载安装python3在电脑上运行脚本
faninx 发表于 2023-9-19 11:30
这个#!/usr/bin/env python3 是Linux下的用法,Windows 不能。直接删掉第一行试下
也是不行
卡西法 发表于 2023-9-19 11:30
感觉是在cr1000a上运行吧
不是的,是在外面解包cfg文件,添加启动ssh的代码后再加密回传到cr1000a上的吧
我的也到手了,把K2P换下来之后,确定是CR1000A,然后用fast.com跑分
下行从200->340,上行从50 -> 120,有没有这么夸张?
https://cdn.jsdelivr.net/gh/master-of-forums/master-of-forums/public/images/patch.gif
这个固件版本似乎不能破?
卡西 发表于 2023-9-22 12:45
这个固件版本似乎不能破?
我用机翻查看1楼的帖子,提到3.2.0.11才不能破,且我收到的机子自带的固件就是这版本,也没办法降级....我个人自用NextDns付费版,把更新域名给屏蔽掉了https://cdn.jsdelivr.net/gh/master-of-forums/master-of-forums/public/images/patch.gif
ljy1414 发表于 2023-9-24 05:21
我用机翻查看1楼的帖子,提到3.2.0.11才不能破,且我收到的机子自带的固件就是这版本,也没办法降级.... ...
在国内根本连不上verizon的服务器,不担心,我的还是3.1.0.22,贴主大佬给的脚本解包后没看到那个default_uci的文件夹和所说的cron文件,悲惨
本帖最后由 ra13u 于 2023-9-23 20:48 编辑
卡西 发表于 2023-9-23 19:10
在国内根本连不上verizon的服务器,不担心,我的还是3.1.0.22,贴主大佬给的脚本解包后没看到那个default_ ...
文件上传了:https://transfer.sh/3PU6ohqK5D/default_uci.zip
放进去打包好,重新上传配置文件就可以了。
login是 admin 密码password
ra13u 发表于 2023-9-24 10:41
文件上传了:https://transfer.sh/3PU6ohqK5D/default_uci.zip
放进去打包好,重新上传配置文件就可以了 ...
非常感谢,忙完这一段把插针焊接上去就开始刷机
卡西 发表于 2023-9-24 13:41
非常感谢,忙完这一段把插针焊接上去就开始刷机
我的排针还在海运的路上,再麻烦提供教程,谢谢了
PS:我手中的机器似乎外壳贴纸没贴好,还是过热,有不少的气泡
ljy1414 发表于 2023-9-24 21:22
我的排针还在海运的路上,再麻烦提供教程,谢谢了
PS:我手中的机器似乎外壳贴纸没贴好,还是过热,有不 ...
没有工具加手残,估计还是得找修电器的给个几块钱帮焊接,然后真正难的才刚开始,估计tftp那边都能卡我好几天