查看: 36782|回复: 132

[AX3600]

AX3600 SSH的现状和一些困境

[复制链接]

高渐离

高渐离

当前离线

积分748

IP卡

狗仔卡

电梯直达

1#

发表于 2020-4-11 22:21

|

只看该作者

|倒序浏览

|阅读模式

本帖最后由 高渐离 于 2020-6-5 13:47 编辑

更新：请不要再回复了，已经成功获取SSH了，详情移步：https://www.right.com.cn/forum/thread-4032490-1-1.html

这一周研究了一下ax3600的固件，也和外网的大佬们交流了一波，现在说下现状吧。

现在遇到许多问题，首先是ax3600(小米又称R3600)的ttl设置的uart_en=0，导致了ttl连上去也不能进行任何操作然后uboot的boot_delay设置了off，自己在uboot使用tftp也没法刷。

其次是编程器，tsop48的编程器价格自己搜搜，价格感人

接着说说漏洞，目前已知luci上没有漏洞，原先的speedtest的程序注释掉了从tmp读取列表的代码，没法从外部上传任何东西

唯一的可能是CVE-2020-8597，缓冲区溢出漏洞，目前已经在R2100上成功利用的例子。

然而，参考R3600的发布时间，如果使用了高通最新的BSP，这个漏洞很可能已经被修复了，此外我并没有在R3600的pppd中找到eap_request这个函数：https://github.com/paulusmack/ppp/commit/8d7970b8f3db727fe798b65f3377fe6787575426#diff-b7f5f2404cf3f5c09b1f8ad9364bb340

此外，由于是arm架构，使用非常广泛，高通也算比较负责，因此栈保护机制基本是拉满了的：

如图，最关键的PIE和NX都打开了，实在不好整

我个人对这个漏洞的利用持悲观态度

现在情况就是这样，恩山人才济济，如果同仁们有新的的思路或者发现，欢迎回复留言

ax3600 shell, ax3600 ssh安装, ax3600clash, ax3600开启ssh

本帖子中包含更多资源

您需要 登录 才可以下载或查看，没有账号？立即注册

×

分享到:

QQ好友和群

QQ空间

收藏2

支持0

反对0

相关帖子

• ax3600刷了shellclash的奇怪问题

• ax6000 ssh后，安装adguardhome插件

• ax3600解锁ssh后用官方救砖工具工具恢复系统无Wi-Fi

• 按照教程解锁ax3600 ssh最后一部出现问题

• 【求助】AX3600固化SSH时整成砖了，大佬帮忙看看是不是要上编程器

• 在线求指教，AX6000开了ssh，为什么还安装不了SHELLCLASH

• 急，哪位老哥分享下AX3600原版dbata分区啊

• 有偿求AX3600全分区备份【附出错原因】

• AX3600解锁SSH后升级到1.19版本后无法开启合理上网

• 一种ax3600固化ssh后丢失信号的修复方法

• 求助！AX3600固化ssh后变砖

• AX3600已解锁ssh，如何降级

• [AX3600]固化ssh后没网

• 麻烦问一下，一个关于ax3600进行开启SSH的问题

只谈技术、莫论政事！(点击见详情) | 互相尊重、友善交流、切勿过度反应、玻璃心。胡乱输入灌水等操作将会被封禁ID。

回复

使用道具

举报

置顶卡

沉默卡

喧嚣卡

顶贴卡

显身卡

LonGDikE

LonGDikE

当前离线

积分3732

IP卡

狗仔卡

2#

发表于 2020-4-11 22:24

|

只看该作者

大神厉害了

只谈技术、莫论政事！(点击见详情) | 互相尊重、友善交流、切勿过度反应、玻璃心。胡乱输入灌水等操作将会被封禁ID。

回复

使用道具

举报

显身卡

a2996303

a2996303

当前离线

积分129

IP卡

狗仔卡

3#

发表于 2020-4-11 22:26

|

只看该作者

奈何自己看不懂，只能一句，卧槽真牛逼

只谈技术、莫论政事！(点击见详情) | 互相尊重、友善交流、切勿过度反应、玻璃心。胡乱输入灌水等操作将会被封禁ID。

回复

使用道具

举报

显身卡

LonGDikE

LonGDikE

当前离线

积分3732

IP卡

狗仔卡

4#

发表于 2020-4-11 22:29

|

只看该作者

那个人觉得，最快速的就是上编程器了……

点评

高渐离

价格呢？焊接难度可不是spi能比的

详情

回复

发表于 2020-4-11 22:48

只谈技术、莫论政事！(点击见详情) | 互相尊重、友善交流、切勿过度反应、玻璃心。胡乱输入灌水等操作将会被封禁ID。

回复

使用道具

举报

显身卡

643406834

643406834

当前离线

积分1035

IP卡

狗仔卡

5#

发表于 2020-4-11 22:41

|

只看该作者

自己看不懂，只能一句，卧槽真牛逼

只谈技术、莫论政事！(点击见详情) | 互相尊重、友善交流、切勿过度反应、玻璃心。胡乱输入灌水等操作将会被封禁ID。

回复

使用道具

举报

显身卡

高渐离

高渐离

当前离线

积分748

IP卡

狗仔卡

6#

楼主|

发表于 2020-4-11 22:48

|

只看该作者

LonGDikE 发表于 2020-4-11 22:29

那个人觉得，最快速的就是上编程器了……

价格呢？焊接难度可不是spi能比的

只谈技术、莫论政事！(点击见详情) | 互相尊重、友善交流、切勿过度反应、玻璃心。胡乱输入灌水等操作将会被封禁ID。

回复

使用道具

举报

显身卡

LonGDikE

LonGDikE

当前离线

积分3732

IP卡

狗仔卡

7#

发表于 2020-4-11 23:07

|

只看该作者

高渐离 发表于 2020-4-11 22:48

价格呢？焊接难度可不是spi能比的

热风抢吹应该会好点

只谈技术、莫论政事！(点击见详情) | 互相尊重、友善交流、切勿过度反应、玻璃心。胡乱输入灌水等操作将会被封禁ID。

回复

使用道具

举报

显身卡

LonGDikE

LonGDikE

当前离线

积分3732

IP卡

狗仔卡

8#

发表于 2020-4-11 23:08

|

只看该作者

高渐离 发表于 2020-4-11 22:48

价格呢？焊接难度可不是spi能比的

Flash具体啥型号？

点评

高渐离

接口是tosp-48的，编程器非常贵

详情

回复

发表于 2020-4-11 23:23

只谈技术、莫论政事！(点击见详情) | 互相尊重、友善交流、切勿过度反应、玻璃心。胡乱输入灌水等操作将会被封禁ID。

回复

使用道具

举报

显身卡

高渐离

高渐离

当前离线

积分748

IP卡

狗仔卡

9#

楼主|

发表于 2020-4-11 23:23

来自手机

|

只看该作者

LonGDikE 发表于 2020-4-11 23:08

Flash具体啥型号？

接口是tosp-48的，编程器非常贵

只谈技术、莫论政事！(点击见详情) | 互相尊重、友善交流、切勿过度反应、玻璃心。胡乱输入灌水等操作将会被封禁ID。

回复

使用道具

举报

显身卡

LonGDikE

LonGDikE

当前离线

积分3732

IP卡

狗仔卡

10#

发表于 2020-4-11 23:28

|

只看该作者

高渐离 发表于 2020-4-11 22:48

价格呢？焊接难度可不是spi能比的

嗯，看网上拆机Flash是Winbond的W29N02G，支持的编程器最便宜的应该是RT809H，我看上面还预留8脚焊盘，找找替代型号

点评

高渐离

我找到个型号只要200多，tl866，号称支持tosp，也有48的座子卖，应该是可以的。。但是还是那句话，在找到免拆烧录线（夹）之前我实在没勇气开工

详情

回复

发表于 2020-4-12 11:35

高渐离

外网说有个便宜的方法，大概是用单片机+座子，但是我不会弄，你试试？

https://forum.openwrt.org/t/new-xiaomi-router-ac2100/48101/54

其实最关键问题是我的焊接技术拆下芯片不可能装得回去。另外就算替换spi也

详情

回复

发表于 2020-4-12 00:57

只谈技术、莫论政事！(点击见详情) | 互相尊重、友善交流、切勿过度反应、玻璃心。胡乱输入灌水等操作将会被封禁ID。

回复

使用道具

举报

显身卡

高渐离

高渐离

当前离线

积分748

IP卡

狗仔卡

11#

楼主|

发表于 2020-4-12 00:57

来自手机

|

只看该作者

LonGDikE 发表于 2020-4-11 23:28

嗯，看网上拆机Flash是Winbond的W29N02G，支持的编程器最便宜的应该是RT809H，我看上面还预留8脚焊盘，找 ...

外网说有个便宜的方法，大概是用单片机+座子，但是我不会弄，你试试？

https://forum.openwrt.org/t/new-xiaomi-router-ac2100/48101/54

其实最关键问题是我的焊接技术拆下芯片不可能装得回去。另外就算替换spi也需要先dump出原版的固件和uboot吧，另外还要魔改许多东西，姑且算下策

点评

水舞风吟

其实要焊上去倒是有个办法

淘宝有免焊的导电漆

不过这么多针脚

我估计相当的费神

详情

回复

发表于 2020-4-12 01:21

只谈技术、莫论政事！(点击见详情) | 互相尊重、友善交流、切勿过度反应、玻璃心。胡乱输入灌水等操作将会被封禁ID。

回复

使用道具

举报

显身卡

水舞风吟

水舞风吟

当前离线

积分73

IP卡

狗仔卡

12#

发表于 2020-4-12 01:21

|

只看该作者

高渐离 发表于 2020-4-12 00:57

外网说有个便宜的方法，大概是用单片机+座子，但是我不会弄，你试试？

https://forum.openwrt.org/t/new ...

其实要焊上去倒是有个办法

淘宝有免焊的导电漆

不过这么多针脚

我估计相当的费神

只谈技术、莫论政事！(点击见详情) | 互相尊重、友善交流、切勿过度反应、玻璃心。胡乱输入灌水等操作将会被封禁ID。

回复

使用道具

举报

显身卡

LonGDikE

LonGDikE

当前离线

积分3732

IP卡

狗仔卡

13#

发表于 2020-4-12 08:25

|

只看该作者

高渐离 发表于 2020-4-12 00:57

外网说有个便宜的方法，大概是用单片机+座子，但是我不会弄，你试试？

https://forum.openwrt.org/t/new ...

嗯，确实是考验焊功了，我应该也不行……比较早之前就有人用支持双启的路由器改NAND编程器，也是TSOP48的，可以焊个免拆座子上去，哈哈……

只谈技术、莫论政事！(点击见详情) | 互相尊重、友善交流、切勿过度反应、玻璃心。胡乱输入灌水等操作将会被封禁ID。

回复

使用道具

举报

显身卡

yxsyan

yxsyan

当前离线

积分423

IP卡

狗仔卡

14#

发表于 2020-4-12 08:57

|

只看该作者

必须支持下，就在等三方开发再下手。

只谈技术、莫论政事！(点击见详情) | 互相尊重、友善交流、切勿过度反应、玻璃心。胡乱输入灌水等操作将会被封禁ID。

回复

使用道具

举报

显身卡

SkyFervor

SkyFervor

当前离线

积分341

IP卡

狗仔卡

15#

发表于 2020-4-12 09:50

|

只看该作者

官方app连接路由的时候抓http包看看？不过个人觉得有漏洞的可能性不太大

只谈技术、莫论政事！(点击见详情) | 互相尊重、友善交流、切勿过度反应、玻璃心。胡乱输入灌水等操作将会被封禁ID。

回复

使用道具

举报

显身卡