顶级规格的万兆无线路由器CR1000A - Openwrt固件已出

卡西法

tin0914 发表于 2023-9-15 17:51
看了看EBAY。好贵。要1K了

可以议价的，看到过700多没原包装的

ArmStronger

ljy1414 发表于 2023-9-15 21:49
....你ˋ这么一说我忘了是5v，但是TB买的3A直供电源，用了约半小时RPi OS就警告电源不够 ...

谷歌有一款5V3A自带(1.8m？)USB-C线材的一体式适配器，貌似是nest的配件，跟Pi4B是绝配。

ljy1414

卡西法 发表于 2023-9-15 22:17
可以议价的，看到过700多没原包装的

最低有500rmb没包装的，但是伊拉克成色，同轴口还是坏的
自从openwrt固件出现之后，这玩意就直奔120美金以上，以前才70美金而已

xzent

我見過的幾個用fios包括我自己都是根本不用verizon送的router
居然還會有人主動去買
直接udm-se接ont比白送的強大多了

ljy1414

xzent 发表于 2023-9-16 02:18
我見過的幾個用fios包括我自己都是根本不用verizon送的router
居然還會有人主動去買
直接udm-se接ont比白送 ...

主要是看到了双万兆+双2.5G+同轴口，把无线关了当路由器也是可以的
现在能刷OPENWRT，可玩性大增

ArmStronger

没看懂这个链接里开启SSH的操作，希望有大佬能给个教程
https://forum.openwrt.org/t/addi ... -cr1000a/134605/262

卡西法

ArmStronger 发表于 2023-9-16 16:07
没看懂这个链接里开启SSH的操作，希望有大佬能给个教程  
https://forum.openwrt.org/t/adding-support-for ...

有些文件都失效了，下载不了

卡西

各位大佬，刷机需要哪些文件？那个itb文件和bin就行了吗

卡西

ArmStronger 发表于 2023-9-16 16:07
没看懂这个链接里开启SSH的操作，希望有大佬能给个教程  
https://forum.openwrt.org/t/adding-support-for ...

好像是通过破解掉的cfg备份文件，插入这个sh代码，然后再将修改过的备份文件传回机器，从而打开ssh，后从tftp启动itb环境，最后刷入op本体bin文件

ArmStronger

补上了ttl排针，散热片的开槽正好做了避让。

完事具备，就等大佬给个教程了

ljy1414

ArmStronger 发表于 2023-9-17 20:57
补上了ttl排针，散热片的开槽正好做了避让。

完事具备，就等大佬给个教程了  ...

虽然我的机子还没到TW
但是先求PM TTL排针规格和TB店铺，感激不尽

ArmStronger

ljy1414 发表于 2023-9-17 22:45
虽然我的机子还没到TW
但是先求PM TTL排针规格和TB店铺，感激不尽

已私，不用客气

ljy1414

ArmStronger 发表于 2023-9-17 23:35
已私，不用客气

我在网上有看到这张图片，但是点进去之后没有出现此图，所以只需要USB TTL 3针 3V吗？



https://forum.openwrt.org/t/addi ... 000a/134605?page=26

ArmStronger

再同步一个信息，不要把固件升级3.2.0.9之后的版本，不然无法用脚本开启ssh，目前也还没有对固件降级的方法。

ArmStronger

ljy1414 发表于 2023-9-18 07:37
我在网上有看到这张图片，但是点进去之后没有出现此图，所以只需要USB TTL 3针 3V吗？

对，Vcc不接，可以先用TTL 3.3V试试；我买4PIN的排针主要是强迫症，直接全焊上得了。

卡西

用什么软件来打开备份的cfg文件？然后添加打开ssh的脚本?

卡西

尝试用大佬的解包打包脚本对保存下来的cfg文件进行解包，总是提示语法错误，毫无经验不知道错在哪，有了解的大佬吗
完整的打包/解包脚本已准备就绪：

#!/usr/bin/env python3

import os
import subprocess
import shlex
import sys
import argparse
import tarfile
import io

unobfuscated_key = bytes.fromhex(
    '65676a796f646c746a6870646b67746b6832333470363536376c613230666c760000000000000000000000000000000000000000000000000000000000000000'
)
hardcoded_iv = bytes.fromhex(
    '36613730363436633639363637373634'
)
dot_encrypt_data = bytes.fromhex(
    '2e0ce09b5d412c36430bed8fb61af11b8834877351293fceedb55e812b9e8daa81e0c617117de5b87c93b505200c9b20'
)

iv_size = 0x10
key_size = 0x20

def aes_decrypt(key, iv, payload):
    cmd = f"openssl enc -d -aes-256-cbc -K {key[:key_size].hex()} -iv {iv.hex()}"
    proc = subprocess.Popen(shlex.split(cmd),
                            stdin=subprocess.PIPE,
                            stdout=subprocess.PIPE,
                            stderr=subprocess.PIPE)
    out, err = proc.communicate(payload)
    return out

def aes_encrypt(key, iv, payload):
    cmd = f"openssl enc -e -aes-256-cbc -K {key[:key_size].hex()} -iv {iv.hex()}"
    proc = subprocess.Popen(shlex.split(cmd),
                            stdin=subprocess.PIPE,
                            stdout=subprocess.PIPE,
                            stderr=subprocess.PIPE)
    out, err = proc.communicate(payload)
    return out

def decrypt_config(input, output):
    with open(input, 'rb') as f:
        file_size = os.fstat(f.fileno()).st_size
        payload = f.read(file_size - iv_size)
        iv = f.read(iv_size)
   
    unwrapped_key = aes_decrypt(key=unobfuscated_key, iv=hardcoded_iv, payload=dot_encrypt_data)
   
    decrypted_payload = aes_decrypt(key=unwrapped_key, iv=iv, payload=payload)
    decrypted_payload_io = io.BytesIO(decrypted_payload)
   
    tar = tarfile.open(fileobj=decrypted_payload_io)
    tar.extractall(path=output)
   
    print(f"decrypted: {len(decrypted_payload)} bytes")
    print(f"done: written output to {output}")

def encrypt_config(input, output):
    with open(input + os.path.sep + 'backup_md5', 'wb') as f:
        # firmware has a bug where it doesn't actually generate or check real md5.
        f.write(bytes("d41d8cd98f00b204e9800998ecf8427e  -\n", 'utf-8'))
   
    encrypted_payload_io = io.BytesIO()
    tar = tarfile.open(fileobj=encrypted_payload_io, mode='w:gz')
   
    for filename in os.listdir(input):
        full_path = os.path.join(input, filename)
        tar.add(full_path, arcname=filename)
   
    tar.close()
   
    unwrapped_key = aes_decrypt(key=unobfuscated_key, iv=hardcoded_iv, payload=dot_encrypt_data)
    encrypted_payload = aes_encrypt(key=unwrapped_key, iv=hardcoded_iv, payload=encrypted_payload_io.getbuffer())
   
    with open(output, "wb") as f:
        f.write(encrypted_payload)
        f.write(hardcoded_iv)
        
    print(f"encrypted: {len(encrypted_payload)} bytes")
    print(f"done: written output to {output}")

parser = argparse.ArgumentParser()

parser.add_argument('-c', '--command', choices=['encrypt', 'decrypt'], default='decrypt')
parser.add_argument('-i', '--input', required=True)
parser.add_argument('-o', '--output', required=False)

args = parser.parse_args()

match args.command:
    case 'encrypt':
        input = os.path.realpath(args.input)
        
        if not os.path.exists(input) or os.path.isfile(input):
            print(f"{input} doesn't exist or is not a directory")
            sys.exit(1)
        
        encrypt_config(input, args.output or input + '.cfg')
        
    case 'decrypt':
        input = os.path.realpath(args.input)
        
        if not os.path.isfile(input):
            print(f"{input} doesn't exist or is not a file")
            sys.exit(1)
        
        decrypt_config(input, args.output or os.path.splitext(input)[0])
解密：

python3 cr1000_config.py -i <path to .cfg>
加密：

python3 cr1000_config.py -c encrypt -i <path to config directory>

卡西

把上面的代码保存成了py文件，按照下面的解密语法，提示是语法错误 line 1
是在Windows下进行的，是不是必须在Linux下？

faninx

卡西 发表于 2023-9-19 10:04
把上面的代码保存成了py文件，按照下面的解密语法，提示是语法错误 line 1
是在Windows下进行的，是不是必 ...

这个#!/usr/bin/env python3 是Linux下的用法，Windows 不能。直接删掉第一行试下

卡西法

卡西 发表于 2023-9-19 10:04
把上面的代码保存成了py文件，按照下面的解密语法，提示是语法错误 line 1
是在Windows下进行的，是不是必 ...

下载安装python3在电脑上运行脚本

卡西

faninx 发表于 2023-9-19 11:30
这个#!/usr/bin/env python3 是Linux下的用法，Windows 不能。直接删掉第一行试下

也是不行

卡西

卡西法 发表于 2023-9-19 11:30
感觉是在cr1000a上运行吧

不是的，是在外面解包cfg文件，添加启动ssh的代码后再加密回传到cr1000a上的吧

ljy1414

我的也到手了，把K2P换下来之后，确定是CR1000A，然后用fast.com跑分
下行从200->340，上行从50 -> 120，有没有这么夸张?

卡西

这个固件版本似乎不能破？

ljy1414

卡西 发表于 2023-9-22 12:45
这个固件版本似乎不能破？

我用机翻查看1楼的帖子，提到3.2.0.11才不能破，且我收到的机子自带的固件就是这版本，也没办法降级....我个人自用NextDns付费版，把更新域名给屏蔽掉了

卡西

ljy1414 发表于 2023-9-24 05:21
我用机翻查看1楼的帖子，提到3.2.0.11才不能破，且我收到的机子自带的固件就是这版本，也没办法降级.... ...

在国内根本连不上verizon的服务器，不担心，我的还是3.1.0.22,贴主大佬给的脚本解包后没看到那个default_uci的文件夹和所说的cron文件，悲惨

ra13u

卡西 发表于 2023-9-23 19:10
在国内根本连不上verizon的服务器，不担心，我的还是3.1.0.22,贴主大佬给的脚本解包后没看到那个default_ ...

文件上传了：https://transfer.sh/3PU6ohqK5D/default_uci.zip

放进去打包好，重新上传配置文件就可以了。

login是 admin 密码password

卡西

ra13u 发表于 2023-9-24 10:41
文件上传了：https://transfer.sh/3PU6ohqK5D/default_uci.zip

放进去打包好，重新上传配置文件就可以了 ...

非常感谢，忙完这一段把插针焊接上去就开始刷机

ljy1414

卡西 发表于 2023-9-24 13:41
非常感谢，忙完这一段把插针焊接上去就开始刷机

我的排针还在海运的路上，再麻烦提供教程，谢谢了

PS:我手中的机器似乎外壳贴纸没贴好，还是过热，有不少的气泡

卡西

ljy1414 发表于 2023-9-24 21:22
我的排针还在海运的路上，再麻烦提供教程，谢谢了

PS:我手中的机器似乎外壳贴纸没贴好，还是过热，有不 ...

没有工具加手残，估计还是得找修电器的给个几块钱帮焊接，然后真正难的才刚开始，估计tftp那边都能卡我好几天