Nothing Here...
此脚本可在Alpine Linux下快速部署网页应用所需的服务器及服务
wget --no-check-certificate https://obj.yuu.ink/script/awa.sh && chmod +x awa.sh && ./awa.shR2(2023.07.14)
修复一个严重错误
R1(2023.06.02)
初版
最近把很早以前购买的三星平板拿出来继续使用,其SoC是三星半导体自制的Exynos 9611,由于我买的是WIFI+LTE版本,其存在基带。很久以前用搭载Exynos4210的三星S2的时候,就对三星的奇怪的香农基带感到好奇。
历经快十年的对于逆向的爱好,最近再阅读了一些大牛写的代码和他们提供的Loader,成功的对目前最新的Exynos Shannon基带固件做到了解包,解压后可直接使用ShannonRE项目之中的Loader和静态分析工具进行分析。
当然如果你只是对三星的调试模式比较好奇的话,在我的解压工具中,其将自动从main区块中搜索AT指令,可通过终端模拟器连接到Samsung DM端口发送AT指令进行调试。
Pixel上的Tensor SoC中的基带,需要从运行时的设备直接Dump才可取得本工具可解析的镜像!
# siu.py v2
import struct
import re
import argparse
from contextlib import contextmanager
from dataclasses import dataclass
from typing import BinaryIO, Type, Pattern, Optional
@dataclass
class TOCHeader:
name: str
start: int
size: int
secdata: int
queue: int
def print_info(self):
print(f"Block Name: {self.name}")
print(f"Start Offset: 0x{self.start:08x}")
print(f"Size: 0x{self.size:08x}")
print(f"Sec Data: 0x{self.secdata:08x}")
print(f"Queue: {self.queue}")
class ImageHandler:
HEADER_SIZE = 32
TOC_STRUCT_FORMAT = "<12s4xix4xiiii"
def __init__(self, file_stream: BinaryIO):
self.file = file_stream
@contextmanager
def _seek_context(self, position: Optional[int] = None):
original = self.file.tell()
try:
if position is not None:
self.file.seek(position)
yield
finally:
self.file.seek(original)
def read_toc_header(self, expected_name: str, position: Optional[int] = None) -> TOCHeader:
with self._seek_context(position):
try:
buffer = self.file.read(self.HEADER_SIZE)
if len(buffer) < self.HEADER_SIZE:
raise ValueError("Incomplete TOC header data")
fields = struct.unpack(self.TOC_STRUCT_FORMAT, buffer)
name = fields[0].rstrip(b"\x00").decode("utf-8")
if name != expected_name:
raise ValueError(f"Invalid TOC header. Expected {expected_name}, got {name}")
return TOCHeader(
name=name,
start=fields[1],
size=fields[2],
secdata=fields[3],
queue=fields[4]
)
except (struct.error, UnicodeDecodeError) as e:
raise RuntimeError(f"Failed to parse TOC header: {e}") from e
def extract_image(self, header: TOCHeader, image_type: str) -> bytes:
with self._seek_context(header.start):
return self.file.read(header.size)
@staticmethod
def find_strings(data: bytes, pattern: Pattern[bytes], filename: str) -> int:
matches = re.findall(pattern, data)
with open(filename, "wb") as f:
for match in matches:
f.write(match + b"\n")
return len(matches)
class ShannonUnpacker:
IMAGE_TYPES = ["BOOT", "MAIN", "VSS", "NV"]
def __init__(self, filename: str):
self.filename = filename
self.handler: Optional[ImageHandler] = None
self.headers = {}
def process_file(self):
with open(self.filename, "rb") as f:
self.handler = ImageHandler(f)
self._process_toc_headers()
self._extract_images()
def _process_toc_headers(self):
try:
# Initial TOC header validation
toc_header = self.handler.read_toc_header("TOC")
toc_header.print_info()
# Process subsequent headers
for img_type in self.IMAGE_TYPES:
self.headers[img_type] = self.handler.read_toc_header(img_type)
self.headers[img_type].print_info()
# Process OFFSET header
self.headers["OFFSET"] = self.handler.read_toc_header("OFFSET")
self.headers["OFFSET"].print_info()
except RuntimeError as e:
print(f"[!] Processing error: {e}")
raise
def _extract_images(self):
for img_type in self.IMAGE_TYPES:
data = self.handler.extract_image(self.headers[img_type], img_type)
with open(f"{img_type.lower()}.bin", "wb") as f:
f.write(data)
print(f"Extracted {img_type} image")
def analyze_images(self, at_search: bool, version_pattern: Optional[str]):
with open("main.bin", "rb") as f:
main_data = f.read()
if at_search:
count = ImageHandler.find_strings(main_data, rb"AT\+[^\x00]*", "AT.TXT")
print(f"Found {count} AT command strings")
if version_pattern:
pattern = re.escape(version_pattern).encode() + rb"[^\x00]*"
count = ImageHandler.find_strings(main_data, pattern, "VER.TXT")
if count > 0:
with open("VER.TXT", "rb") as f:
print(f"Possible version: {f.readline().decode().strip()}")
def main():
parser = argparse.ArgumentParser(
description="SHANNON Image Unpacker v2",
epilog="Xiang Xiang Cui Cui"
)
parser.add_argument("file", help="Input firmware file")
parser.add_argument("--at", action="store_true", help="Extract AT commands")
parser.add_argument("--ver", help="Search for version strings (provide model prefix)")
args = parser.parse_args()
try:
unpacker = ShannonUnpacker(args.file)
unpacker.process_file()
unpacker.analyze_images(args.at, args.ver)
except Exception as e:
print(f"Critical error occurred: {e}")
raise SystemExit(1) from e
if __name__ == "__main__":
main()
在开始之前,请确定你的设备型号是C1200 v1,以及备份好你的PPPoE账户和密码信息以及VLAN信息
由于马来西亚版本软件阉割了波束成形和AP功能,所以尝试将其刷成公开版。
首先使用默认用户名和密码登录
默认用户名为admin,密码为TIME(主MAC地址后四位)
比如你的MAC地址为FF:FF:FF:FF:AA:C0,则对应密码是TIMEAAC0
首先在TIME旧固件下进入Advanced界面,向下滑动到最下方
即可查看到当前的版本
TIME版本有一个特殊点就是完全没有任何关于系统更新的功能在前台,必须通过审查元素的方式才能调出。
而且只有1.0.0 Build 20180502 rel.45702 (EU)一个软件版本号,从来没有更新过
首先需要进入本来的管理页面,进入Advanced界面,在左侧找到Guest Network
在Guest Network按钮上右键选择检查,进入DevTools
找到如下节点
改为
再次点击Guest Network,即可进入被隐藏的固件更新页面!
TP-LINK也不是傻瓜,不会让我们那么轻易的跨版本刷入固件开启更多功能,但是在2018年发布的46288 BETA版本中,这个版本没有刷写验证,所以我们就选择46288版本进行版本中继,继而就可以刷入正常的RELEASE版本。
等待设备自动重启后,你会发现它的整个UI都大变样,同时也有BETA水印
直接设置好密码,进入新的页面
此时已经变成了公开版,所以也不再需要DevTools来打开固件更新页面了
直接进入Firmware Upgrade页面
选择2022年最新发布的58207版本,即可更新到RELEASE版本!
享受波束成形和AP模式吧!
中转用BETA固件: C1200v1_eu_1.1.3_20180502_46288.bin
欧洲/东南亚区域最新版本固件: C1200v1_eu_1.1.4_20220517_58207.bin
美洲区域最新版本固件: C1200v1_us_1.1.3_20220517_58249.bin
TIME原版固件: C1200v1_time_1.0.0_20180502_45702.bin
注:如果需要刷回TIME版固件,请刷入一遍中转用BETA固件才可刷入TIME版固件
此脚本可一键将Debian系Linux发行版,一键切换到超级轻量的Linux分支——Alpine Linux,多适用于小型VPS或极限高性能需求下使用
wget --no-check-certificate https://obj.yuu.ink/script/kia.sh && chmod +x kia.sh && ./kia.sh使用前请务必做好备份
如果想使用上一版本的k2a.sh,请主动替换以上命令中的文件名
暂无新功能之方向,以修复BUG和增强兼容性为主
2.6-RELEASE
JAN.11-2025
升级选定版本为3.21
新增使用BASH原生算法来计算子网掩码,不再使用ipcalc三方包
修改脚本名为kia.sh(意为Kvm Install Alpine)
修正一个获取UEFI安全启动FLAG时的判断错误
2.5patch1-RELEASE
MAY.23-2024
升级选定版本为3.20
2.5-RELEASE
MAY.18-2024
添加DNS检查功能
修复在某些情况下resolv.conf中没有有效公网DNS地址时解析不出域名的问题
2.4-Patch1-RELEASE
FEB.23-2024
升级选定版本为3.19
2.4-RELEASE
NOV.19-2023
修复在新版Debian系统下无法读到启动分区的问题
增强EFI安全启动检查功能
2.3-RELEASE
JUN.02-2023
原版本移动至Vintage,现版本改为Release
升级选定版本至3.18
2.3-ALPHA
APR.20-2023
为sshd_config添加默认启用SFTP
2.2-ALPHA
MAR.3-2023
添加EFI安全启动检测功能
2.1-ALPHA
JAN.26-2023
添加snapd检测和卸载功能
2.0-ALPHA
JAN.13-2023
修复无法执行init的逻辑错误
精简部分代码
1.9-ALPHA
JAN.12-2023
添加系统检测功能
修改一些字符提示
1.8-ALPHA
JAN.10-2023
添加EFI检测功能
添加EFI安装功能
第一次尝试给Typecho写插件,其中利用到了Typecho1.2的新功能和比较新的PHP实现
这只是一个简单的小小作品,代码比较混杂,如果有什么建议和遇到问题可在评论区中提出
执行效果如下
动画基于CSS3和其自带的贝塞尔曲线实现进行绘制
同时又由于慢速互联网的存在,该插件会将代码插入到footer以避免影响页面的整体加载和渲染速度
将部分设置做了图形化界面,可以更快进行修改和匹配新的传统节日
安装方式则与其他插件一样,解压下方提供的zip,将插件文件夹放入<网站根目录>/usr/plugins下,至Typecho后台启用即可。
1.3R->1.4R
<JAN.11-2025>
1.改为使用获取设备宽度来判断是否为移动设备
CNYLtn_1.4R.zip
1.2R->1.3R
<FEB.14-2023>
CNYLtn_1.3R.zip
1.添加调试模式,开启后可在前台控制台中输出调试信息
2.整体结构优化
1.1R->1.2R
<JAN.11-2023>
CNYLtn_1.2R.zip
1.修复在英文版Windows系统和MacOS下的默认字体回归问题
2.修改组件动画显示
3.修改字体大小为3em并在灯笼中居中
1.0R->1.1R
<JAN.04-2023>
CNYLtn_1.1R.zip
1.修复移动端检测无效的问题
1.0R
<JAN.03-2023>
未公开发布的Release版本