华硕GT-AC5300美版或国行的CFE
手头有一个日版的华硕GT-AC5300最近大减价的时候弄到手的。界面是日文的改不过来,ssh执行
nvram set territory_code=**
nvram commit
的话可以维持一个小时,之后又回来了。
据说固件会每30分钟从CFE(bootfs)读取参数。
而且发射功率很小。
cat /proc/mtd的结果如下
dev: size erasesizename
mtd0: 052a0000 00020000 "rootfs"
mtd1: 052a0000 00020000 "rootfs_update"
mtd2: 00800000 00020000 "data"
mtd3: 00100000 00020000 "nvram"
mtd4: 05700000 00020000 "image"
mtd5: 05700000 00020000 "image_update"
mtd6: 00460000 00020000 "bootfs"
mtd7: 00460000 00020000 "bootfs_update"
mtd8: 04000000 00020000 "misc2"
mtd9: 00800000 00020000 "misc1"
mtd10: 04dfc000 0001f000 "rootfs_ubifs"
我猜mtd6的bootfs是CFE,但是dump之后是一个4兆多的二进制文件。
好像还不可以用cfe-tool解压,我猜是处理器是改用了博通ARMv8的原因。
既然不知道二进制文件的内容,我想可不可以把美版或者国行的bootfs整个烧进去。
来解除地域和语言的限制。
RT-AC86U以后的机器,CFE都不能改了 CN发射功率是最小的 涉及底层参数的设定,52asus会暂时帮你屏蔽。感谢对52asus的支持! 748514xxx 发表于 2020-4-23 08:13
RT-AC86U以后的机器,CFE都不能改了
那就没办法了,谢谢:dizzy: 我ssh到路由器后发现/bin下面有
・nandwrite
・nanderase
・nanddump
所以天真的想有现成的话烧回去就好了
binwalk -Y 了一下 bootfs 显示
ARM executable code, 16-bit (Thumb), big endian, at least 2500 valid instructions
(这么多条??是我弄错了?)
binwalk -E 的显示如下图,说明被压缩了??
https://i.imgur.com/wI3WSa3.png
但是CFE不能改的话就放弃了
riku.co.uk 发表于 2020-4-23 11:59
我ssh到路由器后发现/bin下面有
・nandwrite
・nanderase
知道底层代码可以
nvram set territory_code=??
nvram set wl0_country_code=??
nvram set wl0_country_rev=??
nvram set wl1_country_code=??
nvram set wl1_country_rev=??
nvram set wl2_country_code=??
nvram set wl2_country_rev=??
nvram commit
service restart_wireless
这样改地区功率,有办法用u盘引导nvram ,这个就自已想办法了
页:
[1]