2004-11-19 (金)
*久しぶりにBBR-4MG
今日は推薦入試で授業が休講なので昼まで寝る.
なかなかルータのファームウェアが修正されないので,自分でパッチをあてる.長いファイル名を途中で切るコードを入れただけ.どこに入れようか迷ったけど,バッファオーバーフローを起こしている関数呼び出しの直前に入れて,命令をいくつか入れ替える.バイナリエディタで12バイト書き換えただけですが,ちゃんと動きました.妙な文字を入れられても大丈夫です.
BBR-4MGのファームウェアVer 1.10βの場合は,SOHO.BINの8006891Cから「15 A0 01 0C 25 28 00 02 28 00 A0 A3」となってる部分を「30 00 00 A2 15 A0 01 0C 25 28 00 02」としただけでOKでした.パラメータとして渡された文字列を書き換えているので行儀が悪いですが….
他の部分にも手を出してみるかなぁ….ネットワークインターフェイスらしきものも見つけたので,がんばれば色々できるかもしれない.プロトコルスタックはどのくらいまで,ファームウェアで管理しているのかも気になるけど….
ブロードバンドルータ一台でも,かなり遊べますね.最近は組み込み系にも,結構なスペックのCPUが使われるので,他にも遊べるものがあるかも.