Xiaomi Zigbee Gateway HackEn este artículo quiero compartir con ustedes mis mejores prácticas y éxitos en el análisis de la puerta de enlace Xiaomi (Versión con euro plug con I take.ru). Te diré cómo instalar un software alternativo en él, cómo restaurar una puerta de enlace con un software borrado e incluso revivir una puerta de enlace con un arranque en U borrado.--------- MUCHAS FOTOS -------------
En primer lugar, te diré cómo conectarte a la placa de la puerta de enlace y obtener la raíz.Primero, algunos detalles sobre la puerta de enlace.Este artículo analiza la versión de la puerta de enlace integrada en el procesador imx6ull .Algunas especificaciones técnicas de la placa:- Wifi RTL8723BS: el controlador se carga por separado por algún motivo.
- CPU IMX6ULL
- RAM 256 mb
- ROM 256 mb
- Módulo ZIgbee basado en JN5169.
En el tablero, se muestran los dimes de servicio, P2 y P4. Idealmente, se hacen debajo de las pogopins, pero son más fáciles de soldar.P2 es la verruga 0 del procesador donde se muestra toda la información del servicio, el registro de arranque uboot y la administración del sistema, puede usar cualquier adaptador usb-uart.P4: USB OTG, que se utiliza para cargar firmware a nand. (Como un OTG completo, hasta el final no pude iniciarlo, cuando estaba conectado, se detecta el dispositivo, pero aparentemente falta algo más).
La placa adaptadora usb china es ideal para los apodos P4.
Después de que todo esté soldado y conectado, primero debe obtener la raíz.Lo hice de acuerdo con estas instrucciones (enlace al manual), pero con una pequeña aclaración después del punto 5, debe escribir el comando de arranquede lo contrario, el sistema se sienta y espera un comando, las instrucciones probablemente fueron escritas con la esperanza de que todos entiendan Linux.Por alguna razón, el servidor SSH no se encendió de acuerdo con las instrucciones y se encendió solo manualmente al iniciar el comando para iniciar /etc/init.d/dropbear start.El siguiente paso, después de recibir la raíz, copié el contenido del sistema usando WinScp (seleccionamos el modo SCP al crear la conexión).Además, debe hacer una copia de seguridad del sistema completo, en caso de que los experimentos tengan consecuencias tristes (como lo hice, pero no hice una copia de seguridad). Lamemoria flash de la puerta de enlace se divide en 4 secciones.
Resultó que tampoco hay mucho espacio libre, mientras que en la memoria hay muchos archivos duplicados diferentes.
Después de jugar durante un par de horas, cambié algo en el software y la puerta de enlace dejó de cargar :)Ahora, descubramos cómo revivir este pedazo de hierro y llenarlo con cualquier cosa.
¡Realiza acciones solo si tienes un ladrillo!El procesador Imx6ULL contiene toda la información en forma abierta, todos los paneles de datos y manuales de referencia están disponibles en el sitio web del fabricante después del registro.U-boot todavía me estaba cargando ... Pero mientras intentaba recuperarme, copié accidentalmente un comando adicional y limpié completamente la nand. Y u-boot, como resultó, estaba en Nanda. Y él consiguió un ladrillo.El procesador admite varios modos de arranque. En el manual de referencia, se describen todos.
Las placas de desarrollo generalmente tienen interruptores, pero no hay nada de eso. La hoja de datos describe qué tipo de dimes de procesador es.
Y luego los chinos también hicieron un muy buen regalo. Los llevaron a un lugar muy conveniente y casi los firmaron)En la placa junto al procesador, se sueldan dos resistencias, donde los pines del modo de arranque simplemente encajan.
Estas dos resistencias son solo interruptores de los modos de arranque, de forma predeterminada se configura como nand, pero al mover cada uno de ellos hacia el lado obtenemos el modo de arranque en serie.Transferí mi puerta de enlace al modo de arranque en serie, de alguna manera este modo es más conveniente para probar varios firmware.Para cargar el firmware, se utiliza una utilidad patentada de NXP mfgtools. Lo único que hay es preparar un perfil para el procesador.Descargar mfgtools. El archivo ya está preparado versión con todas las configuraciones necesarias.Conectamos la puerta de enlace a través de USB. En el modo de arranque en serie, la puerta de enlace intentará descargar el firmware a través de la interfaz USB y aparecerá un nuevo dispositivo HID en la computadora.Mfgtools, a su vez, le informará que ve un nuevo dispositivo.
A veces la computadora no lo ve, con lo que está conectado no puedo decirlo.Una vez que la utilidad lo haya visto, haga clic en Inicio y comenzará el proceso de descarga del firmware.La utilidad formateará el nand, inundará el nuevo ubut, kernel, dtb y rootfs. Los rootfs en el archivo fueron compilados por un amigo Aleksandr Faronov, él creó una compilación limpia de Linux en Yocto. Las secciones U-boot, Kernel, DTB se extrajeron del firmware nativo de la puerta de enlace.En este ensamblado de Linux, solo se iniciará un sistema limpio, no habrá nada más (zigby tampoco funciona todavía ).Después de que la utilidad funcione en mi caso, la puerta de enlace no hará nada y tampoco se cargará, ya que recordamos el procesador en el modo de arranque en serie.Por lo tanto, debe recibir una imagen de arranque U-boot. En el archivo con mfgtools hay una utilidad adicional uuu que realiza la carga de arranque en U en el Ram de la placa, vamos a la carpeta que lo contiene.Cerramos mfgtools y volvemos a conectar la puerta de enlace con una nueva, el dispositivo HID debe detectarse nuevamente, luego ejecutamos el comando.uuu u-boot-small.imx
La placa comenzará a cargarse, pero como no tiene env, se levantará después de cargar U-boot. En la consola de la puerta de enlace, ejecutamos dos comandos, registramos ENV para cargar.setenv bootargs 'console=ttymxc0,115200 ubi.mtd=3 root=ubi0:rootfs rootfstype=ubifs cma=96M mtdparts=gpmi-nand:3m(boot),7m(kernel),1m(dtb),-(rootfs)'
e inicie el arranque de arranque , la puerta de enlace comienza a cargarse desde nanda y desde el firmware que cargamos.
En general, eso es todo. En mfgtools, en la carpeta \ Profiles \ Linux \ OS Firmware \ files, se encuentran todos los archivos de firmware, reemplazando los cuales puede cargar cualquier sistema compatible. Intenté descargar openwrt.
El sistema se está cargando, pero aún no he descubierto cómo deslizar el núcleo correcto y dónde conseguirlo.Espero que con esfuerzos conjuntos podamos llevar esta puerta de enlace a su conclusión lógica)Copia de seguridad de los directorios de la puerta de enlace . Telegrama para discusión .