Xiaomi Zigbee Gateway HackDalam artikel ini saya ingin berbagi dengan Anda praktik terbaik saya dan keberhasilan dalam mem-parsing Xiaomi gateway (Versi dengan plug euro dengan I take.ru). Saya akan memberi tahu Anda cara memasang perangkat lunak alternatif di dalamnya, cara memulihkan gateway dengan perangkat lunak yang dihapus dan bahkan menghidupkan kembali gateway dengan boot-u yang dihapus.--------- BANYAK GAMBAR -------------
Pertama-tama, saya akan memberi tahu Anda cara menghubungkan ke papan gateway dan mendapatkan root.Pertama, beberapa detail tentang gateway.Artikel ini membahas versi gateway yang dibangun pada prosesor imx6ull .Beberapa spesifikasi teknis dewan:- Wifi RTL8723BS - driver darinya karena alasan tertentu dimuat secara terpisah.
- CPU IMX6ULL
- RAM 256 mb
- ROM 256 mb
- Modul ZIgbee berdasarkan JN5169.
Di papan tulis, perbaikan layanan, P2 dan P4 ditampilkan. Idealnya, mereka dibuat di bawah pogopin, tetapi lebih mudah disolder.P2 adalah Kutil 0 dari prosesor di mana semua informasi layanan ditampilkan, bootlog uboot dan manajemen sistem, Anda dapat menggunakan adaptor usb-uart.P4 - USB OTG, yang digunakan untuk mengunggah firmware ke nand. (Sebagai OTG lengkap, sampai akhirnya saya tidak bisa memulainya, ketika terhubung, perangkat terdeteksi, tetapi ternyata ada sesuatu yang hilang).
Papan adaptor usb Cina cocok untuk julukan P4.
Setelah semuanya disolder dan terhubung, Anda harus mendapatkan root terlebih dahulu.Saya melakukan sesuai dengan instruksi ini (tautan ke manual), tetapi dengan sedikit klarifikasi setelah poin 5, Anda perlu mengetikkan perintah bootjika tidak, sistem duduk dan menunggu perintah, instruksi mungkin ditulis dengan harapan bahwa semua orang mengerti Linux.Untuk beberapa alasan, server SSH tidak menyala sesuai dengan instruksi dan dihidupkan hanya dengan secara manual memulai perintah untuk memulai /etc/init.d/dropbear start.Langkahberikutnya, setelah menerima root, saya menyalin isi sistem menggunakan WinScp (kami memilih mode SCP saat membuat koneksi).Lebih lanjut baik, Anda perlu membuat cadangan sistem penuh, jika eksperimen menyebabkan konsekuensi yang menyedihkan (seperti yang saya lakukan, tapi saya tidak cadangan).Memori flash gateway dibagi menjadi 4 bagian.
Ternyata, tidak ada banyak ruang kosong juga, sementara di memori ada banyak file duplikat yang berbeda.
Setelah bermain selama beberapa jam, saya mengubah sesuatu dalam perangkat lunak dan gateway berhenti memuat :)Sekarang, mari kita mencari cara untuk menghidupkan kembali sepotong besi ini dan mengisinya dengan apa pun.
Lakukan tindakan hanya jika Anda memiliki batu bata!Prosesor Imx6ULL berisi semua informasi dalam bentuk terbuka, semua papan data dan manual referensi tersedia di situs web pabrikan setelah pendaftaran.U-boot masih memuat ke saya ... Tapi ketika saya mencoba untuk memulihkan, saya tidak sengaja menyalin perintah tambahan dan benar-benar menghapus nand. Dan u-boot, ternyata, ada di Nanda. Dan dia punya batu bata.Prosesor mendukung berbagai mode boot. Dalam manual referensi, semuanya dijelaskan.
Papan pengembangan biasanya memiliki sakelar, tetapi tidak ada yang seperti itu. Lembar data menjelaskan jenis dimes prosesor apa itu.
Dan kemudian orang Cina juga membuat hadiah yang sangat bagus. Mereka membawa mereka ke tempat yang sangat nyaman dan hampir menandatanganinya)Di papan di sebelah prosesor, dua resistor disolder, di mana pin mode boot pas.
Kedua resistor ini hanyalah sakelar mode boot, secara default diatur ke nand, tetapi dengan menggerakkan masing-masingnya ke sisi kita mendapatkan mode boot serial.Saya mentransfer gateway saya ke mode boot serial, dalam beberapa cara mode ini lebih nyaman untuk menguji berbagai firmware.Untuk mengunggah firmware, utilitas milik dari NXP mfgtools digunakan. Satu-satunya hal di dalamnya adalah menyiapkan profil untuk prosesor.Unduh mfgtools. Arsip sudah disiapkan versi dengan semua pengaturan yang diperlukan.Kami menghubungkan gateway melalui USB. Dalam mode boot serial, gateway akan mencoba mengunduh firmware melalui antarmuka USB dan perangkat HID baru akan muncul di komputer.Mfgtools, pada gilirannya, akan memberi tahu Anda bahwa ia melihat perangkat baru.
Kadang-kadang komputer tidak melihatnya, dengan apa yang terhubung saya tidak bisa mengatakannya.Setelah utilitas melihatnya, klik Mulai, dan proses mengunduh firmware akan dimulai.Utilitas akan memformat nand, membanjiri ubut baru, kernel, dtb dan rootfs. Rootfs dalam arsip tersebut dikompilasi oleh seorang teman Aleksandr Faronov, ia mengumpulkan Linux build yang bersih di Yocto. Bagian U-boot, Kernel, DTB ditarik keluar dari firmware asli gateway.Dalam perakitan Linux ini, hanya sistem bersih yang akan boot, tidak akan ada lagi (zigby juga belum bekerja ).Setelah utilitas berfungsi dalam kasus saya, gateway tidak akan melakukan apa pun dan memuat juga, karena ketika kita mengingat prosesor dalam mode boot serial.Karena itu, ia perlu diberi image U-boot bootable. Dalam arsip dengan mfgtools ada uuu utilitas tambahan yang melakukan memuat U-boot di papan Ram, mari kita pergi ke folder yang berisi itu.Kami menutup mfgtools dan menghubungkan kembali gateway dengan yang baru, perangkat HID harus dideteksi lagi, setelah itu kami menjalankan perintah.uuu u-boot-small.imx
Board akan mulai memuat, tetapi karena tidak memiliki env, board akan bangun setelah memuat U-boot. Di konsol gateway, kami menjalankan dua perintah, kami mendaftarkan ENV untuk memuat.setenv bootargs 'console=ttymxc0,115200 ubi.mtd=3 root=ubi0:rootfs rootfstype=ubifs cma=96M mtdparts=gpmi-nand:3m(boot),7m(kernel),1m(dtb),-(rootfs)'
dan mulai boot boot , gateway mulai memuat dari nanda dan dari firmware yang kami unggah.
Pada umumnya, itu saja. Dalam mfgtools, dalam folder \ Profiles \ Linux \ OS Firmware \ file, semua file firmware berada, menggantikan yang Anda dapat memuat sistem yang kompatibel. Saya mencoba mengunduh openwrt.
Sistem sedang memuat, tetapi saya masih belum menemukan cara untuk menyelipkan inti yang benar, dan di mana mendapatkannya.Saya berharap dengan upaya bersama kita masih akan membawa gateway ini ke kesimpulan logisnya)Backup direktori gateway . Telegram untuk diskusi .