wp.jochen.hayek.name/blog-de

eine AVM FRITZ!Box auf ihr selbst modden mit yourfritz.de/modfs

by

johayek
in ,
  • http://www.ip-phone-forum.de/showthread.php?t=273304
  • der etwas ablenkende Titel des Threads: debug.cfg mit AVM 06.20 oder auch “SquashFS-Image direkt auf der Box ändern”
  • mit dieser Software lässt sich (z.B.) die geflashte Firmware auspacken, modifizieren (AKA modden) und wieder packen und in einen weiteren Boot-Bereich flashen – in diesen weiteren Boot-Bereich wird ab sofort per default gebootet (das lässt sich im gemoddeten Neustart-Bereich in der gemoddeten Web-GUI steuern (“doppelt genäht hält besser”))
  • eigentlich ist auch vorgesehen, dass die zu modifizierende Firmware woandersher stammt und von modfs dort abgeholt wird oder oder oder – aber das funktioniert nur eingeschränkt
  • eine der vorbereiteten Modifikationen ist, dass man auch wieder unter FRITZ!OS 06.35 oder 06.36 mit telnet auf die Box kommt
  • eine andere vorbereitete Modifkation ist, dass dem telnet-User ein /var/custom/profile zur Verfügung steht – wie der Inhalt dort hinein kommt? tja …
  • das Skript edit_rcuser editiert und re-flasht /var/flash/debug.cfg (mit Hilfe von vi) – weil das so bequem ist, baut man sich dort auch passend das /var/custom/profile mit Hilfe von here-scripts in /var/flash/debug.cfg

Und wie kommt man z.B. zu einem SSH-Server? Man könnte einen SSH-Server in das zu abgezogene und zu flashende Verzeichnis kopieren und dann mit in das neue, alternativ zu bootende Verzeichnis flashen lassen – aber eigentlich will man das vielleicht nur mit einer eigenen freetz-Umgebung tun, denn woher sollte man sonst einen passenden aktuellen SSH-Server (dropbear?!?) bekommen?

Und wie konnte ich überhaupt modfs ausführen? Mit einem /var/install in einem Pseudo-Firmware-Update-Image (ein GNU-TAR-File), das den vorhandenen telnetd verfügbar macht und aktiviert. Hier ist der Code des /var/install zu finden:

Eigentlich bekam ich das passende GNU-TAR-File hier:

Update 2015-08-23:

Solange man (noch) ein FRITZ!OS mit freigeschaltetem telnet-Zugang hat, kann man ohne Pseudo-Firmware-Update vorgehen, nämlich mit “modfs update IMAGE”, und das geht z.B. wie folgt:

# ./modfs-0.3.1/modfs update FRITZ.Box_7490_Labor.113.06.36-31135.image

Comments

Leave a Reply

This site uses Akismet to reduce spam. Learn how your comment data is processed.