시험도 끝나서 뭔가 재밌는걸 찾아다니던 와중에, 저에게 이런 물건이 하나 들어왔습니다.
요즘 인터넷 신청하면 준다던 기가와이파이 ax 공유기인데, 아는 분이 공유기 교체 후 필요가 없으시다면서 주시는 바람에 호기심이 발동했습니다.
사양은 대강 퀄컴 ipq6000, 128 nand, 512 ram, ax1800정도로만 나와있구요.
항상 분해야 쉽습니다. 나사 4개 풀고 커버 뜯으면 열리는데, LED 위쪽에 익숙한 단자들이 보여 핀을 납땜해두었습니다. 순서대로 UART / JTAG 아니면 플래싱 할때 쓰는 디버그 포트겠지요.
핀아웃은 순서대로 찍어보니 VCC(3.3v) / Rx / Tx / GND 입니다. 보드레이트는 115200/8N1 입니다.
하지만 기존 기가와이파이 공유기가 openwrt가 올라간 이후 웨이브2 공유기부턴 보안이 향상되어 뚫기가 어려워 젔다는데, 이게 제 기준에서는 꽤 잘 막아두었더라구요.
일단 uboot상에서 키 입력을 받지 않고, bootdelay가 2로 되어있어 뭘 하든 자동부팅을 진행합니다. 심지어 bootswap도 있어 부팅이 안되는거 같으면 다른 파티션에서 부팅을 시도합니다.
펌웨어도 이제는 OpenWrt 기반 펌웨어를 사용합니다. 심지어 OpenWrt의 failsafe모드나 쉘 입력등을 거의 다 막아두어서 할 수 있는게 거의 없게 만들어 두었습니다. 또한 부팅중에 내부 무결성 검사를 거처 무결성 검사에 실패하면 무조건 재부팅하게 되어있습니다...ㅎㅎ
하지만 어짜피 장난감으로 받은거, UART 포트 옆에 붙어있는 8핀 포트가 궁금해서 한번 VCC에 연결해서 튀겨(?) 보기로 했습니다 (이러면 보드가 죽던지 내부 IC가 타던지 하겠지만, 뭐 장난감이잖아요)
그 결과, 1번과 2번을 아주 짧게 쇼트시키면 합선으로 인해 낸드가 잠시 안읽히는 경우가 생긴다는걸 알게 되었습니다. 그러자 env를 못읽어와서 uboot가 뚫리게 되었구요
이 상태에서는 uboot 명령어를 쓸 수 있기 때문에, env가 어떻게 세팅되어있는지 보았습니다
이 env를 수정해도 낸드를 튀겨서(?) 접근했기 때문에 기록이 되진 않고, tftpboot를 통해 이미지를 받아오는지부터 실험해보았습니다.
실험해보니 서버를 저 아이피대로 설정하고 tftpboot를 설정하면 특정 이미지 파일을 잘 읽어와 initramfs 이미지를 실행...시키는것까지만 하게 되었습니다.
그럼 왜 다음을 못했냐구요? 저대로 잘못 합선시켜서 낸드가 그대로 타버렸거든요. 그리고 더이상 가지고 놀 가치가 없다고 판단한것이
1. ipq60xx는 아직 openwrt에 안풀렸습니다 (github상 이미지만 나돌 뿐입니다. 저도 그걸 빌드한거구요)
2. 위험성 (낸드를 쇼트시켜서 꼼수로 들어간 만큼, 잘못 튀기면 저처럼 낸드가 잘 구워집니다)
3. 가성비 (중고로 사실 계획이면 몇만원 더 주면 openwrt 지원하는 ax 공유기 사실 수 있습니다)
그래서 결론은... 또 다른 공유기 구매글로 찾아뵙겠습니다(??)
린네
유니
MUGEN
까마귀
메이드아리스
