mirror of
https://github.com/adron-s/mtik_initrd_hacks.git
synced 2025-12-10 07:44:40 +01:00
71 lines
4.3 KiB
Markdown
71 lines
4.3 KiB
Markdown
# Mikrotik netboot/initrd jailbreak
|
||
|
||
(C) Sergey Sergeev, 2019-2021
|
||
|
||
All that you do is at your own risk!
|
||
The author has not liable for any of you actions and their consequences!
|
||
This code is presented as is and is solely for educational purposes ONLY! -
|
||
to investigate the internals of a Linux distro called RouterOS.
|
||
In particular, to facilitate porting OpenWRT to new Mikrotik devices.
|
||
For injection(jailbreak) to RouterOS is used the standard(for almost any Linux)
|
||
initrd mechanism. Native binary init file is replaced with a fake one. This modified
|
||
init forks itself (spawning its daemon copy) and then pass control to the original init
|
||
process. The begotten daemon copy waits for the filesystem to initialize and installs
|
||
busybox and then launch the telnetd service. To run Linux kernel with modified init file,
|
||
uses the standard RouterBOOT ability - loading via the network using dhcp/bootp and tftp
|
||
server. dhcp/bootp server can be deployed on another device with RouterOS and OpenWRT or
|
||
even tftp32 program. For a one-time launch with tftp, You can use this commands in RouterOS:
|
||
|
||
/system/routerboard/settings/set boot-device=try-ethernet-once-then-nand
|
||
/system/reboot
|
||
|
||
and after that do the following:
|
||
|
||
0) Use RouterOS 6.44 or 6.45.6 or 7.x(7.1rc4)!
|
||
1) Upload(using FTP) content of ./for_ftp_upload/pub/* to /pub
|
||
(or /flash or /flash/rw/disk/pub) folder on target RouterOS device
|
||
2) Netboot(via bootp and tftp) with kernel-new.elf
|
||
3) telnet x.x.x.x 22111
|
||
|
||
Cyrillic:
|
||
|
||
Все что вы делаете, вы делаете на свой страх и риск!
|
||
Автор не несет никакой ответственности за ваши действия и их последствия!
|
||
Данный код представляется as-is и исключительно в учебных целях -
|
||
для исследования внутреннего устройства дистрибутива Linux под названием
|
||
RouterOS. В частностия для для облегчения портирования OpenWRT на новые
|
||
устройства от Mikrotik. Для внедрения(jailbreak-а) в RouterOS используется
|
||
стандартный(практически для любого Linux-а) механизм initrd. Родной бинарный
|
||
файл init-а заменяется на поддельный. Этот измененный init форкает себя(порождая
|
||
свою копию-демона) и дальше передает управление родному init процессу. Порожденная
|
||
копия-демон ожидает инициализации файловой системы и запускает скрипт установки
|
||
busybox с последующим запуском telnetd сервиса. Для запуска ядра Linux с измененным
|
||
init файлом используется штатный механизм RouterBOOT - загрузка через сеть
|
||
с использованием dhcp/bootp и tftp сервера. dhcp/bootp сервером может выступать
|
||
как другое устройство с RouterOS так и OpenWRT или даже программа tftp32.
|
||
Для единоразового запуска с tftp вы можете выполнить следующие команды в RouterOS:
|
||
|
||
/system/routerboard/settings/set boot-device=try-ethernet-once-then-nand
|
||
/system/reboot
|
||
|
||
For Developers:
|
||
|
||
Place routeros-XXX.mpk to ./ros/
|
||
cd ./finder
|
||
./Build.sh
|
||
cd ..
|
||
edit ./globals.sh and set your target device ARCH: aarch64 or arm or mips
|
||
./unpack-npk.sh ./ros/routeros-mipsbe-6.45.6.npk
|
||
./unpack-kernel.sh
|
||
cd ./init
|
||
./compile.sh
|
||
cd ..
|
||
Make the necessary changes to the ./cpio-fs-ARCH(copy oldinit && order from ./bins/initramfs.cpio, compile add add busybox, etc...)
|
||
In the end, when everything is ready, to get ./bins/kernel-new.elf, run: ./pack-kernel.sh
|
||
Upload content of ./for_ftp_upload/pub/* to target RouterOS device via FTP(to /pub or /flash or /disk1 or ...)
|
||
* /disk1 is a USB flash drive with ext3 fs
|
||
Put ./bins/kernel-new.elf to your tftp and Netboot from it
|
||
telnet x.x.x.x 22111
|
||
|
||
If you want to boot the modified kernel from a flash drive, then place it in the /flash/boot dir:
|
||
nc x.x.x.y 1111 > /flash/boot/kernel
|