mirror/mtik_initrd_hacks
1
0
Fork 0
mirror of https://github.com/adron-s/mtik_initrd_hacks.git synced 2025-12-10 07:44:40 +01:00
Code Issues Projects Releases Packages Wiki Activity Actions
mtik_initrd_hacks/README.md

70 lines
4.2 KiB
Markdown
Raw Blame History

This file contains ambiguous Unicode characters

This file contains Unicode characters that might be confused with other characters. If you think that this is intentional, you can safely ignore this warning. Use the Escape button to reveal them.

# Mikrotik netboot/initrd jailbreak
(C) Sergey Sergeev, 2019-2021
All that you do is at your own risk!
The author has not liable for any of you actions and their consequences!
This code is presented as is and is solely for educational purposes ONLY! -
to investigate the internals of a Linux distro called RouterOS.
In particular, to facilitate porting OpenWRT to new Mikrotik devices.
For injection(jailbreak) to RouterOS is used the standard(for almost any Linux)
initrd mechanism. Native binary init file is replaced with a fake one. This modified
init forks itself (spawning its daemon copy) and then pass control to the original init
process. The begotten daemon copy waits for the filesystem to initialize and installs
busybox and then launch the telnetd service. To run Linux kernel with modified init file,
uses the standard RouterBOOT ability - loading via the network using dhcp/bootp and tftp
server. dhcp/bootp server can be deployed on another device with RouterOS and OpenWRT or
even tftp32 program. For a one-time launch with tftp, You can use this commands in RouterOS:
/system/routerboard/settings/set boot-device=try-ethernet-once-then-nand
/system/reboot
and after that do the following:
0) Use RouterOS 6.44 or 6.45.6 or 7.x(7.1rc4)!
1) Upload(using FTP) content of ./for_ftp_upload/pub/* to /pub
(or /flash or /flash/rw/disk/pub) folder on target RouterOS device
2) Netboot(via bootp and tftp) with kernel-new.elf
3) telnet x.x.x.x 22111
Cyrillic:
Все что вы делаете, вы делаете на свой страх и риск!
Автор не несет никакой ответственности за ваши действия и их последствия!
Данный код представляется as-is и исключительно в учебных целях -
для исследования внутреннего устройства дистрибутива Linux под названием
RouterOS. В частностия для для облегчения портирования OpenWRT на новые
устройства от Mikrotik. Для внедрения(jailbreak-а) в RouterOS используется
стандартный(практически для любого Linux-а) механизм initrd. Родной бинарный
файл init-а заменяется на поддельный. Этот измененный init форкает себя(порождая
свою копию-демона) и дальше передает управление родному init процессу. Порожденная
копия-демон ожидает инициализации файловой системы и запускает скрипт установки
busybox с последующим запуском telnetd сервиса. Для запуска ядра Linux с измененным
init файлом используется штатный механизм RouterBOOT - загрузка через сеть
с использованием dhcp/bootp и tftp сервера. dhcp/bootp сервером может выступать
как другое устройство с RouterOS так и OpenWRT или даже программа tftp32.
Для единоразового запуска с tftp вы можете выполнить следующие команды в RouterOS:
/system/routerboard/settings/set boot-device=try-ethernet-once-then-nand
/system/reboot
For Developers:
Place routeros-XXX.mpk to ./ros/
cd ./finder
./Build.sh
cd ..
edit ./globals.sh and set your target device ARCH: aarch64 or arm or mips
./unpack-npk.sh ./ros/routeros-mipsbe-6.45.6.npk
./unpack-kernel.sh
cd ./init
./compile.sh
cd ..
Make the necessary changes to the ./cpio-fs-ARCH(copy oldinit && order from ./bins/initramfs.cpio, compile add add busybox, etc...)
In the end, when everything is ready, to get ./bins/kernel-new.elf, run: ./pack-kernel.sh
Upload content of ./for_ftp_upload/pub/* to target RouterOS device via FTP(to /pub or /flash or ...)
Put ./bins/kernel-new.elf to your tftp and Netboot from it
telnet x.x.x.x 22111
If you want to boot the modified kernel from a flash drive, then place it in the /flash/boot dir:
nc x.x.x.y 1111 > /flash/boot/kernel
Reference in a new issue View git blame Copy permalink