用户
搜索
  • TA的每日心情

    2019-8-23 00:22
  • 签到天数: 16 天

    连续签到: 1 天

    [LV.4]经常看看II

    i春秋作家

    Rank: 7Rank: 7Rank: 7

    9

    主题

    63

    帖子

    444

    魔法币
    收听
    0
    粉丝
    1
    注册时间
    2017-6-30

    i春秋签约作者春秋文阁

    发表于 2019-8-24 00:29:48 153762
    本帖最后由 ID_Angel 于 2019-8-24 16:51 编辑

    低成本打造全功能wifipineapple(硬件篇)

    前言:

    大家好,我是Angel 不知道大家还记得我嘛?
    表示自己已经一年没在论坛上发表文章了,为什么现在又开始写了呢?原因是今年ISC看见了春秋的运营表哥们,给了我一堆礼物。还把我的旧手机号解绑了(面基真好,嘿嘿嘿)我都也有点不好意思不写了。。。。。。。
    这篇文章呢,19年首秀。介绍的是如何利用目前的现有资源。低成本打造wifipineapple。各位只要认真阅读,认真看。相信你很快就能做出来属于你自己的菠萝派。

    由于本人没有系统的学习过电子电路以及PCB设计,若本文哪里有问题请及时联系作者!

    0x00 官方配置分析

    由于自己本身买不起原版设备,故此没有相应的pcb的照片,但是我们可以根据官方的cpu和内存的配置来选购相应的硬件。

    图0-1 Wifipineapple wiki上的WIFI pineapple 配置

    官网上写的很清楚,连CPU的型号与内存型号写的都非常详细。CPU是高通的AR9331的,内存是DDR2的64m的内存。

    图片 1.png

    图0-2 AR9331数据手册对DDR内存控制器的描述

    因为固件是8m以上的,所以说norflash也是8M以上的。目前sop8封装的norflash 最大的是32m(MX25L25645)。

    图片 1.png

    图0-3 AR9331数据手册对SPI FLASH的描述。

    但是经查AR9331的数据手册,最大仅支持16M的SPI flash。所以说,我们只能使用16m的SPI flash闪存(不是内存)

    0x01 材料准备:

    1、一体式主机:

    推荐使用品胜云座易充(闲鱼70左右),或者联想PWR-G60(闲鱼100左右)。为什么推荐这两个呢?因为这两个机器的CPU和内存跟官方配置是一样的。而同时内置冲放电路以及电芯组。联想的内置6000mah的电芯,品胜的内置5000mah的两颗18650电芯。联想的相对来说好拆点。品胜的相对来说不太好拆,但是预留了两个18650电池仓,有条件的小伙伴们,可以直接上两颗3500mah的三洋电芯啥的,这样品胜的机器就有高达7000mah的电芯了。

    2、NOR flash:

    一般的ar9331的路由器rom 是8MB。wifipineapple官方的配置是16MB,所以说我们要使用这个机器的话要换一颗16MB的nor flash(ROM),因为接口是SPI接口,所以我推荐使用WINBORD的25q128fvsig

    3.编程器

    如果说手上本身有编程器,那么此步省略。如果说您没有编程器,想要买一个。我推荐使用CH341A编程器,在某宝上就上就十几块钱。用来刷写norflash 芯片

    3、如果说嫌以上麻烦?家里没有烙铁,自己又不会拆芯片怎么办?

    别担心,我们可以买一台与官方配置一样的路由器。推荐使用GL.-iNET的ar150路由器.这是完全的懒人版。基本买来后刷上程序就可以使用。缺点呢?就是没有内置电池,无法编写携带。但是对于极客的我们来说,无所谓,自己改一个模块就行了。集成一个带USB串口、USBHUB与UPS模块岂不美哉?

    0x02 硬件改造

    其实硬件改造也比较简单,我们只要把老的flash芯片拆掉,把新的flash的BootLoader写好。在给装上就ok。上面我推荐的联想pwr-g60也跟下列教程一样操作

    1、首先我们要把壳子拆开

    至于怎么拆?请自己动一动脑子

    图片 1.png

    图2.1 品胜云座易充

    2、 把电芯与PCB分离

    原因是FLASH芯片在板子背面,如果说我们直接加热后面的flash,可能会导致前板的电芯加热。造成危险

    图片 1.png

    图2.2.1 电芯与PCB板分离的过程

    我是直接拿个刀插进电芯组与pcb中间了,一插一掰就开

    图片 1.png

    图2.2.2 打开后的样子

    3、断掉电芯与主板之间的连线

    为了保险起见,建议把电池的连接线先拆掉。最后再把电池连接上。

    4、拆掉自带的flash

    首先 我们的找到spiflash的位置,下面这个图是品胜云座易充的flash位置

    图片 1.png

    图2.4.1 SPI Flash的位置

    下面这个图是联想PWR-G60的flash位置,大家看着是不是很眼熟?某眼卖700块的WIIFPINEAPPLE

    1.png 2.png

    图2.4.2 2.4.3 联想PWR-G60 SPI Flash的位置

    这两个路由本身携带的flash是 25q64 标准的8m的spi flash。上点助焊膏 风枪350度 3-4级 直接摘下来。摘下来稍微清理一下焊盘

    3.png

    图2.4.4 拆下SPI Flash

    5、固件烧写

    我们打开新的flash 25q128 。先不着急安装,我们先把他放在编程器上刷写BootLoader。BootLoader我推荐使用HackPascal前辈的Breed BootLoader,图形化BootLoader。简单易用
    在此先为长期无偿给各种路由做Breed BootLoader适配的HackPascal前辈致敬!
    表示我的编程器是SkyPRO公司的SkyPRO II 离线编程器。但是编程器的使用方法都是大同小异,在此,其他编程器如何使用?我就不做叙述了!

    2.5.1 备份ART

    首先,我们先把旧芯片放入编程器的芯片夹里面 这时,我们不要着急去刷写BootLoader,我们先把系统本身flash里的数据备份出来

    4.png

    图2.5.1.1 编程器界面

    然后随便的打开一个hex编辑器 010editor 或者winhex什么的都可以
    转到0x7F0000这个位置 之后选中65535字节(64KB) 转换为16进制就是在选择10000 的大小也就是选择到0x800000 复制。新建一个文件 命名为ART 把这个内容粘贴进去 并保存留作备用 这个文件应该正正好好64kb 不多也不少!这个数据是内置无线网卡的工厂调教数据,通常路由器的厂商一般会对出厂的产品路由器做无线发射功率的最优调整,高级路由器很可能一机一个数据。所以说,这个东西网上下载的永远没有自身携带的好。同品牌路由器上提取的art永远没有其他品牌路由器上提取的好。在本文附件处,我会把我提取的art附上

    2.5.2刷入BootLoader

    我们直接把新的16m的spi flash放在编程器上,直接打开breed-ar9331-pisen-r1163.bin这个文件。选择好正确的芯片 直接刷写进去就ok了

    5.png

    图2.5.2.1 将SPI Flash 卡到编程器的烧录座上

    6.png

    图2.5.2.2 编程成功图示

    请大家各位一定要记住 在写入后一定要校验,因为很有可能你买到的rom是良品 能写入 但是能读出坏块。可能在装上启动不了 或者启动以后wifi不出现 系统引导不起来 某个命令用不了等各种奇怪的毛病。所以说 为了装上以后避免出现不必要的麻烦。我建议在给rom编程的时候一定要校验。这样可以避免故障的发生

    6、flash安装

    把新的flash装到主板上,注意,一定不要把flash装反了。芯片左上角有个小圈圈,pcb上也有记号。装好flash后,记得把电芯的连接线也要焊上

    7.png

    图2.6.1 将刷好的flash装到相应的焊盘上

    笔者的焊接水平有限 大家凑合看吧!

    7、ART刷写以及固件刷写测试

    8.png

    图2.7.1 Breed 界面截图

    开关打开,并找一根网线,从这个路由器上直接连接到电脑上。电脑开启自动获取ip地址 并访问192.168.1.1 进入Breed BootLoader

    9.png

    图2.7.2 修改MAC地址

    出现这个界面,也就代表之前的所有操作是正确的,如果说没有出现这个界面 可能之前的步骤没有操作正确,请重新检查之前的步骤。
    首先点击LSDK/QSDK设置 把PCB上贴的MAC地址输入进去 第一行填写PCB贴纸后面本身的mac地址,第二行填写这个MAC地址+1 第三行填写这个MAC地址+2

    10.png

    图2.7.3 修改mac地址

    在tp-link设置里面填写PCB板上贴的mac地址,然后点击保存。在选择固件更新

    11.png

    图2.7.4 选择刷写镜像

    固件选择官方的wifipineapple的固件 art选择刚刚备份的那个64kart文件。确认完毕没有问题就可以直接进行刷写了

    12.png
    13.png
    14.png

    图2.7.5-6 刷写过程截图

    刷写成功后会提示重启

    0x03 测试篇

    经过了漫长的硬件改造 终于可以测试我们改造的是否顺不顺利,这个菠萝派到底可不可以正常使用,那么好 我们来测试吧

    3.1连接菠萝派

    15.png

    图3.1.1 笔记本扫描的wifi截图

    重启后打开你的手机 或者电脑 连接wifi 会找到一个Pineapple开头的wifi 你的mac地址后四位结尾的wifi

    3.2 登录管理地址并初始化菠萝派

    16.png

    图3.2.1 菠萝派欢迎界面

    连接这个wifi 浏览器打开 172.16.42.1:1471 出现这个界面就代表安装成功了!

    17.png

    图3.2.2 菠萝派安全启动界面

    到这里的时候,请用卡针或者尖锐物体怼一下机器上的reset

    18.png

    图3.2.3 菠萝派设置界面

    设置用户名 密码 时区 管理SSID 密码 以及无线区域代码

    19.png

    图3.2.4 确认设置

    完成设置

    20.png

    图3.2.5 重新扫描WIFI并连接

    重新连接刚刚设置的管理wifi

    21.png

    图3.2.6 登录Wifipineapple

    输入密码并登录

    22.png

    图3.2.7 Wifipineapple 仪表盘界面

    出现这个界面代表刷写成功。

    0x04 悬念?

    现在大家可以尝试使用菠萝派进行无线安全审计测试了,但是相信各位很快就会遇到一些问题。至于怎么解决呢?咱们下一篇文章见,您也可以在评论区评论您遇到的问题,我看到了会一一解答的



    art.zip

    666 Bytes, 下载次数: 2, 下载积分: 魔法币 -3

    售价: 10 魔法币  [记录]

    2.60最新系统固件.zip

    4.5 MB, 下载次数: 3, 下载积分: 魔法币 -3

    售价: 5 魔法币  [记录]

    2.60最新系统固件.z02.zip

    5 MB, 下载次数: 4, 下载积分: 魔法币 -3

    售价: 5 魔法币  [记录]

    2.60最新系统固件.z01.zip

    5 MB, 下载次数: 4, 下载积分: 魔法币 -3

    售价: 5 魔法币  [记录]

    可惜啊 我缺少工具啊
    使用道具 举报 回复
    发表于 2019-8-25 18:37:11

    直接用AR150刷 网上有教程,我没有写
    使用道具 举报 回复
    穷玩车,富玩表,土豪玩硬件~
    使用道具 举报 回复
    本帖最后由 手机用户ncWHwl 于 2019-8-26 16:57 编辑

    大佬,问一下联想的pwrg60用哪个刷写bootloader啊?
    大概看了看,用AR9331通用款不知道应该可以?
    另外可以用别的渠道发一下pineapple的系统固件吗

    使用道具 举报 回复
    发表于 2019-8-26 17:01:52
    手机用户ncWHwl 发表于 2019-8-26 16:29
    大佬,问一下联想的pwrg60用哪个刷写bootloader啊?
    大概看了看,用AR9331通用款不知道应该可以?
    另外可以 ...

    联想pwr-G60的刷写方法和这篇教程的一样 reset GPIO12 用本文提供的BootLoader就可以
    使用道具 举报 回复
    再问一下再官网上下载2.60的系统固件是选择NANO还是tetra
    使用道具 举报 回复
    发表于 2019-8-26 17:22:04
    手机用户ncWHwl 发表于 2019-8-26 17:10
    再问一下再官网上下载2.60的系统固件是选择NANO还是tetra

    nano 只有nano的cpu是9331
    使用道具 举报 回复
    ID_Angel 发表于 2019-8-26 17:22
    nano 只有nano的cpu是9331

    了解,东西在路上,完工来感谢大佬
    使用道具 举报 回复
    手机用户ncWHwl 发表于 2019-8-26 17:51
    了解,东西在路上,完工来感谢大佬

    你的PWR-G60在哪里买的
    使用道具 举报 回复
    发表于 2019-8-26 21:11:46
    了解  感谢大佬
    使用道具 举报 回复
    感谢分享
    使用道具 举报 回复
    大佬,已经做出来了,但我在给菠萝派联网时发现只要接到路由器的LAN 上,菠萝派的管理页面就进不去,但输入家里WiFi管理地址可以进去(确定连接的是菠萝派发射的热点),试着用手机usb网络共享也是同样的情况,现在菠萝派没办法与外网链接,请问怎么解决?
    使用道具 举报 回复
    发表于 2019-9-6 20:43:13
    手机用户ncWHwl 发表于 2019-9-5 16:42
    大佬,已经做出来了,但我在给菠萝派联网时发现只要接到路由器的LAN 上,菠萝派的管理页面就进不去,但输入 ...

    下一篇文章会叙述这个问题
    使用道具 举报 回复
    ID_Angel 发表于 2019-9-6 20:43
    下一篇文章会叙述这个问题

    好的,拭目以待,可以也讲一下无线网卡的接入吗,我试了8191su的网卡,安装不上
    使用道具 举报 回复
    12下一页
    发新帖
    您需要登录后才可以回帖 登录 | 立即注册