[路由器改造] 【UniFi】Bullte 2M变身UAP实操.docVIP

Bullte 2M变身UAP实操 一、准备工作： 1.下载WinSCP工具包，用于从linux与Windows之间交换文件；当然为了保险起见，要将airOS中设备加密模块备份到本地PC，以便在将来变砖的时候还能恢复。 WinSCP在附件 ? WinSCP.part01.rar?(3.9 MB, 下载次数: 0)?? WinSCP.part02.rar?(3.71 MB, 下载次数: 0, 售价: 1 元金币)?. f; n1 t9 v8 z* l [2 u D- ~! r 不要问我什么是SCP？就是加密拷贝协议，因为linux系统文件形式与Windows管理不同，需要提取linux（airOS）下的文档，只有通过FTP或者TFTP，而airOS只支持加密的拷贝协议。如果使用windows自带的telnet，请在airOS中开启允许telnet登录选项。 2.使用一种你自认为习惯的linux终端登录模式，可以是windows自带的DOS命令行下的telnet命令，也可以是超级终端，也可以是其它SSH调试终端，也可以下载第三方TTY工具，如PuTTY等；总之，你要能登录到airOS的命令行模式，对airOS进行调试。 3.下载一个airOS 5版本以上的SDK固件，因为只有SDK版本的固件才允许自由修改设备的flash。随便找一个airOS 5 SDK固件的下载地址： 6 D* u; H+ \; k; K; Q XM.v5.5.sdk.bin在附件 ? XM.v5.5.sdk.part1.rar?(3.9 MB, 下载次数: 9)?? XM.v5.5.sdk.part2.rar?(1.81 MB, 下载次数: 15, 售价: 1 元金币)?7 K% N9 Z. W- w5 i! C3 W3 Q 下载到本地备用。 4.需要下载一个修改二进制（BIN、HEX）文件的编辑工具软件，如大家熟悉的UltraEdit32。 5.严重警告：确认你的Bullet M2是早期的产品，因为最新版本的产品（2012年12月以后）使用了新的加密方式，如果看到ubnt加密保护盾牌，先不要按以下方法升级，否则很有可能变砖。（新版本的产品需要更多的技术处理） 二、升级到SDK固件 1.登录到airOS，并进入“系统”菜单（system），选择升级。 airOS固件升级（Firmware Update）提供了一个基于WEB界面的升级途径，可以显示当前固件的版本号（FirmwareVersion），编译序列号（Build Number）等参数，提供固件上传（Upload Firmware）、固件版本检查校验（Checkfor Updates）等功能。需要注意的是通过WEB升级时，不是同一产品系列的固件不能通用，可能不能通过校验检查，而且超过V5.5版本后的airOS固件只允许向上升级而不能向下升级。升级固件有一定的危险性，升级失败可能导致设备完全失效。在升级过程中，不能出现任何断电的情况，否则会造成升级失败。升级过程需要数分钟来进行FLASH ROM加载与更新。 升级到SDK版本时属于更换airOS兼容类型，会有提示警告，不用理会，继续进行。 2.升级完成后在airOS菜单中可以看到airOS版本已经显示为5.5.x SDK，表示成功。可以继续进行下一步。 . R4 w6 l, I6 [* R: {$ B a 三、备份产品加密信息块 1.升级背景及原理 airOS定义系统的物理参数配置在mtd5(mtdblock5)区域，包括产品的类型（SubsystemID）、MAC地址、RF射频芯片配置、RAM容量等，当然还有加密与校验信息。我们变身UAP就是要改变SubsystemID就可以欺骗airOS了。当然其他的射频范围和功率等实际参数不会发生绝对的变化，因此不用担心无法正常工作的情况，因为SubsystmID信息不在加密校验范围之内，因此不要担心变砖。但是不能修改无线的MAC地址，因为这个信息需要CRC校验。 改变SubsystemID后Bullte M2就可以冒充孪生妹妹PicoStationM2了。当然Nanostation M2弟弟是否能冒充妹妹，还需要各位自己去做“变性”探索。理论上一切皆有可能。注：NS2M是双极化的，似乎冒充单极化的没什么影响。 2.基本的Linux常识 与windows不同，任何Linux可以操作资源都会被视为一个“文件”对象，打开任何资源都视为打开文件。当然拷贝也一样。为了安全起见，Linux下的Flash Rom的内容是不能直接拷贝的，而需要通过一个间接的文件句柄（mtd）先拷贝为一个临时文件，再通过SCP将这个临时文件提取进行修改，将修改后的文件再通过一个间接的文件句柄写入。 几条基本的linux命令是必须会的，C