Взлом DIR-320NRU или как ограничить скорость

Понадобилось устроить шейпер на какой-нить убердешевой железке. Железкой планировался быть DIR-320 от известного китайского производителя. Но внезапно вместо хорошего и простого DIR-320 приехал ужасный и непонятный DIR-320NRU и начались проблемы.

Изначально идея была проста: ставим OpenWRT и рулим как хотим. Но поставить на NRU OpenWRT пока не представляется возможным, формат загрузчика непонятный, признаков squashfs в прошивке я беглым взглядом не нашел. Да и времени искать, как-то не оказалось. Поковырявшись в родной прошивке, стало ясно, что для выполнения задачи все необходимые инструменты (читай: tc) в ней есть. Вообще в родной прошивке дофига чего есть, даже man-страницы имеют место наличествовать.
Методом научного тыка и какой-то матери, было установлено, что все изменяемые настройки хранятся в папке /etc/default, (коя является симлинком на /tmp/etc/default, впрочем суть). Все файлы лежащие в этой папке аккуратным образом запаковываются и записываться в nvram командой /usr/sbin/saveconfig, а загружаются (в т.ч. и при старте системы) соответственно /usr/sbin/loadconfig, cat присутствует, chmod тоже, проблем со скриптами нет.
Зато есть проблемы с запуском скриптов при загрузке. Поковырявшись еще немного, обнаружился файл /etc/default/config.json (вру конешн, такое извращение не найти при первом осмотре сущий грех) и демон /bin/resident, который этот конфиг парсит и выполняет всякое в конфиге этом прописанное. Написан он по всей видимости небрежно и даже не китайцами, а индусами или что вероятнее индо-русами (Привет DLink.ru!) строки из файла сразу же пихает на выполнение. Тут-то и прешла инженерная мысль подменить какую-нить строку на скрипт. Первая попавшаяся опция была DMZ-хост — меняем содержимое config.json вида:

"dmz": {
  "enable": true,
  "ip": "192.168.0.2"
 },

на

"dmz": {
  "enable": true,
  "ip": "`/etc/default/shape.sh`"
 },

resident это все проглатывает и вместо блабла -DNAT —to 192.168.0.1, запускает наш скрипт. А если скрипт возвращает правильный ip-адрес, то еще и DMZ-хост прописывается правильно. Вуаля!

Ну и немного кода на последок:
/etc/default/shape.sh

tc qdisc del dev br0 root
tc qdisc add dev br0 root handle 1: htb default 2
tc class add dev br0 parent 1: classid 1:1 htb rate 10mbps
tc class add dev br0 parent 1:1 classid 1:2 htb rate 100kbps
for ip in `cat /etc/default/254`;do
  tc class add dev br0 parent 1:1 classid 1:${ip} htb rate 100kbps
  tc filter add dev br0 parent 1: protocol ip prio 1 u32 match ip dst 192.168.0.${ip}/32 flowid 1:${ip}
done
echo cat /etc/default/DMZ.txt
led wps progress

сам шейпер, DMZ хост берестся из файла DMZ.txt, /etc/default/254 — последние байты адресов (2 3 4 5 итд)
последней строкой включаем на моргание внутреннюю неонку, чтобы раздражала и нервировала

Скрипт для подмены

echo Set DMZ Host to 9.9.9.9 via WebIF and run me again!
echo Use /etc/default/DMZ.txt to set DMZ Host IP 
sed -i s/9.9.9.9/"\`\/etc\/default\/shape.sh\`"/g /etc/default/config.json
saveconfig

sed для нас так же оставлен, что не может не радовать.

А больше ничего и не надо. Работает примерно так: настраиваем все как надо, прописываем DMZ-host в 9.9.9.9
запускаем /etc/default/modify.sh
перезагружаем роутер путем выдергивания и вдергивания кабеля.

P.S.
Да, подключаться telnet,
скрипты пихать:

cat > /etc/default/script.sh

вводим или копируем сильно дофига текста
Ctrl+D
готово
ну и не забываем chmod +x /etc/default/*sh

P.P.S.
А вообще можно еще много чего навертеть, но мне без надобности

Добавить комментарий