BT HomeHub 5A เราเตอร์ UART Access Hack: 12 ขั้นตอน

2024 ผู้เขียน: John Day | [email protected]. แก้ไขล่าสุด: 2024-01-30 13:07

BT HomeHub 5a เป็นเราเตอร์ที่ค่อนข้างดี เมื่อคุณเปิดเครื่องแล้ว ให้ต่อสายเข้ากับอินเทอร์เฟซ UART และรีเฟรชเฟิร์มแวร์ด้วยบางอย่างเช่น OpenWRT / LEDE

แต่การเข้าไปยุ่งไม่ใช่เรื่องเล็กน้อย และฉันตัดสินใจที่จะทำให้การเข้าถึงพอร์ต UART ง่ายขึ้นในอนาคต

คำแนะนำนี้ไม่เกี่ยวกับกระบวนการแฟลชซ้ำซึ่งมีการบันทึกไว้ที่อื่น นี่เป็นเพียงวิธีเข้าสู่หอยและปล่อยให้สิ่งต่าง ๆ สามารถเข้าถึงได้และไม่น่าเกลียดเกินไปในภายหลัง

ขั้นตอนที่ 1: เข้าสู่คดี

กล่องพลาสติกอาจเปิดยาก หากคุณไม่มีแผนที่ในใจว่าคลิปต่างๆ ถูกวางไว้ที่ใด และวิธีการเปิดโดยไม่เกิดความเสียหาย

James Finnie โพสต์วิดีโอ Youtube เกี่ยวกับขั้นตอนที่เขาทำ ซึ่งฉันติดตาม ดังนั้นคุณควรดูมันด้วย

ในรูปภาพเหล่านี้ ฉันได้ทำเครื่องหมายสถานที่รอบๆ กรณีที่คุณต้องการโฟกัส

ขั้นตอนที่ 2: เริ่มต้นที่จุดเริ่มต้น…

เริ่มต้นด้วยการเลื่อนแถบพลาสติกบางๆ เข้าที่ด้านบนของเคส โดยทำมุมลงและไปทางด้านหลัง นี่จะปล่อยสี่คลิปตามขอบด้านบน ทิ้งบางอย่างไว้ที่นั่นเพื่อหยุดไม่ให้ปิดอีกครั้งในขณะที่คุณทำมุมบน

ขั้นตอนที่ 3: มุมบน

ใบพัดโลหะเป็นเพียงสิ่งที่ต้องเลื่อนเข้าไปใต้ขอบด้านบนของเคสแล้วยกขึ้นโดยปล่อยมุมด้านบนออก ตอนนี้ขอบด้านบนทั้งหมดว่างแล้ว และคุณสามารถดึงลิ่มพลาสติกของคุณกลับมาได้

ขั้นตอนที่ 4: อันตราย วิลล์ โรบินสัน

นี่เป็นขั้นตอนที่จะส่งผลให้แท็บเสียอย่างน้อยหนึ่งแท็บ เว้นแต่คุณจะโชคดีกว่าฉัน

วาง spudger ลงในช่องว่างระหว่างแผ่นขึ้นรูปด้านหน้าและด้านหลัง โดยทำมุมขวากับด้านหลังของเราเตอร์

คุณต้องกดให้แน่นและพยายามดึงส่วนหล่อด้านหน้าของเคสไปด้านหน้ารอบๆ แม่พิมพ์ด้านหลัง ดึงแม่พิมพ์ด้านหลังออกไปทางด้านข้างซึ่งจะปล่อยคลิปด้านใน

อาจมีวิธีที่เข้าใจผิดได้เพื่อให้แน่ใจว่าคลิปจะไม่แตก - ฉันไม่พบวิธีการดังกล่าว

ทำซ้ำในอีกด้านหนึ่ง

ขั้นตอนที่ 5: สำเร็จ! ความล้มเหลว…

เห็นผลของความพยายามกำปั้นของฉัน คุณสามารถจัดการ 4 คลิปเหมือนเดิมได้หรือไม่? ถ้าเป็นเช่นนั้นขอแสดงความยินดี

ขั้นตอนที่ 6: เตรียมตัวเชื่อมต่อ UART

นี่คือส่วนหัวของตัวเมียแบบเรียงซ้อนระยะพิทช์ 0.1 นิ้วขนาด 10 พินมาตรฐาน ที่ใช้กันทั่วไปสำหรับ Arduino shields

ดึงหมุด 2, 3, 5, 6, 8 และ 9 ออก เหลือเพียง 1, 4, 7 และ 10 และช่องเปิดที่มีประโยชน์มากมาย เพิ่มเติมในภายหลัง บัดกรีบนสายไฟบางเส้นและตรวจดูให้แน่ใจว่าไม่มีโลหะที่โผล่ออกมาจะลัดวงจรภายในเคส

ขั้นตอนที่ 7: เจาะ ที่รัก เจาะ

อย่างระมัดระวังและด้วยมือ (เพราะลอจิกบอร์ดกำลังรออยู่ด้านล่างเพื่อให้สว่านไฟฟ้าของคุณลื่น!) เจาะรู 3 มม. ที่ส่วนหน้าสุดของตะแกรงระบายอากาศด้านบน (ช่องหมายเลข 1, 3, 5 และ 7 นับจากด้านซ้าย) เมื่อคุณมองจากด้านหลังของเราเตอร์

ขั้นตอนที่ 8: ผูกปม

ใช้สายเบ็ดไนลอนแบบเส้นใยเดี่ยวคล้องผ่านช่องระบายอากาศ 1, 2 และ 6, 7

ผ่านเส้นผ่านส่วนหัว 10 พินที่หลุม 2, 3 และ 8, 9

ตรวจสอบให้แน่ใจว่าส่วนหัวถูกดึงขึ้นไปด้านในของเคส เลื่อนส่วนหัวที่เข้าชุดกันเข้าไปเพื่อให้แน่ใจว่าคุณสามารถเชื่อมต่อได้ จากนั้นผูกปมและ/หรือติดกาวร้อนเพื่อความพึงพอใจของคุณ

ขั้นตอนที่ 9: วางสาย

มีคำแนะนำอื่นๆ (เช่น ส่วน Serial ของหน้า OpenWRT) สำหรับเชื่อมต่อสายไฟ 4 เส้น (Tx, Rx, GND และ BOOT_SEL)

แน่นอน ฉันเป็นผื่นและโง่ และสร้างสะพานประสานด้วยลวด GND สีดำใกล้ C369 ที่หยุดเราเตอร์จากการบูท เลยต้องกลับไปทำความสะอาด

อย่าเป็นเหมือนฉัน ใช้เส้นทางที่ง่ายกว่าที่ Bill และคนอื่นๆ ชี้ให้เห็น (และตอนนี้อยู่ในภาพหลักสำหรับขั้นตอนนี้)

บัดกรีไปที่ขา GND ของสวิตช์ WPS (ด้านบนและทางขวา) แทน!!

ขั้นตอนที่ 10: UART Grappling Hook of Doom

ข้ออ้างนี้เป็นสิ่งประดิษฐ์ของฉันเอง - คุณบอกได้ไหม

มันทำให้ฉันมีวิธีเชื่อมต่อการเชื่อมต่อ UART กับบอร์ด FTDI แล้วต่อกับสาย USB กับ Mac ของฉัน ในลักษณะที่แขวนอยู่บน HomeHub ได้อย่างสบาย

การบัดกรีส่วนหัวสำหรับบอร์ด FTDI ในมุมที่ร่าเริงทำให้มีที่ว่างสำหรับ UGHD ที่จะกอดเคสของ HomeHub ผู้ที่มี OCD ที่ยืนยันมุมฉากระหว่างขั้วต่อและบอร์ดจะผิดหวังเมื่อไม่พอดี;-)

หมุดที่นำลงไปที่เราเตอร์ต้องแข็งแรงและยาวพอสมควรจึงจะเชื่อมต่อกับช่องเสียบที่ซ่อนอยู่ได้ ฉันกู้หมุดยาวจากแถบส่วนหัวขนาด 0.1 นิ้วตัวผู้ถึงตัวผู้ คุณอาจพบแหล่งที่ดีกว่า

ปุ่มรีเซ็ตที่ด้านบนช่วยให้สามารถขัดจังหวะลำดับการบู๊ตได้ง่าย ซึ่งจำเป็นเมื่อติดตั้งเฟิร์มแวร์ OpenWRT / LEDE เป็นครั้งแรก แต่จะมีความสำคัญน้อยกว่าหลังจากนั้น แต่หลังจากรีเฟรช HomeHubs 6 ตัวเหล่านี้แล้ว ฉันดีใจจริงๆ ที่ได้รวมสวิตช์รีเซ็ตนั้นไว้แทนที่จะใช้การลัดวงจรสายเปลือย

มีการแนบแผนภาพวงจร เลย์เอาต์สตริปบอร์ด และการออกแบบ Fritzing.org… แต่ก็ไม่ซับซ้อน เพียงสลับลำดับของพินจากอินพุตเป็นเอาต์พุตและมีสวิตช์ชั่วขณะ (ปกติเปิดอยู่) ระหว่าง GND และ BOOT_SEL

ขั้นตอนที่ 11: แสดงการทำงานของคุณ

ป้ายกำกับเพื่อเตือนฉันว่าสิ่งต่าง ๆ ไปทางไหนและฉันก็รู้ว่า HomeHubs ใดที่ฉันดัดแปลงและราศีกันย์ที่สมบูรณ์ ข้อดีของการแฮ็กนี้คือ การดูว่าคุณไม่รู้ว่ามันอยู่ที่นั่นหรือไม่

ตอนนี้คุณสามารถใช้เฟิร์มแวร์ที่กระพริบจริง ๆ และใช้ HomeHub สำหรับสิ่งที่ BT ไม่ได้ตั้งใจ!

ขั้นตอนที่ 12: และเราเสร็จแล้ว

ขอบคุณสำหรับการอ่าน โปรดแสดงความคิดเห็นว่าสิ่งนี้เหมาะกับคุณหรือไม่ หรือหากคุณสามารถแนะนำการปรับปรุงได้!