原文网址:http://www.nasyun.com/forum.php?mod=viewthread&tid=39736&fromuid=106494
(出处: NAS云论坛)
群晖,和威联通是目前比较流行的两个NSA产品。江湖上黑群晖几年前就以xpenology论坛为前沿阵地推出了各种版本的破解产品。而黑威联通的破解产品却鲜有见闻。有人议论说,这是群晖官方故意放水的一种市场行为。这对威联通不公平。笔者退休前,是从事技术教学,和科研的。对于市场营销是外行。以我破解这两个产品固件的经验来看,群晖官方故意放水的可能性不大。但从技术角度而言,群晖和威联通都是使用嵌入式linux的产品,两者都须遵守GPL协议。两者都发布了工具链,和linux但内核代码。所以说破解起来难易程度不应该有太大的差异。
那为什么江湖上鲜有黑威联通的破解产品呢?以笔者的拙见,首先是缺少一个论坛为前沿阵地。难以聚拢愿意无私奉献的志愿者。破解固件一般需要大量有经验,技术好的志愿者。就算一个人浑身都是铁又能打多少钉呢?这也正是我这次的嵌入式linux逆向工程技术教学环节,选择破解威联通固件为实践的范例的原因。一是驳斥一下“放水说”,还群晖一个公平,可别也送我一顶“为威联通放水”的帽子。“皇上,臣妾冤.枉..啊!”。二是希望建设一下NSAYUN论坛。努力把NSAYUN论坛打造成江湖上黑威联通的全球一流前沿阵地。
论坛中的朋友不知有没有人玩儿过“黑苹果”?苹果系统是全封闭的类似unix的系统。无须遵守GPL协议。技术细节的资料也多保密不发布。笔者十几年前就玩儿黑苹果,那才叫真正的技术活。不过好汉不提当年勇,现如今上机时眼花,手抖,思路也不如当年敏捷了。虽然经验积累了,但精力却失去了。不过热心奉献社区等热情并没有熄灭。发挥点余热,为大家做点像黑群晖,黑威联通这样的小case还是手到擒来的。
下面想比较黑群晖与黑威联通的几个技术细节。也都是笔者在破解过程中的拙见和体会,不对的地方请坛友们批评指正。群晖官网发布的固件是pat文件,其实就是一个pat/zip文件。完全没有加密。威联通官网发布的固件是zip文件,解压后会得到一个img文件。这个文件img是加密的。需要解密才能得到固件。从破解角度看,威联通先来了一个下马威。不过这并不代表威联通更难破解。只会吓退一些庸人而已。
群晖与威联通的固件都与自己特定的硬件绑定。群晖是通过一个叫做synobios.ko的外挂模块集中处理硬件绑定问题的。一旦破解了它,很容易解除硬件绑定关系。而威联通则是采用分布式程序根据需要处理硬件绑定关系。这会给破解添加一点难度,但任何事情都有两面性。这也导致威联通发布更新固件时的一些小麻烦。每个发布的固件中都要加上很多的model 类型。从技术角度而言,集中处理硬件绑定是高效方法。分布处理硬件绑定效率低不说,还会引起不必要的bug。以此换取添加一点破解难度,其实得不偿失。根本抵挡不住技术高手。
威联通的浏览器管理界面与群晖的浏览器管理界面相比差距是明显的。但对用户体检有极大的影响极大。这与破解也有间接关系。行走江湖的高手们,往往会根据用户群体的反应,寻找猎物。用户体检直接会影响他们的意愿。于是群晖首先被黑掉了,而不是被放水。
对第三方应用包的开发支持,也与被破解有关系。我没有为威联通写过的第三方应用包。在此对这个问题,暂时不予点评。但我给群晖写过一个第三方应用包。题目是:
“揭开暗网的神秘面纱,用群晖NAS搭建自己的暗网网站”。
以上是笔者从破解固件的角度,比较了一下黑群晖与黑威联通。
请继续看楼下,【结束语】, 全文的总结。
原文链接:https://blog.csdn.net/hnzwx888/article/details/84639292?ops_request_misc=%257B%2522request%255Fid%2522%253A%2522171828022116800184128133%2522%252C%2522scm%2522%253A%252220140713.130102334.pc%255Fblog.%2522%257D&request_id=171828022116800184128133&biz_id=0&utm_medium=distribute.pc_search_result.none-task-blog-2~blog~first_rank_ecpm_v1~times_rank-1-84639292-null-null.nonecase&utm_term=nas+%E9%93%81%E5%A8%81%E9%A9%AC
