Dibeberapa postingan terdahulu saya tulis soal pengenalan dan penggunaan uboot saat kondisi men flash firmware. Tadi siang saya membaca sebuah artikel yang membahas bagaimana membypass console login via modifikasi variable environment uboot. Saya teringat rekaman presentasi Andrew Bindner di RSAConf2019 yang menggunakan metode yang sama.

Mengubah variable init & env bootargument dalam uji ini tidak bersifat yang permanen, env akan kembali ke seting default tiap kali reboot. Cara ini efektif untuk menonaktifkan proteksi yang di panggil setelah linux kernel dijalankan (ex: reset passwd). Jika anda menginginkan perubahan ini berlaku permanen, maka anda bisa memberikan perintah saveenv supaya perubahan disimpan dalam bootrom.

Ada banyak variasi untuk masuk kedalam mode console bootloader, tergantung dari versi uboot digunakan. Pada router tp-link yang masih original misalnya anda harus mengetik ‘tpl’ untuk masuk ke mode uboot hornet.

Dalam uji kali ini saya menggunakan tp-link mr3020 v1 yang sudah saya ganti ubootnya menggunkan pepe2k sehingga untuk masuk kedalam console cukup menekan enter sesaat router dinyalakan.

Perintah yang saya ketikkan sebagai berikut:

uboot> printenv 
uboot> setenv bootargs 'console=ttyS0,115200 root=31:02 rootfstype=squashfs init=/bin/ash mtdparts=ar7240-nor0:128k(u-boot),3904(firmware),64k(ART)' 
uboot> printenv 
uboot> bootm 0x9F020000 

hasilnya setelah di boot akan masuk ke dalam /bin/ash