路由器跑pin用 reaver 和 wash 静态编译（不需要安装-不需要其它库），高通AR系列CPU

jiuweiljp

本程序在ar系列的平台下运行，使用静态编译。
为什么使用静态编译呢，能在路由中用的reaver特别挑libpcap库要低版本的ver 1.1.1,我记得bb是1.5.3 ，lede都用1.8.1了(官方的ipk包已经没有1.1.1了且用的MUSL库，老的编译用uclibc不能通用)


编译过程很辛苦，编译时可不是加 -static 就能解决的，代码东落西凑，编译完成还要测试，很磨人！！


注意：
       只支持cpu的类型：大端的mips平台（ar71xx全系列）新的高通其它cpu没有条件测试，
                              其它的mips 小端 肯定不行（mt7620已测试不能用）。


简单解释一下什么是静态编译：
    优点：  
            1.就是不依赖于任何其它共享库，直接运行。（有点像 windows 下的绿色版）
            2.与linux的核心版本关系不大（条件关系，我只部分测试）。
            3.其它第三方固件个人理解基本能运行，硬件结构类似就行了
                   （需要能把文件传到路由器上去，ddwrt好像不能传文件吧，很久没有用它了，如果能传文件也能运行的）。
    缺点：
           因为把需要的东西全包括在一个文件内了，所以文件体积大。


推荐运行方式：
    1、16MB Flash 以上或挂u盘
    2、64MB 内存（32MB也可以用 但容易出些错）

其它运行方式
      4MB Flash，建议挂U盘，但你的路由器的内存大于32MB也可以在内存中运行，掉电后不能继续只能从头开始
      8MB Flash ，建议挂U盘，
      16MB Flsha ，可以在falsh中用



软件简单教程：
     1、现将你的无线网卡down下来
          ifconfig wlanX down
     2、启用无线网卡的杂合模式（考虑到有些人没有安装aircrack-ng我后面也将airmon-ng一并提供）
          airmon-ng start wlanX
     3、查看附近有没有开wps的路由（就是能不能弄）
          注意：在放置文件的目录下运行
          ./wash -i mon0
     4、开始攻击
          注意：在放置文件的目录下运行
          ./reaver -i mon0 -b xx:xx:xx:xx:xx:xx（对象的mac地址） -c x （对象的频道号） -vv -a

reaver及wash另外的使用方式请自己百度

本次编译使用了别人提供的libpcap （1.1.1-2）
https://www.right.com.cn/FORUM/thread-205123-1-1.html


不同的libpcap和reaver版本 编译了3个不同程序，大家自己测试吧！！！！
1、文件解压缩
     tar xavf reaver1.tar.gz  
2、安装
     因reaver 需要一个小数据库，文件解压后将  etc/reaver/reaver.db 文件复制路由器的/etc/reaver/ 的目录下
     mkdir /etc/reaver
     cp etc/reaver/reaver.db /etc/reaver/

jiuweiljp

考虑到没有安装aircrack-ng包的朋友
自己可以安装一个，这个包我静态编译过，太大了，就没有发出了
本次将其中的一个需要文件上传。

jiuweiljp

再占一楼，备用
看来没有人用！！！！

忽徙北

现在还有研究这个呢？现在有几个路由器是可以pin得了的，一开都是wps 2.0 ，一个都干不动了。

jiuweiljp

忽徙北 发表于 2018-8-5 23:59
现在还有研究这个呢？现在有几个路由器是可以pin得了的，一开都是wps 2.0 ，一个都干不动了。

wps2.0 了的确有点难度，留着吧

gongzh01

哪儿有文件？

hello_limin

谢谢楼主的分享了。

世界的远野

几年没用ddwrt了，不太清楚dd有没有netcat，有的话可以这么传：
路由器命令行输入nc -l -p 任意端口号 >file.tar

电脑下载个nc，然后在命令行里输入nc 路由器ip 上面的端口号 <file.tar

等任务管理器显示没有流量了，用Ctrl+C断开即可。对于安卓电视盒子之类的也可以这样传文件。
提供的netcat for windows需要付1个币下载，当然你也可以自己百度netcat下载。
注意，nc会被杀毒软件报为“黑客工具”，它的确经常被黑客用于传输文件，但它的用途实际上比传输文件更为广泛，请放行。

ttxl123

谢谢lz无私分享，可是试了三个版本的reaver，都提示 WARNING: Failed to associate with 00:3A:3E:5B:C0 (ESSID: asdsa1)，
确认这不是由于AP信号太弱导致的（手机4格信号强度），请指教，
补充：路由器是网件WNDR3800，CPU是AR7161，。。。