-
-
[原创]手工给无线路由器焊接TTL,拿shell
-
发表于: 2014-12-8 11:52
-
昨天闲来无事,打算做点什么,于是看到手里才到货的USB2TTL.便想起了之前提到路由器刷机 .
于是乎说干就干,先上网查了很久资料.
我的无线路由器型号是WO-GWH-11(W),实际是星网锐捷的AR800-hn.
网上虽然也有一部分AR800-hn TLL连接PC的图文,但是研究发现硬件电路差距不是一般的大...
好在看到有些大牛说的使用万用表测gnd,txd,rxd的方法.于是自己照猫画虎.测了一下.基本能确定位置了.
然后路由器关机,脱掉外壳
,如图:
在ttl接口处我标记了测量出来的结果.
这时板子还拿不下来,想试试强攻,但发现无果,只能先焊化天线的焊点,然后取开天线.
这是就可以取下板子了,看了下背面,TTL接口的焊点是堵死的,需要想办法弄开.
用电烙铁加一根绣花针,整了半个多小时,总算能把排针放进去了.
经过一番苦战,终于焊接完毕.
重新焊回天线,再给路由器穿上衣服.忐忑不安的连接上PC.:( :(
用sscom看到了路由器启动时的信息,又发送了点数据,然后就上不了网了.......心想这回玩大了
.
重启路由器后,也是半天上不去.过了2分钟左右吧,终于恢复正常了
!
但是不敢用sscom了,换成SecureCRT试试,按了下回车,狗b路由器问我要密码.我就不告诉你,你能拿我怎么样.
然后他就不让我进去.于是百度AR800-hn的ttl刷机,看到了几篇有说到密码的.结果试了还是不对.
最后让我蒙了一次就成功了,看来以后一定要靠智商来解决问题.
输入用户名密码:admin
貌似拿到shell了,打了个?看看~
一大堆不认识的命令,好在发现有个没显示出来的sh.
进去sh之后,左边变成了#号(默认root权限?).
打了个top看了下进程:
于是乎说干就干,先上网查了很久资料.
我的无线路由器型号是WO-GWH-11(W),实际是星网锐捷的AR800-hn.
网上虽然也有一部分AR800-hn TLL连接PC的图文,但是研究发现硬件电路差距不是一般的大...
好在看到有些大牛说的使用万用表测gnd,txd,rxd的方法.于是自己照猫画虎.测了一下.基本能确定位置了.
然后路由器关机,脱掉外壳
,如图:在ttl接口处我标记了测量出来的结果.
这时板子还拿不下来,想试试强攻,但发现无果,只能先焊化天线的焊点,然后取开天线.
这是就可以取下板子了,看了下背面,TTL接口的焊点是堵死的,需要想办法弄开.
用电烙铁加一根绣花针,整了半个多小时,总算能把排针放进去了.
经过一番苦战,终于焊接完毕.
重新焊回天线,再给路由器穿上衣服.忐忑不安的连接上PC.:( :(
用sscom看到了路由器启动时的信息,又发送了点数据,然后就上不了网了.......心想这回玩大了
.重启路由器后,也是半天上不去.过了2分钟左右吧,终于恢复正常了
!但是不敢用sscom了,换成SecureCRT试试,按了下回车,狗b路由器问我要密码.我就不告诉你,你能拿我怎么样.
然后他就不让我进去.于是百度AR800-hn的ttl刷机,看到了几篇有说到密码的.结果试了还是不对.
最后让我蒙了一次就成功了,看来以后一定要靠智商来解决问题.
输入用户名密码:admin
貌似拿到shell了,打了个?看看~
一大堆不认识的命令,好在发现有个没显示出来的sh.
进去sh之后,左边变成了#号(默认root权限?).
打了个top看了下进程:
[招生]科锐逆向工程师培训(2024年11月15日实地,远程教学同时开班, 第51期)
|
|
|---|---|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
