破解SSH
登录路由器后台,url中stok后面的数值替换为<stok>
,使用windows 终端执行替换后的命令,返回值为0即可
1
2
3
4
5
6
7
| curl -X POST http://192.168.1.1/cgi-bin/luci/;stok=<stok>/api/misystem/arn_switch -d "open=1&model=1&level=%0Anvram%20set%20ssh_en%3D1%0A"
curl -X POST http://192.168.1.1/cgi-bin/luci/;stok=<stok>/api/misystem/arn_switch -d "open=1&model=1&level=%0Anvram%20COMMIT%0A"
curl -X POST http://192.168.1.1/cgi-bin/luci/;stok=<stok>/api/misystem/arn_switch -d "open=1&model=1&level=%0Ased%20-i%20's%2Fchannel%3D.*%2Fchannel%3D%22debug%22%2Fg'%20%2Fetc%2Finit.d%2Fdropbear%0A"
curl -X POST http://192.168.1.1/cgi-bin/luci/;stok=<stok>/api/misystem/arn_switch -d "open=1&model=1&level=%0A%2Fetc%2Finit.d%2Fdropbear%20start%0A"
|
备份分区
ssh 登录路由器后台,密码需要使用sn号进行换算,网址如下:
备份mtd,使用如下命令备份,由于tmp
空间太小,备份一部分后请保存到本地电脑再继续备份
1
2
3
4
5
6
7
8
9
10
11
12
13
| dd if=/dev/mtd1 of=/tmp/BL2.bin
dd if=/dev/mtd2 of=/tmp/Nvram.bin
dd if=/dev/mtd3 of=/tmp/Bdata.bin
dd if=/dev/mtd4 of=/tmp/Factory.bin
dd if=/dev/mtd5 of=/tmp/FIP.bin
dd if=/dev/mtd6 of=/tmp/crash.bin
dd if=/dev/mtd7 of=/tmp/crash_log.bin
dd if=/dev/mtd8 of=/tmp/ubi.bin
dd if=/dev/mtd9 of=/tmp/ubi1.bin
dd if=/dev/mtd10 of=/tmp/overlay.bin
dd if=/dev/mtd11 of=/tmp/data.bin
dd if=/dev/mtd12 of=/tmp/KF.bin
|
刷入UBoot
上传uboot文件到tmp目录
执行以下命令安装uboot
断电,按住reset 键后,插入电源线,等3秒左右即可进入uboot 界面
刷入QWRT
电脑设置固定ip 192.168.1.2 后,浏览器输入 http://192.168.1.1
进入uboot
,选择分区模式为qwrt,然后选择要更新的固件,点击uploa上传并更新
更新并重启后等待3-5分钟,设备指示灯亮蓝灯即可,网线插入路由器从左到右数第二个接口,浏览器输入
http://192.168.1.1 进入openwrt 界面