勵志篇：十塊錢，沒電測試之路由器

?

無線功放芯片用的是SIGE 2528L ，低成本的解決方案。

?

?

winbond 的內(nèi)存芯片：W9425G6EH-5，DDR1 SDRAM

?

?

閃存是傳說中的S29，沒有縮水，意味著在硬件上具備刷DD或番茄的條件

Spansion S29GL128P

?

?

旁邊有顆3R3貼片，還有F1KD六腳怪查不到資料，難道是穩(wěn)壓芯片?

?

?

?

?

這個是TTL接口，有了它，刷磚都不怕。上面應該是JTAG，不知為啥沒焊上去，得空再補上。

TTL一個接口下有GND標志，這個很重要，靠它識別RX、TX位可以省很多事。

下面有個砍斷魔爪的圖標，非禮勿動，呵呵。

好了，這個路由算是裸了個徹徹底底，也幫它搓過澡了，咳咳，是該用它的時候了。

別想歪了，我說的是通電開機。

重新插電，設置好，鏈接192.168.1.1

出現(xiàn)了登錄界面。

?

?

泥馬賺了，居然刷好了TOMATO。立即輸入默認的root，密碼admin

不認?又輸入了其他常用的密碼。結果第三次輸錯直接給了個401。

?

?

于是摁reset，重啟，無果，密碼不清零。

再試30-30-30大法，仍然無果。

估計tomato沒有定義RESET鍵?

不懂密碼，難道這東西不能用?

不可能。就好比你買了宅子，卻發(fā)現(xiàn)原主上了防盜鎖，自己沒鑰匙，愣是沒法住進去。

解決辦法當然有，一是推倒重建;二是拿到鑰匙。

第一條無非就是重刷系統(tǒng)，但是重刷有個問題，一般得先刷DD，密碼設為默認(為什么，可以百度一下);再從DD升級到TT比較好。

這樣費時不說，風險還是有的。

我們提倡智取，不提倡暴力;輕巧的辦法就是從后門潛入房間，拿到藏在里面的鑰匙。

毛主席說過，不僅要在肉體上消滅敵人，更要在精神上摧毀敵人。

秀完了這路由的硬件，現(xiàn)在要破解系統(tǒng)的密碼，讓它完全為我所用。

說干就干，于是翻箱底找出了這東西。

?

?

沒錯TTL線，我弄好了磚頭全靠它了。

好了，上網(wǎng)查資料，確定主板4根TTL針的VCC、RX、TX的定義(GND已標出);查不到的話用萬用表量也可以。

VCC是+5V，確定這點非常重要，TTL線的VCC(紅色)不能用，但是RX、TX、GND(黑色)也千萬不要插到主板上的VCC針上;否則一通電，幾秒鐘TTL線就報銷(教訓，我燒過一根很好用的TTL線) 。

好了，如圖，我已經(jīng)插上了杜邦頭，準備開始工作;橙色線和藍色線分別為RX和TX，假如待會通電后，終端無反應的話，這兩根線可以對掉一下位置。

?

?

USB頭插上電腦，這時電腦應該會有提示。

?

?

我用的是2303的TTL線，USB模擬COM口，在硬件管理里面可以看到，

?

?

COM3;設置波特率115200，這是必須的，否則終端顯示亂碼或空白。

?

?

我用的終端是secureCRT，當然也可以用別的終端，只是我習慣了用這個，功能強大，使用簡單。

?

?

連接方式選擇serial，其他設置要與COM口匹配。

?

?

?

?

設好之后，點擊連接;啟動路由，應該可以看得到類似的啟動信息。

?

?

待到終端提示“hit enter for console” ，趕緊按下ENTER鍵。要是錯過了，你只能看它自己跟自己玩了;

要么，你斷電重啟，從頭再來一次。

?

?

及時按下enter之后，會進入console 模式。

到這，你基本成功了;接下來只需輸入一條命令即可。

你會發(fā)現(xiàn)LINUX的命令行其實很可愛的。

當然，我想windows也能解決這個問題，但是你得寫一個窗體，放個按鈕，按鈕下面一大堆代碼。。。。。

好了，不啰嗦了，進入關鍵環(huán)節(jié)，下面是見證奇跡的時刻。

輸入nvram show |grep http_passwd ，回車，密碼現(xiàn)身

http_passwd=105120513lzw

?

?

這個就是當前管理帳戶密碼。

大功告成。

回到HTTP，輸入密碼，順利登入

?

?

其實，基于LINUX系統(tǒng)的固件估計都能用這種方法破解，如DD，OPENWRT。

好了，編輯了一堆，大家看了此神作，有何感想呀?