路由器固件編譯
❶ 怎麼對路由器的固件進行修改類似破解一樣! 涉及程序編譯嗎
改WIFI密碼的步驟是:
1.打開瀏覽器,在地址欄輸入路由器地址:192.168.1.1。(以你個人路由器地址為准,一般說明書上會有,無限路由器上面也會標識)這樣就可以進入路由器設置頁面。
2.進去後會彈出對話框,要輸入用戶名和密碼,無線路由器上面會標識,一般用戶名和密碼都是:admin
3.輸入用戶名和密碼後會進入路由器的設置頁面,然後點擊,無線設置 下的 無線安全設置 。
4.進入無線網路安全設置之後,選擇WPA-PSK/WPA2-PSK這一選項,在PSK密碼裡面輸入自己想好的密碼,就是給自己家WIFI設置的密碼就可以了。
5.輸入密碼之後點擊下面的保存鍵進行保存,之後就大功告成了。
6.保存之後,需要重啟一下路由器就可以了!
❷ 路由器的固件可以自己修改並刷進去么比如只改他管理頁面的一個字。
用OpenWRT,代碼開源,官網可下載,允許用戶自己修改、編譯、增減附加功能。
❸ lede 編譯 路由器固件 包沒有
可以進行反編譯。
路由器的固件通常存儲在FLASH中,通常都是以 xxx.bin格式的文件形式保存的。bin格式是一種二進制文件,存儲的是路由器的機器碼,通過反編譯,可以將其還原為匯編碼,以便進行分析。獲取、反編譯及分析固件通常按下列步驟:
獲取路由器固件需要的環境
常見路由器的SPI FLASH編程器;
最好是用Winows 筆記本來登陸到ubuntu系統的台式機上的方式 ;
Windows 下的Putty、winhex、WinSCP軟體工具;
TTL線、網線、萬用表及烙鐵,熱風槍等工具和線材;
分析步驟
拆開對應的路由器設備的外殼;
查看路由器內部的的介面標識;
用萬用表找到對應的地線GND標號;
通常為了調試或升級的方便,都會保留TTL引腳;
查看是否存在有TTL線的引腳或觸點;
用准備好的TTL線連接路由器的TTL引腳或觸點;
windows下用putty中的串口項打開對應的TTL線連接的串口;
查看是否有路由器啟動的日誌信息,如果有,請仔細分析;
等路由信息啟動完畢後,看看是否有終端跳出來,是否有登陸窗口跳出;
如果有登陸窗口,但是無法輸入,或者無法猜測出對應的用戶名密碼;
用熱風槍或烙鐵取下路由器上的存儲FLASH晶元;
在Windows下用編程器提前存儲在FLASH晶元的全部固件;
用WinSCP工具將提取出的固件上傳到ubuntu系統中;
在ubuntu系統中安裝對應的固件分析工具(firmware-mod-kit、binwalk、lzma、squashfs-tools等);
用這些分析工具進行分析,分析出來後,解壓對應的數據包,提前對應的關鍵性數據進行分析。
按以上步驟可以實現對路由器的分析。
❹ openwrt 編譯出來的的固件是在原有路由器固件基礎上升級的 還是自己可以替代原有固件
替代,沒有那麼牛逼可以自動升級原有firmware,也沒有那個必要
❺ 路由器的固件(快閃記憶體晶元)出廠前是怎麼編寫的
在生產時,路由器的固件使用專用的燒錄器寫入到快閃記憶體晶元中。
❻ 斐訊路由器k2 編譯固件怎麼選擇
1.華碩系統,這個好用,比較穩定,能搜出來的信號多,但是有些挑機器。帶ADBYBY不錯濾廣告,功能強大,不過一般好多用不上。刷了後,燈變成一般紅一半藍。首選
2.潘多拉,這個設置有些麻煩,反正我刷的中繼沒成功,就是論壇發布那個,都設置了,估計也是挑路由器。
3.極路由軟體,這個確實省事簡單,不過有些挑瀏覽器,火狐的才行,中繼搜索信號太少,用了一下就刷別的了
4.斐訊去後門固件,感覺不穩定
說實話,這路由器有些坑,不刷機用著不穩,刷了以後反倒穩定了。急著買的都看看。
❼ 無線路由器 梅林固件 有什麼用
無線路由器梅林固件是一個華碩路由器的自定義固件。
梅林固件是華碩路由器的自定義固件,是華碩官方的閉源驅動,因此穩定性要好很多,不支持超頻,很少出現死機、卡頓的情況。
並不是所有的路由器都能刷梅林固件,非華碩的路由器需要與華碩某個版本的硬體一致才能刷,以網件和華碩自身的路由器居多。
(7)路由器固件編譯擴展閱讀
梅林固件支持雙線雙撥,隨著寬頻資費的降低,很多家庭引入了兩條寬頻,梅林固件支持雙線雙撥功能,實現兩條寬頻的負載均衡。
支持超多的插件,就像手機一樣可以安裝很多APP,路由器刷了梅林固件之後,可以到官方的軟體中心下載插件。
梅林固件最常用的插件是去廣告插件,可以過濾視頻煩人的廣告,比如優酷的60秒廣告、愛奇藝的廣告等,把這些網址加入到黑名單就可以了;迅雷快鳥,可以實現網路的提速。
❽ 怎麼將路由器官方下載的固件變成編輯器固件
以Newifi新路由為例,固件升級方法如下,供你參考
方法/步驟
1.首先打開IE瀏覽器,輸入Newifi新路由的路由器地址,初始地址為:192.168.99.1,出現Newifi新路由登錄界面。
2.輸入Newifi新路由的密碼之後可以進入路由管理界面,密碼為你設置的WIFI密碼。然後點擊路由設置。
3.點擊路由系統升級。可以看你的Newifi新路由當前路由系統版本,與最新版本號。
4.點擊升級後,會提示警告信息,點擊確定升級。
5.進入路由器新版本固件ROM下載。
6.Newifi新路由固件下載完成後,會自動進入升級。
7.升級完成後Newifi新路由會自己重啟,進入升級界面,可以看新版本號。若需要嘗試測試版本,或其它兼容的路由器固件ROM,可以選擇本地進行刷路由系統。
❾ 如何編寫路由器固件程序並燒錄
如何編寫路由器固件程序並燒錄
1、編寫修改路由器固件是專業人士做的。
2、燒錄也是需要設備才可以的。
3、大多數時間我們通常使用固件成品進行升級已經很不錯了。
4、智能路由器,可以安裝第三方應用(軟體)。
❿ 怎麼反編譯D-Link路由器固件程序並發現它的後門
基於上面的字元信息可以看出,這個/bin/webs二進製程序是一個修改版的thttpd,提供路由器管理員界面操作功能。看起來是經過了台灣明泰科技(D-Link的一個子公司)的修改。他們甚至很有心計的將他們很多自定義的函數名都輔以「alpha」前綴:
明泰科技的自定義函數
這個alpha_auth_check函數看起來很有意思!
這個函數被很多地方調用,最明顯的一個是來自alpha_httpd_parse_request函數:
調用alpha_auth_check函數
我們可以看到alpha_auth_check函數接收一個參數(是存放在寄存器$s2里);如果alpha_auth_check返回-1(0xFFFFFFFF),程序將會跳到alpha_httpd_parse_request的結尾處,否則,它將繼續處理請求。
寄存器$s2在被alpha_auth_check函數使用前的一些操作代碼顯示,它是一個指向一個數據結構體的指針,裡面有一個char*指針,會指向從HTTP請求里接收到的各種數據;比如HTTP頭信息和請求地址URL:
$s2是一個指向一個數據結構體的指針
我們現在可以模擬出alpha_auth_check函數和數據結構體的大概樣子:
struct http_request_t
{
char unknown[0xB8];
char *url; // At offset 0xB8 into the data structure
};
int alpha_auth_check(struct http_request_t *request);
alpha_auth_check本身是一個非常簡單的函數。它會針對http_request_t結構體里的一些指針進行字元串strcmp比較操作,然後調用check_login函數,實際上就是身份驗證檢查。如果一旦有字元串比較成功或check_login成功,它會返回1;否者,它會重定向瀏覽器到登錄頁,返回-1;
alpha_auth_check函數代碼片段
這些字元串比較過程看起來非常有趣。它們提取請求的URL地址(在http_request_t數據結構體的偏移量0xB8處),檢查它們是否含有字元串「graphic/」 或 「public/」。這些都是位於路由器的Web目錄下的公開子目錄,如果請求地址包含這樣的字元串,這些請求就可以不經身份認證就能執行。
然而,這最後一個strcmp卻是相當的吸引眼球:
alpha_auth_check函數中一個非常有趣的字元串比較
這個操作是將http_request_t結構體中偏移量0xD0的字元串指針和字元串「xmlset_roodkcableoj28840ybtide」比較,如果字元匹配,就會跳過check_login函數,alpha_auth_check操作返回1(認證通過)。
我在谷歌上搜索了一下「xmlset_roodkcableoj28840ybtide」字元串,只發現在一個俄羅斯論壇里提到過它,說這是一個在/bin/webs里一個「非常有趣」的一行。我非常同意。
那麼,這個神秘的字元串究竟是和什麼東西進行比較?如果回顧一下調用路徑,我們會發現http_request_t結構體被傳進了好幾個函數:
事實證明,http_request_t結構體中處在偏移量 0xD0處的指針是由httpd_parse_request函數賦值的:
檢查HTTP頭信息中的User-Agent值
將http_request_t + 0xD0指針指向頭信息User-Agent字元串
這代碼實際上就是:
if(strstr(header, "User-Agent:") != NULL)
{
http_request_t->0xD0 = header + strlen("User-Agent:") + strspn(header, " \t");
}
知道了http_request_t偏移量0xD0處的指針指向User-Agent頭信息,我們可以推測出alpha_auth_check函數的結構:
#define AUTH_OK 1
#define AUTH_FAIL -1
int alpha_auth_check(struct http_request_t *request)
{
if(strstr(request->url, "graphic/") ||
strstr(request->url, "public/") ||
strcmp(request->user_agent, "xmlset_roodkcableoj28840ybtide") == 0)
{
return AUTH_OK;
}
else
{
// These arguments are probably user/pass or session info
if(check_login(request->0xC, request->0xE0) != 0)
{
return AUTH_OK;
}
}
return AUTH_FAIL;
}
換句話說,如果瀏覽器的User-Agent值是 「xmlset_roodkcableoj28840ybtide」(不帶引號),你就可以不經任何認證而能訪問web控制界面,能夠查看/修改路由器的 設置(下面是D-Link路由器(DI-524UP)的截圖,我沒有 DIR-100型號的,但DI-524UP型號使用的是相同的固件):
訪問型號DI-524UP路由器的主界面
基於HTML頁上的源代碼信息和Shodan搜索結果,差不多可以得出這樣的結論:下面的這些型號的D-Link路由器將會受到影響:
DIR-100
DI-524
DI-524UP
DI-604S
DI-604UP
DI-604+
TM-G5240
除此之外,幾款Planex路由器顯然也是用的同樣的固件程序:
BRL-04UR
BRL-04CW