在极路由9003以上版本中,官方加入了防刷固件,无法使用用户通过桶菊花(Rst刷机法)进行刷机,太特么可耻的,所以只能使用ttl刷机法了。
使用三角1.8的螺丝刀将外壳的四个螺丝拧下、将SD拆下,然后既可以将极路由拖出来。
可以很清楚的看到.TX.RX.GND。注意3.3V千万别接线!这时需要准备烙铁以及排针(或者其他替代物),因为我这暂时没有排针就用面包线连接了,杜邦头也可以!
然后小心翼翼的将排针焊上去,不需要很好的焊工!
将ttl线焊好之后即可将SD卡插回去,请无视下图中的360.....
通过usb-ttl连接路由对好USB-TTL的线序。
然后可以看到电脑多出一个COM接口!
- mkdir /tmp/storage/mmcblk0p2/filetransit0
- cd /tmp/storage/mmcblk0p2/filetransit0
- cat /dev/mtd6 > 6.bin
- cat /dev/mtd7 > 7.bin
- cat /dev/mtd8 > 8.bin
- cat /dev/mtd9 > 9.bin
- cat 9.bin 6.bin 7.bin 8.bin > 9678.bin
复制代码 通过以上命令镜像备份key。为什么要备份key?当你用不惯新刷的系统也可以通过之前备份的key刷会极路由的系统!不少人因为没有备份然后就GG了!备份好了就登陆极路由后台, 安装一个名叫“局内网中转站”的插件 ,安装好后直接访问极路由ip。将备份好的key移动到本机电脑上保存.然后就可以刷OpenWRT了.
- rm -rf tool.sh && wget -c http://www.hiwifimi.com/app/tool.sh && chmod +x tool.sh && ./tool.sh
- openwrt
复制代码 刷完重启后将本机ip设置为192.168.1.X 通过SecureCRT-快速连接-协议 SSH 192.168.1.1
- user:root passwd:admin
- opkg update
- opkg install fdisk
- fdisk /dev/mmcblk0
复制代码 mmcb1k0就是sd卡
对SD卡进行分区,按照情况而定
我是分了两个:
- mmcblk0p1 2G 作为swap分区使用
- mmcblk0p2 作为主分区使用
- mkswap /dev/mmcblk0p1
- mkfs.ext3 /dev/mmcblk0p2
- mkdir -p /mnt/mobi
- mount /dev/mmcb1k0p2 /mnt/mobi
- mkdir -p /tmp/cproot
- mount -o bind / /tmp/cproot
- cp /tmp/cproot/* /mnt/mobi
- umount /tmp/cproot/
复制代码 然后将/etc/config/fstab 内容修改成
- config global ‘automount’
- option from_fstab ’1′
- option anon_mount ’1′
- config global ‘autoswap’
- option from_fstab ’1′
- option anon_swap ’0′
- config mount
- option target ’/’
- option device ‘/dev/mmcblk0p2′
- option fstype ‘ext3′
- option options ‘rw,sync’
- option enabled ’1′
- option enabled_fsck ’0′
- config swap
- option device ‘/dev/mmcblk0p1′
- option enabled ’1′
复制代码 最后执行如下命令让其生效
重启后,执行df -h后如果发现/overlay挂载在/tmp/overlay-disabled上的解决方案:
- rm /tmp/overlay-disabled/etc/extroot.md5sum
复制代码 或者删除/tmp/overlay-disabled目录下的所有系统文件,按照第2重新操作重启。
然后移植WIFI Pineapple
- opkg update
- opkg install nan
- opkg install htop
- opkg install bash
- opkg install netcat
- opkg install tar
- opkg install openssh-sftp-client
- opkg install nmap
- opkg install tcpdump
- opkg install aircrack-ng
- opkg install kismet-client
- opkg install kismet-server
- opkg install nbtscan
- opkg install snort
- opkg install karma
- opkg install samba36-client
- opkg install elinks
- opkg install yafc
- opkg install python
- opkg install uhttpd
- opkg install at
- opkg install ethtool
- opkg install ettercap
- opkg install macchanger
- opkg install netstat-nat
- opkg install reaver
- opkg install sslsniff
- opkg install sslstrip
- opkg install wget
- opkg install wput
- opkg install curl
- opkg install libnids
- opkg install php5
- opkg install php5-cgi
复制代码 下载wifi pineapple固件到电脑上然后通过7zip解压。关闭路由器无线功能。
通过WinSCP软件SSH协议连接到路由器,复制固件的/usr/sbin/wpad 这个文件到路由器的/usr/sbin/目录下
然后启动无线将这两个文件复制到对应的目录下
- /usr/sbin/hostapd_cli
- /lib/wifi/hostapd.sh
复制代码 将wifi pineapple源代码复制到路由根目录下
复制wifi pineapple配置文件到路由/usr/sbin/目录下
- /usr/sbin/autossh
- /usr/sbin/chat
- /usr/sbin/dnsspoof
- /usr/sbin/dsniff
- /usr/sbin/empty
- /usr/sbin/filesnarf
- /usr/sbin/macof
- /usr/sbin/mailsnarf
- /usr/sbin/msgsnarf
- /usr/sbin/sshmitm
- /usr/sbin/sshow
- /usr/sbin/tcpkill
- /usr/sbin/tcpnice
- /usr/sbin/urlsnarf
- /usr/sbin/update-usbids.sh
- /usr/sbin/webmitm
复制代码 注意一定不要复制替换libuClibc-0.9.33.2.so文件 看国外教程有这一步,因为复制替换把路由搞down好多次,路由down掉后优盘拔掉可以正常启动,需要重新执行第三步挂载操作,
然后将固件的文件拷贝到路由器对应的目录下
- /etc/chatscripts
- /etc/gcom
- /etc/usb_modeswitch.d
- /www/*
复制代码 建议不对network dhcp文件替换,因为会修改网络配置不影响wifipineapple安装,原来的WAN口LAN口设置的就挺好的,其他文件可以做备份后替换,必须复制替换的有php.ini uhttpd
另外复制工作可以将通过优盘直接完成,建议关机状态对优盘进行插拔操作,并在linux进行复制操作
- 关闭wifi pineapple升级 在openwrt上执行
- touch index.php /www/
- mv /pineapple/pages/upgrade.php /pineapple/pages/not-upgrade.php
- touch /pineapple/pages/upgrade.php
- 添加开机启动将hostapd_cli -p /var/run/hostapd-phy0 karma_enable添加到文件内
- nano /etc/rc.local
- hostapd_cli -p /var/run/hostapd-phy0 karma_enable
- 修改文件把/:root:$p$root添加到文件底部.
- vi /etc/config/httpd.conf
- /:root:$p$root
复制代码
重启后访问路由器的1471端口,通过openwrt密码进行登陆。
固件:http://wifipineapple.com/index.php?downloads&downloadUpgrade=2.8.1
配置:https://github.com/PenturaLabs/Pineapple-Confs
源代码:https://github.com/PenturaLabs/web-interface
AR9331是目前兼容WIFIPineapple系统的最好芯片。但ar9331是单天线方案,性能上根本不及极贰。
极贰内置SD卡槽,并具备USB接口.SD卡上有足够的空间能放置拓展的软件之类的,而可以通过USB无线网卡.打造移动钓鱼系统。
在文章的最后鄙视下极路由厂商使用防刷Uboot令人作呕的行为!
出处
|