极路由贰移植WiFi Pineapple

貓咪燒香

　　在极路由9003以上版本中，官方加入了防刷固件，无法使用用户通过桶菊花(Rst刷机法)进行刷机，太特么可耻的，所以只能使用ttl刷机法了。
　　使用三角1.8的螺丝刀将外壳的四个螺丝拧下、将SD拆下，然后既可以将极路由拖出来。
　　
　　可以很清楚的看到.TX.RX.GND。注意3.3V千万别接线！这时需要准备烙铁以及排针(或者其他替代物)，因为我这暂时没有排针就用面包线连接了，杜邦头也可以！
　　然后小心翼翼的将排针焊上去，不需要很好的焊工！
　　

　　
　　将ttl线焊好之后即可将SD卡插回去,请无视下图中的360.....
　　
　　通过usb-ttl连接路由对好USB-TTL的线序。
　　
　　然后可以看到电脑多出一个COM接口！
　　

1. mkdir /tmp/storage/mmcblk0p2/filetransit0
   
2. cd /tmp/storage/mmcblk0p2/filetransit0
   
3. cat /dev/mtd6 > 6.bin
   
4. cat /dev/mtd7 > 7.bin
   
5. cat /dev/mtd8 > 8.bin
   
6. cat /dev/mtd9 > 9.bin
   
7. cat 9.bin 6.bin 7.bin 8.bin > 9678.bin

复制代码

　　通过以上命令镜像备份key。为什么要备份key？当你用不惯新刷的系统也可以通过之前备份的key刷会极路由的系统！不少人因为没有备份然后就GG了！备份好了就登陆极路由后台， 安装一个名叫“局内网中转站”的插件 ，安装好后直接访问极路由ip。将备份好的key移动到本机电脑上保存.然后就可以刷OpenWRT了.

1. rm -rf tool.sh && wget -c http://www.hiwifimi.com/app/tool.sh && chmod +x tool.sh && ./tool.sh
   
2. openwrt

复制代码

　　刷完重启后将本机ip设置为192.168.1.X 通过SecureCRT-快速连接-协议 SSH  192.168.1.1

1. user:root passwd:admin
   
2. opkg update
   
3. opkg install fdisk
   
4. fdisk /dev/mmcblk0

复制代码

　　mmcb1k0就是sd卡
　　对SD卡进行分区，按照情况而定
　　我是分了两个：

1. mmcblk0p1  2G  作为swap分区使用
   
2. mmcblk0p2    作为主分区使用
   
3. mkswap /dev/mmcblk0p1
   
4. mkfs.ext3 /dev/mmcblk0p2
   
5. mkdir -p /mnt/mobi
   
6. mount /dev/mmcb1k0p2 /mnt/mobi
   
7. mkdir -p /tmp/cproot
   
8. mount -o bind / /tmp/cproot
   
9. cp /tmp/cproot/* /mnt/mobi
   
10. umount /tmp/cproot/

复制代码

　　然后将/etc/config/fstab 内容修改成

1. config global ‘automount’
   
2.         option from_fstab ’1′
   
3.         option anon_mount ’1′
   
4. config global ‘autoswap’
   
5.         option from_fstab ’1′
   
6.         option anon_swap ’0′
   
7. config mount
   
8.         option target  ’/’
   
9.         option device ‘/dev/mmcblk0p2′
   
10.         option fstype ‘ext3′
    
11.         option options ‘rw,sync’
    
12.         option enabled ’1′
    
13.         option enabled_fsck ’0′
    
14. config swap
    
15.         option device ‘/dev/mmcblk0p1′
    
16.         option enabled ’1′

复制代码

　　最后执行如下命令让其生效

1. /etc/init.d/fstab enable

复制代码

　　重启后，执行df -h后如果发现/overlay挂载在/tmp/overlay-disabled上的解决方案：

1. rm /tmp/overlay-disabled/etc/extroot.md5sum

复制代码

　　或者删除/tmp/overlay-disabled目录下的所有系统文件，按照第2重新操作重启。
　　然后移植WIFI Pineapple

1. opkg update
   
2. opkg install nan
   
3. opkg install htop
   
4. opkg install bash
   
5. opkg install netcat
   
6. opkg install tar
   
7. opkg install openssh-sftp-client
   
8. opkg install nmap
   
9. opkg install tcpdump
   
10. opkg install aircrack-ng
    
11. opkg install kismet-client
    
12. opkg install kismet-server
    
13. opkg install nbtscan
    
14. opkg install snort
    
15. opkg install karma
    
16. opkg install samba36-client
    
17. opkg install elinks
    
18. opkg install yafc
    
19. opkg install python
    
20. opkg install uhttpd
    
21. opkg install at
    
22. opkg install ethtool
    
23. opkg install ettercap
    
24. opkg install macchanger
    
25. opkg install netstat-nat
    
26. opkg install reaver
    
27. opkg install sslsniff
    
28. opkg install sslstrip
    
29. opkg install wget
    
30. opkg install wput
    
31. opkg install curl
    
32. opkg install libnids
    
33. opkg install php5
    
34. opkg install php5-cgi

复制代码

　　下载wifi pineapple固件到电脑上然后通过7zip解压。关闭路由器无线功能。
　　通过WinSCP软件SSH协议连接到路由器，复制固件的/usr/sbin/wpad 这个文件到路由器的/usr/sbin/目录下
　　然后启动无线将这两个文件复制到对应的目录下

1. /usr/sbin/hostapd_cli
   
2. /lib/wifi/hostapd.sh

复制代码

　　将wifi pineapple源代码复制到路由根目录下
　　复制wifi pineapple配置文件到路由/usr/sbin/目录下

1. /usr/sbin/autossh
   
2. /usr/sbin/chat
   
3. /usr/sbin/dnsspoof
   
4. /usr/sbin/dsniff
   
5. /usr/sbin/empty
   
6. /usr/sbin/filesnarf
   
7. /usr/sbin/macof
   
8. /usr/sbin/mailsnarf
   
9. /usr/sbin/msgsnarf
   
10. /usr/sbin/sshmitm
    
11. /usr/sbin/sshow
    
12. /usr/sbin/tcpkill
    
13. /usr/sbin/tcpnice
    
14. /usr/sbin/urlsnarf
    
15. /usr/sbin/update-usbids.sh
    
16. /usr/sbin/webmitm

复制代码

　　注意一定不要复制替换libuClibc-0.9.33.2.so文件 看国外教程有这一步，因为复制替换把路由搞down好多次，路由down掉后优盘拔掉可以正常启动，需要重新执行第三步挂载操作，
　　然后将固件的文件拷贝到路由器对应的目录下

1. /etc/chatscripts
   
2. /etc/gcom
   
3. /etc/usb_modeswitch.d
   
4. /www/*

复制代码

　　建议不对network dhcp文件替换，因为会修改网络配置不影响wifipineapple安装，原来的WAN口LAN口设置的就挺好的，其他文件可以做备份后替换，必须复制替换的有php.ini uhttpd
　　另外复制工作可以将通过优盘直接完成，建议关机状态对优盘进行插拔操作，并在linux进行复制操作

1. 关闭wifi pineapple升级 在openwrt上执行
   
2. touch index.php /www/
   
3. mv /pineapple/pages/upgrade.php /pineapple/pages/not-upgrade.php
   
4. touch /pineapple/pages/upgrade.php
   
5. 添加开机启动将hostapd_cli -p /var/run/hostapd-phy0 karma_enable添加到文件内
   
6. nano /etc/rc.local
   
7. hostapd_cli -p /var/run/hostapd-phy0 karma_enable
   
8. 修改文件把/:root:$p$root添加到文件底部.
   
9. vi /etc/config/httpd.conf
   
10. /:root:$p$root

复制代码

　　重启后访问路由器的1471端口,通过openwrt密码进行登陆。

　　固件:http://wifipineapple.com/index.php?downloads&downloadUpgrade=2.8.1
　　配置:https://github.com/PenturaLabs/Pineapple-Confs
　　源代码:https://github.com/PenturaLabs/web-interface
　　AR9331是目前兼容WIFIPineapple系统的最好芯片。但ar9331是单天线方案，性能上根本不及极贰。
　　极贰内置SD卡槽，并具备USB接口.SD卡上有足够的空间能放置拓展的软件之类的，而可以通过USB无线网卡.打造移动钓鱼系统。
　　在文章的最后鄙视下极路由厂商使用防刷Uboot令人作呕的行为！
　　出处

a_luopeng

我去了，搞这么复杂？这得多纯的技术！！！

simon

这么麻烦

046569

这得多蛋疼的厂商!

貓咪燒香

@a_luopeng @simon @046569
你们谁捐助个极贰让我也 复杂、麻烦、蛋疼 下呗~~~

046569

貓咪燒香 发表于 2014-10-20 14:36
@a_luopeng @simon @046569
你们谁捐助个极贰让我也 复杂、麻烦、蛋疼 下呗~~~

没极2,之前用的送老太太了