勵(lì)志篇：十塊錢，沒(méi)電測(cè)試之路由器

?

無(wú)線功放芯片用的是SIGE 2528L ，低成本的解決方案。

?

?

winbond 的內(nèi)存芯片：W9425G6EH-5，DDR1 SDRAM

?

?

閃存是傳說(shuō)中的S29，沒(méi)有縮水，意味著在硬件上具備刷DD或番茄的條件

Spansion S29GL128P

?

?

旁邊有顆3R3貼片，還有F1KD六腳怪查不到資料，難道是穩(wěn)壓芯片?

?

?

?

?

這個(gè)是TTL接口，有了它，刷磚都不怕。上面應(yīng)該是JTAG，不知為啥沒(méi)焊上去，得空再補(bǔ)上。

TTL一個(gè)接口下有GND標(biāo)志，這個(gè)很重要，靠它識(shí)別RX、TX位可以省很多事。

下面有個(gè)砍斷魔爪的圖標(biāo)，非禮勿動(dòng)，呵呵。

好了，這個(gè)路由算是裸了個(gè)徹徹底底，也幫它搓過(guò)澡了，咳咳，是該用它的時(shí)候了。

別想歪了，我說(shuō)的是通電開機(jī)。

重新插電，設(shè)置好，鏈接192.168.1.1

出現(xiàn)了登錄界面。

?

?

泥馬賺了，居然刷好了TOMATO。立即輸入默認(rèn)的root，密碼admin

不認(rèn)?又輸入了其他常用的密碼。結(jié)果第三次輸錯(cuò)直接給了個(gè)401。

?

?

于是摁reset，重啟，無(wú)果，密碼不清零。

再試30-30-30大法，仍然無(wú)果。

估計(jì)tomato沒(méi)有定義RESET鍵?

不懂密碼，難道這東西不能用?

不可能。就好比你買了宅子，卻發(fā)現(xiàn)原主上了防盜鎖，自己沒(méi)鑰匙，愣是沒(méi)法住進(jìn)去。

解決辦法當(dāng)然有，一是推倒重建;二是拿到鑰匙。

第一條無(wú)非就是重刷系統(tǒng)，但是重刷有個(gè)問(wèn)題，一般得先刷DD，密碼設(shè)為默認(rèn)(為什么，可以百度一下);再?gòu)腄D升級(jí)到TT比較好。

這樣費(fèi)時(shí)不說(shuō)，風(fēng)險(xiǎn)還是有的。

我們提倡智取，不提倡暴力;輕巧的辦法就是從后門潛入房間，拿到藏在里面的鑰匙。

毛主席說(shuō)過(guò)，不僅要在肉體上消滅敵人，更要在精神上摧毀敵人。

秀完了這路由的硬件，現(xiàn)在要破解系統(tǒng)的密碼，讓它完全為我所用。

說(shuō)干就干，于是翻箱底找出了這東西。

?

?

沒(méi)錯(cuò)TTL線，我弄好了磚頭全靠它了。

好了，上網(wǎng)查資料，確定主板4根TTL針的VCC、RX、TX的定義(GND已標(biāo)出);查不到的話用萬(wàn)用表量也可以。

VCC是+5V，確定這點(diǎn)非常重要，TTL線的VCC(紅色)不能用，但是RX、TX、GND(黑色)也千萬(wàn)不要插到主板上的VCC針上;否則一通電，幾秒鐘TTL線就報(bào)銷(教訓(xùn)，我燒過(guò)一根很好用的TTL線) 。

好了，如圖，我已經(jīng)插上了杜邦頭，準(zhǔn)備開始工作;橙色線和藍(lán)色線分別為RX和TX，假如待會(huì)通電后，終端無(wú)反應(yīng)的話，這兩根線可以對(duì)掉一下位置。

?

?

USB頭插上電腦，這時(shí)電腦應(yīng)該會(huì)有提示。

?

?

我用的是2303的TTL線，USB模擬COM口，在硬件管理里面可以看到，

?

?

COM3;設(shè)置波特率115200，這是必須的，否則終端顯示亂碼或空白。

?

?

我用的終端是secureCRT，當(dāng)然也可以用別的終端，只是我習(xí)慣了用這個(gè)，功能強(qiáng)大，使用簡(jiǎn)單。

?

?

連接方式選擇serial，其他設(shè)置要與COM口匹配。

?

?

?

?

設(shè)好之后，點(diǎn)擊連接;啟動(dòng)路由，應(yīng)該可以看得到類似的啟動(dòng)信息。

?

?

待到終端提示“hit enter for console” ，趕緊按下ENTER鍵。要是錯(cuò)過(guò)了，你只能看它自己跟自己玩了;

要么，你斷電重啟，從頭再來(lái)一次。

?

?

及時(shí)按下enter之后，會(huì)進(jìn)入console 模式。

到這，你基本成功了;接下來(lái)只需輸入一條命令即可。

你會(huì)發(fā)現(xiàn)LINUX的命令行其實(shí)很可愛(ài)的。

當(dāng)然，我想windows也能解決這個(gè)問(wèn)題，但是你得寫一個(gè)窗體，放個(gè)按鈕，按鈕下面一大堆代碼。。。。。

好了，不啰嗦了，進(jìn)入關(guān)鍵環(huán)節(jié)，下面是見(jiàn)證奇跡的時(shí)刻。

輸入nvram show |grep http_passwd ，回車，密碼現(xiàn)身

http_passwd=105120513lzw

?

?

這個(gè)就是當(dāng)前管理帳戶密碼。

大功告成。

回到HTTP，輸入密碼，順利登入

?

?

其實(shí)，基于LINUX系統(tǒng)的固件估計(jì)都能用這種方法破解，如DD，OPENWRT。

好了，編輯了一堆，大家看了此神作，有何感想呀?