WR703n v1.7 破解openwrt(提示“密码错误”等问题的解决)

英文请参考:http://wiki.openwrt.org/toh/tp-link/tl-wr703n#tftp_install_necessary_on_v17_hardware

转载本文请注明来自http://boweihe.me/?p=1680

[写在最前]如果你在破解过程中遇到HTML返回(中文)错误提示

有一部分人(包括我)遇到了,在执行第二个curl命令的时候,返回一段不正确的HTML代码的问题(主要内容是密码错误的提示页面,会说什么Caps Lock之类的)。这个问题是由于你更改了默认的路由器模式(比如AP模式)无法开启家长控制功能,解决办法是,重置路由器设置(捅RESET洞洞,或者Web界面里头选重置)。

准备工具

本教程主要介绍Windows下面用到的工具,因为UNIX类的系统其实Terminal底下都能搞定这事儿…噗

  1. cURL工具,http://curl.haxx.se/download.html
  2. TFTP工具,http://tftpd32.jounin.net/tftpd32_download.html
  3. (可选)本教程中TFTP底下的那些文件,包括BusyBox,分离出的固件等。链接:http://pan.baidu.com/s/1qWvfp7I 密码:y1vw
  4. dd for windows: http://uranus.chrysocome.net/linux/rawwrite/

准备Hack文件

BusyBox Binary

使用curl下载BusyBox的二进制文件:

OpenWrt固件

下载OpenWrt固件

然后拆成两部分

aa文件(bash)

新建一个叫aa的文件,别忘了讲下面的192.168.0.9 替换成你电脑的内网IP地址(路由器分配给你电脑的内网IP)

 

至此,你的目录下应该有5个文件

  • openwrt-ar71xx-generic-tl-wr703n-v1-squashfs-factory.bin
  • busybox
  • i1
  • i2
  • aa

刷写OpenWrt

[警告]以下步骤可能导致你的路由器变砖,请确认当前的路由器固件版本是3.17.1 Build 140120. 下述全过程请勿断开连接或是断开电源,本人不对产生的任何后果负责!另外,每一步都很重要,别忽略其中任何一步。

以下步骤中,请替换 192.168.0.9 为你电脑的内网IP, 替换 192.168.0.100 为你路由器的IP地址 (WR703N的,一般是192.168.1.1).

修改密码为admin42

这个步骤只会更改路由器家长控制的默认密码,刷完openwrt之后会恢复为openwrt的默认密码的

启用家长控制(利用漏洞)

开启电脑上的TFTP服务器

开启TFTP服务器,如果用tftp32的话:

  1. 设置Current Directory为那个含有5个文件都目录;
  2. 设置Server interfaces为你电脑的内网IP地址(一般情况下是192.168.1.x)

刷固件

请等待路由器自动重启(重启后会加载openwrt,路由器状态灯会闪烁一会儿)

上述步骤其实会远程调用tftp里头存储的aa文件(脚本),进而执行脚本中的刷机命令

One thought on “WR703n v1.7 破解openwrt(提示“密码错误”等问题的解决)”

Leave a Reply

Your email address will not be published. Required fields are marked *

This site uses Akismet to reduce spam. Learn how your comment data is processed.