勵志篇：十塊錢(qián)，沒(méi)電測試之路由器

?

無(wú)線(xiàn)功放芯片用的是SIGE 2528L ，低成本的解決方案。

?

?

winbond 的內存芯片：W9425G6EH-5，DDR1 SDRAM

?

?

閃存是傳說(shuō)中的S29，沒(méi)有縮水，意味著(zhù)在硬件上具備刷DD或番茄的條件

Spansion S29GL128P

?

?

旁邊有顆3R3貼片，還有F1KD六腳怪查不到資料，難道是穩壓芯片?

?

?

?

?

這個(gè)是TTL接口，有了它，刷磚都不怕。上面應該是JTAG，不知為啥沒(méi)焊上去，得空再補上。

TTL一個(gè)接口下有GND標志，這個(gè)很重要，靠它識別RX、TX位可以省很多事。

下面有個(gè)砍斷魔爪的圖標，非禮勿動(dòng)，呵呵。

好了，這個(gè)路由算是裸了個(gè)徹徹底底，也幫它搓過(guò)澡了，咳咳，是該用它的時(shí)候了。

別想歪了，我說(shuō)的是通電開(kāi)機。

重新插電，設置好，鏈接192.168.1.1

出現了登錄界面。

?

?

泥馬賺了，居然刷好了TOMATO。立即輸入默認的root，密碼admin

不認?又輸入了其他常用的密碼。結果第三次輸錯直接給了個(gè)401。

?

?

于是摁reset，重啟，無(wú)果，密碼不清零。

再試30-30-30大法，仍然無(wú)果。

估計tomato沒(méi)有定義RESET鍵?

不懂密碼，難道這東西不能用?

不可能。就好比你買(mǎi)了宅子，卻發(fā)現原主上了防盜鎖，自己沒(méi)鑰匙，愣是沒(méi)法住進(jìn)去。

解決辦法當然有，一是推倒重建;二是拿到鑰匙。

第一條無(wú)非就是重刷系統，但是重刷有個(gè)問(wèn)題，一般得先刷DD，密碼設為默認(為什么，可以百度一下);再從DD升級到TT比較好。

這樣費時(shí)不說(shuō)，風(fēng)險還是有的。

我們提倡智取，不提倡暴力;輕巧的辦法就是從后門(mén)潛入房間，拿到藏在里面的鑰匙。

毛主席說(shuō)過(guò)，不僅要在肉體上消滅敵人，更要在精神上摧毀敵人。

秀完了這路由的硬件，現在要破解系統的密碼，讓它完全為我所用。

說(shuō)干就干，于是翻箱底找出了這東西。

?

?

沒(méi)錯TTL線(xiàn)，我弄好了磚頭全靠它了。

好了，上網(wǎng)查資料，確定主板4根TTL針的VCC、RX、TX的定義(GND已標出);查不到的話(huà)用萬(wàn)用表量也可以。

VCC是+5V，確定這點(diǎn)非常重要，TTL線(xiàn)的VCC(紅色)不能用，但是RX、TX、GND(黑色)也千萬(wàn)不要插到主板上的VCC針上;否則一通電，幾秒鐘TTL線(xiàn)就報銷(xiāo)(教訓，我燒過(guò)一根很好用的TTL線(xiàn)) 。

好了，如圖，我已經(jīng)插上了杜邦頭，準備開(kāi)始工作;橙色線(xiàn)和藍色線(xiàn)分別為RX和TX，假如待會(huì )通電后，終端無(wú)反應的話(huà)，這兩根線(xiàn)可以對掉一下位置。

?

?

USB頭插上電腦，這時(shí)電腦應該會(huì )有提示。

?

?

我用的是2303的TTL線(xiàn)，USB模擬COM口，在硬件管理里面可以看到，

?

?

COM3;設置波特率115200，這是必須的，否則終端顯示亂碼或空白。

?

?

我用的終端是secureCRT，當然也可以用別的終端，只是我習慣了用這個(gè)，功能強大，使用簡(jiǎn)單。

?

?

連接方式選擇serial，其他設置要與COM口匹配。

?

?

?

?

設好之后，點(diǎn)擊連接;啟動(dòng)路由，應該可以看得到類(lèi)似的啟動(dòng)信息。

?

?

待到終端提示“hit enter for console” ，趕緊按下ENTER鍵。要是錯過(guò)了，你只能看它自己跟自己玩了;

要么，你斷電重啟，從頭再來(lái)一次。

?

?

及時(shí)按下enter之后，會(huì )進(jìn)入console 模式。

到這，你基本成功了;接下來(lái)只需輸入一條命令即可。

你會(huì )發(fā)現LINUX的命令行其實(shí)很可愛(ài)的。

當然，我想windows也能解決這個(gè)問(wèn)題，但是你得寫(xiě)一個(gè)窗體，放個(gè)按鈕，按鈕下面一大堆代碼。。。。。

好了，不啰嗦了，進(jìn)入關(guān)鍵環(huán)節，下面是見(jiàn)證奇跡的時(shí)刻。

輸入nvram show |grep http_passwd ，回車(chē)，密碼現身

http_passwd=105120513lzw

?

?

這個(gè)就是當前管理帳戶(hù)密碼。

大功告成。

回到HTTP，輸入密碼，順利登入

?

?

其實(shí)，基于LINUX系統的固件估計都能用這種方法破解，如DD，OPENWRT。

好了，編輯了一堆，大家看了此神作，有何感想呀?