自己动手DIY:极路由贰移植WiFi Pineapple

2014-10-17 +14 1173801人围观 ,发现 64 个不明物体 资讯

TTL刷openwrt

在极路由9003以上版本中,官方加入了防刷固件,无法使用用户通过桶菊花(Rst刷机法)进行刷机,太特么可耻的,所以只能使用ttl刷机法了。 
使用三角1.8的螺丝刀将外壳的四个螺丝拧下、将SD拆下,然后既可以将极路由拖出来。

1.jpg 

可以很清楚的看到.TX.RX.GND。注意3.3V千万别接线!这时需要准备烙铁以及排针(或者其他替代物),因为我这暂时没有排针就用面包线连接了,杜邦头也可以! 
然后小心翼翼的将排针焊上去,不需要很好的焊工! 

2.jpg 
3.jpg 

将ttl线焊好之后即可将SD卡插回去。

4.jpg

通过usb-ttl连接路由对好USB-TTL的线序。 

5.jpg 

然后可以看到电脑多出一个COM接口! 

6.jpg 

然后打开SecureCRT-快速连接-协议 Serial  端口安装个人情况设置.其他设置按照上图。
然后连接,重启。如果设置正确的话,会跳出很多英文,然后等启动好之后按回车既可以进入CEF界面.就是命令模式。

mkdir /tmp/storage/mmcblk0p2/filetransit0 
cd /tmp/storage/mmcblk0p2/filetransit0 
cat /dev/mtd6 > 6.bin 
cat /dev/mtd7 > 7.bin 
cat /dev/mtd8 > 8.bin 
cat /dev/mtd9 > 9.bin 
cat 9.bin 6.bin 7.bin 8.bin > 9678.bin

通过以上命令镜像备份key。为什么要备份key?当你用不惯新刷的系统也可以通过之前备份的key刷会极路由的系统!不少人因为没有备份然后就GG了!备份好了就登陆极路由后台, 安装一个名叫“局内网中转站”的插件 ,安装好后直接访问极路由ip。将备份好的key移动到本机电脑上保存.然后就可以刷openwrt了 

rm -rf tool.sh && wget -c http://www.hiwifimi.com/app/tool.sh && chmod +x tool.sh && ./tool.sh 
openwrt

刷完重启后将本机ip设置为192.168.1.X 通过SecureCRT-快速连接-协议 SSH  192.168.1.1 

user:root passwd:admin 
opkg update 
opkg install fdisk 
fdisk /dev/mmcblk0

mmcb1k0就是sd卡 
对SD卡进行分区,按照情况而定 
我是分了两个: 

mmcblk0p1  2G  作为swap分区使用 
mmcblk0p2    作为主分区使用 
mkswap /dev/mmcblk0p1 
mkfs.ext3 /dev/mmcblk0p2 
mkdir -p /mnt/mobi 
mount /dev/mmcb1k0p2 /mnt/mobi 
mkdir -p /tmp/cproot 
mount -o bind / /tmp/cproot 
cp /tmp/cproot/* /mnt/mobi 
umount /tmp/cproot/

然后将/etc/config/fstab 内容修改成 

config global ‘automount’ 
        option from_fstab ’1′ 
        option anon_mount ’1′ 
config global ‘autoswap’ 
        option from_fstab ’1′ 
        option anon_swap ’0′ 
config mount 
        option target  ’/’ 
        option device ‘/dev/mmcblk0p2′ 
        option fstype ‘ext3′ 
        option options ‘rw,sync’ 
        option enabled ’1′ 
        option enabled_fsck ’0′ 
config swap 
        option device ‘/dev/mmcblk0p1′ 
        option enabled ’1′

最后执行如下命令让其生效 

/etc/init.d/fstab enable

重启后,执行df -h后如果发现/overlay挂载在/tmp/overlay-disabled上的解决方案: 

rm /tmp/overlay-disabled/etc/extroot.md5sum

或者删除/tmp/overlay-disabled目录下的所有系统文件,按照第2重新操作重启。 
然后移植WIFIPineapple 

opkg update 
opkg install nan 
opkg install htop 
opkg install bash 
opkg install netcat 
opkg install tar 
opkg install openssh-sftp-client 
opkg install nmap 
opkg install tcpdump 
opkg install aircrack-ng 
opkg install kismet-client 
opkg install kismet-server 
opkg install nbtscan 
opkg install snort 
opkg install karma 
opkg install samba36-client 
opkg install elinks 
opkg install yafc 
opkg install python 
opkg install uhttpd 
opkg install at 
opkg install ethtool 
opkg install ettercap 
opkg install macchanger 
opkg install netstat-nat 
opkg install reaver 
opkg install sslsniff 
opkg install sslstrip 
opkg install wget 
opkg install wput 
opkg install curl 
opkg install libnids 
opkg install php5 
opkg install php5-cgi

下载wifipineapple固件到电脑上然后通过7zip解压。关闭路由器无线功能。
通过WinSCP软件SSH协议连接到路由器,复制固件的/usr/sbin/wpad 这个文件到路由器的/usr/sbin/目录下 
然后启动无线将这两个文件复制到对应的目录下 

/usr/sbin/hostapd_cli 
/lib/wifi/hostapd.sh

将wifipineapple源代码复制到路由根目录下 
复制wifipineapple配置文件到路由/usr/sbin/目录下 

/usr/sbin/autossh 
/usr/sbin/chat 
/usr/sbin/dnsspoof 
/usr/sbin/dsniff 
/usr/sbin/empty 
/usr/sbin/filesnarf 
/usr/sbin/macof 
/usr/sbin/mailsnarf 
/usr/sbin/msgsnarf 
/usr/sbin/sshmitm 
/usr/sbin/sshow 
/usr/sbin/tcpkill 
/usr/sbin/tcpnice 
/usr/sbin/urlsnarf 
/usr/sbin/update-usbids.sh 
/usr/sbin/webmitm

注意一定不要复制替换libuClibc-0.9.33.2.so文件 看国外教程有这一步,因为复制替换把路由搞down好多次,路由down掉后优盘拔掉可以正常启动,需要重新执行第三步挂载操作, 
然后将固件的文件拷贝到路由器对应的目录下 

/etc/chatscripts 
/etc/gcom 
/etc/usb_modeswitch.d 
/www/*

建议不对network dhcp文件替换,因为会修改网络配置不影响wifipineapple安装,原来的WAN口LAN口设置的就挺好的,其他文件可以做备份后替换,必须复制替换的有php.ini uhttpd 
另外复制工作可以将通过优盘直接完成,建议关机状态对优盘进行插拔操作,并在linux进行复制操作 

关闭wifipineapple升级 在openwrt上执行 
touch index.php /www/ 
mv /pineapple/pages/upgrade.php /pineapple/pages/not-upgrade.php 
touch /pineapple/pages/upgrade.php 
添加开机启动将hostapd_cli -p /var/run/hostapd-phy0 karma_enable添加到文件内 
nano /etc/rc.local 
hostapd_cli -p /var/run/hostapd-phy0 karma_enable 
修改文件吧/:root:$p$root添加到文件底部. 
vi /etc/config/httpd.conf 
/:root:$p$root

重启后访问路由器的1471端口,通过openwrt密码进行登陆。

固件:http://wifipineapple.com/index.php?downloads&downloadUpgrade=2.8.1

配置:https://github.com/PenturaLabs/Pineapple-Confs

源代码:https://github.com/PenturaLabs/web-interface

AR9331是目前兼容WIFIPineapple系统的最好芯片。但ar9331是单天线方案,性能上根本不及极贰。

极贰.内置SD卡槽,并具备USB接口.SD卡上有足够的空间能放置拓展的软件之类的,而可以通过USB无线网卡.打造移动钓鱼系统。

在文章的最后鄙视下极路由厂商使用防刷Uboot令人作呕的行为

最后可能也有人问了,直接买一个不就好了,作者很穷啊有木有。

[本文由作者mobier原创,转载请注明来自FreeBuf.COM]

相关推荐

这些评论亮了

  • kxn 回复
    作为极路由的工程师必须回复一下,防刷机是因为发现有人大批量买走去刷上他们买来的不知道什么固件,用来做营销路由器,99买的极1S, 刷了以后卖好几百,更过分的是自己没技术,把无线校准数据刷坏了,信号很不好,还跑回来要保修。这类最近查出一批的数量有上万台。实在受不了了。只好加上防刷延缓他们刷的速度(别笑,拆壳和不拆壳,对速度影响差别大多了,原来刷法连民工都能做)。对于个人爱好者的话,我们原则上还是支持的,就是得想个妥善的法子,不要让他们利用口子接着大批量刷。
    如果不刷机,正常使用中有什么问题,也欢迎告知,我们配合解决。
    谢谢
    )75( 亮了
  • 4D7243 (1级) 回复
    真正的穷逼是连极路由都买不起的,就像我
    )46( 亮了
  • 邻居wifi密码12345678 回复
    真正的穷逼是连网费都交不起的 就像我,就像我
    )7( 亮了
  • mobier (4级) 有阴影的地方必定有光. 回复
    @4D7243  = =.我的极贰是酱紫来的。首先在乌云集市上抢了一个极1S.然后以25wb的价格卖给了其他白帽子.然后25WB在以1:8的价格卖给了一个众测的小伙伴.然后终于有钱买下了极贰加SD卡了你说我容易么 :cry:
    )7( 亮了
发表评论

已有 64 条评论

取消
Loading...

特别推荐

文章目录

    文章目录

      推荐关注

      官方公众号

      聚焦企业安全

      活动预告

      填写个人信息

      姓名
      电话
      邮箱
      公司
      行业
      职位
      css.php