首页 瞎搞

1. 前期准备

Python 3.8.2
pip3
开启telnet工具:OpenWRTInvasion (这里建议下载0.03版本,最新版我自己尝试开启不了telnet )
breed:breed-mt7621-pbr-m1.bin
padavan固件:MT7621_7603_7612_128M_3.4.3.9-099.trx

全程需要路由器能够访问外网,电脑连接路由器lan口

2. 开刷

2.1 模块安装

python3和pip3的安装直接跳过
使用pip3安装模块pycryptodome
pip3 install pycryptodome
60622-wqzdt38p0om.png

2.2 获取stok

访问路由器后台地址:192.168.31.1
登录后在url中就可以看到stok参数,这里不要退出登录,退出后stok会变
这里忘了截图

2.3 开启telnet

python运行remote_command_execution_vulnerability.py输入stok和路由器后台地址就行了
49305-slxd4knw79f.png
开启成功后,telnet用户名为root,密码为空,如果使用的0.03版本还失败了的话,多试几次就行了,最新版我尝试了开启不了

这里可能出现一个报错UnicodeDecodeError: 'gbk' codec can't decode byte 0xbf in position 2: illegal multibyte sequence
解决方法:修改speedtest_urls_template.xml文件的编码为utf8

2.4 上传breed-mt7621-pbr-m1.bin

使用ftp上传breed-mt7621-pbr-m1.bin到路由器/tmp/目录下
29251-rz5dwl1kzh.png

2.5 刷入breed

开启telnet客户端
86473-15t12p7d5xq.png
telnet 192.168.31.1进行连接,连接成功后如下图所示
78492-pictxof7djc.png
输入breed,telnet下执行如下命令:

mtd -r write /tmp/breed-mt7621-pbr-m1.bin Bootloader

86152-tyxkswesr2.png
等待重启...

2.5 刷入padavan固件

重启结束后,拔掉电源,按住reset,然后再接通电源,等待个几秒,然后试一下192.168.1.1能不能进入breed控制台,不能的话就再重试。
进入breed后,先备份EEPROM和编程器固件!!!!!
13609-fe00j71nvl9.png
备份完成后就可以正式开刷固件了,固件就选最开始下载的.trx,EEPROM选择刚才备份的eeprom.bin文件,具体看下图
32534-okv8ke2leyo.png
然后点着走就直接刷了
43235-6k8qdkm2fqd.png
完事儿
pandavan后台地址:http://192.168.123.1/
默认用户名密码:admin/admin



文章评论

目录