MIS OpenWrt固件刷入及相关实验

曲折的学习笔记

实验目的

• 为路由器刷入openwrt系统
• 在openwrt上安装软件，开通ssh，AP服务等；
• 在openwrt上安装auditord，配置相关文件，抓取ftp、telnet和无线网卡wifi信号嗅探的内容，发送到外置服务器，并接收。
• 在openwrt上安装privoxy，完成配置文件，实现对http协议的js代码注入功能。

实验环境

• 所用硬件：TP-LINK WR840N v10.1 TP-LINK WR841N v8 小米路由器4A 100M 小米路由器3G v1
• 主机：win 10
• 虚拟环境：kali 2021.4

实验步骤

一、刷机

写在前面：这篇文章是我第一次接触路由器固件刷机和相关知识，在一切开始之前我想要提醒所有初学者一句：如果你找不到完全对应你手上路由器相应版本的固件——从型号到版本号都是，千万不要认为可以随便找一个差不多的来用，这只会导致你的路由器因为接受了不正常的固件升级而导致损毁，通常这样的损毁在没有提前准备（例如breed）时是彻底的且不可逆的，俗称刷砖了，这会使你的路由器彻底无法使用。

ps： 要是实在搞不清楚怎么编译的话，就看看lean做的这个仓库吧，作为最终解决方案
欢迎来到Lean的Openwrt源码仓库！

踩坑的第一台(仅供参考，不建议学)

1. 为虚拟机创建编译环境，依次输入以下指令

   

2. 下载完成后，在文件夹内打开终端，添加软件扩展包，但作为一个将feeds.conf.default修改为feeds.conf：

   更新扩展，安装扩展：

3. 测试编译环境：

   

   报错信息：

   Your display is too small to run Menuconfig!
   It must be at least 19 lines by 80 columns.
   make: *** [/home/kali/Desktop/openwrt/include/toplevel.mk:134：menuconfig] 错误 1

   
   

   看得出来这个东西也有些年头了，不仅自带的管理版本较低，而且刚到手上的时候也特别脏。

   虽然和实验无关，但我还是特别想强调一下它有多脏——上面灰尘遍布；下面还有血污，可能是被压死的蚊子；里面还有异响，可能是进了小石子；连带着配的电源线和网线都像是从土坑里刨出来的，擦了我半包湿纸巾才看清楚具体型号和指示灯，不论是谁在读这篇文章，我个人建议还是买新的好，不论是openwrt网站的支持还是实际使用体验都会好不少，真的贵不了几个钱

   

   然后我们就发现问题所在了——内带的管理系统版本实在是太老了，事实上，我翻了它的日志，上面写着它是06年1月份装入系统的。所以和网上的大多数教程不一样，我们不能在系统工具-软件升级处直接选择固件传bin文件上去，配置处倒是可以选择文件，但是它会给你说直接传固件这样太大了，经查询笔者了解到只能先将其交叉编译成ipk文件，上传进去然后再做打算。

   实在有点超纲了，我决定再搞一台来。

   踩坑的第三台

   这次的路由器是小米路由器4A百兆版，它的后台管理页面是192.168.31.1，用网线连接LAN口即可访问。要特别注意的是，接下来采用的刷机方法需要用到小米路由器自身固件存在的漏洞，据社区讨论，该型号的路由器适用于固件版本： 和 ，本次实践将在 环境下运行，对应的固件包我已经传到网盘上了，其中有小米路由器 的固件以及适用于该型号路由器的openwrt固件 ，有需要的可以自取：

   

   后续：三天后，工程师收到了货，于是看都没看，直接甩了一台新的给我

   第四台

   这一台是二手的小米路由3G，v1版本。管理后台仍是192.168.31.1，固件选择开发板（最新的更新于2018年10月30日），网址仍是这个，然后登入路由器后台在线升级，常用设置->系统状态->手动升级即可，详细步骤可以参考官网教程，不过多赘述了，到常用设置->系统状态->系统版本，确认路由器ROM版本变成了2.25.124，继续下一步。

   

   去这里 找到路由器开启SSH的ROM，点击下载工具包,按照提示操作即可。这个页面里有详细步骤，笔者这里偷懒就不写了

   路由器重启完成之后就可以通过下面的命令连接到路由器上折腾了，密码就是工具包下载页面提供的密码，每个路由器都不一样。

   正常的话，输入上面的代码之后，你应该能看到下面的样子，这是在主机上做的测试，所以是dos画面

   

   同时，我希望能安装上luci，方便为openwrt做中文化，如下图所示

   

   保存之后输入，等吧。

   当然你也可以选择在官网上直接下载固件，这样会快很多，只是luci要用opkg的方式重新编译，链接在此

   此时，接下来的操作务必用网线连接你的路由器进行，因为OpenWrt刚刷好之后，wifi是disable的状态，连不上的

   最后用如下的命令把固件复制到路由器上：

   如果你最后用的是官网的固件，那么注意，两个固件都要有
   

   

   写到这里，光是刷机我就写了3460+词了，参考链接就9条……真不容易啊

   二、设置ssh，AP

   

   三、编译使用auditord（未成功）

   在官网上下载sdk，笔者用的是21.02.2这里的sdk，直接拉到最下方或者在页面内搜索sdk，下载完之后放进linux虚拟机里用下面的命令解压缩

   

   在sdk文件夹中打开终端，输入以下指令

   完成包管理后，在SDK文件夹下 ，键入“/”搜索auditord，可以找到package的位置，进入Utilities，将auditord勾选上，save退出，开始编译

   

   

   

   

   至此，本次实验完成。

   参考链接

   为何现在已经很少看到玩硬改路由器的了/p>

   openwrt的sysupgrade和factory固件的区别

   在TP-LINK WR841N v7上安装OpenWrt和U-Boot/Breed教程

   小米路由器3G刷机教程——不死Breed后台+Padavan固件

   OpenWrt官网

   小米路由器3G刷入OpenWrt

   openwrt/luci

   OpenWRT的Feeds分析学习（转）

   欢迎来到Lean的Openwrt源码仓库！

   Ubuntu 16.04 LTS 安装json-c

   基于mt7621架构路由器编译auditord（生成ipk包）

   openwrt更换软件镜像源

   文章知识点与官方知识档案匹配，可进一步学习相关知识CS入门技能树Linux入门初识Linux24804 人正在系统学习中

   来源：Beethen Tang

   声明：本站部分文章及图片转载于互联网，内容版权归原作者所有，如本站任何资料有侵权请您尽早请联系jinwei@zod.com.cn进行处理,非常感谢！