GamerNoTitle

Created2024-11-10|Tech|Tech•Openwrt•Redmi•Router

在我前两天搞定TPLINK后，近期跟我聊到路由器的同学买了个红米的AX6000，想自己刷，发现自己搞不定了求助于我，于是我们一起刷这台路由器，就有了这篇教程准备工作首先得把小米路由器的系统降级，这位同学拿过来的时候，他降级到了1.0.60，所以降级过程就没有什么教程啦，可以去网上找找旧版的包，然后直接通过路由器管理面板的升级部分刷就行了打开Telnet（路由器的开发者模式）我们降级好路由器后，先要打开telnet，才能打开SSH，打开telnet的过程不要联网！！！实测联网会打不开telnet 首先我们要登录进路由器的管理面板，在管理面板的地址栏中有我们需要的stok，例如http://192.168.31.1/cgi-bin/luci/;stok=71871cc803318e6f85e9c73d2ed7736c，这个stok=后面的内容就是我们需要的stok，我们复制下来，替换掉下面链接中的{stok}，并复制到浏览器访问（访问的结果统一会显示{code: 0}，四次访问都是，不再赘述，我使用的是curl） http://192.1 ...

通过TP-LINK WAR308备份文件提取漏洞获得路由器root权限

Created2024-11-09|CTF|CTF•Router•Hardware•TP-LINK

Ref: https://herowong.org/archives/a-special-experience-of-hacking-tplink-router.html 我在之前就发过文章，解决了学校校园网的设备限制问题，但是R2S存在一个问题，就是它没有WIFI，而有的时候就是需要那么点WIFI。正巧，我从某些地方薅了一些淘汰下来的路由回来，它们分别是TP-LINK TL-WDR5620、Tenda AC5和TP-LINK TL-WAR308 而我的要求是路由器必须得能刷openwrt来修改UA（不然一样会触发设备限制），经过在网上的一顿搜索后，对于三个路由器的情况分别是这样的 TL-WDR5620：能刷，但是要拆机用编程器 Tenda AC5：Openwrt官方明确说明不支持 TL-WAR308：自带定制版openwrt，但是没有权限在没有编程器的情况下，我选择对TL-WAR308下手，然后我又开始高强度网上冲浪，终于找到了能够获取root权限的方法破解基础我手上这个路由器的系统版本是1.2.1 Build 20190117 Rel.51148，硬件版本是v3.0 ...

Announcement

本站的所有图片文件已迁移至Cloudflare R2，除了必要的js和css，其他文件不再使用Github托管jsdelivr访问的业务逻辑
如果你也想使用Cloudflare R2，可以点击下面的链接查看如何使用
Cloudflare R2部署指北

.------.--------.---------.
| .=====================. |\
| | 7  3  5  5  6  0  8 | | |
| +=====================+ | |
|----------------------\\-. |
|    *   |      ^|^    || |\|
|   .-----------------.|| | |
|   |  1  |  2  |  3  ||| | |
|   |-----+-----+-----||| | |
|   |  4  |  5  |  6  ||| | |
|   |-----+-----+-----||| | |
|   |  7  |  8  |  9  ||| | |
|   |-----+-----+-----|// | |
|   |  *  |  0  |  #  |/  | |
|   +-----------------+   | |
|       |       |         | |
+-------+-------+---------+ |
\______\_______\_________+\/

gamernotitle@site_web > ./plant.sh

Boom has been planted.